Zum Hauptinhalt springen

Wählen Sie Ihr Land

Artikel

Was ist Doxxing? So schützen Sie sich online

F-Secure

7 min Lesezeit

Als Doxxing wird das Sammeln und die böswillige Veröffentlichung privater Informationen bezeichnet, um jemanden zu belästigen, einzuschüchtern oder zu gefährden. Da unser Leben zunehmend digital stattfindet, hinter­lassen wir ständig persönliche Daten. Diese sind oft harmlos, können aber von Kriminellen gezielt miss­braucht werden, um Ihre Sicherheit zu gefährden.

Ein Beispiel: Nach einem hitzigen Streit in einem Online-Forum oder einer Debatte in den sozialen Medien könnten Sie plötzlich befürchten, dass Ihre wahre Identität aufgedeckt und Ihre sensiblen persönlichen Daten veröffentlicht werden. Diese Angst ist leider nicht unbegründet.

Was ist Doxxing?

Doxxing (manchmal auch Doxing geschrieben) bezeichnet das Recherchieren und Veröffentlichen privater oder persönlich identifizierbarer Informationen (PII) einer Person ohne deren Zustimmung. Der Begriff leitet sich von „dropping docs“ ab, einem Hacker-Slang für das Offen­legen von Dokumenten. Das Ziel ist dabei fast immer bös­willig: So soll das Opfer beispiels­weise eingeschüchtert, belästigt, bloß­gestellt oder erpresst werden.

Doxxing umfasst drei zentrale Elemente:

Sammeln und Veröffentlichen von Informationen: Doxxer beschaffen private Daten aus verschiedenen Quellen, etwa aus öffentlichen Registern, Social-Media-Profilen, Daten­lecks oder sogar durch Hacking und Social Engineering.

Böswillige Absicht: Es geht nicht nur um das Teilen von Informationen, sondern um das Zufügen von Schaden — von öffentlicher Bloß­stellung über berufliche Nach­teile bis hin zur Anstiftung zu Gewalt.

Fehlende Zustimmung: Die Daten werden ohne das Wissen oder die Erlaubnis der betroffenen Person veröffentlicht. Dies stellt eine massive Verletzung der Privat­sphäre und des Sicherheits­gefühls dar.

Wird jemand auf diese Weise zum Opfer, sagt man, er wurde „gedoxt”.

Möchten Sie über­prüfen, ob Ihre persönlichen Daten online preis­gegeben wurden?

Möchten Sie über­prüfen, ob Ihre persönlichen Daten online preis­gegeben wurden?

Testen Sie den F-Secure Identity Theft Checker.

Wie funktioniert Doxxing?

Im Internet gibt es eine riesige Anzahl persönlicher Informationen. Doxxer verknüpfen kleine, auf den ersten Blick unbedeutende digitale Spuren, um ein detailliertes Profil ihrer Ziel­person zu erstellen. Zu den häufig verwendeten Methoden, um Personen zu doxen, gehören unter anderem:

Social Media ausspionieren: Viele Nutzer geben unbewusst sensible Informationen in ihren öffentlichen Social-Media-Profilen preis. Stand­ort­daten in Posts, Angaben zum Arbeits­platz, Namen von Freunden oder Geburts­daten können wert­volle Puzzle­teile sein.

Benutzernamen nachverfolgen: Da viele Menschen denselben Benutzer­namen auf mehreren Platt­formen nutzen, können Doxxer ihre Interessen, Meinungen und Online-Gewohnheiten leicht zu einem Gesamt­bild zusammen­führen.

Datenhändler nutzen: Daten­händler sammeln legal Informationen aus Registern, Kauf­historien und anderen Quellen und verkaufen sie an Unter­nehmen und Werbe­anbieter. Oft­mals können auch Doxxer für wenig Geld detaillierte Berichte über Einzel­personen erwerben.

Phishing: Doxxer versenden betrügerische E‑Mails, um ihre Opfer dazu zu bringen, Login-Daten oder andere sensible Informationen preis­zugeben. So erhalten sie Zugriff auf private Konten. Klicken Sie daher niemals auf verdächtige Phishing-Links und geben Sie niemals persönliche Daten an Absender unaufgeforderter Nach­richten und E‑Mails weiter.

