DE
DE EN FR JA AR ES
Startseite | Blog | Executive Doxxing: Wie Angriffe funktionieren und wie man sie stoppt

Executive Doxing: Wie Angriffe funktionieren und wie man sie stoppt

Geschrieben von: Orlaith Traynor

8 min lesen - 16. Januar 2025

Die gezielte Tötung des UnitedHealthcare-CEO Brian Thompson im Dezember 2024 war ein Katalysator, der zu einem Anstieg der Ausgaben für Unternehmenssicherheit und einem erhöhten Bewusstsein auf Vorstandsebene führte. Doch Doxing, die stillere Vorstufe zur physischen Zielerfassung, ist dort, wo die meisten Angriffe mittlerweile beginnen. Angreifer stellen ein Zielpaket aus öffentlichen Quellen zusammen: Wohnadressen aus Eigentumsregistern, Familiendetails aus sozialen Medien, Reisemuster von LinkedIn. Bis eine Bedrohung auf Mainstream-Plattformen erscheint, kursiert sie bereits seit Tagen in geschlossenen Kanälen.

Dieser Leitfaden behandelt, wie Executive-Doxing-Angriffe aufgebaut sind, welche Folgen sie haben und welche Kontrollen Sicherheitsteams einsetzen, um sie zu erkennen und zu reagieren, bevor Schaden entsteht.

1. Was sind Doxing und Swatting?

Was ist Doxing? Und wie unterscheidet es sich von Swatting? Hier ist eine kurze Zusammenfassung der Bedeutungen von Swatting und Doxing:

  • Doxxing-Bedeutung: Doxing (kurz für ‘document tracing’) bezeichnet das Sammeln und Veröffentlichen privater Informationen einer Person im Internet ohne deren Zustimmung, wie z. B. finanzielle Informationen oder Sozialversicherungsnummern.
  • Swatting (Bedeutung): Swatting ist eine Form des Doxxings, bei der eine falsche Anzeige bei der Polizei erstattet wird, um ein SWAT-Team zum Wohnort des Opfers zu schicken und eine potenziell lebensbedrohliche Situation zu schaffen.

Doxing kann von Tätern, die ihre Opfer einschüchtern wollen, von Stalkern berühmter Persönlichkeiten oder von Cyberkriminellen, die den Ruf eines Unternehmens schädigen wollen, aufrechterhalten werden, zum Beispiel.

Wie funktioniert Doxing?

Obwohl es auf verschiedene Weisen geschehen kann, umfasst Doxing in der Regel mehrere Schritte, die Täter verwenden, um sensible Daten zu sammeln, weiterzugeben und auszunutzen.

Schritt 1: Informationen sammeln

Es gibt viele Möglichkeiten, wie Doxer Informationen über ihre Opfer sammeln können, darunter:

  • Social-Media-ScrapingSoziale Medienplattformen wie Facebook, Instagram und LinkedIn enthalten oft eine Fülle von personenbezogenen Daten (PII), einschließlich Fotos, Orten, Telefonnummern und Details über persönliche Beziehungen.
  • Öffentliche Register und DatenbankenInformationen aus öffentlichen Datenbanken, wie Wählerverzeichnissen, Eigentumsaufzeichnungen und Gerichtsakten, können oft online abgerufen werden.
  • Datenschutzverletzungen: Wenn die Datenbank eines Unternehmens kompromittiert wird, können persönliche Informationen wie E-Mail-Adressen, Passwörter, Telefonnummern und sogar Kreditkarteninformationen preisgegeben werden.
  • Social Engineering: Ein Doxer könnte verwenden Phishing E-Mails oder andere Identitätsnachahmungstaktiken, um jemanden dazu zu bewegen, wertvolle Informationen über sich preiszugeben.
  • Personensuchemaschinen Websites wie Spokeo, Whitepages und Pipl sammeln und verkaufen persönliche Daten, darunter Adressen, Telefonnummern und Details zum Berufsleben.
  • Rückwärtsvermittlungsdienste Doxer können den Besitzer eines bestimmten Bildes oder einer Telefonnummer verfolgen, um weitere Informationen zu sammeln.

