Gefahr durch Falschinformationen


Beeinflussungsoperationen bewirken und wie man sich schützen kann
Wie umfassend solche Kampagnen sein können, zeigt der Datenleak der kremlnahen "Social Design Agency" (SDA)


Beeinflussung durch falsche Fakten, Memes und Videos ist in den sozialen Medien inzwischen an der Tagesordnung. Mit Falschnachrichten steuern die Akteure politische Themen und Entscheidungen und stiften Angst und Misstrauen. Dabei nehmen sie Organisationen ebenso ins Visier wie Einzelpersonen. Unternehmen und Behörden können sich schützen, indem sie ein Bewusstsein für Beeinflussung entwickeln und proaktiv handeln.

Mit gezielten Fehlinformationen Ängste schüren und Verunsicherung verbreiten – dies ist das Ziel von Beeinflussungsoperationen. Wie umfassend solche Kampagnen sein können, zeigt der Datenleak der kremlnahen "Social Design Agency" (SDA). Demnach hat diese das Ziel, die westlichen Demokratien zu destabilisieren und Russlands Narrative zu verbreiten. Als Mittel nutzt sie Memes, Social-Media-Posts und imitierte Webseiten etablierter Medien und öffentlicher Institutionen.

Indem Akteure wie die SDA gezielt in die öffentliche Meinung eingreifen, beeinflussen sie die Wahrnehmung und die Meinungen der Bürger. Dies kann sich auf Wahlergebnisse oder politische Entscheidungen deutlich auswirken. Beispielsweise beschreibt die SDA in ihren Zielen eine Erhöhung des Stimmenanteils der AfD auf 20 Prozent und die Zunahme der Zukunftsangst in Umfragen in Deutschland auf mehr als 50 Prozent. Der große Vorteil von Beeinflussungsoperationen für die Urheber sind ihre Wirtschaftlichkeit und die mangelnden Risiken für die Urheber. Sie erreichen ihre Ziele nicht mit Waffen und Zerstörung, sondern durch den Einsatz von KI und spezieller Software. Dies bietet ihnen bisher ungeahnte Möglichkeiten der Manipulation und der emotionalen Destabilisierung von Gesellschaften – zeitnah und auf breiter Ebene.

Fehlinformationen durch gefälschte Konten verbreiten
Wie zielgerichtet diese Kampagnen geplant werden, zeigen auch die 2023 geleakten "Vulkan Files". Hier wird das für Beeinflussungsoperationen entwickelte Programm "Amesit" des russischen Software-Unternehmens Vulkan beschrieben. Akteure, die Amesit nutzen, beginnen mit dem Sammeln von Information zu ausgewählten Themen auf Nachrichtenportalen und in den sozialen Netzwerken. Basierend auf diesen Informationen identifizieren sie geeignete Botschaften und Inhalte sowie Verbreitungskanäle für die zu platzierenden Inhalte. Amesit kann hierfür mindestens 100 verschiedene Konten in sozialen Netzwerken verwalten. Trend Micro hat in Untersuchungen herausgefunden, dass Dienste existieren, die eine große Anzahl gefälschter Konten erstellen sowie die für die Registrierung der Accounts notwendigen E-Mail-Adressen und Telefonnummern zur Verfügung stellen. Auf diesen Konten lassen sich die Falschinformationen und -fakten leicht verbreiten. Auch Online-Petitionen werden von den Akteuren genutzt, wie etwa die Petitionswebseite Change.org bestätigt hat. Hier platzierten nachweislich russische Netzwerke beispielsweise Aufrufe für eine "unvoreingenommene Berichterstattung" über den Krieg in der Ukraine.

