• Was bedeutet Doxxing?
  • Wie funktioniert Doxxing?
  • Auf welche Art Daten haben es Doxxer abgesehen?
  • Warum machen Menschen Doxxing?
  • Ist Doxxing illegal?
  • Wie weißt Du, dass Du Doxxing-Opfer bist?
  • Beispiele für Doxxing in der Praxis
  • Wie Du Dich vor Doxxing schützen kannst
  • Was tun, wenn Sie Doxxing-Opfer sind?
  • FAQ: Häufige Fragen zum Thema Doxxing
  • Was bedeutet Doxxing?
  • Wie funktioniert Doxxing?
  • Auf welche Art Daten haben es Doxxer abgesehen?
  • Warum machen Menschen Doxxing?
  • Ist Doxxing illegal?
  • Wie weißt Du, dass Du Doxxing-Opfer bist?
  • Beispiele für Doxxing in der Praxis
  • Wie Du Dich vor Doxxing schützen kannst
  • Was tun, wenn Sie Doxxing-Opfer sind?
  • FAQ: Häufige Fragen zum Thema Doxxing

Was ist Doxxing und wie bleibt man online geschützt?

Tipps & Tricks 03.11.2025 25 Minuten
Jennifer Pelegrin
Verfasst von Jennifer Pelegrin
Katarina Glamoslija
Überprüft von Katarina Glamoslija
Ana Jovanovic
Bearbeitet von Ana Jovanovic
illustration_what is doxxing, and how can you stay safe online--33 (1)

Stellen Sie sich vor, Sie wachen eines Tages auf und merken, dass Ihr richtiger Name, Ihre Privatadresse, Ihre Telefonnummer und vielleicht sogar Ihr Arbeitsplatz für jedermann im Internet sichtbar sind. Das ist nicht nur peinlich, sondern auch gefährlich.

Notwendig dafür ist weder ein Hacker noch ein Privatdetektiv. Stellen ein Fremder genug Recherchen an, kann er Teile Ihres Lebens aus alten Posts, öffentlichen Aufzeichnungen sowie vergessenen Konten zusammensetzen. Sind Ihre Daten erst einmal veröffentlicht, können Sie nicht mehr entscheiden, wer sie sehen kann und was damit geschieht.

Der nachfolgende Leitfaden zeigt Ihnen, was dahintersteckt, warum es passiert und vor allem, wie Sie sich schützen können.

Was bedeutet Doxxing?

Doxxing (manchmal auch "Doxing” geschrieben) beschreibt die Praxis, private Daten einer Person ohne deren Zustimmung zu teilen. Dabei kommt nicht immer modernste Technologie zum Einsatz. Häufig werden bereits öffentlich zugängliche Daten gesammelt. Das sind etwa alte Forenbeiträge, Social-Media-Profile, öffentliche Aufzeichnungen und sogar Online-Käufe. Das Ziel ist nicht nur, Daten zu finden. Sie werden auch genutzt um das Opfer in Verlegenheit zu bringen, einzuschüchtern, zu belästigen oder ihm Schaden zuzufügen.

Man muss nicht berühmt oder eine Person des öffentlichen Lebens sein, um Opfer von Doxxing zu werden. Auch normale Menschen werden angegriffen. Das geschieht manchmal wegen persönlicher Auseinandersetzungen, politischer Meinungen oder sogar zufälliger Online-Begegnungen.

Woher kommt der Begriff Doxxing?

Der Begriff „Doxxing" leitet sich von „docs" ab, der englischen Abkürzung für „Dokumente". In den Anfängen von Online-Foren und Hacker-Communities war das „Veröffentlichen von Dokumenten" über eine Person, also das Offenlegen ihrer tatsächlichen Identität, eine Methode, um Rache zu üben oder Rechnungen zu begleichen. Im Laufe der Zeit wurde aus dem Begriff „Veröffentlichen von Dokumenten" die Kurzform „Doxxing".

Angefangen hat es in den 1990er Jahren, als Anonymität im Internet die Norm war. Die Enthüllung der echten Identität einer Person war nicht nur ein Angriff, sondern wurde als ultimativer Verrat an der Online-Privatsphäre angesehen. Heute sind die Taktiken raffinierter und das Internet ist nicht mehr so privat wie früher. Die Idee dahinter ist aber dieselbe. Man macht etwas öffentlich, das jemand nicht teilen wollte.

Gibt es einen Unterschied zwischen Doxxing und Datenlecks?

Sowohl Doxxing als auch Datenlecks beinhalten das Veröffentlichen privater Daten. Allerdings werden sie in unterschiedlichen Kontexten verwendet.

Datenlecks oder Leaking bedeutet normalerweise, vertrauliche Daten aus einem Unternehmen, einer Regierung / Behörde oder einer anderen Organisation zu exponieren und weiterzugeben. Häufig geht es dabei darum, verdeckte Praktiken aufzudecken, und nicht darum, eine bestimmte Person zu tracken. Denken Sie an Whistleblower, die Korruption enthüllen oder an geheime Dokumente, die an die Öffentlichkeit gelangen.

Doxxing ist persönlich. Es geht darum, Details über das Leben einer Person herauszufinden, etwa ihren Wohnort, ihre Familie oder ihren Arbeitsplatz. Die Daten werden anschließend online veröffentlicht, um sie zu beschämen, zu verunsichern oder zu verletzen. Das eine zielt auf Systeme ab, das andere auf Personen.

Wie funktioniert Doxxing?

Meistens geht es beim Doxxing darum, kleine Datenschnipsel zusammenzutragen, die Menschen verstreut im Internet hinterlassen haben. Ein Doxxer beginnt möglicherweise mit einem Benutzernamen, einer E-Mail-Adresse oder einem Beitrag in sozialen Medien. Danach folgt er der entsprechenden Spur.

