How to Dox – A Beginner‘s Guide to Online Stalking

Christian Haiden

Der Begriff dox bzw. doxxing kommt unter anderem aus der Online-Community 4chan.org. Man versteht darunter die Veröffentlichung aller zu findenden persönlichen Daten eines Users. 4chan ist vor allem durch seine provokativen Netzaktionen bekannt und der Ursprung vieler Bewegungen, wie zum Beispiel Anonymous. Besonders interessant sind die Schattenseiten des Boards. Meistens genügt eine Mischung aus Langeweile und ein User-Pseudonym auf Twitch oder Twitter, um den Stein ins Rollen zu bringen. Bei sogenannten Twitch-Raids ist das Ziel, den Live-Streamer einfach nur zu stören. Manipulation, zerstörte Hardware durch Butter und Mikrowelle sowie das gewaltsame unerwünschte Eindringen in das Haus durch Spezialkommandos sind mögliche Endszenarien. Wenn Sie Letzteres erreichen wollen, welches auch als Swatting bekannt ist, so kommt zum Beispiel das Doxxing ins Spiel: Ziel ist es, an möglichst viele verschiedene personenbezogene Daten des Users zu gelangen und damit anhand eines Scherzanrufes den Live-Streamer anonym der Polizei zu melden. Somit wird aus einem ahnungslosen Gamer schnell mal ein Serienkiller und man wartet auf seinem Twitch-Channel darauf, dass ein bewaffnetes Spezialkommando der Polizei vor laufender Kamera den Gamer samt Familie abführt. Dieses Swatting stellt ein massives Problem für die Einsatzkräfte dar, da man Scherzanrufe kaum von ernstgemeinten Anrufen unterscheiden kann. Mein folgender Artikel soll anhand eines Beispiels zeigen, wie relativ einfach dieses Doxxing ist. Ziel ist es, nur mit einem zufällig ausgesuchten Pseudonym die dahinter stehende Person bestmöglich zu durchleuchten. Dies soll als Gedankenanstoß dienen, wie einfach wir in der heutigen Zeit zum gläsernen Menschen werden können.

Der User mit dem Pseudonym Tomelino kommentiert gerne im Forum von winfuture.de. Anscheinend ist er unzufrieden mit den deutschen Rundfunkgebühren und erbost aufgrund der Ergebnisse der deutschen Handballmannschaft. Ich habe mich für ihn entschieden, da ich glaube, dass sich hinter diesem Pseudonym ein Thomas verbirgt und dies könnte meine Suche etwas vereinfachen. Was sich über diesen Thomas herausfinden lässt, wird in den folgenden Schritten beschrieben. Die Quelle der jeweils herausgefundenen Information wird dabei [in eckigen Klammern] dargestellt.

Tomelino heißt im Reallife Thomas [motortalk.de], er ist 28 Jahre alt, geboren am 19.06.1987 [4player.de] und lebt in Gütersloh, Deutschland. Er fährt eine silberne Limousine der Marke BMW, genauer gesagt einen 520i (E39) mit dem Kennzeichen „GT – GA 811“ [motortalk.de und youtube.de/tomelino]. Seit kurzem besitzt er aber auch ein Zweitauto, einen schwarzen BMW 3er E90, Limousine [motor-talk.de und e90-forum.de]. Er ist mit der Preispolitik von Apple unzufrieden und kauft deswegen nur Smartphones mit dem Betriebssystem Android. Dies ist auch der Grund, warum sich Thomas Ende 2014 ein Sony Xperia Z2 gekauft hat [winfuture.de]. Neben seinen BMW- und Technik-Hobbys fotografiert und dreht er mit seiner Canon EOS-7D gerne HD-Videos von seinem weiß-braunen Jack Russell, welche er auch gerne auf seinem YouTube-Channel teilt [youtube.de/tomelino].

