Die Gefahr ist diffus und schwer greifbar: Während sich Unternehmen zunehmend in der komplexen Landschaft von Cyberangriffen zurechtfinden müssen, erweisen sich narrative Angriffe zusätzlich als besonders heimtückische Form, mit der Cyberkriminelle auch Unternehmen in Bedrängnis bringen können. Indem sie Fehlinformation streuen oder die Öffentlichkeit manipulieren und spalten, können diese Angriffe der Reputation und den Finanzen eines Unternehmens erheblichen Schaden zufügen. Mit proaktiven Maßnahmen, Aufklärung und den richtigen Tools können sich Unternehmen jedoch gegen diese Angriffe wehren und ihre Reputation und Glaubwürdigkeit bewahren.
Fehlinformationskampagnen sind nichts Neues, sie entstehen aber immer wieder aufs Neue. Staaten, Personen des öffentlichen Lebens und Prominente – gegen falsche Nachrichten, die über soziale Medien und das Internet verbreitet werden, ist niemand gefeit. Das subtile Spiel mit falschen Informationen ist auch ein wichtiger Baustein moderner Kriegsführung. Solche Kampagnen können sich aber auch gegen private Organisationen oder Unternehmen richten. Fachleute sprechen von narrativen Angriffen, weil sie Missverständnisse, Gerüchte und völlig falsche Aussagen streuen, um eine überzeugende Geschichte in die Welt zu setzen und damit Schaden anzurichten. Laut aktuellem Cybersecurity Assessment Report 2024 von Bitdefender räumen fast alle der 1.200 befragten Sicherheitsverantwortlichen in Unternehmen (96 Prozent) ein, dass KI-unterstützte Desinformations- und Fake-Kampagnen eine erhebliche Gefahr darstellen. Narrative Angriffe können das C-Level-Management in Bedrängnis bringen, das Vertrauen untergraben, Zweifel säen und ein Unternehmen dort treffen, wo es am meisten weh tut: bei der Glaubwürdigkeit. Solche Kampagnen können einen immensen Schaden anrichten.
Für Unternehmen spielt es daher eine entscheidende Rolle, narrative Angriffe zu verstehen und abzuwehren. Die Antworten auf folgende acht Fragen liefern ein besseres Verständnis von narrativen Angriffen.
1.
Was sind narrative Angriffe?
Ein narrativer Angriff ist eine konzertierte Aktion von Cyberkriminellen, um Fehlinformationen über ein Unternehmen oder eine Organisation zu verbreiten. Ziel ist es, nicht durch direkte Cyberangriffe auf die digitale Infrastruktur zu schaden, sondern durch Manipulation der öffentlichen Meinung den (guten) Ruf des Unternehmens anzugreifen.
2.
Wie unterscheiden sich narrative Angriffe von anderen Arten von Cyberangriffen?
Narrative Angriffe zielen darauf ab, die öffentliche Diskussion zu manipulieren oder bestehende Vorurteile zu verstärken, während herkömmliche Cyberangriffe wie Phishing oder Ransomware darauf abzielen, Zugang zu internen Unternehmensdaten oder -Prozessen zu erlangen und diese zu manipulieren, zu stehlen beziehungsweise zu stören. Narrative Angriffe sind abstrakter und daher schwieriger zu bekämpfen. Es gibt keine greifbaren Aktionen auf die Infrastruktur eines Unternehmens und es finden sich auch keine Codes, die blockiert oder abgefangen werden können.
3.
Was sind aktuelle Beispiele für narrative Angriffe?
Zu den jüngsten Beispielen gehören die vermeintlichen chinesischen Wetterballons zu Beginn des vergangenen Jahres. Mit Nachrichten über »Überwachungsballons« im amerikanischen Luftraum hatten Propagandisten aus China, Russland und dem Iran Fehlinformationen verbreitet, um in der westlichen Welt Angst und Misstrauen zu schüren. Unzählige Medienberichte warnten vor der großen Gefahr, die vom vermeintlichen Spionageobjekt ausgehen sollte. In ähnlicher Weise streuen Social Hacktivists beispielsweise falsche oder irreführende Informationen über Maßnahmen von Unternehmen in den Bereichen Diversität, Gleichberechtigung und Integration (DEI), um den Ruf von Unternehmen zu schädigen.
4.
Welche Folgen haben narrative Angriffe?