Sie können öffentliche Register durchsuchen, Aktivitäten in sozialen Medien durchstöbern und alte Forenbeiträge scannen. Möglicherweise wenden sie sogar Tricks wie Phishing an, um noch mehr persönliche Daten zu bekommen. Einige gehen noch weiter und setzen technische Tools ein, um IP-Adressen zu verfolgen oder Daten aus Datenbanken zu extrahieren, die persönliche Informationen sammeln und verkaufen.

Stück für Stück erstellen sie somit ein Profil. Sobald sie ausreichend Daten gesammelt haben, können sie sie online stellen. Damit setzen sie die Zielperson der Gefahr von Belästigung, Identitätsdiebstahl oder Schlimmerem aus.

Sehen wir uns die häufigsten Methoden an, womit Menschen Opfer von Doxxing werden.

Benutzernamen plattformübergreifend tracken

Ein Doxxer könnte auf einer Plattform zunächst Ihren Benutzernamen entdecken und dann anderswo danach suchen. Möglicherweise führt ihn ein Gaming-Profil zu einer Social-Media-Website. Vielleicht enthüllt ein alter Beitrag eine E-Mail-Adresse oder gibt Hinweise auf Ihren Wohnort. An sich scheinen diese Details nicht besonders wichtig zu sein. Als Gesamtbild können sie jedoch mehr preisgeben, als Sie vermuten.

Durchführung von WHOIS-Abfragen zu Domain-Namen

Registrieren Sie einen Domain-Namen, können Ihre persönlichen Daten wie Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer und sogar Ihre Privatadresse über eine sogenannte WHOIS-Datenbank in öffentlichen Registern landen.

Ein Doxxer kann ganz einfach eine WHOIS-Suche für eine Domain durchführen. Dann sieht er sofort, ob persönliche Daten hinterlegt sind. Wurde die Domain nicht mit Datenschutz registriert, sind die Informationen für jeden einsehbar, der weiß, wo er suchen muss.

Die Nutzung von Domain-Datenschutzdiensten bei der Registrierung von Websites ist eine der einfachsten Möglichkeiten, um solche Informationen vor der Öffentlichkeit zu schützen.

Mit Phishing Leute austricksen, um Daten preiszugeben

Phishing ist eine gängige Taktik, die Doxxer nutzen. Sie verleiten Personen dazu, persönliche Daten preiszugeben. Damit verschaffen sie sich keinen direkten Zugang zu Ihren Konten. Sie versuchen vielmehr, dass Sie die entsprechenden Daten selbst herausgeben.

Möglich sind hier gefälschte E-Mails, Nachrichten oder Websites, die legitim erscheinen. Das könnte etwa eine gefälschte Anmeldeseite für Ihr E-Mail- oder Social-Media-Konto sein. Möglicherweise erhalten Sie eine Nachricht, in der behauptet wird, dass verdächtige Aktivitäten in Zusammenhang mit Ihrem Konto stattgefunden haben. In einer solchen Nachricht werden Sie möglicherweise aufgefordert, auf einen Link zu klicken und „Ihre Identität zu bestätigen”. Tun Sie das und geben Ihre Anmeldedaten ein, hat der Angreifer Zugriff.

Einige Doxxer gehen noch einen Schritt weiter und geben sich als Autoritätspersonen oder Kundendienstmitarbeiter aus. Damit wollen sie ihre Opfer drängen, sensible Daten wie Adressen, Telefonnummern oder sogar Antworten auf Sicherheitsfragen preiszugeben. Solche Angaben lassen sich dann verwenden, um weitere persönliche Daten herauszufinden oder auf andere Konten zuzugreifen.

Daten aus sozialen Medien abgreifen

Doxxer können alte Beiträge, markierte Fotos, öffentliche Kommentare oder sogar Freundeslisten durchstöbern, um kleine Datenschnipsel zu sammeln. Im Laufe der Zeit lassen sich diese Details zu einem vollständigen Profil zusammenfügen. Das reicht dann möglicherweise aus, um Ihre Privatadresse oder Telefonnummer zu ermitteln. Möglicherweise kann man damit auch auf Ihre anderen Online-Konten zugreifen.

Selbst einfache Beiträge können den Weg ebnen. Ein Foto könnte Ihre Nachbarschaft verraten. Ein Beitrag zur Abschlussfeier könnte Ihre Schule zeigen. Ein „Rückblick”-Beitrag könnte Ihren Mädchennamen oder frühere Adressen preisgeben.

Durch das Sperren Ihrer Privatsphäre-Einstellungen und die sorgfältige Auswahl Ihrer öffentlichen Beiträge können Sie es anderen erheblich erschweren, Ihre eigenen Beiträge gegen Sie zu verwenden.

Möchten Sie erfahren, wie viele Daten allein aus sozialen Medien gewonnen werden können, finden Sie hier vier Möglichkeiten, wie sich Personen anhand ihrer Beiträge identifizieren lassen. Das ist aufschlussreich und ein triftiger Grund, Ihre geteilten Inhalte sorgfältig zu prüfen.

Durchsuchen öffentlicher und behördlicher Aufzeichnungen

Haben Sie jemals eine Immobilie besessen, sich als Wähler registriert, eine Klage eingereicht oder ein Unternehmen gegründet, dann ist die Wahrscheinlichkeit groß, dass Ihre Daten irgendwo in einer öffentlichen Datenbank gespeichert sind.

