Ihre Doxing-Akte wird immer dicker werden – bis Sie die Gefahr endlich erkennen

Am 22. Juni 2021 wurden Profildaten von 700 Millionen LinkedIn-Nutzern auf dem digitalen Schwarzmarkt zum Verkauf angeboten.

Dasselbe war schon am 6. April mit Daten von 500 Millionen LinkedIn-Nutzern geschehen. Die Datensätze enthielten Profilinformationen wie E-Mail-Adresse, Stellenbeschreibung, Links zu Social-Media-Profilen und Telefonnummern.

Am 3. April wurden die Telefonnummern und zugehörigen Profilinformationen von über 530 Millionen Facebook-Nutzern online veröffentlicht. Die Daten enthielten den geografischen Standort und Telefonnummern, sogar die von Mark Zuckerberg.

Wie es dazu kam

In allen drei Fällen setzten die Täter dieselbe Methode ein: das sogenannte Web Scraping. Mit automatisierten Tools griffen sie dabei unter missbräuchlichem Einsatz verschiedener APIs der jeweiligen Plattformen die Daten von Nutzerprofilen ab. Dabei versuchten sie, auch an Daten zu gelangen, die nur mit besonderen Rechten zugänglich sind, z. B. mit den Rechten eines mit dem Opfer verbundenen Nutzers.

Wichtig zu betonen ist dabei, dass die Plattformen nicht gehackt wurden, zumindest nicht in dem Sinn, in dem das Wort heutzutage hauptsächlich verwendet wird. Es wurden keine Datenbanken gestohlen und keine internen Systeme offengelegt. Die Passwörter der Nutzer z. B. sind weiterhin in Sicherheit. Aber alle Daten, die potenziell geteilt werden können, wurden veröffentlicht, auch solche, von denen die Nutzer glaubten, dass nur ihre Freunde sie sehen können, also E-Mail-Adressen oder Telefonnummern.

Was Sie wissen sollten

Diese Fälle machen zwei Dinge deutlich, die wir nicht vergessen sollten.

Zuallererst: Sobald Sie jemandem eine Visitenkarte überreichen oder Profildaten online posten, werden die Daten öffentlich. In der Vergangenheit ist immer wieder deutlich geworden, dass Privatsphäre-Einstellungen nicht immer funktionieren. Und das Problem potenziert sich durch unsere immensen „Freundeskreise“ in den Sozialen Netzwerken.

Überlegen Sie selbst einmal, wie viele Menschen in Ihrem „engen Kreis“ haben. Telefonnummern, E-Mail-Adressen, Sozialversicherungsnummern und Postanschriften sind Datenpunkte, die wir ständig immer mehr Menschen und Institutionen mitteilen sollen. Da ist es nur eine Frage der Zeit, bevor sie gänzlich öffentlich gemacht werden.

Achten Sie auch auf Ihre stetig wachsende (und niemals schrumpfende) „Online-Akte“ und was Sie im Zusammenhang mit Doxing für Sie bedeutet. Jede relevante Information über Sie kann einer digitalen Akte mit Ihrem Namen drauf hinzugefügt werden (und ist es vermutlich schon).

Und für alle diese Informationen haben zwielichtige Gestalten vielfältige Einsatzzwecke:

• Identitätsdiebstahl (für Online-Käufe oder Kreditanträge oder sogar kriminelle Machenschaften in Ihrem Namen);
• Verkauf der Daten an Werbenetzwerke, und zwar weniger seriöse als die, denen Sie Ihre Daten ohnehin schon freiwillig zur Verfügung stellen;
• Stalking/Gewalt in der Familie. Eine unbequeme Wahrheit, die aber nichtsdestoweniger eine WAHRHEIT ist.

Sehen Sie sich Ihren digitalen Fußabdruck mal an, und prüfen Sie, ob Online-Kriminelle Ihre Daten zu einem (oder Gott bewahre, zu allen) der oben genannten Punkte missbrauchen könnten. Es stimmt zwar, dass LinkedIn und Facebook bessere Maßnahmen zum Schutz vor Scraping-Bots hätten treffen können, aber Datenlecks dieser Art sind bei weitem keine Seltenheit. Die großen Online-Plattformen sind zwar meist schnell darin, Schwachstellen zu schließen, die von Hackern gefunden wurden, aber wir als Nutzer sind auch aufgerufen, uns bewusst zu machen, welche Daten wir wo angeben, und wie diese im Ernstfall gegen uns eingesetzt werden können.