„Ich wurde gehackt!“, heißt es derzeit von Prominenten und Politikern etc. Aber war es vielleicht Doxing? Ich kannte den Begriff auch bis neulich nicht. Und weil ja derzeit mal wieder jeder meint, irgendwas mit „Hackerangriff“ und „Cyberterror“ und dergleichen zu erzählen, muss ich einfach mal fragen, was „Hackerterrorcybercyber“ mit Doxing zu tun haben soll.
Was zur Hölle ist dieses Doxing?
Wie eben geschrieben, wusste ich bis vor kurzem auch nichts davon, was Doxing eigentlich bedeutet. Aber schon, wenn wir uns mal die Wortherkunft anschauen, wird einiges klar. In dem Begriff kommt das Kurzwort „dox“ vor, die Verkürzung von „documents“, also „Dokumente“. Es geht darum, Unmassen unsortierter Dokumente von einem Opfer ins Internet zu kübeln.
Die Masse soll doch selig werden. Das Opfer ist bloßgestellt, und damit ist eigentlich das Hauptziel erreicht. Das bekannteste Doxing fand zur Weihnachtszeit statt. Es betraf Politiker, Journalisten und Prominente. Erst dieser Tage wurde das Ganze bekannt. Sie erinnern sich? Nein? Wie wäre es mit „Hackerangriff auf Politiker“?
Beim Doxing werden öffentlich zugängliche Datenbanken durchsucht. Auch soziale Netzwerke gehören dazu. Und die Hackerterrorcybercyber-Angreifer gelangen an allerhand Informationen. Beim Angriff auf die Grundfesten dieser Demokratie wurden Daten aller im Bundestag vertretenen Parteien außer der AfD erbeutet. Zudem waren Promis wie Til Schweiger dran.
Sofort steht der „Cyberterrorist“ in Verdacht, rechtsradikale Motive zu haben. Vielleicht stammen ja die ganzen Daten aus dem Einbruch ins Bundestagsnetzwerk? Zu dem Zeitpunkt war die AfD schlicht nicht im Bundestag vertreten. Und ein paar Promi-Daten holte man sich über die „Terroristen“ im Darknet.
Was machen Angreifer mit den Daten?
Jetzt stellen wir uns mal vor, nach so einem Doxing-Manöver hat der Angreifer / Hacker / Terrorist nun seinen Jutebeutel voller Daten. Was macht der denn damit? Sie werden irgendwann halt einfach öffentlich. Dann wäre es gut, wenn man einen Multiplikator hat. Wenn ein enorm prominenter YouTuber wie Simon Unge das aufgreift mit „Ich wurde gehackt“, ist das Ziel erreicht.
Ab diesem Zeitpunkt löst der Angreifer – also der Doxer – sein Popcorn-Abo ein und schaut mal zu, was passiert. Am Ende ist ein solcher Angreifer nichts anderes als ein Troll. Und der verhält sich auch so. Je mehr darüber palavern, desto größter fühlt er sich mit dem erreichten Ergebnis. Derweil drehen Sicherheitsbehörden, Medien und IT-Experten am Rad. „Sie haben Ihr Ziel erreicht.“
Und geben wir uns mal keiner Illusion hin. Wer Doxing betreibt, hockt nicht mit Hoodie und Sonnenbrille in einem dunklen Kellerraum mit einem Computer mit einer beleuchteten Tastatur. Das sind keine lichtscheuen und wunderlichen Typen. Vielleicht ist es Dobrindts Nachbar, der ihn beim… Naja, lassen wir das. Doxer können wir bestimmt nicht so einfach erkenen.
Schutz gegen Doxing
Jetzt kann man natürlich so handeln wie Grünen-Chef Habeck, der seine Social Media Kanäle geschlossen hat. Aber wenn ich diesen zweiseitigen Artikel richtig verstanden habe, dann ist der Schutz gegen Doxing gar kein Hexenwerk. Denn die veröffentlichten Daten waren jetzt keine kriegsentscheidenden Dinge, sondern eher so belangloses Zeug.
Man kann auch hergehen wie der Fraktionsvize der CDU Thorsten Frei, der das „Recht zum digitalen Gegenschlag“ fordert. Was auch immer das ist. Es gibt noch weitere absurde Wortmeldungen der politischen Granden zu dem Vorfall. Aber grundsätzlich müssen Anwender erstmal selbst Vorsorge treffen.
Wieso werden immernoch ganz einfache Passwörter und dann ein Passwort für alle Dienste verwendet? Wieso werden immernoch die absurdesten Mail-Anhänge geöffnet? Oder arglos Links angeklickt? Meine Mutter und Co. leiten mir Mails weiter, über die sie sich nicht im Klaren sind. Wenigstens das, denn so sind sie zumindest sensibilisiert.
Klar, man kann den Anwendern und Opfern nicht allein die Schuld geben. Viele Dienste sind einfach zu schwach ausgestattet, was Logins betrifft. Und in Firmen / Organisationen muss man es Anwendern so leicht wie möglich machen, damit sie arbeiten können. Und das wird dann ausgenutzt. Daten werden erbeutet und dann mit großem Trara veröffentlicht. Doxing halt.
Aber die Hacker!
Ist eine Doxing-Attacke nun ein Hackerangriff? Klar ist, dass es beim Doxing darum geht, möglichst viele Daten von anderen zu veröffentlichen. Hackerangriffe gehören dazu, um an diese Daten überhaupt zu gelangen. Also neben dem Aufsammeln in frei zugänglichen Kanälen. Ein Doxer muss nicht zwangsläufig derjenige sein, der die Daten erbeutet hat.
Der inzwischen gelöschte Twitter-Account @_0rbit bzw. G0D veröffentlichte in einer Art Adventskalender jede Menge private Daten von allerhand bekannten Menschen. Nicht nur Politiker, auch YouTuber waren Opfer. Aber ob wir am Ende zum Hacking dazu zählen müssen, kann ich nicht beantworten.
Ich denke, beide Attacken haben Berührungspunkte und Überschneidungen. Und so können beide Synergieeffekte erzielen. Und sie nutzen Schwachstellen aus. Systembedingt oder durch Unachtsamkeit oder Unwissen. Ich würde soweit gehen und das Doxing als Folge des Hacking bezeichnen. Umgekehrt ist es wohl Unsinn. Aber die Attacken müssen nicht zusammengehören.
Hallo Henning,
da hat sich ein kleiner Fehler eingeschlichen! Nicht „@0rbiter“ war der Name, sondern „@_0rbit“.
Hi, mein getreuer Leser. Danke dir. Ich habe das gleich mal korrigiert.