Sie wirken sich in erster Linie auf den Ruf eines Unternehmens aus. Sie schädigen insbesondere die eigene Reputation bei bestehenden und potenziellen Kunden und Geschäftspartnern. Sie können auch Einfluss auf Aktienkurse oder Investitions- und Akquisitionsverhandlungen haben oder zu Arbeitsplatzverlusten führen. Darüber hinaus bringen sie möglicherweise auch einen ganzen Industriezweig in Verruf.
5.
Wie funktionieren narrative Angriffe?
Sie beginnen mit dem Aufbau von Vertrauen durch gefälschte Online-Profile, die eine Verbindung zu den Zielgruppen herstellen. Sobald ein Ereignis ausgelöst wird, verbreiten diese Profile verzerrte Versionen des Ereignisses, verunsichern und verwirren Mitarbeiter und Kunden. Die Urheber setzen Marketing- und PR-Taktiken ein, um ihre Geschichte zu verbreiten, so dass die Nachrichten leicht konsumiert und weitergegeben werden können. Dabei spielen sie oft mit Emotionen und Unsicherheiten.
6.
Wie können sich Organisationen gegen narrative Angriffe schützen?
Narrative Angriffe haben keine Signatur. Um sie zu erkennen und abzuwehren, bedarf es mehr als nur zeitgemäßer Cybersicherheit, die eine unseriöse Malware-Webseite erkennt. Jeder im Unternehmen muss für diese Art von Fehlinformationskampagnen sensibilisiert sein und gegebenenfalls darauf aufmerksam machen. Unternehmen müssen einen Überblick haben, was in den sozialen Medien und dem Internet über sie zu lesen ist. KI, maschinelles Lernen und umfangreiche Sprachmodelle können dabei helfen, indem sie nach Mustern in der Nachrichtenübermittlung und Syntax suchen, die auf einen narrativen Angriff hindeuten.
7.
Welche Art von Gegenmaßnahmen können Unternehmen ergreifen?
Sensibilisierung ist entscheidend. Unternehmen sollten eine enge Verbindung zu ihrer Zielgruppe und ihren Partnern haben und darüber aufklären, wie echte Informationen von Fehlinformationen unterschieden werden können. Zudem müssen sie eine gute Cyberresilienz in den sozialen Medien sicherstellen. Proaktives Engagement und das Melden von bösartigen Akteuren an die Moderatoren können ebenfalls hilfreich sein. Die Zusammenarbeit mit Marketing-, PR- und Krisenmanagement-Teams ist unerlässlich, um den Schaden zu begrenzen.
8.
Welche Informationsquellen und Hilfen können Unternehmen in Anspruch nehmen, um narrative Angriffe zu erkennen und abzuwehren?
Organisationen sollten die Zusammenarbeit mit einem Dienstleister überlegen, der über die Expertise im Umgang mit narrativen Angriffen in großem Stil hat. Letztlich zählen dazu auch Kommunikationsagenturen oder spezialisierte Dienstleister für das Reputationsmanagement im Internet. Zahlreiche Rechtsanwälte haben sich ebenfalls auf das Thema Rufschädigung spezialisiert.
Wachsamkeit, Aufklärung und Fachwissen. Mit proaktiven Maßnahmen, Aufklärung und den richtigen Tools können sich Unternehmen gegen diese Angriffe wehren und ihre Glaubwürdigkeit bewahren. Wachsamkeit und das Fachwissen von Cybersicherheitsexperten und Agenturen sind der Schlüssel zum Schutz vor den sich weiterentwickelnden Taktiken narrativer Angreifer.
Im Rahmen von Managed-Detection-and-Response-Diensten (MDR) können Dienste zum Schutz von Marke und Intellectual Property (IP) oder Dark Web Monitoring dazu beitragen, narrative Angriffe frühzeitig zu erkennen und zu bekämpfen. Eine Brand Protection überwacht etwa den Missbrauch der Marke, zum Beispiel durch Phishing-Websites, gefälschte Social-Media-Profile oder andere unautorisierte Verwendungen. Auch die unautorisierte Verwendung von geistigem Eigentum wird gemeldet, wie etwa der Verkauf von vertraulichen Informationen oder Plänen. Marken- und IP-Missbrauch können der Ausgangspunkt für narrative Angriffe sein. Auch wenn sensible Unternehmensinformationen im Dark Web auftauchen, können Attacken auf das Image des Opfers darauf aufbauen.