Doxxer müssen normalerweise nichts hacken. Sie können einfach öffentliche Datenbanken durchsuchen, um wichtige Details zu finden. Sie durchsuchen häufig:

  • Grundbuchauszüge: Offenlegung von Wohneigentum und Adressen.
  • Gerichtsakten: Offenlegung von Rechtsstreitigkeiten, Gerichtsverfahren sowie familiären Angelegenheiten.
  • Heiratsurkunden und Wählerregistrierungen: Verknüpfung von Namen, Adressen und sogar familiären Beziehungen.
  • Gewerbescheine: Sie zeigen, wo Sie arbeiten und was Sie besitzen.

IP-Adressen tracken

Sobald Sie sich mit dem Internet verbinden, hinterlassen Sie eine IP-Adresse. Doxxer können sie nutzen, um eine ungefähre Vorstellung davon zu bekommen, wo Sie sich aufhalten. Damit ist etwa Ihre Stadt oder Nachbarschaft gemeint.

Manche Doxxer nutzen IP-Adressen sogar, um Angriffe zu starten, etwa um Ihr Netzwerk mit Datenverkehr zu überlasten (ein sogenannter DDoS-Angriff) oder um nach anderen Schwachstellen zu suchen.

Mit einem VPN können Sie Ihre tatsächliche IP-Adresse verbergen. Dann ist es für andere viel schwieriger, Sie auf diese Weise zu tracken.

Daten-Broker nutzen

Sogenannte Daten-Broker oder Datenmakler sind Unternehmen, die persönliche Daten wie Namen, Wohnadressen, Berufserfahrung, Einkaufsgewohnheiten und sogar Hobbys aus öffentlichen Aufzeichnungen, Online-Tracking und Drittquellen sammeln.

Sobald die Daten gesammelt sind, werden sie verkauft. Häufig bekommen Sie davon nichts mit. Für einige Euro kann jeder einen Bericht kaufen, der Ihre Online-Aktivitäten mit realen Fakten über Ihr Leben verknüpft. Das gilt natürlich auch für Doxxer.

Die gute Nachricht ist, dass Sie einen Daten-Broker bitten können, Ihre Daten aus seinen Datenbanken zu entfernen. Die schlechte Nachricht? Sie müssen das bei jedem Daten-Broker einzeln benatragen, der Ihre Daten hat. Das könnten Dutzende sein. Die Kontrolle, welche Daten-Broker Daten über Sie haben, ist schwierig und mühsam. Daher kann ein Dienst wie Identity Defender von ExpressVPN (nur in den USA) sehr nützlich sein.

Auf welche Art Daten haben es Doxxer abgesehen?

Zu den häufigen Zielen gehören:

  • Komplette Namen, Wohnadressen, Telefonnummern sowie E-Mail-Adressen.
  • Geburtsdaten
  • Profile in sozialen Medien, Informationen über den Arbeitsplatz, Routinen, Freunde und Familie.
  • Fotos in denen Hintergrundinformationen wie Straßenschilder und so weiter den Standort verraten.
  • Finanzdaten oder Konto-Details, die Bank- oder Rechnungsdaten enthüllen.
  • Alte Usernamen und veraltete Online-Konten, womit sich verschiedene Teile Ihres digitalen Lebens verknüpfen lassen.

Die wirkliche Gefahr liegt allerdings nicht in einer einzelnen Information, sondern im Gesamtbild. Eine Privatadresse plus ein Arbeitsplatz, ein Geburtstag gepaart mit einer alten Telefonnummer und so weiter. Solche Verknüpfungen erleichtern es jemandem, Sie zu finden, sich für Sie auszugeben oder Ihnen im echten Leben Schaden zuzufügen.

Warum machen Menschen Doxxing?

Manchmal ist Doxxing persönlich und soll verletzen oder demütigen. In anderen Fällen beschimpft man damit jemanden oder stellt einen Standpunkt dar. Der Grund ist zweitrangig, weil das Ziel meist gleich ist: Druck auf jemanden auszuüben, indem man seine privaten Daten exponiert.

Rache oder Mobbing

Doxxing wird häufig benutzt, um sich an jemandem zu rächen, etwa an einem früheren Freund, einem Ex oder einem Rivalen aus einem Online-Streit. Das Veröffentlichen privater Daten einer Person kann dazu führen, dass sie sich bloßgestellt, verletzlich und unsicher fühlt.

Eine solche Art von Doxxing folgt oft auf hitzige Aufeinandertreffen im Internet, etwa Streitigkeiten in Kommentarbereichen, Gaming-Communities oder in sozialen Medien. Solche Sachen können schnell eskalieren und von Beschimpfungen zum Finden und Veröffentlichen privater Details übergehen.

Aktivismus oder Enthüllung

Nicht jedes Doxxing erfolgt aus Rache. Manchmal wird es benutzt, um auf die Handlungen einer Person aufmerksam zu machen. Das ist insbesondere der Fall, wenn diese Handlungen als schädlich, beleidigend oder unethisch angesehen werden. Die Absicht ist, jemanden zu entlarven, häufig im Namen der Rechenschaftspflicht.

Diese Art von Doxxing kommt bei Aktivismus, bei Online-Aufrufen oder bei Versuchen der „Selbstjustiz” vor. Möglicherweise will man damit die Identität einer Person exponieren, die auf einem Video zu sehen ist, wie sie sich unangemessen verhält, schädliche Ansichten vertritt oder wegen schwerwiegenden Fehlverhaltens angeklagt wird.

Manche sehen darin eine Möglichkeit, Menschen zur Verantwortung zu ziehen. Dennoch rückt es das Privatleben ins Rampenlicht und die Folgen können schwerwiegend sein. Das ist auch dann der Fall, wenn die ursprüngliche Absicht eher darin besteht, zu informieren als zu mobben.