Algorithmen unterstützen Filterblasen
In der täglichen digitalen Informationsflut ist kaum möglich, zu differenzieren, ob es sich bei öffentlich geposteten Tatsachen um Fehlinformationen, gezielte Desinformation oder Malinformation – absichtlich aus dem ursprünglichen Kontext gerissene Informationen – handelt. Zudem werden gehäuft Informationen aus gegensätzlichen Perspektiven verbreitet, was die Rezipienten in eine "Confirmation Bias" (zu Deutsch: Bestätigungsfehlern) treibt. Sie unterstützen jene Informationen, die mit ihren eigenen Überzeugungen und Meinungen übereinstimmen, ohne den Wahrheitsgehalt näher zu prüfen. Darüber hinaus pushen die Algorithmen sozialer Netzwerke Themen, die augenscheinlich dem Interesse der Nutzer entsprechen, so dass diese nur noch mit ähnlichen Inhalten konfrontiert werden. Auf diese Weise entstehen "Filterblasen", gegen die nur eine bessere Medienkompetenz hilft.

Als Unternehmen gegen Falschinformation aktiv werden
Was kann man als Unternehmen oder Behörde tun, wenn man zum Ziel einer Beeinflussungsoperation geworden ist? Ein Weg aus der Desinformationsfalle ist, die sozialen Medien ebenso wie die konventionellen Medien permanent im Blick zu behalten. Auf diese Weise lassen sich Fehlinformationen früh erkennen und im Fall einer Desinformation dagegen einschreiten. Eine regelmäßige und transparente Kommunikation über die Aktivitäten des Unternehmens oder der Behörde hilft, das Vertrauen der Öffentlichkeit zu erhalten. Hierzu gehört eine schlagkräftige Krisenkommunikation ebenso wie persönliche Gespräche, etwa mit Stakeholdern. Für Unternehmen allein ist es jedoch schwierig, grundlegende Maßnahmen gegen die Manipulation von Themen und Inhalten zu entwickeln. Daher sollten sie ihr Engagement ausweiten und staatliche Stellen in den Kampf gegen Desinformation mit einbeziehen, indem sie präventive politische und regulatorische Maßnahmen fordern. Indem Unternehmen und Organisationen laut werden, stärken sie das Bewusstsein für Manipulation und arbeiten effektiv daran, die Stimmen der Manipulatoren verstummen zu lassen. (Trend Micro: ra)

eingetragen: 29.11.24
Newsletterlauf: 13.12.24

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Tipps und Background-Wissen

  • Hinter den Kulissen der Hacktivisten

    Check Point Software Technologies bietet Einblicke in die Machenschaften der Hacktivisten-Gruppen, die zu einer wachsenden Bedrohung geworden sind. Hacktivismus hat sich von digitalen Protesten zu ausgeklügelten, staatlich geförderten Cyber-Operationen entwickelt. Check Point Research (CPR) analysierte 20 000 Nachrichten von 35 Hacktivisten-Gruppen mithilfe von maschinellem Lernen und linguistischer Analyse, um verborgene Zusammenhänge und Handlungsmuster aufzudecken. Die Untersuchung zeigt, wie geopolitische Ereignisse solche Aktivitäten antreiben, wobei einige Gruppen während Krisen wieder auftauchen, um gezielte Angriffe durchzuführen.

  • Robuster Disaster-Recovery-Plan erfordert

    Eine aktuelle Studie von Microsoft Security belegt, dass eines von drei KMU sich in den letzten 12 Monaten gegen einen Cyberangriff wehren musste. Diese ernüchternde Statistik zeigt, dass zahlreichen kleinen oder mittelständischen Unternehmen ein robuster Disaster-Recovery-Plan fehlt. Dabei könnte es schon helfen, eine lokale Datensicherung zu etablieren.

  • Dem Software-Lieferketten-Risiko begegnen

    In den vergangenen Jahren mussten sich IT-Sicherheitsverantwortliche und ihre Teams zunehmend mit Cyberrisiken auseinandersetzen, die mit den Software-Lieferketten ihrer Anbieter und Partner in Zusammenhang stehen. Immer häufiger machen Cyberkriminelle Schwachstellen in Entwicklungspipelines, Open-Source-Komponenten und Drittanbieter-Integrationen zu einem integralen Bestandteil ihrer Angriffsvektoren.

Wege zur Cyber-Resilienz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen