Doxing bedroht auch Unternehmen: Systematische Angriffe auf Mitarbeiter
Die gezielte Veröffentlichung privater Informationen entwickelt sich zur Geschäftsbedrohung. Organisationen müssen proaktive Schutzmaßnahmen entwickeln.
Doxing bezeichnet die Veröffentlichung persönlicher Informationen über eine Person mit dem Ziel, ihr zu schaden. Der Begriff stammt aus dem Hacker-Slang („dropping Docs“) und reicht vom Teilen einzelner Informationen wie Name oder Kontaktdaten bis zum systematischen Aggregieren umfangreicher Datensätze aus öffentlichen Quellen, Social-Media-Posts oder durch Hacking und Social-Engineering.
Die Motive sind vielfältig und reichen von Deanonymisierung über die Preisgabe des Aufenthaltsorts bis zur gezielten Delegitimierung von Personen. Doxing ist eng mit anderen Formen digitaler Gewalt wie Hatespeech und Stalking verflochten. Die sogenannten Doxer nutzen es, um Opfer gezielt einzuschüchtern, aus dem öffentlichen Diskurs zu verdrängen oder Rache zu üben.
Geschäftskritische Risiken durch Mitarbeiter-Doxing
Obwohl Angriffe primär Einzelpersonen treffen, müssen auch Unternehmen und Organisationen diese Gefahr ernst nehmen. Werden Mitarbeiter oder Führungskräfte gedoxt, kann dies als Hebel dienen, um den Betriebsablauf zu blockieren oder strategische Entscheidungen zu beeinflussen.
Ein eindrückliches Beispiel sind die Proteste in Hongkong 2019: In einem Telegramkanal mit über 50.000 Mitgliedern veröffentlichten Doxer Fotos und Informationen von Polizeibediensteten und deren Familien. Mehr als 800 Betroffene wurden daraufhin belästigt oder sogar gewalttätig angegriffen – mit dem klaren Ziel der Einschüchterung und politischen Einflussnahme.
In Deutschland wurden 2019 die Daten von fast 1.000 Politikern und Prominenten im Internet veröffentlicht, darunter private Handynummern, Chatprotokolle, Dokumente und Bilder. Diese stammten aus öffentlich zugänglichen Quellen sowie durch unsichere Passwörter oder Schwachstellen bei der Passwortwiederherstellung.
Für Unternehmen entstehen konkrete Risiken: Business-Continuity-Probleme durch verunsicherte Mitarbeiter, Reputationsverluste durch koordinierte Kampagnen, erhöhte Fluktuation und im schlimmsten Fall DSGVO-Verstöße, wenn interne Datenlecks die Grundlage für Doxing-Angriffe bilden.
Schutzmaßnahmen erfordern ganzheitlichen Ansatz
Experten empfehlen einen dreistufigen Schutzansatz: Bei der Prävention sollten Unternehmen Datensparsamkeit praktizieren und nur notwendige Mitarbeiterinformationen veröffentlichen. Social-Media-Audits und Awareness-Trainings sensibilisieren exponierte Führungskräfte für Risiken. Grundlegende Informationssicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung sind essenziell.
Für die Detektion sollten Organisationen mit hohem Risiko regelmäßige Scans von Foren und sozialen Netzwerken durchführen. Automatisierte Alerts für Schlüsselbegriffe im Security-Information-and-Event-Management schaffen Frühwarnsysteme.
Bei der Reaktion ist ein interdisziplinäres Krisenteam aus IT, Kommunikation, Recht und Human Resources erforderlich. Doxing sollte in bestehende Business-Continuity- und Information-Security-Management-Systeme integriert werden.
Den vollständigen Artikel mit detaillierten Checklisten, Fallstudien und praxisnahen Umsetzungsempfehlungen lesen Sie hier: Doxing – Bloßstellung mit System
Noch kein <kes>+ Abonnent? Testen Sie 30 Tage kostenlos und unverbindlich: Hier registrieren