Fake News – eine Herausforderung für die IT-Security
Sind Sie schon einmal im Internet auf eine Seite gestoßen, die nach dem CI Ihres Unternehmens gestaltet war, vielleicht sogar Ihr Logo trug, aber ganz bestimmt nicht zu Ihnen gehörte? Dann sind Sie nicht allein. Bereits 2017 sollen schon mehr als 35% aller deutschen Unternehmen Opfer von Desinformationskampagnen gewesen sein.
Die Methoden der Cyberkriminellen: Die Erstellung von Fake-Seiten, die sich auf den ersten Blick eindeutig einem Unternehmen zuordnen lassen und die Verbreitung von Falschnachrichten darüber.
Die Möglichkeit, die öffentliche Meinung mit Hilfe von Falschmeldungen zu manipulieren ist ein gesellschaftliches Problem, darüber sind sich nahezu alle einig. Bei der IT-Security lief es bislang noch unter dem Radar. Bis jetzt – denn eine aktuelle Studie von Deloitte in Zusammenarbeit mit dem Institut für Demoskopie Allensbach setzt „Fake News“ nun ganz oben auf die Agenda.
Was sagt die Studie?
Der aktuelle Cyber Security Report bündelt die Meinung von über 500 Vertretern aus Wirtschaft und Politik. Der überwiegende Teil der Befragten (408) stammt aus deutschen Unternehmen, der Rest (115) besteht aus EU-Parlamentariern, Bundestags- und Landtagsabgeordneten. Bei der Bewertung waren sich die Studienteilnehmer überraschend einig: 74 Prozent schätzten Meinungsmanipulation als gefährlicher für die Menschen in Deutschland ein, als die „üblichen Verdächtigen“ um Ransomware, Phishing und Co.
Besonders kritisch stehen die Vertreter aus der Politik den sozialen Medien gegenüber: Die Hälfte der Befragten sehen in Facebook, Twitter & Co eher Risiken für die Gesellschaft. Bei den Volksparteien sind es sogar 63%.
Auf der Suche nach der Wahrheit
Bei der Pressekonferenz in Berlin findet Renate Köcher, die Geschäftsführerin des IfD Allensbach, deutliche Worte: „40 Prozent der Bevölkerung sagen, dass das, was wahr und falsch ist, Ansichtssache ist. Wenn das so ist, dann ist der Boden bereitet für Fake News.“ Und in der Tat scheint die Verunsicherung über die Seriosität medialer Berichterstattung flächendeckend gestört zu sein. Dabei ist mangelnde Information vermutlich noch nicht einmal das größte Problem: Zu keiner Zeit standen den Menschen mehr Quellen zur Verfügung, als heute. Wie diese allerdings einzuschätzen, zu bewerten und zu interpretieren sind, ist nicht immer ganz so trivial zu beantworten.
K(ein) neues Phänomen
Die Manipulation der öffentlichen Meinung mit Hilfe tendenziöser Berichterstattung ist kein neues Phänomen. Doch was ganze Propagandaabteilungen noch vor wenigen Jahrzehnten in aufwendig geplanten Aktionen mit Hilfe traditioneller Medien wie Zeitung und Fernsehen zu erreichen versuchten, schaffen heute Meinungsmacher durch die Verbreitung schlichter Unwahrheiten mit wenigen Klicks und Social Media Bots. Doch eine „gute Falschnachricht“ braucht einen fruchtbaren Boden: Sie muss für das gewünschte Zielpublikum glaubhaft genug sein, um möglichst unhinterfragt angenommen zu werden. Wird eine Nachricht an die richtige Zielgruppe ausgespielt, wird sie für diese schnell zur Bestätigung der eigenen Weltsicht – und schnell als vermeintliche Wahrheit akzeptiert.
Der Kampf gegen „Fake News“
Leicht könnte der Eindruck entstehen, wir wären den „Fake News“ mehr oder weniger hilflos ausgesetzt. Doch ein Widerstand regt sich. Begreift man die IT Security als die Verteidigungslinie, die die Menschen vor den Gefahren aus dem Netz schätzt, so ist sie unmittelbarer Bestandteil davon. Sie hat die technische Kompetenz, „Fake News“ – wenn auch nicht zu verhindern – so doch zumindest die Verbreitung einzudämmen. Und immer wieder werden Fälle öffentlich, wo sie das auch tut. Insbesondere Bot-Armeen auf Twitter haben es immer schwerer: Im vergangenen Juli löschte der Kurznachrichtendienst in einer aufsehenerregenden Aktion eine Million Fake-Konten. Nahezu alle relevanten Social Media Seiten verfügen darüber hinaus über Funktionen, mit denen User fragwürdige Nachrichten melden können. Doch so gut das erst mal klingen mag: Insbesondere Facebook ist nicht gerade bekannt dafür auf gemeldete Beiträge – wenn überhaupt – schnell zu reagieren. Noch problematischer geht es bei parallelen alternativen Infrastrukturen zu: Insbesondere der russische Facebook-Klon Vk kommt immer wieder in die Kritik, weil dort eindeutig rechtsextrem ausgerichtete Fanseiten toleriert werden. Dadurch ist auf dem Netzwerk auch eine einschlägige deutsche Community entstanden, bei der sich „Fake News“ in rasanter Geschwindigkeit verbreiten können.
Was die IT tun sollte
Der aktuelle Cyber Security Report zeigt, dass Fake News als IT-Bedrohung ernst genommen werden müssen. Gleichzeitig wird deutlich, dass es zwar Mittel und Wege gibt, dagegen vorzugehen, diese allerdings schnell an ihre Grenzen stoßen. Zu oft scheitern sie an geringen Reaktionszeiten und aufwendigen menschlichen Überprüfungen. Gerade hier wäre die IT gefragt, durch automatisierten Datenabgleich zu überprüfen, ob eine Meldung bereits als Falschnachricht erkannt wurde. Für Unternehmen heißt das erst einmal: Aktive Medienbeobachtung betreiben und die eigen Social Media Präsenzen stets im Blick haben. Es könnte sein, dass es irgendwo in den Weiten des Internets bereits einen „falschen Klon“ gibt...