Ist Doxxing illegal?

Die Weitergabe persönlicher Daten verstößt nicht immer gegen das Gesetz. Das ist insbesondere der Fall, wenn die entsprechenden Daten öffentlich zugänglich sind. Die Gesetze variieren je nach Land und sogar je nach Bundesstaat. In einigen Ländern gibt es klare Vorschriften gegen Doxxing. In anderen gibt es umfassendere Gesetze gegen Belästigung oder Stalking. Selbst wenn es nicht illegal ist, wird es von den meisten Plattformen untersagt. Doxxing kann dennoch schwerwiegende Folgen haben. Das ist unabhängig davon, ob Anklage erhoben wird oder nicht.

Doxxing überschreitet eine Grenze, wenn es über das Teilen von Daten hinausgeht und Schaden verursacht oder das beabsichtigt. Besteht die Absicht, andere zu bedrohen, zu belästigen, zu erpressen oder zu gewalttätigen Handlungen anzustiften, kann das als Straftat angesehen und geahndet werden.

Es hängt auch davon ab, wie die Daten gesammelt wurden. Einige eindeutige Beispiele, bei denen Doxxing eine Grenze überschreitet, sind:

  • In private Konten hacken: Der Einbruch in private E-Mails, soziale Medien oder Cloud-Speicher einer Person ist unrechtmäßig.
  • Verwendung gestohlener Daten aus Datenschutzverletzungen oder illegalen Quellen: Das Teilen oder der Missbrauch von Daten, die durch Hacking, Datenlecks oder Schwarzmarkt-Datenbanken erlangt wurden, führt zu einer strafrechtlichen Verfolgung von Doxxing.
  • Die Nutzung öffentlicher Daten zum Zwecke der Belästigung, Einschüchterung oder Gefährdung einer Person: Selbst Daten aus öffentlichen Registern können unrechtmäßig genutzt werden, wenn der Zweck ist, jemanden zu belästigen, zu stalken oder dessen Sicherheit zu gefährden.

Liegt eine dieser Handlungen vor, ist Doxxing nicht mehr nur eine Verletzung der Privatsphäre. Es wird zu einer rechtlichen Angelegenheit und in vielen Fällen ist es eine Straftat.

Wie weißt Du, dass Du Doxxing-Opfer bist?

Manchmal ist Doxxing sehr auffällig: Ihr Telefon wird mit Drohanrufen überflutet oder jemand veröffentlicht Ihre Adresse in einem Kommentarbereich. In anderen Fällen geschieht die Sache eher im Hintergrund. Ein Fremder kennt plötzlich Ihren richtigen Namen. Ein altes Foto taucht wieder auf. Ein Freund fragt Sie, warum ihn jemand aus heiterem Himmel kontaktiert hat.

Nachfolgend finden Sie einige Anzeichen, auf die Sie achten sollten:

Ungewöhnliche Kontoaktivitäten

Ungewöhnliche Aktivitäten auf Ihren Konten können ein frühes Warnsignal sein. Möglicherweise erhalten Sie Benachrichtigungen über Anmeldungen, die Sie nicht getätigt haben. Vielleicht bekommen Sie E-Mails zum Zurücksetzen Ihres Passworts, die Sie nicht angefordert haben. Möglicherweise werden auch Nachrichten ohne Ihr Wissen versendet.

Erfahren Sie hier mehr darüber, was Sie unternehmen können, wenn Sie glauben, dass Ihr Social-Media-Konto gehackt wurde.

Drohungen oder Belästigungen erhalten

Plötzliche Nachrichten von Fremden, aggressive Kommentare oder unheimliche direkte Nachrichten (DMs) sind nicht unbedingt zufällig. Belästigung ist eines der offensichtlichsten Anzeichen für Doxxing. Das ist insbesondere der Fall, wenn sie gezielt, hartnäckig und persönlich ist.

Machen Sie sich Sorgen um jüngere Familienmitglieder machen, kann das frühzeitige Erkennen der Anzeichen von Cybermobbing einen großen Unterschied machen.

Persönliche Daten tauchen in Suchergebnissen auf

Tauchen Ihr Name, Ihre Adresse, Ihre Telefonnummer oder andere private Daten in Suchmaschinen, Foren oder öffentlichen Beiträgen auf, ohne dass Sie sie dort hinterlegt haben, ist das ein Warnsignal.

Freunde oder Familie werden von Fremden kontaktiert

Fragen Fremde plötzlich Bekannte nach Ihnen oder sie hören sie, dass ihnen etwas komisch vorkommt, besteht eine gute Chance, dass Ihre Daten weitergegeben wurden. Eine solche Taktik wird oft eingesetzt, um tiefer zu bohren oder Panik zu verursachen.

Änderungen bei Ihren Online-Profilen

Verschafft sich jemand Zugang zu Ihren Konten, könnte er Ihr Profilbild, Ihren Lebenslauf oder Ihre E-Mail-Adresse ändern. Möglicherweise könnten die anderen Personen sogar Inhalte in Ihrem Namen veröffentlichen. Solche Änderungen sind normalerweise zur Verwirrung gedacht. Möglicherweise möchte man sich auch für Sie ausgeben oder sie provozieren. Es ist ein ernstes Zeichen dafür, dass etwas nicht stimmt.

Beispiele für Doxxing in der Praxis

Doxxing ist nicht nur ein Schlagwort. Es hat bereits echten Menschen Schaden zugefügt. Nachfolgend finden Sie einige bekannte Fälle, die zeigen, wie weit es gehen kann.

