RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Sonstige

Doxing

Doxing oder Doxxing, aus dem Englischen eine abgewandelte Form für die Kurzform „docs“ für „documents“, ist die Praxis, online in entsprechenden Foren private Nutzerdaten, wie z.B. Echtname, Privatanschrift, Arbeitsstelle, Kontodaten, Familienangehörige, Fotos etc., zu veröffentlichen, um das Opfer einzuschüchtern, bloßzustellen oder in einer Form von Selbstjustiz an einen Pranger zu stellen.

Beim Doxing gibt es grundsätzlich zwei Vorgehensweisen zur Erlangung des kompromittierenden Materials.

Die wohl gängigste Art ist das Sammeln von öffentlich zugänglichen, das heißt vom späteren Opfer und ggf. Bekannten und Verwandten selbst veröffentlichten, und online verfügbaren Daten aus verschiedensten Quellen, um daraus ein Profil zu erstellen.

Die zweite Möglichkeit besteht im klassischen Hacking. Die Daten können dabei durch z.B. Phishing (das Abschöpfen von Passwörtern zur Übernahme eines oder Einsichtnahme in ein Nutzerkonto für z.B. Twitter oder Facebook) oder Social Engineering (z.B. das persönliche Einwirken eines Täters unter einer Legende auf das spätere Opfer oder Personen im Umfeld, um an Daten zu gelangen) erlangt werden.

Erstere Vorgehensweise dürfte gängiger sein, da sie mehr oder weniger passiv auf bereits veröffentlichte und vielleicht vernachlässigte Daten zurückgreift und weniger ausgefeilt ist, als das aktive Einwirken auf eine Person oder die technischen Sicherungsmaßnahmen eines Nutzerkontos.

Mit der Nutzung von Sozialen Medien geht man im Regelfall bewusst den Schritt, Anderen zu ermöglichen, Persönliches über sich zu erfahren. Jeder sollte sich bewusst sein, welche Informationen man teilen will und welche Auswirkung das zukünftig eventuell auf einen selber oder andere Personen haben kann.

Hier muss zwischen Privatsphäre und Teilhabe am öffentlichen Miteinander abgewägt werden.

Um das Risiko ungewollter Veröffentlichungen zu minimieren, kann es helfen, das Bewusstsein aller Nutzerinnen und Nutzer digitaler Medien bezüglich des Umgangs mit Privatem und des Umfanges von Privatsphäreneinstellungen, auch einzelner Anwendungen, zu schärfen.

Auf die missbräuchliche Nutzung von öffentlich zugänglichen Daten kann man unter Umständen aber nur geringen Einfluss haben, wenn z.B. nahestehende Personen, ohne Wissen des Opfers, Daten in z.B. Sozialen Medien veröffentlichen, die im Einzelfall auch zunächst harmlos erscheinen, in der Gesamtheit aber dann doch schädlich sein können. Es ist ratsam im persönlichen Umfeld dementsprechend zu sensibilisieren, möchte man nicht, dass Privates von einem irgendwo anders erscheint.

Darüber hinaus können Daten auch aktiv rechtswidrig erlangt werden, indem Passwörter in Erfahrung gebracht werden (z.B. Erwerb illegal erlangter Datensätze im „Darknet“) oder anderweitig Zugriff auf Privates ermöglicht wird.

Auch hier müssen die Nutzerinnen und Nutzer sich der Möglichkeiten und Gefahren durch z.B. Phishing (das Abfischen von Passwörtern z.B. mittels einer gefälschten Website oder Anwendung), Social Engineering (die zwischenmenschliche Beeinflussung des Opfers, meist unter einer Legende, um die Herausgabe sensibler Daten zu veranlassen) oder Trojaner (Programme, die z.B. im Hintergrund alles auslesen können, was an einem Rechner passiert) bewusst sein.

