"Man kann sagen, dass mit dem Doxing-Angriff Anfang des Jahres ein globaler Trend in Deutschland angekommen ist und sicher auch so schnell nicht mehr aufhören wird."
Daniel Moßbrucker hat im Auftrag von Reporter ohne Grenzen bisher zwei- bis dreihundert Journalisten aus Deutschland und anderen Ländern zum Thema digitale Sicherheit trainiert*. So zeigt er ihnen beispielsweise, wie sie ihre Kommunikation besser verschlüsseln, wie sie online anonym recherchieren können und wie sie ihre Social-Media-Accounts absichern.
Dass das notwendig ist, ist spätestens Anfang Januar klar geworden, als bekannt wurde, dass über einen Twitter-Account persönliche Informationen von Journalisten veröffentlicht worden waren.
Daniel Moßbrucker hat im Auftrag von Reporter ohne Grenzen bisher zwei- bis dreihundert Journalisten aus Deutschland und anderen Ländern zum Thema digitale Sicherheit trainiert*. So zeigt er ihnen beispielsweise, wie sie ihre Kommunikation besser verschlüsseln, wie sie online anonym recherchieren können und wie sie ihre Social-Media-Accounts absichern.
Dass das notwendig ist, ist spätestens Anfang Januar klar geworden, als bekannt wurde, dass über einen Twitter-Account persönliche Informationen von Journalisten veröffentlicht worden waren.
Seppelt: "Nicht immer die nötige Sensibilität vorhanden"
Einer von ihnen: Hajo Seppelt, der vor allem durch seine Enthüllungen über Doping im russischen Spitzensport bekannt wurde.
"Ich finde es viel schlimmer, wenn sensible und vertrauliche Informationen aus dem privaten Sektor oder Recherche-Ereignisse öffentlich werden, oder wenn man Leute versucht, zu kompromittieren. Also allgemein gesagt ist Datensicherheit im öffentlichen Raum, gerade bei Journalisten, ein wichtiges Thema, das auf jeden Fall diskutiert werden muss. Auch in meinem Berufsalltag war über die Jahre wahrscheinlich nicht immer die nötige Sensibilität vorhanden, das muss ich schon zugeben."
Seine Daten nicht schützen "ist grob unkollegial"
Laut dem Sicherheitstrainer Daniel Moßbrucker reichen schon ein paar einfache Maßnahmen aus, um derartige Konsequenzen zu vermeiden.
"Wenn man seine eigenen Daten nicht schützt, dann mag man vielleicht sagen: 'Ich hab doch nichts zu verbergen.' Ich würde sagen: Es ist im Journalismus grob unkollegial, weil einfach Leute da mit reingezogen werden in die Schludrigkeit von anderen Leuten, die diesen Leuten schaden."
Demnach müssten sich also auch Familie, Freunde und Bekannte absichern, oder, anders gesagt: jeder, in dessen Adressbuch man steht. Denn theoretisch kann jeder gehackt und damit auch gedoxt werden.
"Wenn man seine eigenen Daten nicht schützt, dann mag man vielleicht sagen: 'Ich hab doch nichts zu verbergen.' Ich würde sagen: Es ist im Journalismus grob unkollegial, weil einfach Leute da mit reingezogen werden in die Schludrigkeit von anderen Leuten, die diesen Leuten schaden."
Demnach müssten sich also auch Familie, Freunde und Bekannte absichern, oder, anders gesagt: jeder, in dessen Adressbuch man steht. Denn theoretisch kann jeder gehackt und damit auch gedoxt werden.
Wie gut oder schlecht sich Journalisten heute vor Hacker-Angriffen schützen - dazu gibt es nur wenige Informationen. In einer nicht repräsentativen Umfrage des Centers for International Media Assistance (PDF) in Washington aus dem Jahr 2016 sagte eine Mehrheit der befragten Journalisten, sie würden keine digitalen Werkzeuge für ihre eigene Sicherheit benutzen – nicht mal eine Verschlüsselung für Mails.
"Ich habe mich machtlos gefühlt. Es war demütigend."
In anderen Ländern sehen sich Medienschaffende bereits seit einiger Zeit mit Doxing konfrontiert. Moßbrucker hat Kontakt zu Doxing-Opfern in Polen, Italien, USA, Deutschland und Brasilien - Länder, in denen in den letzten Jahren rechte politische Kräfte erstarkt sind.
In Brasilien half er beispielsweise der Journalistin Marie Declercq, die dort seit fünf Jahren für VICE unter anderem über Menschenrechte, Politik und Sexualität schreibt.
In einem Online-Forum namens Dogolachan hatten Mitglieder der Insider-Community anonym private Informationen von ihr veröffentlicht, darunter den Namen ihrer Universität, die Adresse ihres Vaters sowie Fotos von ihr.
"Sie nahmen Fotos von mir, die ich in sozialen Netzwerken gepostet hatte, und schrieben dazu Dinge wie 'Sie ist eine Hure, sie ist eine Schlampe, sie ist fett.' Ich habe auch viele Emails bekommen, in denen sie mir drohten, mich umzubringen, mir eine Kugel durch den Kopf zu jagen oder Säure ins Gesicht zu spritzen. Meine Redakteure und Chefs bei VICE haben diese Emails auch erhalten. Ich habe mich machtlos gefühlt. Es war demütigend."