Durch die frühzeitige Erkennung solcher Leaks können diese Maßnahmen ergreifen, um den Schaden zu begrenzen. Zudem ermöglichen Trendanalysen, präventive Schritte einzuleiten. Eine frühzeitige Warnung bietet den Verantwortlichen für die Öffentlichkeitsarbeit die Möglichkeit, ihre Kommunikationsstrategie anzupassen, Gegenmaßnahmen zu ergreifen und ihre Kunden und Partner zu informieren, um die Folgen einzudämmen. Bei Entdeckung solcher Aktivitäten können sie einen strukturierten Eskalationsprozess einleiten, um rechtliche Schritte zu erwägen und die Täter zu stoppen.
Jörg von der Heydt,
Regional Director DACH
bei Bitdefender
Illustration: © Mariobread, Robot100 | Dreamstime.com
46 Artikel zu „Fehlinformation“
News | Business | IT-Security | Services | Tipps
Phishen nach den großen Fischen: Drei Säulen, um die IT-Sicherheit des C-Level zu verbessern
Zeit ist nicht nur Geld, sie ist vor allem Mangelware – das gilt insbesondere für Führungskräfte. Infolgedessen spenden diese ihrer digitalen Sicherheit in der Regel zu wenig Aufmerksamkeit. Mit schwerwiegenden Folgen, denn vor allem kompetente, wirtschaftlich motivierte Cyberkriminelle haben es auf das C-Level abgesehen. Es hat häufig umfassende Zugriffsrechte auf IT-Assets, darf Arbeitsaufträge verteilen und…
News | IT-Security | Kommunikation | Tipps
Fake News: Was Beeinflussungsoperationen bewirken und wie man sich schützen kann
Beeinflussung durch falsche Fakten, Memes und Videos ist in den sozialen Medien inzwischen an der Tagesordnung. Mit Falschnachrichten steuern die Akteure politische Themen und Entscheidungen und stiften Angst und Misstrauen. Dabei nehmen sie Organisationen ebenso ins Visier wie Einzelpersonen. Unternehmen und Behörden können sich schützen, indem sie ein Bewusstsein für Beeinflussung entwickeln und proaktiv handeln.…
News | Cloud Computing | Kommentar | Künstliche Intelligenz
Wer trägt die Schuld am weltweiten Cloud-Ausfall?
Milliardenschäden hat der durch Crowdstrike ausgelöste Absturz von Windows weltweit verursacht. Nur als blanker Hohn kann daraufhin der Versuch Microsofts verstanden werden, der EU eine Mitschuld zu geben. Das Ausmaß des weltweiten Cloud-Ausfalls im Zusammenhang mit Crowdstrike am 19. Juli 2024 hätte kaum größer sein können. Vom Flughafen bis hin zum Krankenhaus brachen unzählige…
News | Business | Favoriten der Redaktion | IT-Security | Kommunikation | Tipps
Demokratien gegen Desinformation und Fakes besser schützen
Ein Bürgerrat »Forum gegen Fakes« hat seine Empfehlungen mit 28 konkreten Maßnahmen an Politik, Medien, Bildungseinrichtungen, Wirtschaft und Zivilgesellschaft zum Umgang mit Desinformation an Bundesinnenministerin Nancy Faeser übergeben. Rund 424.000 Teilnehmende waren beteiligt. Demokratien geraten durch Desinformation immer stärker unter Druck. Um gegen diese Entwicklung anzutreten, hat die Bertelsmann Stiftung das Projekt »Forum gegen Fakes…
News | Digitalisierung | Effizienz | Services | Tipps
DIY-Digitalisierung: Prozessautomatisierung im Baukastenprinzip
Die durchgehende Digitalisierung von Geschäftsabläufen ist für viele Unternehmen immer noch eine große Herausforderung. Gleichzeitig fehlen fast überall IT-Fachkräfte. Nico Bäumer, CTO von d.velop, zeigt, wie sich mit innovativen Lösungen das Do-it-Yourself-Prinzip (DIY) in der Prozessautomatisierung umsetzen lässt und worauf Unternehmen bei der Auswahl entsprechender Werkzeuge dafür achten müssen. Laut einer aktuellen Bitkom-Studie sehen…
News | IT-Security | Tipps
Gute Gründe, warum Sie niemals Buchungsinformationen am Flughafen einsehen sollten
»Unvorhergesehene Umstände treten oft dann auf, wenn wir sie am wenigsten erwarten. In der Welt des Reisens haben sie die unheimliche Fähigkeit, dann aufzutreten, wenn wir am wenigsten vorbereitet sind«, sagt Julianna Marshall, Reiseexpertin der International Drivers Association. Egal, ob Sie Vielflieger oder Gelegenheitsreisender sind, Ihre Reise kann durch unerwartete Probleme, die sich aus der…
Ausgabe 7-8-2024 | News | Business | Strategien
Mit No-Code-Plattform digitales Transformationsvorhaben realisieren – Zugang zu Technologie demokratisieren
Tim Srock, ehemaliger CEO der Siemens-Tochter und Low-Code Plattform Mendix, ist seit März CEO der Lobster-Gruppe mit Hauptsitz in Tutzing bei München. Mit dem international erfahrenen CEO setzt das Unternehmen seine Wachstums- und Expansionsstrategie fort. Mehr als 2.000 Unternehmen aller Wirtschaftszweige arbeiten mit den Softwarelösungen von Lobster, das neben der DACH-Region auch in Frankreich, UK, Benelux und Skandinavien operiert.