Mithilfe seines Vornamens, dem genauen Geburtsdatum und seinem Wohnort konnte ich ältere Beiträge von Thomas finden. Thomas hat sich zum Beispiel auch auf anderen BMW-Plattformen bzw. -Foren registriert. Neben Tomelino verwendet er auch gerne Darkstar als Pseudonym [forum.4racers.de]. Dank dieser Information konnte ich feststellen, dass Thomas folgende E-Mail-Adresse verwendet: „Darkstar@grafix-center.de“ [foren.4players.de]. Desweiteren hat er auch eine Homepage angegeben und zwar grafix-center.de, welche mit seiner E-Mail-Adresse zusammen wirklich Sinn machen würde. Führt man eine einfache Whois-Domainabfrage durch [denic.de], so erfährt man folgende Informationen:

Domaininhaber: Adamksi Thomas
Adresse: Sachsenweg 5
PLZ: 33334
Ort: Guetersloh
Land: DE

BINGO! Da freut sich das Doxxer-Herz. Zur Veranschaulichung: Insgesamt brauchte ich für diese paar Informationen gute 15 Minuten. (Anmerkung: Steckt man in einer Informationssackgasse fest, so könnte man noch mittels Reverse-Image-Search in Verbindung mit seinem Benutzer-Avatar oder anderen Bildern an neue Quellen gelangen [z.B. tineye.com].)

Sucht man nach Adamksi, so findet man nichts im Telefonbuch. Dank der genauen Adresse und Postleitzahl jedoch, finden sich Daten von Joachim & Georg Adamski [dastelefonbuch.de], bei denen es sich wahrscheinlich um seinen Vater bzw. Großvater handelt. Es scheint, als ob sich unser Darkstar alias Tomelino bei der Domainregistrierung vertippt hat. Korrigiert man die Suche nach einem Thomas Adamski, so findet sich die Telefonnummer 0049 (0) 5241 / 4 63 48 im Web.

Es scheint, als ob Thomas noch bei seinen Eltern wohnt, was mich nicht wundert, wenn man gerade eine Ausbildung absolviert. Aber so schlecht sieht seine aktuelle Wohngegend gar nicht mal aus …

bild1

Weitere Infos: Absolvent der Abendrealschule in Gütersloh (19. Feb. 2013) [gueterslohtv.de]; zurzeit am Abendgymnasium Gütersloh. Weitere Schritte: Man könnte nun auch nach Deutschland anrufen, aber bevor man versucht, mehr Daten von z.B. seinen Eltern zu bekommen, wäre es besser, einen seiner Nachbarn zu kontaktieren. Anhand der Infos (Abendschule, fährt grauen BMW-E39 und schwarzen BMW-E90 etc.) könnte man Vertrauen aufbauen und so versuchen, Mobiltelefonnummer bzw. einen anderen möglichen Wohnort herauszufinden bzw. zu überprüfen, ob die Daten richtig sind.

Dbild2a ich leider keine genaueren Fotos von Thomas gefunden habe, ist das einzige dieses Absolventenfoto mit seinen Kollegen der Abendrealschule [gueterslohtv.de].

Bis zum jetzigen Punkt ist das Doxxing einer Person komplett legal. Man findet sämtliche Daten, Interessen und Hobbys meist mit einer einfachen Google-Suche, in diversen Verzeichnissen oder mit Hilfe anderer Tools im Internet. Will man jedoch Bankdaten, Kreditkartennummern und Co, so verlassen wir jedoch diese Grauzone. Sollte man aus irgendwelchen Gründen diese Daten aber benötigen, so findet man diverse Methoden, wie alles andere auch, im Netz.

Doxxing ist kinderleicht und wirklich jeder mit elementaren Social-Engineering- bzw. Web-Skills und einem Webbrowser kann Leute doxxen und Informationen über sie sammeln. Und falls jemand nicht selbst suchen will: die Adresse eines US-Bürgers kostet 50 Cent, das Geburtsdatum 2$, die Sozialversicherungsnummer 8$ und Angaben zur Bonität bekommt man aktuell für 9$. In diesem Sinne, fröhliches Doxxing.

 


Quellen:
Bildnachweis: sairacaz (Flickr)

Beitrag teilen:
Christian HaidenHow to Dox – A Beginner‘s Guide to Online Stalking

Ähnliche Artikel

Join the conversation