"Natürlich hatte es Auswirkungen auf meine Arbeit"
Laut Declercq sind Mitglieder von Dogolachan fast ausschließlich junge Männer, die einer frauenfeindlichen und gewaltverherrlichenden Ideologie anhängen. Gehackt wurde Declercq nicht - ihre Angreifer seien durch Google-Suchen und Gerichtsakten an ihre Informationen gekommen.
"Ich habe diesen dunklen Abgrund sehr lange angestarrt, und dann drehte sich dieser Abgrund auf einmal um und schaute zurück. Das hat mich sehr aufgewühlt, und ich fühlte mich nicht sicher. Ich wusste zwar, dass sie mir keine körperliche Gewalt antun würden, aber natürlich hatte es Auswirkungen auf meine Arbeit."
"Ich habe diesen dunklen Abgrund sehr lange angestarrt, und dann drehte sich dieser Abgrund auf einmal um und schaute zurück. Das hat mich sehr aufgewühlt, und ich fühlte mich nicht sicher. Ich wusste zwar, dass sie mir keine körperliche Gewalt antun würden, aber natürlich hatte es Auswirkungen auf meine Arbeit."
Um weitere Angriffe zu vermeiden, stellte Declercq ihre Social-Media-Accounts auf unsichtbar. Nach zwei Monaten mit täglichen Morddrohungen und anderen Anfeindungen ebbte der Dox langsam ab.
Viele andere brasilianische Journalisten kamen nicht so glimpflich davon. Laut dem brasilianischen investigativen Journalismus-Verband kam es bei Wahlkampfberichterstattung zu 141 Fällen von Hacking, Doxing, Drohungen und Gewalt gegenüber Journalisten. Die meisten Attacken schreibt der Verband Bolsonaro-Anhängern zu.
Declercq teilt online mittlerweile nichts mehr über ihr Privatleben, was sie auch anderen Journalisten ans Herz legt.
Privates löschen, Accounts doppelt sichern
Sicherheitstrainer Daniel Moßbrucker geht einen Schritt weiter: Er empfiehlt, online radikal auszumisten, sprich sämtliche private Informationen entweder zu löschen oder unsichtbar zu machen.
Zwei weitere, grundlegende Schritte: Passwörter stärken und nicht doppelt verwenden sowie eigene Accounts doppelt sichern mit der sogenannten Zwei-Faktor-Authentifizierung.
"Bei den Passwörter ist es eigentlich relativ einfach: zwölf Stellen lang, möglichst komplex und nicht wiederverwenden. Deswegen unbedingt einen Passwortmanager anschaffen, dann ist man relativ sicher unterwegs."
Im Namen von Reporter ohne Grenzen baut Moßbrucker gerade einen digitalen Helpdesk auf, der erstens erklärt, wie wie man sich schützen kann; zweitens wird es ab April wöchentlich einstündige ad-hoc Online-Seminare geben, mit denen RoG Hilfestellung bei aktuellen, individuellen Doxxing-Fällen leisten will.
Außerdem bietet Reporter ohne Grenzen in Berlin Stipendien für einen viermonatigen digitalen Sicherheitskurs für Journalisten an, an dem auch Declercq bereits teilnahm. Stipendiaten erhalten praktisches Wissen zu Verschlüsselung, wie man online anonym recherchiert, und wie man sich gegen Überwachungen und Hackerangriffe schützen kann. Eine jetzt schon zur Verfügung stehende Ressource zum Schutz gegen Doxing ist "BSI für Bürger", ein kostenloses Informationsangebot des Bundesamtes für Sicherheit in der Informationstechnik, das auch eine Hotline für Verständnisfragen rund um das Thema IT-Sicherheit sowie einen Newsletter und einen Podcast anbietet. Und Reporter ohne Grenzen bietet Empfehlungen für den besseren Schutz von Journalisten gegen Angriffe im Internet.
Von Medienunternehmen und öffentlich-rechtlichen Sendern fordert Moßbrucker eine stärkere Sensibilisierung für das Thema Datensicherheit sowie mehr Weiterbildungen, Richtlinien und sonstige Hilfestellungen für ihre Redaktionen.
"Um sich gegen Doxing zu schützen, reicht ein zweistündiger Workshop. Das muss drin sein, dafür steht zu viel auf dem Spiel, nämlich die Reputation von Medien insgesamt."
"Um sich gegen Doxing zu schützen, reicht ein zweistündiger Workshop. Das muss drin sein, dafür steht zu viel auf dem Spiel, nämlich die Reputation von Medien insgesamt."
*Anm.d. Red.: Die Angabe im Audio von "zwei- bis dreihundert Journalisten pro Jahr" trifft nicht zu. Der Text wurde hier entsprechend korrigiert.
Dieser Text ist eine Langfassung des Beitrags. Das Audio bildet die Kurzfassung ab.