Doxxing ist eine Form des Cybermobbings. Die Täter sammeln private Informationen über Personen und machen sie ohne deren Zustimmung mit bösartigen Absichten gebündelt im Internet für die Öffentlichkeit zugänglich. Die Motive für das Doxxing sind beispielsweise Einschüchterung, Belästigung, Demütigung oder Rache.
Doxxing ist eine Form des Cybermobbings durch sammeln und veröffentlichen privater Informationen mit bösartigen Absichten.
Der Begriff Doxxing (oder Doxing) leitet sich von der Abkürzung "docs" des englischen Worts "documents" für Dokumente ab, die auch in der Kurzform "dox" verwendet wird. Er bezeichnet das internetbasierte Sammeln und Veröffentlichen privater Informationen und personenbezogener Daten mit bösartigen Absichten. Die Informationen werden ohne Zustimmung der Betroffenen zusammengetragen und über das Internet in gebündelter Form der Öffentlichkeit zugänglich gemacht. Doxxing ist eine Form des Cybermobbings und des Datenmissbrauchs. Es kann für den Täter mit rechtlichen Konsequenzen verbunden sein. Mögliche Motive der Täter sind Einschüchterung, Belästigung, Bedrohung, Vergeltung oder anderes. Doxxing wird auch zur Identifizierung anonymer Personen genutzt.
Entstanden ist der Begriff Doxxing in den 1990er-Jahren. Er stammt aus der Cyberwelt der Hacker und wurde für die Offenlegung der Identität eines anonymen Hackers verwendet. Geprägt hat den Begriff unter anderem das Hackerkollektiv Anonymous. Heute bezieht sich der Begriff Doxxing nicht mehr nur auf die Offenlegung der Identität eines anonymen Hackers, sondern prinzipiell auf das Sammeln und Veröffentlichen privater Informationen beliebiger Personen ohne deren Zustimmung.
Was sind mögliche Motive der Täter für das Doxxing?
Doxxing kann grundsätzlich beliebige Personen treffen und die Motivation der Täter ist teils sehr unterschiedlich. Ursprünglich waren anonyme Hacker von Doxxing betroffen. Heute sind es häufig Personen des öffentlichen Lebens wie Prominente, Politiker, Journalisten oder politisch aktive Menschen. Doxxing zielt unter Umständen aber auch auf normale Privatpersonen ab.
Neben der Offenlegung der wahren Identität einer Person geht es den Tätern häufig um das öffentliche Bloßstellen, Belästigen, Einschüchtern oder Bedrohen von Personen. Die betroffenen Personen können durch das Doxxing einem enormen Druck ausgesetzt sein. Dieser bewegt sie beispielsweise dazu, eine bestimmte Tätigkeit wie politisches Engagement einzustellen oder sich aus politischen oder gesellschaftlichen Debatten zurückzuziehen. Aber auch Motive wie private Vergeltung, zum Beispiel aufgrund von persönlicher Kränkung nach einer Trennung, sind möglich. Von Doxxing betroffene Personen sind durch die Veröffentlichung der privaten Informationen häufig von Folgeangriffen wie Cyberattacken betroffen, die nicht in Zusammenhang mit der ursprünglichen Motivlage des Täters stehen. Cyberkriminelle nutzen in diesem Fall die per Doxxing veröffentlichten sensiblen Daten für ihre kriminellen Aktivitäten aus. Das erhöht den Druck und den Schaden für die betroffenen Personen weiter.
Doxxing beginnt mit dem Sammeln und Zusammentragen von privaten Informationen über die Zielperson wie personenbezogene Daten. Die privaten Informationen können aus den unterschiedlichsten Quellen stammen. Üblicherweise wird für das Sammeln der Informationen das Internet genutzt. Bei den zusammengetragenen Informationen kann es sich um bereits vorhandene, öffentlich zugängliche und verstreut im Internet angebotene Informationen, aber auch um nicht öffentlich zugängliche Daten handeln. Kommerzielle Datenmakler, das Darknet oder kriminelle Foren sind ebenfalls mögliche Quellen für die Informationen.
Zu den typischen Methoden, die von Doxxern für die Informationsgewinnung angewandt werden, zählen:
Sammeln privater Informationen auf Internetseiten, in sozialen Netzwerken oder in Foren
Phishing
Hacking
Abfangen und Mitlesen von Internetverkehr (Sniffing)
Abfragen von WHOIS-Informationen über Inhaber von Internetdomains
IP-Spoofing und Nachverfolgung von IP-Adressen
Kauf von Informationen bei kommerziellen Datenhändlern
Nachverfolgung von Benutzernamen
Durchsuchen öffentlicher Register oder Datenbanken wie Telefon-, Adress- oder Mitgliederverzeichnisse
Welche Informationen werden beim Doxxing üblicherweise gesammelt und veröffentlicht?
Typische beim Doxxing gesammelte und veröffentlichte Informationen sind beispielsweise Klarnamen, Adressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten oder Sozialversicherungsnummern. Aber auch Informationen über die Arbeitsstelle, über besuchte Schulen, über Eltern und Freunde oder über politische und gesellschaftliche Einstellungen und Aktivitäten werden per Doxxing öffentlich gemacht. Ebenfalls häufig von Doxxern genutzte Informationen sind Chatverläufe, Profile in sozialen Netzwerken und private Fotos, Videos oder Audioaufnahmen. Informationen aus dem finanziellen Umfeld wie Einkünfte, Bankkontoinformationen oder Kreditkartendaten gehören ebenfalls zu den durch Doxxing veröffentlichten Informationen.
