Das neue Jahr war kaum angebrochen, da hatten wir auch schon den ersten handfesten Datenskandal in Deutschland. Der ist diesmal aber nicht auf das Konto von Facebook und Co. gegangen. Es hat jemanden gegeben, der Informationen über Prominente und Politiker erforscht und dann auf Twitter veröffentlicht hat.
Die Medien haben sich überschlagen, der Druck auf die Ermittlungsbehörden war enorm. Wenige Tage später war der mutmaßliche Täter auch schon dingfest gemacht.
Seit dem 4. Januar wird über den Datenleak rauf und runter berichtet. In allen Medien. Mittlerweile ist der mutmaßliche Täter gefasst. War dieses Ausmaß an Berichterstattung gerechtfertigt?
Rückwirkend muss man sagen: Definitiv Nein!
Der Fall war eigentlich mehr oder weniger eine Bagatelle. Nicht, dass es keine Straftat gewesen wäre. Aber sicher keine, die die Republik und die Politik tagelang hätte in Atem halten müssen.
Man darf nicht vergessen: Wir reden von der Veröffentlichung von vertraulichen Daten, die sich der mutmaßliche Täter auf illegale Weise besorgt hat, die aber in aller Ruhe vom 1. Dezember an auf Twitter veröffentlicht wurden. In aller Seelenruhe. Jeden Tag eine andere Indiskretion. Zuerst von Internet-Sternchen. Dann von Fernsehmoderatoren und Journalisten. Am Ende von Politikern. Und erst da haben die Alarmglocken geschrillt.
Qualität der Berichterstattung
Aber wie war denn die Berichterstattung inhaltlich? Fachlich korrekt, angemessen – oder eher hysterisch?
Ich habe von allem etwas gesehen. Aber man muss schon sagen: Es gab viel Hysterie – und vor allem von Dummheit und Unkenntnis geprägte Desinformation. So wurden schon früh in der BILD-Zeitung die Russen verantwortlich gemacht. Ohne dass es auch nur ein Indiz, geschweige einen Beleg dafür gegeben hätte.
Mangels konkreter Fakten wurde vor allem gemutmaßt. Denn im Grunde konnte man nicht viele Fakten berichten: Da gibt es einen Twitter-Account, über den persönliche und private Daten öffentlich gemacht werden – gegen den Willen der Betroffenen.
Offensichtlich wurden die Informationen aus unseriösen Quellen geholt. Mehr wusste man nicht. Daraus wurden dann Hackaktionen aus Russland oder gezielte Attacken aus der sogenannten „rechten“ Ecke, weil keine AfD-Politiker Opfer wurden. Es wäre garantiert „kein jugendlicher Hacker mit Pizzakartion in der Ecke“, hieß es bei BILD. Genau so ist es am Ende aber gekommen.
Sofern die Behörden den Richtigen geschnappt haben, wissen wir doch mittlerweile: Es waren nicht die Russen. Auch kein Geheimbund. Sondern ein ganz normaler Mensch. Ein Schüler.
Wie einfach ist Doxing heute?
Diese Frage ist heute noch relevanter als damals. Inzwischen haben sich die Methoden weiterentwickelt, aber die Grundlagen sind dieselben geblieben. Es ist nach wie vor nicht kinderleicht – aber eben auch nicht so schwierig, wie viele denken.
Der mutmaßliche Täter war kein Hacker-Genie, aber er war entschlossen und fleißig. Er hat auf bekannte Informationsquellen zurückgegriffen, sich dort Daten besorgt – etwa Mail-Adressen und Passwörter aus alten Hackangriffen – und diese dann offensichtlich durchprobiert in den völlig unzureichend gesicherten Cloud-Diensten der Betroffenen.
Heute sind solche Angriffe sogar noch einfacher geworden. Credential Stuffing – das automatisierte Durchprobieren gestohlener Zugangsdaten – ist zur Routine geworden. Tools dafür gibt es frei verfügbar im Netz. Gleichzeitig sammeln sich in diversen Datenbanken immer mehr kompromittierte Zugangsdaten an.