Schritt 2: Veröffentlichen der Informationen

Sobald die Informationen zusammengestellt sind, können Doxer sie auf offenen Dokumenten, öffentlichen Plattformen oder überall dort teilen, wo sie möchten, einschließlich:

  • Plattformen für soziale MedienDoxxer können die persönlichen Daten des Opfers auf Plattformen wie Twitter, Reddit oder Facebook öffentlich teilen und die Freunde oder Familienmitglieder des Opfers markieren, um die Verbreitung zu erhöhen.
  • Doxxing-Websites: Einige Websites sind speziell darauf ausgelegt, gedoxte Informationen zu hosten, und sie haben oft eine große Fangemeinde.
  • Foren und Online-CommunitiesPlattformen wie 4chan und andere anonyme Foren sind dafür bekannt, Hotspots für Doxing-Aktivitäten zu sein.

2. Ist Doxing eine Straftat?

Das hängt von der Gerichtsbarkeit ab, aber im Allgemeinen kann Doxing als Verbrechen angesehen werden. Es ist eine böswillige Handlung, die zu Online-Belästigung, Identitätsdiebstahl, ruinierten Reputationen und psychischem Leid für die Opfer und ihre Familienmitglieder führen kann.

Die Folgen von Doxing umfassen:

  • Belästigung und DrohungenOpfer sind häufig unerbittlicher Online-Belästigung ausgesetzt, darunter beleidigende Nachrichten, Spam-Anrufe und Drohungen für ihre Sicherheit.
  • ReputationsschadenDoxing kann den persönlichen oder beruflichen Ruf einer Person schädigen, insbesondere wenn falsche oder schädliche Informationen verbreitet werden.
  • Seelische BelastungDie Offenlegung privater Details kann zu Angst, Furcht und emotionalem Trauma führen und die psychische Gesundheit beeinträchtigen.
  • GefahrIn extremen Fällen kann Doxing zu Stalking, Swatting oder sogar körperlichen Angriffen führen und Leben gefährden.
  • Finanzieller VerlustWenn sensible Informationen wie Bankkontodaten oder Kreditkartennummern offengelegt werden, können Opfer Identitätsdiebstahl oder Finanzbetrug erleiden.
  • Berufliche KonsequenzenDie öffentliche Bloßstellung kontroverser Meinungen, vergangener Fehler oder privater Details kann Karrieren oder Geschäftsbeziehungen gefährden.

Welche Gesetze gibt es zum Thema Doxing?

Es gibt weltweit viele Gesetze, die auf Doxer anwendbar sein könnten, darunter:

Das britische Gesetz über bösartige Kommunikationen (Malicious Communications Act) von 1988

Unter dieses Gesetz, Das Senden bedrohlicher, beleidigender oder falscher Nachrichten mit der Absicht, Not oder Angst zu verursachen, ist eine Straftat. Doxxing kann in diese Kategorie fallen, wenn jemand private Details mit böswilliger Absicht online veröffentlicht, was dem Opfer Schaden oder Leid zufügt.

Australiens Cybercrime Act (2001)

Australiens Cybercrime Act enthält Bestimmungen zur Online-Belästigung und zu Datenschutzverletzungen. Sie kriminalisiert die Nutzung von Telekommunikations- oder Datennetzen zur vorsätzlichen Schädigung anderer, einschließlich der Veröffentlichung persönlicher Daten online ohne Zustimmung.

Die Datenschutz-Grundverordnung der EU (2016)

Obwohl es sich nicht spezifisch um ein “Doxing-Gesetz” handelt, GDPR bietet einen starken Schutz für personenbezogene Daten. Sie verpflichtet Organisationen, personenbezogene Daten sicher zu handhaben, und gibt Einzelpersonen das Recht, die Löschung ihrer Daten zu verlangen, wenn diese öffentlich preisgegeben oder missbräuchlich verwendet werden. Doxing kann gegen die GDPR-Bestimmungen verstoßen, und die Verantwortlichen können mit hohen Bußgeldern belegt werden.

Interstate Doxxing Prevention Act (2015-16)

Der amerikanische Kongress hat ein Gesetz eingeführt die die vorsätzliche Veröffentlichung von persönlichen Informationen einer Person im Internet mit der Absicht, sie zu belästigen, einzuschüchtern, zu verfolgen oder ihr zu schaden, unter Strafe stellt. Dieses Gesetz sieht Strafen für Täter vor, einschließlich einer möglichen Freiheitsstrafe von bis zu fünf Jahren.

3. Was sind einige aktuelle Doxing-Anwendungsfälle?

Schauen wir uns einige reale Beispiele von Doxing in Aktion mit verheerenden (und manchmal tragischen) Folgen an.