Falsche Identifikation beim Bombenanschlag des Boston Marathons

Nach dem Bombenanschlag auf den Boston Marathon 2013 versuchten Nutzer auf Reddit, den Behörden bei der Identifizierung der Schuldigen zu helfen. Anstatt zu helfen, beschuldigten sie aber fälschlicherweise eine unschuldige Person, einen vermissten Studenten namens Sunil Tripathi.

Sein Name und seine Fotos verbreiteten sich schnell in den sozialen Medien sowie auf Nachrichtenseiten. Das führte dazu, dass seine Familie in einer ohnehin schwierigen Zeit schikaniert wurde (Sunil war seit Wochen vermisst und starb später durch Selbstmord).

Der Fall wurde zu einem wichtigen Beispiel dafür, wie schnell sich Online-Crowdsourcing zu einem echten Schaden entwickeln kann, wenn persönliche Daten ohne Beweise weitergegeben werden.

Keffals Swatting und Mobbing

Im August 2022 war die Twitch-Streamerin und Aktivistin Clara Sorrenti, online besser bekannt als Keffals, das Ziel eines sogenannten Swatting-Angriffs. Jemand gab sich in einer gefälschten E-Mail an Beamte der Stadt London, Ontario, als sie aus und behauptete, sie habe ihrer Familie geschadet und plane weitere Gewalt. Das führte dazu, dass die Polizei ihr Haus mit gezückter Waffe stürmte.

Der Angriff erfolgte nicht zufällig. Er war vielmehr Teil einer größeren Belästigungskampagne, die mit ihrem Aktivismus zusammenhing. Leute hatten sie im Visier, die sie bereits verleumdet hatten.

Nach der Razzia ging Keffals mit ihrer Geschichte an die Öffentlichkeit. Sie wies auf die Gefahren von Online-Mobbing hin und forderte Maßnahmen gegen Foren wie Kiwi Farms, wo ein Großteil der Belästigungen ihren Anfang genommen hatte.

YouTuber geraten nach Doxxing-Vorfall aneinander

Im Oktober 2023 wurde es zwischen den YouTubern SSSniperwolf (Alia Shelesh) und Jacksfilms (Jack Douglass) persönlich. Nach anhaltender öffentlicher Kritik postete Shelesh ein Foto von Douglass' Haus auf Instagram mit einer Bildunterschrift. Sie deutete an, dass sie ihn dort besuchen würde.

Douglass beschuldigte sie des Doxxing, teilte den Beitrag öffentlich und drängte YouTube zu einer Reaktion. Einige Tage später suspendierte die Plattform die Monetarisierung von Shelesh. Als Grund wurde angegeben, dass ihre Aktionen gegen die Sicherheitsrichtlinien verstießen. Shelesh entschuldigte sich und gab zu, dass sie die Sache anders hätte handhaben sollen.

Die Situation erinnerte uns daran, dass selbst Internet-Dramen Auswirkungen auf die reale Welt haben. Plattformen achten genau darauf und greifen entsprechend ein, wenn es zu weit geht.

Wie Du Dich vor Doxxing schützen kannst

Sie können nicht alles online kontrollieren. Allerdings können Sie sich zu einem viel schwierigeren Ziel machen. Doxxer suchen normalerweise nach leichten Opfern, nach Menschen, die eine klare Spur hinterlassen. Mit einigen klugen Gewohnheiten können Sie Ihre Daten schützen und es jemandem sehr viel schwerer machen, Ihr Privatleben zu exponieren.

Schritt Was man tun kann Warum es wichtig ist
1 Benutzen Sie ein VPN wie ExpressVPN. Verbirgt Ihre IP und den Standort vor neugierigen Augen.
2 Verwenden Sie online Ihren echten Namen nicht. Erschwert es, Ihre Identität mit Ihrer Aktivität in Verbindung zu bringen.
3 Prüfen Sie Ihren digitalen Fußabdruck. Hilft Ihnen, bereits veröffentlichte persönliche Daten zu finden und zu bereinigen.
4 Einstellungen der sozialen Medien auf so gut wie möglich sperren. Fremde sehen dann nicht, wo Sie wohnen oder arbeiten.
5 Nutzen Sie MFA (Multi-Faktor-Authentifizierung). Fügt einen weitere Schritt zur Verifizierung hinzu, um Ihre Konten zu schützen.
6 Benutzen Sie verschiedene E-Mail-Adressen für verschiedene Konten. Verhindert, dass ein Leck alles exponiert.
7 Benutzen Sie starke, einzigartige Passwörter. Erschwert es anderen Personen, sich Zugang zu Ihren Konten zu verschaffen.
8 Vermeiden Sie dubiose Apps und Online-Quizze. Sie können heimlich sensible Daten sammeln.
9 Suchen Sie nach Ihrem eigenen Namen. Damit finden Sie heraus, was andere sehen könnten.
10 Richten Sie Google Alerts für Ihren Namen ein. Sie erhalten eine frühe Warnung, wenn Ihre Daten online auftauchen.

Benutzen Sie ein VPN, um Ihre IP-Adresse zu maskieren

Wie bereits erwähnt, verbirgt ein VPN Ihre echte IP-Adresse, indem es Ihren Internetdatenverkehr über einen sicheren, verschlüsselten Server leitet. Der Einsatz eines VPNs hilft dabei, Ihre Online-Aktivitäten anonym zu halten. Andere haben es dann wesentlich schwerer, Ihre Aktivitäten mit Ihrer realen Identität in Verbindung zu bringen. Das ist insbesondere der Fall, wenn Sie ungeschützte Netzwerke verwenden.