Öffentliche Datenbanken durch­suchen: Behördliche Register wie Heirats- oder Grund­buch­akten, Gewerbe­lizenzen oder Wähler­verzeichnisse enthalten oft wert­volle Informationen und sind daher eine wahre Fund­grube für Doxxer.

Domain-Registrierungs­daten: Bei der Registrierung einer Web­site werden Name, Adresse und Telefon­nummer des Inhabers in einer öffentlichen WHOIS-Daten­bank gespeichert. Es sei denn, der Web­site-Inhaber beschließt, diese Informationen gezielt zu verbergen.

Diese Folgen hat Doxxing

Für Betroffene kann Doxxing schwer­wiegende und lang­fristige Auswirkungen haben. Im schlimmsten Fall führt es zu Belästigung, Stalking oder sogar zu physischer Gefahr, wenn Adressen oder Telefon­nummern veröffentlicht werden. Auch Finanz­betrug und Identitäts­diebstahl sind mögliche Folgen, wenn persönliche Daten miss­braucht werden. Doch selbst ohne direkten Angriff reicht die Angst, von Fremden beobachtet oder kontaktiert zu werden, aus, um Stress, Angst­zustände und ein dauer­haftes Unsicherheits­gefühl zu erzeugen.

Besonders gefährdet sind Minderheiten und exponierte Gruppen: Mit­glieder der LGBTQ+ Community riskieren ein unfrei­williges Outing oder gezielte Anfeindungen. Journalisten und Aktivisten, die zu sensiblen Themen recherchieren, können massiver Online-Belästigung ausgesetzt sein.

Ethnische und religiöse Minderheiten laufen Gefahr, Opfer von Hass­kriminalität zu werden. Frauen sind über­proportional häufig geschlechts­spezifischer Belästigung ausgesetzt. Für diese Gruppen bedeutet Doxxing nicht nur einen Eingriff in die Privat­sphäre, sondern stellt auch eine akute Bedrohung für ihre Sicherheit und ihr Wohl­befinden dar.

Wie Sie Doxxing verhindern können

Wenn Sie die Bedrohung kennen und Ihre Daten proaktiv schützen, können Sie das Risiko, Opfer von Doxxing zu werden, deutlich senken und selbst­bewusst durch die digitale Welt navigieren. Im Folgenden finden Sie einfache Tipps, wie Sie Doxxing vermeiden können.

Sichern Sie Ihre Konten: Verwenden Sie starke, einzig­artige Pass­wörter für alle Konten und aktivieren Sie, wann immer möglich, die Zwei-Faktor-Authentifizierung (2FA). Ein Pass­wort­manager unter­stützt Sie dabei.

Prüfen Sie Ihre Social-Media-Privat­sphäre: Über­prüfen Sie regel­mäßig Ihre Privat­sphäre-Einstellungen auf all Ihren Social-Media-Kanälen. Begrenzen Sie, wer Ihre Beiträge, Freundes­listen und persönlichen Daten sehen kann. Vermeiden Sie Fotos, die Ihren Wohn­ort, Ihren Arbeits­platz oder die Schulen Ihrer Kinder verraten.

Nutzen Sie separate E‑Mail-Adressen und Benutzer­namen: Verwenden Sie nicht auf allen Platt­formen denselben Benutzer­namen. Legen Sie verschiedene E‑Mail-Adressen für berufliche und private Zwecke an, um Ihr digitales Leben zu schützen.

Schützen Sie Ihre IP-Adresse mit einem VPN: Ein VPN (Virtuelles Privates Netz­werk) verschlüsselt Ihre Internet­verbindung und verbirgt Ihre IP-Adresse, über die Rück­schlüsse auf Ihren Stand­ort möglich sind. In öffentlichen WLAN-Netz­werken sollten Sie zudem die öffentliche Freigabe deaktivieren.

Bereinigen Sie Ihre Daten und nutzen Sie Google Alerts: Sie können Google bitten, Such­ergebnisse mit Ihren persönlichen Daten zu entfernen. Mit Google Alerts können Sie zudem laufend über­wachen, ob Ihre privaten Informationen online erwähnt werden.

Was Sie tun sollten, wenn Sie gedoxt wurden

Zu erfahren, dass Sie gedoxt wurden, kann beängstigend sein. Behalten Sie dennoch die Ruhe und gehen Sie wie folgt vor:

  1. Dokumentieren Sie alles. Machen Sie Screen­shots von allen Veröffentlichungen Ihrer Daten. Dokumentieren Sie dabei die URL, den Inhalt und den Benutzer­namen als Beweis­mittel.