Sind Daten allerdings erst einmal veröffentlicht, wird es sehr schwer, diese wieder entfernen zu lassen. Zeit ist hier der wichtigste Faktor! Je weniger Personen die Daten kopieren oder auswerten konnten und je weniger „Quellen“ (Forenbeiträge, Homepages, etc.) es für die Sammlung im Internet gibt, umso höher ist die Wahrscheinlichkeit, dass sich diese noch entfernen lassen. Dafür müsste zunächst der Autor oder der Betreiber der Seite abgemahnt oder dann per Gerichtsbeschluss die Entfernung der Daten durchgesetzt werden. Sollte der Server oder Betreiber allerdings im Ausland sitzen, wird der Ablauf stark verzögert und erschwert.

Ob die Daten damit gänzlich nicht mehr verfügbar sind, ist damit allerdings nicht sichergestellt.

 

Meine Daten im Netz

Immer wieder kommt es auch vor, dass Ihre Daten irgendwo im Internet auftauchen (Siehe auch vorheriges Kapitel Doxxing). Mal ist dieses vielleicht von Ihnen genauso beabsichtigt, mal aber auch nicht und Ihnen unbekannte Personen stellen persönliche Daten wie Anschriften, Telefonnummer, Namen von Familienmitgliedern usw. frei zugänglich auf z.B. soziale Netzwerke ein. Aber nicht immer muss eine böse Absicht dahinterstecken.

Besonders Personen, die im öffentlichen Leben stehen, haben damit zu kämpfen, dass über sie Daten veröffentlicht werden. Was ist aber, wenn diese Daten vielleicht andere Personen dazu animieren sollen, Straftaten zu begehen. Ein kurzer „Hausbesuch“ durch eine Person, die mit der Meinung eines Politikers nicht einverstanden ist? Ein enttäuschter Fan? Einfach nur jemand, der Neugierig ist? Oder vielleicht sogar jemand, die der anderen Person einen Schaden zufügen möchte?

Was kann ich also machen, wenn ich meine Daten im Netz gefunden habe und ich selber nicht dafür verantwortlich bin?

Beweissicherung

Erstellen Sie zunächst einen aussagekräftigen Screenshot der Webseite. Idealerweise sollten folgende Daten dabei gesichert werden:

  • die vollständige Webadresse sollte lesbar sein
  • Wurden die Daten erkennbar von einem fremden Nutzerprofil eingestellt, dann sichern Sie auch die Informationen über dieses Profil. Achtung! Ein Profilname kann in Sozialen Netzwerken mehrfach vergeben sein. Sichern Sie hier dann auch die vollständige URL (also Webadresse) des Profils. Diese ist in der Regel einmalig. Nur ein Beispiel für Nutzer auf Facebook:  Max Mustermann (über 20 unterschiedliche Accounts), aber der Link zeigt konkret https://www.facebook.com/MaxMustermann11223344
  • die betroffenen Daten, die von Ihnen dort veröffentlicht wurden.
  • Datum/Uhrzeit des Screenshots ggf. handschriftlich notieren und mit Datum/Zeit als Dateiname abspeichern.
  • Wurde die Webseite zwischenzeitlich geändert, so kann man ggf. über die spezielle Suchmaschine von archive.org (Waybackmachine) ältere Versionen von Webseiten wiederfinden. Dies können natürlich auch Personen nutzen, die an Daten von Ihnen kommen wollen, die nicht mehr aktuell online sind.

Melden und Löschen lassen

Das Melden von ungewünschten Inhalten ist nicht in allen Fällen einfach. Jeder Dienstebetreiber hat dafür andere Möglichkeiten. Manchmal sind diese speziellen Buttons dafür leichter, manchmal schwerer oder auch gar nicht vorhanden. Immer wieder verändern die Anbieter auch die entsprechenden Möglichkeiten, so dass wir hier nur Momentaufnahmen einer Anleitung zur Verfügung stellen können. Suchbegriffe wie „Profile melden“, „Unangemessener Inhalt melden“, „Fakeprofil melden“ usw. können im Suchbereich von Hilfeseiten oder Sicherheitsseiten der jeweiligen Anbieter weiterhelfen.

