Doxing

In der Regel handelt es sich bei den beim Doxing gesammelten Daten um sensible Informationen, die die Zielperson aus einer Reihe von Gründen wie etwa Datenschutz, Compliance-Anforderungen oder Reputationsmanagement, nicht allgemein bekannt machen möchte. Die Informationen können aus öffentlich zugänglichen Quellen, durch Social Engineering oder auch durch einen Hackerangriff eingesammelt werden.

Doxing wird unter anderem für eine Art von Erpressung eingesetzt. Dabei hat ein Angreifer Zugriff auf die sensiblen Daten des Opfers und droht damit diese zu veröffentlichen, es sei denn, bestimmte Forderungen werden erfüllt. Hierfür eingesetzte Malware wird auch als Doxware bezeichnet und ist damit eine Art Ransomware. Die Schadsoftware wird dazu verwendet, um Zugriff auf vertrauliche Informationen zu erlangen und das Opfer mit der Veröffentlichung dieser Daten zu bedrohen.

Neben finanziellen Interessen sind Cyberbullying, Wirtschaftsspionage und Belästigung sowie die Grauzone des sozialen und politischen Aktivismus weiterer Motive für Doxing. In Deutschland erreichte der Begriff eine größere Öffentlichkeit als um den Jahreswechsel 2018/2019 die Daten von zahlreichen bekannten Persönlichkeiten wie Politikern und Prominenter veröffentlicht wurden.