  2. Informieren Sie die Plattform. Melden Sie die Inhalte dem sozialen Netz­werk oder der Website, auf der sie veröffentlicht wurden. Fast alle Platt­formen verbieten die unautorisierte Veröffentlichung privater Daten.

  3. Holen Sie sich rechtliche Hilfe. Wenn Sie bedroht werden oder wenn Ihre Finanz­daten veröffentlicht wurden, sollten Sie sofort die Polizei einschalten.

  4. Sichern Sie Ihre Konten. Ändern Sie sofort alle wichtigen Pass­wörter, z. B. für Ihr E‑Mail- und Social-Media-Konto, und aktivieren Sie die Zwei-Faktor-Authentifizierung.

  5. Schützen Sie Ihre Finanz­konten. Wenn Ihre Bank- oder Kredit­karten­daten veröffentlicht wurden, kontaktieren Sie umgehend Ihr Finanz­institut, um Ihre Karten sperren zu lassen und Ihre Konten zu sichern.

  6. Holen Sie sich Unter­stützung. Doxxing ist emotional belastend. Sie müssen diese Situation nicht alleine durch­stehen. Wenden Sie sich an vertrauens­würdige Freunde oder Familien­mitglieder.

Ist Doxxing illegal?

Die Rechtslage ist komplex. Das Teilen bereits öffentlicher Informationen ist nicht immer strafbar. Doch Doxxing über­schreitet fast immer die Grenze zu kriminellem Verhalten, beispiels­weise bei Belästigung, Cyber­kriminalität oder klarer bös­williger Absicht, und kann straf­rechtliche Konsequenzen haben.

Beispiele für Doxxing

Doxxing ist eine Bedrohung, die jeden treffen kann — unabhängig davon, wie öffentlich oder zurück­haltend jemand im Internet auftritt. Zwei bekannte Fälle verdeutlichen die Folgen von Doxxing:

Tesla: Im März 2025 wurden auf einer Online-Karte persönliche Daten von Tesla-Besitzern und ‑Händlern preis­gegeben, darunter Namen, Adressen und Telefon­nummern. Daraufhin kam es zu Vandalismus­aufrufen und einem Angriff auf ein Tesla-Service­center. Diese Doxxing-Angriffe waren gegen Elon Musk gerichtet.

Ashley Madison: Im Jahr 2015 stahl eine Hacker­gruppe sensible Nutzer­daten der Dating-Platt­form und veröffentlichte sie. Dadurch wurden Millionen von Menschen Opfer von Doxxing. Zuvor hatte das Management der Plattform die Forderungen der Hacker trotz gegen­teiliger Zusicherungen gegen­über den Nutzern nicht erfüllt.

Schützen Sie sich vor Doxxing

Wir helfen Ihnen, Doxxing zu vermeiden.

Jetzt schützen

Auf dieser Seite

Auf dieser Seite:

Was ist Doxxing?Wie funktioniert Doxxing?Diese Folgen hat DoxxingWie Sie Doxxing verhindern könnenWas Sie tun sollten, wenn Sie gedoxt wurdenIst Doxxing illegal?Beispiele für Doxxing

Bleiben Sie mit F‑Secure Total vor Doxxing geschützt

Eine der wirksamsten Methoden, um online sicher zu sein, ist es, sich über aktuelle Cyber­bedrohungen zu informieren. Zusätzlich können Sie sich und Ihre Geräte mit F‑Secure Total schützen. Die Software bietet Antivirus-Schutz, VPN, Identitäts­schutz, Tools zur Pass­wort­verwaltung und umfassenden Schutz vor Betrugs­versuchen.

  • Preisgekrönter Schutz vor Viren und Malware

  • Sicheres Surfen, Einkaufen und Online-Banking

  • Rund-um-die-Uhr-Überwachung von Online-Identitäten und Datenpannen

  • Unbegrenzter VPN-Dienst zum Schutz Ihrer Privatsphäre

  • Passwortmanager zum Schutz Ihrer persönlichen Daten

Total 30 Tage kostenlos testenErfahren Sie mehr über Total