Haben Sie wie zuvor die Beweise gesichert, dann sollten Sie folgende Schritte unternehmen:

  • Informieren Sie den Inhaber des Profils, über das die Daten veröffentlicht wurden und fordern Sie die Person zu einer Löschung/Unterlassung auf.
  • Informieren Sie den Diensteanbieter und fordern Sie diesen zu einer Löschung/Unterlassung auf. Zum Teil findet man in den zugehörigen Beiträgen in Sozialen Netzwerken einen entsprechenden Meldebutton. Bei Facebook finden Sie neben den Beiträgen und Kommentaren z.B. drei Punkte (als Auswahlmenü). Dort können Sie „Feedback geben oder diesen Kommentar melden“ bzw. „Support erhalten oder Beitrag melden“ auswählen.
  • Mit Hilfe eines Rechtsanwaltes/einer Rechtsanwältin können obige Forderungen auch auf dem Rechtsweg durchgesetzt werden. Idealerweise sollten Sie Rechtsanwälte:innen auswählen die auf dem Bereich Medienrecht, Urheberrecht spezialisiert sind. Ggf. fragen Sie bei Ihrer Rechtsschutzversicherung nach. Vereinzelt werden auch spezielle Versicherungen dafür angeboten.
  • Sind im Zusammenhang mit der Veröffentlichung strafbare Handlungen erkennbar (z.B. Beleidigungen, Aufruf zu Sachbeschädigungen/Körperverletzung usw.), sollte zudem eine Anzeige bei der örtlich zuständigen Polizei erfolgen. Bringen Sie dazu die oben genannten Daten als Beweismittel mit.

Wie kann ich mich vor der Veröffentlichung meiner Daten schützen?

Überlegen Sie, wo Sie selbst oder Ihnen nahestehende Personen/Firme/Vereine die Daten ggf. in der Vergangenheit online/offline veröffentlicht haben. Nutzen Sie diverse Suchmaschinen, wie Google oder Bing, aber auch besondere Suchmaschinen wie yasni.de

Typische Beispiele, wo von Ihnen Daten selbst veröffentlich sein könnten, sind:

  • Soziale Netzwerke wie Facebook, Twitter, LinkedIn, Xing. Dabei kann es sich einerseits um Ihren eigenen Account handeln. Aber auch Familienmitglieder könnten dafür in Betracht kommen. Denken Sie ebenso an Ihren Verein, Ihre Partei usw..
  • Webseiten mit persönlichem Bezug: Ihre Firma, Ihre Vorstandsarbeit, Ihre Verein, Schule (mit Ihnen als Elternvertreter), Freiwillige Feuerwehr, Ihre private Homepage (auch inzwischen gelöscht und dennoch auffindbar!), die Webseite Ihrer Partei, die Webseite Ihrer Gemeinde/Stadtverwaltung oder hinterlegte Daten bei Whois-Abfrage einer von Ihnen geführten Webseite. Die genannten Beispiele sind nicht abschließend.
  • öffentliche Telefonbücher/Branchenbücher (print und online). Widersprechen Sie bei Ihrem Telefonanbieter einer solchen Veröffentlichung. Bedenken Sie aber, dass eine Löschung einen gewissen Vorlauf braucht. Printprodukte werden erst in einer Folgeversion neu erscheinen (Redaktionsschluss beachten!).
  • Veröffentlichung in Mitarbeiterzeitschriften, die z.B. online Auffindbar sind.
  • Veröffentlichung der Daten im Rahmen der politischen Tätigkeit z.B. Stimmzettel bei Wahlen, Webseite der Partei, Gemeindeverwaltung usw.
  • Kleinanzeigenportale
  • Handelsregister.de (Wenn Sie Inhaber einer Firma sind, die dort entsprechend gelistet ist)
  • Kundenaccounts bei diversen Firmen, Shops usw.. Wurden die Seiten vielleicht in der Vergangenheit durch Cyberkriminelle gehackt? Hier können Sie Ihre Mailadressen auf bekannt gewordende Hacks prüfen:
    https://haveibeenpwned.com/ und https://sec.hpi.uni-potsdam.de/ilc/search 
  • Familienanzeigen in Zeitungen (ggf. auch online verfügbar!