Verwenden Sie online ihren echten Namen nicht

Je häufiger Sie Ihren echten Namen mit Ihren Online-Aktivitäten verbinden, desto einfacher können andere sie aufspüren. Doxxer suchen nach kleinen Hinweisen, die einen Benutzernamen, eine E-Mail-Adresse oder einen Beitrag mit Ihrer echten Identität in Verbindung bringen.

Verwenden Sie am besten unterschiedliche Benutzernamen, die weder Ihren vollständigen Namen noch Ihr Geburtsdatum oder andere persönliche Daten enthalten. Dadurch können Sie sich am besten schützen. Benötigt eine Website Ihren Realnamen nicht wirklich, geben Sie ihn auch nicht an. Durch diese Trennung wird es für andere wesentlich schwieriger, ein vollständiges Profil über Sie zu erstellen.

Überprüfen Sie regelmäßig Ihren digitalen Fußabdruck

Möglicherweise geben Sie mehr von sich preis, als Ihnen bewusst ist. Alte Social-Media-Beiträge, vergessene Konten, Online-Kommentare – all das kann Spuren hinterlassen. Doxxer sind sehr geschickt darin, solche Spuren zu tracken, um Verbindungen und persönliche Daten zu finden.

Suchen Sie regelmäßig nach Ihrem Namen und Ihren Benutzernamen. Überprüfen Sie, was dabei herauskommt. Löschen Sie alte Konten, die Sie nicht mehr nutzen. Verschärfen Sie Ihre Privatsphäre-Einstellungen und entfernen Sie alles, was mehr über Sie als nötig exponiert.

Sichern Sie Ihre Social-Media-Profile ab

Kontrollieren Sie Ihre Datenschutzeinstellungen, indem Sie:

  • Limitieren, wer Ihre Beiträge sehen kann: Wählen Sie nur Freunde oder passen Sie die Einstellungen individuell an. Nutzen Sie nicht öffentlich.
  • Verbergen Sie Ihre Freundesliste: Halten Sie Ihre Verbindungen vertraulich, um ihr soziales Umfeld zu schützen.
  • Vermeiden Sie Echtzeit-Updates: Warten Sie mit Beiträgen zum Urlaub, Veranstaltungen oder Ausflügen, bis sie vorbei sind.

Benötigen Sie Hilfe bei der Anpassung Ihrer Facebook-Einstellungen? Sehen Sie sich diese Schritt-für-Schritt-Anleitung zu den neuesten Datenschutz-Tools von Facebook an.

Aktivieren Sie Multi-Faktor-Authentifizierung

Multi-Faktor-Authentifizierung (MFA) fügt Ihren Konten eine zusätzliche Schutzschicht hinzu. Selbst wenn jemand Ihr Passwort knacken sollte, bräuchte er immer noch einen zweiten Verifizierungs-Code, der häufig an Ihr Telefon geschickt oder von einer App generiert wird, um sich Zugang zu verschaffen.

Erstelle separate E-Mails für unterschiedliche Zwecke

Eine einzige E-Mail-Adresse für alle Zwecke vereinfacht das Leben. Allerdings haben es auch Personen einfacher, die Sie tracken. Erhält ein Doxxer Ihre Haupt-E-Mail-Adresse, kann er schnell alle damit verbundenen Konten, Beiträge und Profile finden.

Der Einsatz separater E-Mail-Adressen für verschiedene Bereiche Ihres Lebens hilft, die Verknüpfungen zu unterbrechen. Verwenden Sie eine Adresse für die persönliche Kommunikation, eine andere für die Arbeit und eine weitere für alles Öffentliche. Damit sind etwa soziale Medien, Foren oder Spiele gemeint. Wird nun eine E-Mail-Adresse exponiert, öffnet das nicht Tür und Tor zu Ihrem gesamten Online-Leben.

Verwenden Sie starke, einzigartige Passwörter

Schwache Passwörter sind für Angreifer ein gefundenes Fressen. Verwenden Sie dasselbe Passwort für mehrere Websites, kann ein einziger Angriff eines Hackers dazu führen, dass Sie überall gehackt werden.

Verwenden Sie Passwörter, die lang, zufällig und schwer zu erraten sind. Nutzen Sie keine einfachen Muster wie Geburtsdaten, Namen von Haustieren oder andere Daten, die jemand durch einen Blick in Ihre sozialen Medien herausfinden könnte.

Der Einsatz eines Passwort-Managers wie ExpressVPN Keys ist die beste Option, um Passwörter sicher zu generieren und zu speichern.

Seien Sie mit Online-Quizzen und Berechtigungen vorsichtig

Nicht jede Bedrohung sieht wie eine solche aus. Manchmal handelt es sich um ein unterhaltsames Quiz oder eine App, die vermeintlich harmlos ist, aber zu viele Zugriffsrechte verlangt. Diese „Was ist Ihr Seelentier?"-Quizze oder zufällige Umfragen können unbemerkt persönliche Daten sammeln. Dazu gehören Ihr Name, Ihr Standort oder sogar Hinweise auf Ihre Passwörter sowie Sicherheitsfragen.

Überprüfen Sie, wie einfach Sie sich selbst doxxen könnten

Manchmal erkennt man ein Problem am besten, wenn man wie ein Doxxer denkt. Suchen Sie nach Ihrem Namen, Ihren Benutzernamen sowie E-Mail-Adressen. Dann sehen Sie schon, was dabei herauskommt. Sie sind möglicherweise überrascht, wie viele Daten bereits verfügbar sind. Dazu gehören alte Profile, vergessene Beiträge oder persönliche Daten, die mit Ihren Online-Aktivitäten in Verbindung stehen.