Besonders problematisch: Viele nutzen immer noch dieselben Passwörter für verschiedene Dienste. Was 2019 schon ein Problem war, ist heute zu einer echten Sicherheitslücke geworden. Wer seine E-Mail-Adresse und sein Standard-Passwort bei einem gehackten Forum verwendet hat, riskiert, dass Angreifer damit Zugang zu Cloud-Speichern, Social Media-Accounts oder sogar Online-Banking bekommen.
Moderne Angriffsmethoden
Während der ursprüngliche Fall noch relativ simpel war, haben sich die Methoden inzwischen verfeinert. KI-Tools helfen dabei, aus öffentlichen Informationen detaillierte Profile zu erstellen. Social Engineering wird immer raffinierter, und auch Deepfakes spielen mittlerweile eine Rolle bei gezielten Angriffen.
Trotzdem bleibt die Grundaussage: Die meisten Angriffe setzen nicht auf spektakuläre Hacking-Methoden, sondern auf menschliche Schwächen und schlechte Sicherheitsgewohnheiten. Schwache Passwörter, fehlende Zwei-Faktor-Authentifizierung, und zu vertrauensseliger Umgang mit persönlichen Daten sind nach wie vor die Haupteinfallstore.
Was hat sich seit 2019 getan?
Immerhin: Seit dem damaligen Fall hat sich einiges getan. Die meisten Cloud-Anbieter haben ihre Sicherheitsmaßnahmen verschärft. Zwei-Faktor-Authentifizierung ist Standard geworden, und viele Dienste warnen aktiv vor verdächtigen Aktivitäten.
Auch das Bewusstsein für Datensicherheit ist gestiegen. Passwort-Manager werden häufiger genutzt, und die meisten Browser warnen mittlerweile vor kompromittierten Passwörtern. Die DSGVO hat zusätzlich dafür gesorgt, dass Unternehmen Datenschutzverletzungen schneller melden müssen.
Dennoch zeigen aktuelle Fälle immer wieder: Die Grundprobleme bestehen fort. Social Media macht es leichter denn je, persönliche Informationen zu sammeln. Und die schiere Menge an Online-Diensten, die wir alle nutzen, vergrößert die Angriffsfläche kontinuierlich.
Verwendung der Begriffe – immer noch problematisch
Was mich damals erschreckt hat, gilt leider auch heute noch: In Berichten wird nach wie vor von Doxing geredet, als wäre das ein Synonym für Hacken. Dabei ist die Bedeutung völlig unterschiedlich.
Bei einem Hackangriff versucht man gezielt, in ein gesichertes System einzudringen, etwa durch Ausnutzen von bekannten Sicherheitslücken oder durch raffinierte Methoden. Beim Doxing werden dagegen verfügbare Informationen über eine Person zusammengetragen und dann veröffentlicht, meist mit der Absicht, der Person zu schaden.
Das sind grundverschiedene Vorgehensweisen, auch wenn sie sich überschneiden können. Präzise Begriffe sind wichtig, um die richtigen Schutzmaßnahmen zu entwickeln. Gegen Hacking helfen andere Mittel als gegen Doxing.
Lehren für heute
Der Fall von 2019 zeigt exemplarisch, wie schnell aus einem eigentlich simplen Vorfall ein nationaler Skandal werden kann – wenn die Medien nicht sachlich und kompetent berichten. Statt wild zu spekulieren, wäre eine nüchterne Einordnung hilfreicher gewesen.
Gleichzeitig war der Fall durchaus geeignet für eine öffentliche Debatte: Wo müssen wir selbst darauf achten, unsere Daten besser zu schützen? Was kann der Gesetzgeber tun, um die Anbieter zu einem besseren Schutz zu zwingen? Und da ist auch heute noch eine Menge möglich.
Vor allem aber sollten wir aus solchen Fällen lernen, anstatt in Hysterie zu verfallen. Denn die nächste Datenpanne kommt bestimmt – und dann wäre eine sachlichere Berichterstattung wünschenswert.
Zuletzt aktualisiert am 06.03.2026