Und was kann ich nun noch machen?

Zudem bietet das jeweils zuständige Einwohnermeldeamt eine Auskunftsmöglichkeit. Gegen Gebühr können dort Daten abgefragt werden. Sollten Sie dies nicht wollen, beantragen Sie bei Ihrem zuständigen Ordnungsamt eine Auskunftssperre!

Nutzen Sie auch die Möglichkeit von Google Alert. Hier können Sie z.B. Ihren Namen eingeben. Wenn Google diesen Namen im Netz neu findet, können Sie sich darüber benachrichtigen lassen. Bedenken Sie aber auch mögliche Zeitungsberichte oder Namensgleichheiten mit anderen Personen.

Nutzen Sie für den Empfang von Post und Paketen ggf. nicht Ihre Privatadresse. Lassen Sie die Post an Ihre Firma, Ihr Parteibüro, Postfach, Ihre Packstation und Abholstationen anderer Paketdienstleister liefern.

Auch Phishing kann eine Quelle zur Erlangung Ihrer Daten sein. Täglich kursieren Mails, die es auf Zugangs-, Adress- und Zahlungsdaten abgesehen haben! Beachten Sie unsere Tipps zum Thema Phishing.

Nicht selten werden auch die Computer anderer Personen durch Schadsoftware ausgespäht. So können auch Adressdaten von Ihnen in die falschen Hände gelangen.

Richten Sie sichere Accounts ein. Besonders Ihr Mailaccount sollte bestmöglichst gegen fremden Zugriff geschützt sein! Achten Sie auf sichere Passwörter. Wird eine 2-Faktor-Authentifizierung angeboten, sollte diese auch eingerichtet werden. Sicherheit geht vor Bequemlichkeit!

Nutzen Sie auch unsere Tipps hier zum Thema Datencheck!

Vereinzelte Versicherungen bieten spezielle Hilfen beim Identitätsdiebstahl kostenpflichtig an. Über die vollständigen Leistungen sind uns jedoch keine Einzelheiten bekannt.

 

Social Bots

Als Social Bots (Engl. für „Roboter in Sozialen Medien“) oder einfach Bots werden Computerprogramme/Algorithmen bezeichnet, die z.B. auf Twitter oder Facebook den Anschein erwecken als wären sie menschliche Nutzer und „selbständig“ z.B. Nachrichten versenden oder auf andere Beiträge antworten. Das ist an und für sich weder wirklich schlecht noch gut und ein einfacher technischer Vorgang. Kommerzielle Bots können z.B. in Chats im Kundenservice angetroffen werden. Allerdings werden Bots auch vermehrt dazu eingesetzt, Internetseiten oder Nutzer mit Beiträgen zu überlasten oder Meinungsaustausche zu manipulieren, um so einen Diskurs zu stören oder zu lenken. Dabei reagieren Bots lediglich auf Schlüsselworte und antworten mit möglichst passenden vorgefertigten Phrasen, die den Anschein einer Konversation erwecken sollen. Je nach erkannten Schlüsselwörtern und hinterlegter Datenbank kann so ein „Gespräch“ dann echt oder künstlich wirken.

Problematisch daran ist, dass nicht immer direkt zu erkennen ist, ob es sich um einen Bot handelt oder welche Absichten verfolgt werden. Nutzen und (negative) Wirkung von Bots sind allerdings aufgrund der relativen Neuheit dieses Phänomens noch nicht ausreichend erforscht. Dennoch ist das Thema „Bots in Sozialen Medien“ in jüngster Vergangenheit insbesondere im Zusammenhang mit „Fake News/Falschmeldungen“ in der öffentlichen Wahrnehmung präsent gewesen. Am 22.01.2019 erst hat die Firma Whatsapp verkündet, dass man die Weiterleitung einzelner Nachrichten auf fünf Empfänger beschränkt, um der Verbreitung von Fake News Einhalt zu gebieten.

