Ein Mann tippt auf sein Smartphone
Hintergrund

Internetkriminalität Experten nennen es Doxxing

Stand: 04.01.2019 14:47 Uhr

Wie nennt man es, wenn private Daten unerlaubt im Netz landen? Hack? Oder Cyberattacke? Experten sprechen im vorliegenden Fall von Doxxing. Das Wort stammt von "docs" = "Dokumente".

Der Schutz der Privatsphäre wird in Deutschland unter anderem durch das im Grundgesetz garantierte Recht auf die freie Entfaltung der Persönlichkeit sowie das Post- und Fernmeldegeheimnis gewährleistet. Bei der jüngsten Online-Attacke ging es den Tätern vor allem darum, diesen Schutz der Privatsphäre zu verletzen und möglichst viele personenbezogene und vertrauliche Daten von Politikern und Prominenten, die oft von rechts attackiert werden, öffentlich zu machen.

Im Gegensatz zu Leaks von Whistleblowern wie dem ehemaligen NSA-Mitarbeiter Edward Snowden geht es beim Doxxing (auch Doxing geschrieben) um personenbezogene Daten. Die Betroffenen sollen im Netz vorgeführt werden. Außerdem wollen die Täter einen Missbrauch der Daten ermöglichen.

Patrick Gensing, ARD-aktuell, mit einer Einschätzung zum Cyberangriff

tagesschau24 12:00 Uhr

Abgeleitet von Docs = Dokumente

Der Begriff Doxxing leitet sich vom englichen Wort docs (Dokumente) ab. Beim Doxxen werden möglichst viele private Informationen wie Kreditkartennummern, Scans von Ausweisdokumenten, vertrauliche Privatadressen oder Handynummern illegal abgefischt und dann online gestellt. In den USA spielt dabei auch die Sozialversicherungsnummer eine entscheidende Rolle, weil diese wiederum Tür und Tor für alle möglichen Betrugsattacken eröffnet.

Wer die vertraulichen Dokumente und Informationen ins Netz gestellt hat, lässt sich im Regelfall nicht ermitteln. Im Web stehen etliche Dienste wie Pastebin, Box.com oder Megaupload zur Verfügung, die anonym oder mit einem Pseudonym genutzt werden können.

Im aktuellen Fall spielt der Kurzmitteilungsdienst Twitter eine wichtige Rolle. Dort verbreitete ein User seit dem 1. Dezember in einer Art Adventskalender Links auf Textdokumente, in denen wiederum die vertraulichen Informationen stehen. Außerdem sind in den Textdokumenten Links zu vertraulichen Dateien enthalten. Dabei handelt es sich um Scans von Ausweisdokumenten, pdf-Dateien von Briefen, Screenshots von Chat-Verläufen und andere sensible Inhalte. Der Account wurde am Vormittag von Twitter deaktiviert.

Phishing, Hackerangriff, Leak

Beim Versuch der Aufklärung von Internetkriminalität tauchen immer wieder Fachbegriffe auf, die den technischen Hintergrund der Attacken beschreiben. Neben dem Doxxen geht es vor alle um Phishing, Hacker-Angriff und Leak.

Das Kunstwort Phishing ist vom englischen Begriff für Angeln (fishing) abgeleitet. Bei einem solchen digitalen Überfall versuchen Angreifer, mit manipulierten E-Mails, Webseiten oder Kurznachrichten ihre Opfer dazu zu bewegen, selbst ihre Daten preiszugeben, etwa die Login-Informationen zu ihrem E-Mail-Konto. Allgemeine Phishing-Angriffe werden oft von gewöhnlichen Online-Kriminellen durchgeführt, um beispielsweise ein Online-Bankkonto plündern zu können. Beim sogenannten Spear-Phishig wird der Angriff auf die Zielperson mit großem Aufwand persönlich angepasst.

Bei einem Hackerangriff geht es in der Regel darum, ein System oder Netzwerk in die Knie zu zwingen, zu manipulieren oder Daten zu stehlen. Dabei wird häufig die Tatsache ausgenutzt, dass die Betreiber ihre Systeme nicht auf dem Laufenden gehalten haben und deshalb Sicherheitslücken klaffen.

Von einem Leak spricht man, wenn vertrauliche Daten von einem Insider enthüllt werden. So hat beispielsweise die amerikanische Whistleblowerin Chelsea Manning die Aufzeichnung des Angriffs eines amerikanischen Kampfhubschraubers in Bagdad, bei dem irakische Zivilisten und Journalisten der Nachrichtenagentur Reuters getötet wurden, weitergegeben.

Dieses Thema im Programm: Über dieses Thema berichtete tagesschau24 am 04. Januar 2019 um 12:00 Uhr.