News | Favoriten der Redaktion | IT-Security | Kommunikation | Tipps
Narrative Angriffe: Falsche Fakten, echte Folgen
Die Gefahr ist diffus und schwer greifbar: Während sich Unternehmen zunehmend in der komplexen Landschaft von Cyberangriffen zurechtfinden müssen, erweisen sich narrative Angriffe zusätzlich als besonders heimtückische Form, mit der Cyberkriminelle auch Unternehmen in Bedrängnis bringen können. Indem sie Fehlinformation streuen oder die Öffentlichkeit manipulieren und spalten, können diese Angriffe der Reputation und den Finanzen…
Trends 2024 | News | Business | Trends Kommunikation | E-Commerce | Marketing | Whitepaper
Markenvertrauen im Zeitalter der Informationsflut: So tickt der Verbraucher
WIE MARKEN VERTRAUEN AUFBAUEN UND MIT KONSUMBEWUSSTEN VERBRAUCHERN IN VERBINDUNG TRETEN Markenvertrauen ist das wichtigste Kriterium, das die Kaufentscheidung beeinflusst – dicht gefolgt von kostenloser Lieferung und Rabattcodes. Fast die Hälfte aller Deutschen sucht vor dem Kauf nach Rabattcodes. Abgeschreckt werden deutsche Kunden durch Marken, die mehr als 5 E-Mails pro Woche versenden, sich…
News | Healthcare IT | Künstliche Intelligenz | Whitepaper | Ausgabe 5-6-2024 | Vertikal 5-6-2024 | Healthcare
KI in der Notaufnahme – TraumAgent ohne Halluzinationen
Im Schockraum müssen Schwerstverletzte schnellstmöglich versorgt werden. Am Fraunhofer-Institut für intelligente Analyse- und Informationssysteme (IAIS) entwickelte ein Team um Sven Giesselbach mit mehreren Partnern die KI-Prototypen TraumAgent und FormAssistant. Beide unterstützen die hochkomplexen und zeitkritischen Vorgänge in der Notaufnahme.
News | Digitalisierung | Effizienz | Lösungen | Ausgabe 5-6-2024
Low-Code-Studie 2024 – Strategische Integration steigert Effizienz und Zufriedenheit
News | Digitalisierung | Favoriten der Redaktion | Künstliche Intelligenz | Strategien
GenAI-Strategie für den Mittelstand
Nicht nur Konzerne, auch KMU können von generativer KI profitieren. Wegen ihrer limitierten Ressourcen müssen sie dabei aber besonders planvoll vorgehen. Vor allem drei Aspekte sind entscheidend. Mittelständische Unternehmen, die zunehmend unter Kostendruck und Fachkräftemangel leiden, haben gute Chancen von generativer KI zu profitieren. GenAI gibt ihnen die Möglichkeit, die Produktivität ihrer vorhandenen Mitarbeiter…
News | Kommentar | Künstliche Intelligenz
Verantwortung in der KI: Herausforderungen in der Ära fortschrittlicher Modelle
Ein Kommentar von Knar Hovakimyan, Responsible AI Lead und Engineering Manager bei Grammarly. Die Möglichkeiten der künstlichen Intelligenz zur Erstellung von Inhalten sind im letzten Jahr rasant gestiegen. Doch der Akt des Schreibens ist nach wie vor unglaublich persönlich. Wenn KI eingesetzt wird, um Menschen bei der Kommunikation zu helfen, ist es wichtig, die…
News | Künstliche Intelligenz | Strategien | Tipps
So können Unternehmen generative KI mit gutem Gewissen einsetzen
Generative KI bietet enorme Möglichkeiten, kommt aber nicht ohne Risiken ins Haus. Bei einem unbedarften Einsatz drohen Datenschutzverstöße und der Verlust von geistigem Eigentum. Experten zeigen auf, wie Unternehmen ChatGPT und Co. in vier Schritten unter Kontrolle bekommen. Im Handumdrehen Content erstellen, Tabellenkalkulationen erzeugen und sogar Programmcode schreiben: Generative KI bietet immense Möglichkeiten beim…
