Insider Threats

Desinformation schafft Innentäter

Mitarbeiter, die für Desinformation empfänglich sind, sind hervorragende Phishing- und Social-Engineering-Ziele. Das wissen auch Cyberkriminelle.
Von 
CSO | 18. November 2021 05:50 Uhr
Desinformationskampagnen sind eine ernstzunehmende Cyberbedrohung - auch für Unternehmen.
Desinformationskampagnen sind eine ernstzunehmende Cyberbedrohung - auch für Unternehmen.
Foto: Great Pics - Ben Heine - shutterstock.com

Der Ansatz, Fake-News-Kampagnen als Cyberthreat zu betrachten, hat sich bei CSOs noch nicht durchgesetzt. Nur eine Handvoll Unternehmen hat erkannt, welche Gefahren durch gezielte Streuung von Fehlinformationen entstehen können.

CSOs vs. Desinformation

Armaan Mahbod, Direktor für die Bekämpfung von Insider-Bedrohungen bei DTEX Systems, weiß, dass es diffizil ist, diese Gefahr überhaupt zu erkennen: "Der Austausch von Des- und Fehlinformationen findet permanent statt, unabhängig davon, ob dahinter positive oder negative Absichten stehen. Für Führungskräfte und Unternehmen ist es schwierig, kursierende Informationen zu widerlegen, von deren Existenz sie nichts wissen."

Laut Adam Flatley, Director of Threat Intelligence bei Redacted, besteht die wesentliche Herausforderung für den CSO darin, zu verstehen, "wie externe Desinformationskampagnen ihre Opfer dazu bringen, bestimmten, falschen Narrativen Glauben zu schenken, sie von denjenigen abspalten, die gegenteilige Informationen liefern und eine Art Sucht nach Informationen begründen, die die eigenen Vorurteile bestätigen." Wenn sich diese Sucht in Mitarbeitern festsetze, sei das eine große Gefahr, so der Experte. Denn das erhöhe die Wahrscheinlichkeit, dass die betreffenden Mitarbeiter auf Phishing-E-Mails, Smishing-Links und andere Köder hereinfallen, die auf das betreffende Thema zugeschnitten sind, drastisch: "Das Ende vom Lied sind oft gestohlene Zugangsdaten."

Social Engineering ist ein weiterer Bereich, den CSOs und ihre Mitarbeiter in diesem Zusammenhang auf dem Schirm haben sollten. Wie Flatley erklärt, beobachten Cyberkriminelle regelmäßig Desinformationskampagnen zu globalen oder auch unternehmensspezifischen Themen und bauen auf dieser Grundlage Personas auf, um online eine Beziehung zu ihren Opfern knüpfen zu können. Anschließend "füttern" sie diese mit Informationen - nicht nur um zu manipulieren, sondern auch um Vertrauen aufzubauen: "Das verleitet die Opfer dazu, Webseiten zu besuchen oder Dateien zu öffnen, die von einem vermeintlichen Freund empfohlen werden - und der Malware sind Tür und Tor geöffnet", warnt Flatley. "Noch bevor die Opfer bewusst zum Innentäter werden, können sie dazu benutzt werden, das Netzwerk unwissentlich zu kompromittieren. Das ist für Cyberkriminelle auch wesentlich einfacher zu bewerkstelligen, als einen Innentäter zu rekrutieren."

Change treibt Risiko

Wie Elsine Van Os, Gründerin und CEO von Signpost Six, weiß, sind Veränderungsprozesse ein weiterer Bereich, in dem die interne Kommunikation schiefgehen und für eine brodelnde Gerüchteküche sorgen kann: "Geht es um Change - und manche Unternehmen befinden sich in einem permanenten Wandel - sorgen unvollständige, ungenaue oder nicht rechtzeitig bereitgestellte Informationen oft für Missverständnisse."

Ist die Belegschaft unzufrieden oder besonderen Belastungen ausgesetzt, entstehe für CISOs eine immense Herausforderung, das Insider-Risiko zu managen. "Das ist insbesondere bei Umstrukturierungen oft der Fall. Für Unternehmen ist dieses Problem nicht einfach zu bewältigen, da es unter solchen Umständen manchmal einfach keine zufriedenstellenden Ergebnisse für die Mitarbeiter gibt - das Risiko muss also im Backend gemanagt werden", so Van Os.

Die Analysten von Forrester prognostizieren für das Jahr 2021 zunehmende Herausforderungen im Bereich des Insider-Risikomanagements. Laut Van Os müssten CSOs vor allem mit der Personalabteilung zusammenarbeiten, um Insider-Bedrohungen in Zeiten hoher Fluktuation auzuschließen: "Viele Menschen verlassen das Unternehmen und nicht wenige nehmen dabei sensible Daten mit."

Wenn die Desinformation greift…

Um zu verhindern, dass Desinformationskampagnen im Unternehmen greifen, "ist es von entscheidender Bedeutung, dass Führungskräfte und Unternehmen ein klares Verständnis davon haben, wie diese funktionieren. Nur so können sie nicht nur das Verhalten ihres eigenen Unternehmens nachvollziehen, sondern auch gegenüber ihren Mitarbeitern und ihren Vorständen mit Gewissheit kommunizieren, dass sie über Daten verfügen, die ihre Aussagen stützen", meint Mahbod und ergänzt: "Das setzt natürlich voraus, dass aussagekräftige Daten zur Verfügung stehen, um Kommentare mit empirischen Informationen zu untermauern, die - gestellte oder vermutete - Fragen beantworten." (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.

Christopher schreibt unter anderem für unsere US-Schwesterpublikation CSO Online. Er war für mehr als 30 Jahre Mitarbeiter der Central Intelligence Agency.