Hackerangriff: „Doxing“ und Sicherheit im Internet

• Der Hacker „G0d“ veröffentlichte im Dezember private Daten von Politikern und Prominenten via der Plattform Twitter.
• Der mutmaßliche Täter, ein 20-Jähriger aus Mittelhessen, wurde inzwischen gefasst und hat ein Geständnis abgelegt.
• Die eigenen Daten zu schützen ist jetzt umso wichtiger.

Im Dezember veröffentlichte ein Hacker unter dem Pseudonym „G0d“ private Daten von Politikern und Prominenten über Twitter (sog. „Doxing“). Der 20-jährige mutmaßliche Täter wurde Anfang der Woche festgenommen und nach einem Geständnis wieder freigelassen.

Was ist „Doxing“?

Das Zusammentragen von privaten oder vertraulichen Informationen im Internet und anschließende Veröffentlichen der personenbezogenen Daten nennt sich Doxing. Die Abkürzung „dox“ kommt aus dem Englischen und steht für „documents“, also Dokumente.

Die Absichten hinter Doxing sind in der Regel bösartig. Personen sollen bloßgestellt oder die Identität anonymer Personen aufgedeckt werden. Zudem besteht die Gefahr von Angriffen auf die Opfer, die auf den Inhalten der veröffentlichten Daten beruhen.

Die Absicht des 20-jährigen Täters aus Mittelhessen war, Parteien und deren Abgeordnete bloßzustellen. Er habe sich über Äußerungen der Politiker „geärgert“.

Welche Straftaten werden dem Täter vorgeworfen?

Zwei Tatbestände prüft die Staatsanwaltschaft ganz besonders: das Ausspähen von Daten nach § 202a StGB und die Datenhehlerei nach § 202d StGB.

Das heißt: Ein Täter, der sich unbefugt Zugang zu Daten verschafft, die z. B. mit einem Passwort geschützt sind, macht sich möglicherweise wegen Ausspähens von Daten strafbar.

Ein Täter hingegen, der nicht allgemein zugängliche Daten, die ein anderer rechtswidrig erlangt hat, mit der Absicht, anderen Schaden zuzufügen, zugänglich macht – z. B. durch Veröffentlichung –, begeht Datenhehlerei. Berichten zufolge soll ein Teil der Daten im Darknet erworben worden sein.

Welches Strafmaß droht ihm?

Dem 20-jährigen mutmaßlichen Täter drohen bis zu drei Jahre Haft. Möglicherweise wird er nach dem Jugendstrafrecht verurteilt, weil er zum Tatzeitpunkt noch jünger als 21 Jahre alt war. Die persönliche Entwicklung des Täters ist für eine Beurteilung maßgeblich. Im Vordergrund des Jugendstrafrechts bei der Strafbemessung steht der Erziehungsgedanke.

Umstände, die zu einem milderen Strafmaß beitragen können, sind auch die Zusammenarbeit des Täters mit den Behörden und, ob er sich der Tragweite seines Handelns bewusst war und Reue zeigt.

Was passiert jetzt mit den veröffentlichten Daten?

Der Twitter-Account @_0rbit, über den der Hacker die privaten Daten verbreitet hatte, wurde inzwischen gelöscht. Das heißt aber nicht, dass die Daten nun verschwunden sind: Immerhin hatten Internet-Nutzer über einen Monat lang Zeit, sich die Daten auf ihre eigenen Geräte herunterzuladen.

Wichtig für Sie: Wenn Sie die Daten heruntergeladen haben, haben Sie sich damit nicht automatisch strafbar gemacht. Eine Rechtsverletzung liegt erst dann vor, wenn Sie die Daten nach dem Herunterladen missbräuchlich verwenden und sich damit z. B. Zugriff auf Konten oder ähnliche geschützte Bereiche der betroffenen Personen verschaffen.

Auch die Presse darf die Daten nur eingeschränkt veröffentlichen. Sie muss, neben vielen weiteren Verpflichtungen, beispielsweise zwischen dem Schutz der Privatsphäre und dem öffentlichen Interesse abwägen. Das bedeutet: Die Fotos vom letzten Familienurlaub eines Politikers sind dessen Privatsache. Hat er aber Spendengelder veruntreut, darf die Presse darüber berichten.

Wie kann ich meine Privatsphäre schützen?

Internet-Nutzer machen Tätern das Leben zu leicht: Davor warnt der Branchenverband Bitkom. Laut einer von ihm in Auftrag gegebenen Umfrage wurde jeder zweite User schon einmal Opfer von Internetkriminalität (z. B. Betrug, Diebstahl oder sexuelle Belästigung). Auch über illegale Datennutzung wurde geklagt.

Gehen Sie mit Ihren Daten deshalb nicht leichtfertig um und schützen Sie sich u. a. mit den folgenden Tipps von uns für Sie:

• Nutzen Sie unterschiedliche, komplexe Passwörter für Ihre Online-Dienste mit beliebigen Buchstaben, Zahlen und Sonderzeichen. Verwalten können Sie solche Passwörter mit einer Software zur Kennwort-Verwaltung (Passwort-Manager).
• Klicken Sie keine Links und öffnen Sie keine Anhänge in E-Mails, die Ihnen merkwürdig vorkommen. Das gilt vor allem – aber nicht nur –, wenn die Nachricht von einer Ihnen unbekannten Person stammt! Kriminelle können Absender fälschen oder E-Mail-Konten missbrauchen und sich so als Bekannte ausgeben.
• Verwenden Sie eine Antiviren-Software und halten Sie diese stets auf aktuellem Stand.
• Aktualisieren Sie die von Ihnen genutzte Software. Nutzen Sie die automatische Updatefunktion Ihres Betriebssystems regelmäßig. Solche Updates schließen oft Sicherheitslücken der Vorgängerversionen.
• Sichern Sie Ihre Daten regelmäßig an anderer Stelle als auf dem verwendeten Gerät.

Wenn Sie Opfer von Datenmissbrauch, Identitätsdiebstahl oder sonstigen strafbaren Handlungen im Internet wurden, suchen Sie einen passenden Anwalt auf!

(DMI)