Die Verhaftung markiert einen wichtigen Erfolg im Kampf gegen Doxing-Operationen, die gezielt personenbezogene Daten von Staatsbediensteten ins Netz stellen. Laut INCIBE handelte es sich nicht um einen direkten Angriff auf ihre Systeme, sondern um eine gezielte Sammlung und Veröffentlichung von Informationen aus verschiedenen Quellen. Die geleakten Daten stammten möglicherweise aus älteren Datenpannen, Credential-Dumps oder OSINT-Tools, die anschließend aggregiert und korreliert wurden.
Besonders bemerkenswert: Einige der veröffentlichten Datensätze waren veraltet oder enthielten sogar Namen von Mitarbeitern, die INCIBE bereits vor Jahren verlassen hatten. Dies deutet auf eine bewusste Zusammenstellung von Informationen aus verschiedensten Quellen hin. Die Bedrohungsgruppe “Police-ESP-Doxed” soll für die Leaks verantwortlich sein und stellte die Daten auf BreachForum zur Verfügung.
Im März verschärfte sich die Situation: Persönliche Daten von Hunderten spanischen Richtern und Staatsanwälten wurden auf Doxbin veröffentlicht – einschließlich vollständiger Namen, Personalausweisnummern, privater Mobilfunknummern und geschäftlicher E-Mail-Adressen. Dies unterstreicht das Ausmaß der Sicherheitsgefährdung für Justizbedienstete.
Die Polizei untersucht derzeit die beschlagnahmten Geräte auf Hinweise auf weitere Tatbeteiligte. Weitere Verhaftungen sind nicht ausgeschlossen. Für deutsche Behörden und Unternehmen bietet dieser Fall Lernpunkte: Die DSGVO verpflichtet zur schnellen Benachrichtigung betroffener Personen und zur Meldung an Aufsichtsbehörden wie den Bundesbeauftragten für Datenschutz (BfDI). Die Identifizierung von Datenquellen und die Implementierung von Überwachungsmechanismen zur Früherkennung unerlaubter Datenveröffentlichungen sind essentiell.