Ein gutes Beispiel für einen mehr oder weniger gut funktionierenden Chat mit einem Bot ist der „Cleverbot“. Einfach mal in eine Suchmaschine eingeben. Dann kann man auf Englisch oder auch Deutsch versuchen, ein echtes Gespräch zu führen und kann mal sehen, was so mit einem Bot möglich ist bzw. wo die Grenzen liegen.

Fake News – Falschmeldungen

Auf Facebook und Co. werden regelmäßig beschriftete Bilder (sog. Memes) oder andere Beiträge geteilt. Mal sind es Bilder von der eigenen Katze oder eine aktuelle Beziehungsstatusmeldung und dann mal ein Zeitungsartikel oder ein Zitat eines Politikers.

Während das Teilen eines selbstgemachten Katzenbildes wohl keinerlei Probleme hervorrufen dürfte, kann das Teilen, vielleicht nicht auf den ersten Blick erkennbar, unwahrer Beiträge zu Problemen führen.

Lügen, und damit das Verbreiten nachweislich falscher Tatsachenbehauptungen, ist grundsätzlich nicht strafbar. Aber auch der Inhalt einer im Kontext faktisch korrekten Aussage kann durch Weglassen, Hinzufügen oder Verdrehen von Tatsachen u.U. dazu geeignet sein, Straftatbestände zu erfüllen. Es gibt ungezählte Möglichkeiten von Darstellungen, die beleidigend, bedrohend oder volksverhetzend oder auch einfach „nur“ geschäftsschädigend sein können. In Betracht kommen dabei Verstöße z.B. gegen das Kunsturheberrechtsgesetz sowie Beleidigung (§185 StGB), Bedrohung (§241 StGB), Üble Nachrede (§186 StGB), Verleumdung (§187 StGB) oder Volksverhetzung (§130 StGB).

Mit dem eigenhändigen Erstellen und Veröffentlichen eines solchen Memes o.ä. kann ein Rechtsverstoß begangen werden. Aber auch das Teilen von solchen Beiträgen, kann ein „Verbreiten“ im rechtlichen Sinne darstellen und Abmahnungen und Schadensersatzforderungen nach sich ziehen oder mit Geld- oder Gefängnisstrafe geahndet werden, wobei wohl im Regelfall ein eigener (positiver) Beitrag oder Kommentar zum Zueigenmachen erforderlich sein dürfte. Hingegen ist das „Liken“ von Beiträgen von Gerichten bereits als positiv belegtes Teilen bewertet und bestraft worden.

Allerdings ist zu beachten, dass Beiträge unter die Meinungs-, Künstler- oder Pressefreiheit fallen oder bloß strittig, grenzwertig oder einfach nur geschmacklos sein können und auch mal ertragen werden müssen.

Um sich nicht angreifbar zu machen, empfiehlt es sich sowohl Inhalt als auch Quelle eines Beitrages zu überprüfen, um zu vermeiden, dass man auf Falschmeldungen hereinfällt und gegebenenfalls dafür haftbar gemacht wird.

Hier eine kleine Checkliste als Hilfestellung:

  • Wie seriös ist die Behauptung?
  • Ist sie vereinfacht, überspitzt oder radikal dargestellt?
  • Wer schreibt hier und wie seriös ist die Quelle?
  • Berichten vielleicht noch mehr Medien darüber?
  • Ist der Beitrag als Meinung zu erkennen? Was steht z.B. im Impressum der Seite?
  • Ist das Bildmaterial authentisch oder wurde es zweckentfremdet/verfälscht?
  • Eine Bilderrückwärtssuche zeigt, ob ein Bild eventuell bereits in anderem Kontext genutzt wurde.
  • Ist die Meldung vielleicht schon als Fake News bekannt?
  • Das lässt sich z.B. auf Seiten wie www.mimikama.at, www.hoaxsearch.com und https://hoax-info.tubit.tu-berlin.de/hoax/ herausfinden.
Scroll to top