Als Fortune-500-Führungskräfte massenhaft gedoxxt wurden

Im Mai 2025 veröffentlichten eine Website namens luigiwasright.com – und ihre Kopie theceodatabase.com – vollständige Namen, geschäftliche E-Mail-Adressen, Mobiltelefonnummern, Gehaltsdetails und LinkedIn-Profile von Hunderten von Führungskräften der Fortune 500. Die Websites waren weniger als 24 Stunden online, aber die Daten wurden archiviert und sind weiterhin indiziert. Sicherheitsteams, die die Offenlegung innerhalb weniger Stunden entdeckten, konnten noch während der offenen Frist mit der Löschung beginnen. Teams, die später davon erfuhren, haben immer noch mit den indizierten Versionen zu kämpfen. Im Jahr 2026 wird die Zeitspanne zwischen der ersten Offenlegung und der ersten Ausnutzung in Stunden, nicht in Tagen, gemessen.

Als die Strafverfolgungsbehörden entlarvt wurden…

Im Jahr 2011 veröffentlichte die Online-Koalition namens Anonymous angeblich als Vergeltung für Polizeigewalt bei einer Reihe von Protesten Daten von Strafverfolgungsbeamten aus ganz Amerika.

Ein Screenshot der von Anonymous durchgesickerten Informationen. Quelle.

Als J.K. Rowling zum Ziel wurde…

Im Jahr 2021 beschuldigte JK Rowling drei Demonstranten, ein Foto ihrer Adresse in Edinburgh auf Twitter geteilt zu haben, indem sie “geschickt Position bezogen”, um es anzuzeigen. Ihre Villa ist auch auf Wikipedia aufgeführt.

JK Rowlings Tweet als Antwort auf das Foto vor ihrem Haus. Quelle.

Als ein SEK-Einsatz tragische Konsequenzen hatte…

Nach einem Streit um ein Twitter-Handle meldete ein Swatting-Täter einen vorgetäuschten Mord im Haus eines 60-jährigen Mannes. Tragischerweise starb der Mann an einem Herzinfarkt, als die Strafverfolgungsbehörden sein Haus mit gezogenen Waffen umstellten.

Das macht Nachrichten, ein jüngstes Ziel in den Vereinigten Staaten. Quelle.

Als X/Twitter die Daten seiner Nutzer verlor…

Im Jahr 2023 veröffentlichten Hacker die Daten von 200 Millionen Twitter-Nutzern kostenlos in einem Forum, wobei Experten sagten, dies würde dazu führen, dass “viele Konten gehackt, für Phishing-Angriffe ins Visier genommen und offengelegt werden”.”

BBC-Schlagzeile nach dem Twitter-Hack. Quelle.

Als eine Doxing-Seite litt…

In einer ironischen Wendung im Jahr 2022 wurde die Doxing-Website Doxbin[.]com von einem Bedrohungsakteur ins Visier genommen und erlitt selbst eine Datenpanne. Illegale Foren sind oft von internen Konflikten und gegenseitigen Vergeltungsmaßnahmen betroffen.

4. So vermeiden Sie es, gedoxxt zu werden

Doxing-Kampagnen folgen einem erkennbaren Muster: Persönliche Informationen werden zunächst in kleinen, geschlossenen Gemeinschaften, privaten Foren, verschlüsselten Kanälen und Nischenplattformen geteilt – bevor sie sich auf Mainstream-Websites verbreiten. Wenn sie auf Twitter oder Reddit auftauchen, haben sie bereits an Dynamik gewonnen und das Zeitfenster für eine stille Intervention ist geschlossen.

Erkennungsschritt: Überwachen Sie Paste-Sites, Darknet-Foren und Telegram-Kanäle auf die Namen, E-Mail-Adressen und Wohnorte Ihrer Führungskräfte. Eine Erwähnung in einem geschlossenen Forum ist normalerweise innerhalb von 48–72 Stunden ein öffentlicher Beitrag.

Erkennungsschritt: Führen Sie ein vierteljährliches OSINT-Audit für Ihre fünf Top-Führungskräfte durch – durchsuchen Sie deren Namen in Kombination mit ihrer Heimatstadt, ihrem Arbeitgeber und ihrer persönlichen E-Mail-Adresse auf Datenbroker-Seiten, Personensuchmaschinen und Google. Jedes Ergebnis, das eine Wohnadresse oder den Namen eines Familienmitglieds ans Licht bringt, sind Daten, die ein Angreifer für ein Zielpaket verwenden kann.

