buble arrow0

Schwachstelle Mensch im Cyberwar

Die aktuelle Debatte um NSA, PRISM und das Spionageprogramm XKeyscore zeigen, wie verletztlich unsere digitale Zivilisation doch ist. Wir haben uns daran gewöhnt, unser Wissen und unsere persönliche Sicht auf die Welt mit anderen öffentlich zu teilen – und wundern uns jetzt, wer uns dabei noch so beobachtet. Eigentlich hatte ich mir unter ShareEconomy etwas völlig anderes vorgestellt.

Angst vor der Transparenzgesellschaft

Der Staat rüstet sich weltweit für einen Cyber-Krieg. Anscheinend sind wir dabei die ersten Verdächtigen, die wir uns als (normale) Menschen oder Marken auf Facebook, Google+, Instagram, Twitter und in Blogs präsentieren. Die neue Transparenzgesellschaft wirkt im politischen Szenario beinahe totalitär. Damit haben nur wenige gerechnet. Doch die Sicht der staatlichen Behörden auf ihre Bürger ist seit dem 9. September 2001 geprägt von einem extremen Sicherheitsdenken. Den Preis dafür zahlen wir heute noch.

Je besser wir alle in Echtzeit überprüft werden können, desto leichter scheinen sich Staaten absichern zu können. Zumindest dem Namen nach. Gleichzeitig erzeugt das Vorgehen Angst – selbst bei denjenigen, die glauben, nichts zu verbergen zu haben.

Im Cyberwar

Ob die staatlichen Behörden durch Big Data wirklich allwissend werden, ist fraglich. Das sieht man nicht zuletzt auch daran, wie sich die Behörden vor Cyber-Angriffen schützen. Oftmals ist es völlig unklar, ob ein Unternehmen von einem amerikanischen Jugendlichen oder einem Hacker im Auftrag des chinesischen Geheimdienstes angegriffen worden ist.

Es entstehen moderne Legenden, die übernommen und von weitererzählt werden – und missbraucht werden, um restriktive politische Sicherheitskonzepte wie die aktuell diskutierten durchzusetzen. Bei den meisten Cyberwar-Angriffen der vergangenen Jahre handelt es sich es um kriminelle Angriffe und Spionage-Akte, bei denen Daten ausgelesen, Server überlastet und Schadsoftware verteilt worden sind. Doch neben einem überhöhten Cyberwar-Szenario gibt es eine kleine Welt, in der Unternehmen tagtäglich unter Beobachtung stehen. Der Cyberwar findet woanders statt.

Digitale Schwachstellen im Unternehmen

Wer als Unternehmen nicht twittert, bloggt oder Facebook nutzt, muss dennoch damit rechnen, dass seine Mitarbeiter dies tun. Es entstehen neue Schwachstellen im Unternehmen. Wettbewerber kämpfen mit harten Bandagen im Social Web um Aufträge, Standorte und Talente. Noch vor zehn oder zwanzig Jahren wussten nur wenige, wer als was alles in einem Unternehmen arbeitet. Das ist heute sehr transparent geworden. Oftmals genügt ein Blick in das Unternehmensprofil auf Xing, Facebook, Google+ oder auf die Website, um sich über die Ansprechpartner in Marketing und PR zu orientieren.

Milliarden Menschen zeigen sich in Social Networks und können dort als Kontakt oder „Freund“ hinzugefügt werden. Dabei sind es nicht immer Menschen, die sich für die Networker interessieren. Auf Facebook ist es ein leichtes, zahlreiche künstliche Profile anzulegen und gezielt auf Onliner zuzugehen. Nicht immer ist klar, ob es sich hierbei um real existierende Personen oder um Cyberzombies handelt.

Immer mehr digitale Angreifer setzen auf das Social Engineering, nutzen menschliche Schwächen aus. Dazu gehört es, dass wir gerne mit anderen Menschen in Kontakt sind und von diesen Feedback erhalten. Freundschaften auf Facebook abzulehnen fällt schwer. Die wenigsten haben mit ihren zahlreichen digitalen Freundschaften auch keine schlechten Erfahrungen gemacht, doch was tun, wenn diese “Freunde” Wirtschaftsspionage” betreiben?

Billige Freundschaft

Falsche Freunde kann jeder sich inzwischen auf der Versteigerungsplattform Ebay oder bei Fanslave im Shop kaufen. Auf diese Weise kann ein Unternehmen zumindest scheinbar die Zahl seiner „Fans“ in die Höhe treiben und sich intern wie extern das Image einer erfolgreichen Social Media Company verleihen. Manche Berater lieben das tatsächliche. Andere nutzen es, um aufgrund ihrer großen Followerzahl als “erfolgreich” zu wirken.

Je schneller jemand auf Facebook Kontakte akzeptiert, desto leichter erfährt man mehr über die Person und ihr Umfeld. Privates wird öffentlich. Wer sich mit seinen Wettbewerbern vernetzt, erfährt vieles über deren Entwicklung und Strategie. Dazu genügt ein Blick auf die Statusupdates.

Verhindern können Unternehmen die neue Transparenz nicht durch Verbote. Schließlich kann jeder via Home-PC, -Notebook oder privates Smartphone in die Social Networks gehen und dort jederzeit etwas publizieren.

Zur Schwachstelle wird der Mensch erst, wenn er nicht genügend über Risiken wie Phishing, Schadsoftware, Social Engineering und Co. aufgeklärt wird. Eine gute Social Media Policy schafft Rahmenbedingungen, die das gefahrlose Arbeiten ermöglicht, ohne das Vertrauen der Mitarbeiter aufs Spiel zu setzen.

Tipps für den Umgang mit Reputationsangriffen

1. Überprüfen Sie die Identität und Relevanz des Absenders.
2. Nehmen Sie alle Influencer (Multiplikatoren) Ernst, die eine gewisse mediale Reichweite haben
3. Antworten Sie direkt auf Anfeindungen, die sich als Issue entwickeln.
4. Bleiben Sie stets höflich und zurückhaltend, wenn Dritte Sie kritisieren.
5. Nicht jede Behauptung bedarf einer Erwiderung. Oft empfiehlt sich Gelassenheit.
6. Schlechte Informationen lassen sich nicht löschen, aber digitale durch neue Inhalte verdrängen.
7. Aufklärung schützen Unternehmen am besten vor Social Media Risiken.
8. Nur wer viel schreibt, kann die öffentliche Wahrnehmung steuern.
9. Schenken Sie nicht sofort dem Unbekannten Ihr Vertrauen.
10. Überprüfen Sie die digitale Identität Ihrer neuen Freunde.

Bildquelle: Shutterstock