Ziel ist es an dieser Stelle nicht, sich selbst zu erschrecken. Vielmehr finden Sie damit Schwachstellen, bevor es jemand anderes tut. Entdecken Sie etwas, das Sie nicht öffentlich machen möchten, ergreifen Sie Maßnahmen. Entfernen Sie die Daten, sperren Sie Informationen entsprechend oder aktualisieren Sie Ihre Datenschutzeinstellungen.

Google Alerts für Ihren Namen einrichten

Sie können nicht jeden Winkel des Internets selbst überwachen. Google kann dabei allerdings hilfreich sein. Durch die Einrichtung von Google Alerts für Ihren Namen, Ihre E-Mail-Adressen oder andere wichtige Daten bekommen Sie eine Benachrichtigung, wenn etwas Neues online erscheint.

Das System ist natürlich nicht perfekt. Allerdings haben Sie damit möglicherweise die Nase vorne. Möchten Sie noch weiter gehen, finden Sie hier einige einfache Datenschutzgewohnheiten, die einen genaueren Blick wert sind.

Was tun, wenn Sie Doxxing-Opfer sind?

Finden Sie heraus, dass Ihre persönlichen Daten exponiert wurden, kann das überwältigend sein. Schnelles Handeln kann sich an dieser Stelle auf jeden Fall lohnen. Das Ziel ist, die Verbreitung zu verlangsamen, sich selbst zu schützen sowie die Geschehnisse zu dokumentieren, falls Sie später rechtliche Unterstützung oder Hilfe von der entsprechenden Plattform benötigen.

Melden Sie das Doxxing an Plattformen und die Behörden

Melden Sie die entsprechenden Beiträge oder Inhalte an die jeweilige Plattformen, auf denen die Daten geteilt wurden. Die meisten großen Websites wie Facebook, X und Reddit haben Richtlinien gegen das Teilen persönlicher Daten und entfernen sie, wenn Sie sie melden.

Führt das Doxxing zu ernsthaften Drohungen oder Belästigungen, wenden Sie sich bitte an die örtlichen Strafverfolgungsbehörden. Teilen Sie so viele Informationen wie möglich mit den Behörden, einschließlich Screenshots sowie Links. Auch wenn es überwältigend erscheint, hilft eine frühzeitige Meldung, eine entsprechende Akte anzulegen, falls sich die Situation verschlimmert.

Dokumentieren Sie alles als Beweis

Stellen Sie fest, dass Ihre Daten weitergegeben wurden, melden Sie das nicht nur, sondern sichern Sie auch Beweise. Screenshots, URLs und Zeitstempel: Erfassen Sie alle verfügbaren Daten, solange sie noch verfügbar sind. Doxxer löschen Beiträge häufig, sobald sie merken, dass sie entdeckt wurden. Haben Sie die entsprechenden Beweise bereits gesichert, können Sie sie weiterhin nutzen.

Schützen Sie Ihre Online-Konten

Sollten Sie Opfer einer Attacke werden, sind Ihre Konten das nächste Ziel. Ändern Sie umgehend Ihre Passwörter. Fangen Sie mit E-Mail-Adressen, sozialen Medien und allen anderen Daten an, die mit Ihrer Identität in Verbindung stehen. Aktivieren Sie die Multi-Faktor-Authentifizierung, falls Sie das noch nicht getan haben.

Erwägen Sie, einen digitalen Datenschutzdienst oder rechtliche Unterstützung in Anspruch zu nehmen

Manchmal ist das Aufräumen nach einem Doxxing-Angriff eine Aufgabe, die eine Person allein nicht bewältigen kann. Datenschutzdienste, wie sie in jedem ExpressVPN-Abonnement in den USA enthalten sind, können Ihnen dabei helfen, Ihre Daten von Datenbroker-Websites zu entfernen. Zudem monitoren die Tools auf neue Lecks.

Spitzt sich die Lage zu, insbesondere wenn Drohungen im Spiel sind, kann ein Gespräch mit einem Anwalt ein klareres Bild von Ihren Rechten vermitteln und die nächsten Schritte einleiten.

Sie müssen in einer solchen Situation nicht alleine bleiben. Mit der richtigen Unterstützung lässt sich der Prozess schneller, sicherer und weniger überwältigend gestalten. Dabei geht es nicht nur um Ihren Seelenfrieden. Schützen Sie Ihre persönlichen Daten vor dem Zugriff Unbefugter, können Sie sich auch finanziell absichern. Hier erfahren Sie, wie Datenschutz und Anonymität direkt mit finanzieller Sicherheit zusammenhängen.

FAQ: Häufige Fragen zum Thema Doxxing

Ist es Doxxing, wenn die Daten öffentlich sind?

Ja. Selbst wenn die Daten öffentlich zugänglich sind, gilt das Sammeln und Veröffentlichen von Daten als Doxxing, wenn man damit beabsichtigt, jemandem zu schaden, ihn zu belästigen oder einzuschüchtern. Die öffentliche Verfügbarkeit macht die Sache nicht harmlos. Entscheidend ist die Art und Weise, wie die Daten benutzt werden.

Wird das Enthüllen des Namens einer Person als Doxxing betrachtet?

Es kommt darauf an. Ist ein Benutzername bereits öffentlich und nicht direkt mit persönlichen Daten wie dem richtigen Namen, der Adresse oder der Telefonnummer verknüpft, wird das normalerweise nicht als Doxxing angesehen. Gibt der Benutzername jedoch private persönliche Daten preis oder führt zu einer solchen Situation, könnte dessen Veröffentlichung eine Grenze überschreiten.

Können Unternehmen oder Influencer Opfer von Doxxing werden?