Erkennungsschritt: Benachrichtigen Sie die E-Mail-Provider und sozialen Plattformen Ihrer Führungskräfte, damit diese Anmeldebenachrichtigungen aktivieren. Doxxing-Angriffe beginnen oft mit einer Kompromittierung von Konten – die Postfächer werden nach persönlichen Details durchsucht, bevor es zu einer öffentlichen Bloßstellung kommt.’

Bonus: Investition in Markenschutz

Schutz der Marke Dienstleistungen, wie die von CybelAngel, eine entscheidende Rolle beim Schutz Ihrer persönlichen Daten und des Rufs Ihres Unternehmens spielen.

CybelAngels umfassende Markenschutz Lösungen umfassen den Schutz vor Identitätsdiebstahl in sozialen Medien und Apps, Domain-Schutz und Betrug im Darknet.

Schutz der Marke kann kämpfen gegen:

  • Die Verbreitung von Falschinformationen
  • Reputationsschaden
  • Das Risiko von Swatting-Vorfällen oder Belästigung

Durch kontinuierliche Überwachung kann CybelAngel erkennen, wenn Ihre persönlichen oder Unternehmensinformationen auf nicht autorisierten Websites geteilt oder verkauft werden, was Ihnen die Möglichkeit gibt, einzugreifen, bevor der Schaden eskaliert.

Identitätsdiebstahl in sozialen Medien ist eine wachsende Bedrohung.

5. Können Sie überprüfen, ob Sie auf irgendeiner Website gedoxxt wurden?

Ja – aber das kann zeitaufwendig sein. Eine der einfachsten Methoden ist, nach Ihrem Namen, Ihrer Adresse, E-Mail-Adresse und anderen persönlichen Daten auf beliebten Seiten, Doxing-Websites und Social-Media-Plattformen zu suchen.

Einige Dienste, wie die von CybelAngel, kann das Web automatisch überwachen und Sie benachrichtigen, wenn Ihre Informationen auf bekannten Datenleckplattformen, Dark-Web-Seiten oder Doxing-Foren erscheinen.

6. Was tun, wenn Sie gedoxxt werden

Wenn du feststellst, dass du gedoxt wurdest, ist es wichtig, schnell zu handeln. Hier sind die sofortigen Schritte, die du unternehmen solltest:

  1. Entfernen Sie die Informationen: Kontaktieren Sie die Websites und Plattformen, auf denen Ihre Informationen veröffentlicht wurden. Viele Websites ermöglichen es Ihnen, die Löschung persönlicher Daten zu beantragen. Wenn die Plattform sich weigert, machen Sie Screenshots als Beweis, eskalieren Sie das Problem und ziehen Sie rechtliche Schritte in Erwägung.
  2. Behörden benachrichtigenWenn Sie sich bedroht fühlen oder Ihre Informationen mit böswilliger Absicht geteilt wurden, wenden Sie sich an die örtliche Strafverfolgungsbehörde. Wenn das Doxing zu Gewaltandrohungen eskaliert, sei es per E-Mail, Telefonanruf oder auf andere Weise, ist es wichtig, dies sofort zu melden.
  3. Cybersicherheitsexperten einbindenWenn Sie eine Geschäfts- oder eine öffentliche Person sind, arbeiten Sie mit Cybersicherheitsexperten zusammen, um festzustellen, wie Ihre Informationen offengelegt wurden und den Schaden zu begrenzen. Dies kann die Entfernung von Daten von Datenbrokern und Dienstleistern, die Sicherung Ihrer sozialen Medienkonten und Ihres Netzwerks sowie die Implementierung von Markenschutz Dienstleistungen.
Markenschutz ist ein wesentlicher Bestandteil jeder Sicherheitsstrategie.

Einpacken

Sehen Sie, was bereits freigelegt ist

Über den Autor

Orlaith Traynor

Orlaith ist eine in Paris ansässige B2B-Content-Marketing-Strategin, die sich auf Cybersicherheit und Technologie spezialisiert hat und über fundierte Kenntnisse in SEO, AEO, Redaktionsplanung und CMS-Management verfügt. Als Content-Leiterin bei Unternehmen wie CybelAngel und PhantomBuster unterstützt sie Technologiemarken bei der Entwicklung von Content-Strategien, die die organische Sichtbarkeit und das Vertrauen der Käufer in wettbewerbsintensiven Märkten fördern.

lies alle Artikel