Welche Schutz- und Abwehrmaßnahmen gibt es gegenüber Doxxing?
Um das Risiko, Opfer von Doxxing zu werden, zu senken, sind verschiedene präventive Schutzmaßnahmen möglich. Eine der wichtigsten Maßnahmen ist ein verantwortungsvoller Umgang mit den selbst im Internet, beispielsweise in den sozialen Netzwerken oder in Online-Foren und auf anderen Internetseiten, veröffentlichten Informationen. Ziel sollte es sein, die für die allgemeine Öffentlichkeit verfügbaren Informationen über die eigene Person auf ein Minimum zu reduzieren. Weiter präventive Schutzmaßnahmen sind das Verbergen von IP-Adressen, die Nutzung von VPN-Services, die Nutzung von anonymen Social-Media-Profilen, die Verwendung von Pseudonymen, keine Verknüpfung mehrerer Websites, Apps und Services mit gleichen Online-Konten wie Google- oder Facebook-Konten, die Nutzung der Multi-Faktor-Authentifizierung, die Verwendung starker Passwörter oder von Passkeys, Abwehrmaßnahmen gegen Phishing, die Trennung geschäftlicher und privater E-Mail-Konten oder das Ausblenden von Domänenregistrierungsinformationen aus der WHOIS-Suche.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zudem sollte man regelmäßig prüfen, welche Daten im Internet über die eigene Person verfügbar sind, zum Beispiel per Googeln der eigenen Person oder Durchsuchen von Datenbroker-Websites. Gegebenenfalls sind unerwünschte Daten zu entfernen oder entfernen zu lassen. Die Datenschutzeinstellungen von genutzten Websites und Webservices und die Berechtigungen von Apps sollten ebenfalls regelmäßig geprüft und angepasst werden.
Ist eine Person von Doxxing betroffen, sollte diese den Vorfall dokumentieren und Beweise sichern. Um weiteren Schaden abzuwenden, ist der Vorfall zu melden, zum Beispiel bei Plattformen oder den Strafverfolgungsbehörden. Gegebenenfalls ist juristischer Rat einzuholen und zu prüfen, ob rechtliche Schritte gegenüber dem Doxxer in die Wege geleitet werden können.
Doxxing an sich muss nicht generell illegal sein. Oft bewegt sich das Doxxing in einer Art Grauzone. Zur rechtlichen Einordnung von Doxxing müssen von Fall zu Fall die Motive, die Art der veröffentlichten Informationen und die Art und Weise des Doxxings berücksichtigt werden. Geht es beispielsweise um Belästigung, Bedrohung oder Bloßstellung einer Person, gilt das als Form von digitaler Gewalt und Cybermobbing. In Deutschland gibt es beispielsweise den § 126a StGB, der das gefährdende Verbreiten personenbezogener Daten unter Strafe stellt. Es kann mit einer Freiheitsstrafe von bis zu zwei Jahren oder einer Geldstrafe und bei der Verbreitung von nicht allgemein zugänglichen Daten mit einer Freiheitsstrafe von drei Jahren oder einer Geldstrafe bestraft werden.
Auch die Verletzung des Datenschutzes, die Verletzung des höchstpersönlichen Lebensbereichs, das Ausspähen und Abfangen von Daten, Stalking und Verleumdung oder üble Nachrede sind Gründe für die Illegalität des Doxxing und werden länderabhängig durch verschiedene Gesetze bestraft. In den USA ist es beispielsweise illegal, bestimmte Informationen von Regierungsmitarbeitern offenzulegen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/63/1f/631fc9b40f41fef85d8c1360a2a52495/0123873525v2.jpeg "Cyberkriminelle nutzen öffentlich zugängliche Informationen für Angriffe – Unternehmen sollten ebenfalls auf Open Source Intelligence setzen! (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345v3.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4f/88/4f8800a8000d2b2ef74bc1381c0a90f6/0110251928v1.jpeg "Bei OSINT steht Open Source für offene Datenquellen, die auch von Nachrichtendiensten ausgwertet werden. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b6/a8/b6a8bfb874ff46d181feeaed1af32941/0106697835.jpeg "Mit OSINT-Tools können Security-Experten aus dem Internet zugängliche Systeme und Daten, die eigentlich nicht öffentlich zugreifbar sein sollten, finden um sie anschließend abzusichern. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/0b/f40b7a104fed1c27ffc34585df3ac99c/0107548658.jpeg "Viele OSINT-Tools laufen direkt im Webbrowser und helfen dabei, Schwachstellen und Sicherheitslücken zu finden und Webseiten zu überprüfen. (Bild: Imillian - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/d4/9cd47aba89f43f3c74f4bd2571701770/0110151900.jpeg "Wir stellen zehn OSINT-Tools vor, die auch für die Herausforderungen in 2023 eine wertvolle Hilfe sein können. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/79/a379e72440066a4a2521cc171230594e/0123842409v2.jpeg "Responsible Disclosure bedeutet verantwortungsvolle Offenlegung im Sinne der Veröffentlichung von Informationen zu einer Sicherheitslücke erst nach Behebung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/d6/23/d623e9a8914f40e1fbc72a0939a5c3b6/0124969628v2.jpeg "Ein Sicherheitsansatz, der den Worst Case als gegeben annimmt, spart bei einem Datenleck nicht nur wertvolle Zeit, sondern reduziert auch Risiken. (Bild: © Andrey Popov - stock.adobe.com)")