Doxware

Doxware, auch Leakware oder Extortionware genannt, ist Schadsoftware, deren Fokus auf der Datenausleitung statt nur auf der Verschlüsselung liegt. Nach der Kompromittierung stiehlt der Angreifer vertrauliche Dateien (E-Mails, Kundendaten, geistiges Eigentum, regulierte Daten) und droht, sie auf einer Leak-Site zu veröffentlichen oder zu verkaufen, falls nicht gezahlt wird. Häufig begleitet sie moderne Ransomware als Stufe der "Doppelerpressung", kann aber auch ohne jegliche Verschlüsselung agieren. Schutzmaßnahmen sind strenges DLP, Netzsegmentierung zur Eindämmung, Überwachung ungewöhnlicher Ausleitungen, Verschlüsselung sensibler Daten im Ruhezustand, starke Identität mit MFA und Incident-Response-Playbooks inklusive Rechts- und Krisenkommunikation.