Geschäftsinhaber, Influencer und andere Personen des öffentlichen Lebens können natürlich auch Ziel von Doxxing sein. Auch wenn sie Teile ihres Lebens öffentlich teilen, gilt die Veröffentlichung privater Daten wie Privatadressen, persönliche Telefonnummern oder Familieninformationen ohne Zustimmung als Doxxing.

Was bedeutet Doxxing im Jargon?

"Doxxing” kommt von "Dropping Docs (Dokumente veröffentlichen).” Es begann als Umgangssprache für die Veröffentlichung von persönlichen Dokumenten oder privaten Daten einer Person im Internet, um sie bloßzustellen.

Können Sie jemanden wegen Doxxing verklagen?

In vielen Fällen, ja. Verursacht das Doxxing seelisches Leid oder Belästigung oder führt zu finanziellen oder körperlichen Schäden, können Sie möglicherweise eine Zivilklage einreichen. Die Gesetze der einzelnen Bundesstaaten und Länder sind unterschiedlich. Ein Anwalt kann Ihnen an dieser Stelle helfen, Ihre Optionen abzuwägen.

Können Sie sich selbst vor Doxxing schützen?

Sie können nicht alle Risiken ausschließen. Allerdings können Sie sich zu einem wesentlich schwierigeren Ziel machen. Durch den Einsatz strenger Datenschutzeinstellungen, eines VPN, separater E-Mail-Adressen, Multi-Faktor-Authentifizierung sowie Vorsicht bei der Weitergabe von Daten im Internet verringern Sie die Wahrscheinlichkeit, Opfer von Doxxing zu werden.

Kann man wegen Doxxing im Gefängnis landen?

In bestimmten Fällen ja. Führt Doxxing zu Drohungen, Belästigungen oder realen Schäden, kann es in den strafrechtlichen Bereich gehen. Einige Länder und mehrere US-Bundesstaaten betrachten es als eine Form von Cyberstalking, Identitätsdiebstahl oder Online-Belästigung. Das kann alles mit Geldstrafen oder sogar Freiheitsstrafen geahndet werden.

Oft kommt es auf die Absicht an. Die Veröffentlichung persönlicher Daten einer Person, um sie einzuschüchtern, zu erpressen oder andere dazu anzustiften, diese Person anzugreifen, wird mit hoher Wahrscheinlichkeit als Straftat angesehen. Das ist insbesondere der Fall, wenn es zu einer Gefährdung der Sicherheit dieser Person führt.

Machen Sie den ersten Schritt, um sich online zu schützen. Testen Sie ExpressVPN risikofrei.

Hol dir ExpressVPN
Jennifer Pelegrin

Jennifer Pelegrin

Jennifer Pelegrin is a writer at the ExpressVPN Blog, where she creates clear, engaging content on digital privacy, cybersecurity, and technology. With experience in UX writing, SEO, and technical content, she specializes in breaking down complex topics for a wider audience. Before joining ExpressVPN, she worked with global brands across different industries, bringing an international perspective to her writing. When she’s not working, she’s traveling, exploring new cultures, or spending time with her cat, who occasionally supervises her writing.

  • VERWANDTE BEITRÄGE
  • More from the author
Was ist ein VPN auf dem iPhone? Braucht man eins in 2025?
Was ist ein VPN auf dem iPhone? Braucht man eins in 2025?
Anton Hopfkind 01.11.2025 10 Minuten
Anleitung für die Einrichtung eines VPN auf einem Router
Anleitung für die Einrichtung eines VPN auf einem Router
Anton Hopfkind 31.10.2025 15 Minuten
Ist Reddit sicher? Was du wissen musst in 2025
Ist Reddit sicher? Was du wissen musst in 2025
Tyler Cross 30.10.2025 20 Minuten
SIM-Swapping: Informationen, um geschützt zu bleiben
SIM-Swapping: Informationen, um geschützt zu bleiben
Chantelle Golombick 30.10.2025 16 Minuten
Ist WhatsApp sicher? Ein Leitfaden für alle Nutzer
Ist WhatsApp sicher? Ein Leitfaden für alle Nutzer
Raven Wu 30.10.2025 18 Minuten
Kann ein PDF einen Virus enthalten? So schützt du dich
Kann ein PDF einen Virus enthalten? So schützt du dich
Jennifer Pelegrin 30.10.2025 19 Minuten
SSL-VPN: Was es ist und warum es wichtig ist
SSL-VPN: Was es ist und warum es wichtig ist
Jennifer Pelegrin 30.10.2025 21 Minuten
Kindersicherung auf iPhone installieren (schnell und einfach)
Kindersicherung auf iPhone installieren (schnell und einfach)
Jennifer Pelegrin 30.10.2025 12 Minuten
Was ist Tor? Wie funktioniert es und ist die Nutzung sicher?
Was ist Tor? Wie funktioniert es und ist die Nutzung sicher?
Jennifer Pelegrin 10.10.2025 19 Minuten
Ist Temu sicher? Experten-Tipps für sicheres Shopping
Ist Temu sicher? Experten-Tipps für sicheres Shopping
Jennifer Pelegrin 11.09.2025 28 Minuten
Ist Telegram sicher? Anonymität, Verschlüsselung, Risiko
Ist Telegram sicher? Anonymität, Verschlüsselung, Risiko
Jennifer Pelegrin 29.08.2025 14 Minuten
Auf dem iPhone IP-Adresse ändern (schnell und einfach)
Auf dem iPhone IP-Adresse ändern (schnell und einfach)
Jennifer Pelegrin 26.06.2025 15 Minuten

ExpressVPN ist stolzer Unterstützer von

Sprache wählen
Erste Schritte