News | Business Process Management | Effizienz | Favoriten der Redaktion | Services | Strategien
Prozessautomatisierung: Klicken statt Coden
Wie Unternehmen mittels No-Code- und Low-Code-Technologien die Verbreitung von Schatten-IT verhindern und Prozessautomatisierung erfolgreich gelingt. Meistens ist es gar nicht böse gemeint, und doch birgt Schatten-IT in Unternehmen und Organisationen große Gefahren. Wenn entnervte Mitarbeiter sich mit nicht genehmigten Cloud-Diensten oder Software selbst behelfen, weil die IT-Abteilung nicht die Zeit und die Kapazitäten hat,…
News | IT-Security | Künstliche Intelligenz
Cybersicherheit – Trends & was 2024 wichtig ist
Cyberkriminelle professionalisieren sich und verwenden künstliche Intelligenz, um die Chancen erfolgreicher Hacking-Angriffe zu steigern. Das Thema der Cybersicherheit beschäftigt die EU. Mitgliedsstaaten sind 2024 angehalten, die Ende 2022 beschlossene NIS-2-Richtlinie endlich umzusetzen. Daraus folgend sind Unternehmen vielfach gefordert, Cybersecurity ernster zu nehmen. Künstliche Intelligenz auf dem Vormarsch Künstliche Intelligenz versetzt Cyberkriminelle in die Lage,…
News | Business | Favoriten der Redaktion | Künstliche Intelligenz
Die kritische Rolle der Datenintegrität bei Nutzung generativer KI
Die Anwendung von KI in Unternehmen wird immer populärer. Diese Entwicklung deutet darauf hin, dass Führungskräfte von Unternehmen mehr denn je die Daten, die in ihrem Unternehmen fließen, bewerten müssen, da sich dies direkt auf den Erfolg von KI-Tools auswirkt. Dabei ist es wichtig, die entscheidende Rolle der Datenintegrität – und damit auch der Datenanreicherung…
News | Business | Favoriten der Redaktion | Künstliche Intelligenz | New Work
Generative KI: Vier Risiken, die Unternehmen adressieren sollten
Generative KI-Systeme wie ChatGPT und Copilot haben ihren Siegeszug gestartet und werden sich nicht mehr stoppen lassen. Technologien, die eigenständig Texte und Bilder über einfache Prompts erstellen und Ideen generieren können, haben die Art, wie wir kreativ denken und Probleme lösen, in kurzer Zeit signifikant verändert. Obwohl die (generative) KI anfangs auf einige Vorbehalte stieß…
Trends 2024 | News | Business | Trends Wirtschaft | Strategien | Whitepaper
2024: Zunahme von Cyberkrieg, Unterbrechungen der Lieferkette und Auswirkungen von KI
Globale Risiken analysieren, um Kontext und Klarheit für das kommende Jahr zu schaffen. Crisis24, ein Unternehmen von GardaWorld und in den Bereichen integriertes Risikomanagement, Krisenreaktion, Beratung und globale Schutzlösungen tätig, hat seinen jährlichen Global Risk Forecast vorgestellt, der Expertenwissen und Analysen zu einer Vielzahl von Risiken enthält, denen Unternehmen und Organisationen im Jahr 2024…
Trends 2024 | News | Trends Security | IT-Security | Künstliche Intelligenz
The State of AI 2024: Kombinierter Ansatz für erfolgreiche KI-Einführung wird immer wichtiger
Laut Studie setzen durchschnittlich 39 Prozent der deutschen IT-Teams bereits KI-basierte Tools oder Services ein. Unternehmen erhöhen ihre Investitionen in KI in allen Geschäftsbereichen, um die Produktivität zu steigern, Aufgaben zu automatisieren, Kosten zu senken und wettbewerbsfähig zu bleiben, so die aktuelle Studie »The state of AI 2024: Challenges to adoption and key strategies for…