Kontakt: +49 (0)7721 69811 00|info@vimopro.de
FacebookXingYouTubeSupportSupport
  • Human Hacking größte Gefahren unserer Zeit

Kommentar: Warum „Human Hacking“ eine der größten Gefahren unserer Zeit ist

Ein Kommentar zum Thema „Human Hacking“ von Samantha Sander, Head of Information Security bei vimopro

Viele Unternehmen kennen mittlerweile die Bedeutung von „klassischem Hacking“ und wissen, welche Schäden dadurch entstehen können. Zugleich führt die Analyse der Angriffe zu der Erkenntnis, dass es eine „Human Firewall“ benötigt, um sich effektiv zu schützen. Wie auch bei der digitalen Firewall, verhält es sich beim Menschen: Wie gut schützt eine Firewall, bei der alle Ports offen sind? Folgend ein paar kritische Gedanken hierzu.

Human Hacking oder auch Social Engineering bezeichnet die Manipulation von Personen um bestimmte Verhaltensweisen hervorzurufen.

Die meisten werden in diesem Moment an gut gefälschte Phishing-Mails denken oder an den letzten Spielfilm, bei dem das Agententeam als Techniker verkleidet in ein Rechenzentrum eingedrungen ist. Dabei liegen Sie natürlich richtig und das ist auch das, was Mitarbeiter in Awarness-Schulungen regelmäßig hören und worauf sie sensibilisiert werden.

Doch eine in der Regel unterschätzte Größe in diesem Bereich ist Social Media – und nein dabei reden wir nicht von den viel zu vielen Posts Ihrer Mitarbeiter und wie sich das auf den Ruf Ihres Unternehmens auswirkt. Hier geht es um das, was sich täglich jeder von uns ansieht.

Was die Werbebranche über Jahrzehnte an psychologischen Prinzipien entwickelt hat, wurde von den Social Media Unternehmen perfektioniert. Und was jedem aus der Werbebranche bekannt ist – dass wir in unserem Unterbewusstsein manipuliert werden – ist heute die größte Gefahr für uns selbst. Social Media wird nicht genutzt für Social Engineering, es ist Social Engineering.

Wir werden jedes Mal, wenn wir unser Smartphone in die Hand nehmen, unseren Laptop aufklappen, ja sogar wenn wir den Fernseher einschalten oder unsere Lieblingsmusik auswählen, „gehackt“. Obgleich Social Engineers die Sozialen Medien auch für andere Attacken auf Ihr Unternehmen nutzen.

Aber wir geben doch gar keine interessanten Daten heraus oder? Wen interessiert es schon, was ich heute zum Mittag gegessen habe? Was wir nur aus Horrorfilmen zu selbstständig gewordener KI kennen, ist schon längst wahr geworden. Denn all diese Informationen sind interessant. Es ist interessant, wie lange Sie welche App öffnen, wie lange Sie brauchen um die Nachricht an Ihren Sohn zu schreiben, welchen Status Sie sich anschauen und was in Ihren E-Mails steht. All das wird verwendet, um Sie so gut zu analysieren, dass man schon genau voraussagen kann, wann Sie kündigen oder heiraten werden. All diese Daten werden analysiert und genutzt. Mit dem sogenannten Profiling werden Sie nachgebildet und damit zuerst Ihre Bedürfnis adressiert und anschließend Ihre Meinung entwickelt.

Personalisierte Werbung ist aber doch praktisch…? Sie schadet keinem und man findet viel schneller, was man braucht. Das stimmt. Deshalb ist Social Media auch so erfolgreich im Vergleich zu Werbepausen im Fernsehprogramm. Die unterschätzte Komponente dabei ist, dass unsere Meinung gezielt manipuliert und die Persönlichkeit ganzer Generationen verändert wird. Ein Beispiel dazu:

In Myanmar war Facebook mitverantwortlich für die Ausschreitungen gegenüber der Rohingya, indem dem Militär und den Politikern eine Plattform geboten wurde, Hassreden zu verbreiten und in der Bevölkerung als „Wahrheit“ darzustellen und damit auch das Handeln zu beeinflussen – Menschen aktiv zu Gewalt und Genozid an einer ethnischen Minderheit zu bewegen. Tausende Menschen starben dabei.

Fake News verbreiten sich auf Social Media 6-mal schneller als die Wahrheit. Aber das könnten Programmierer doch einfach ändern oder? Nein, können Sie nicht. Denn die Algorithmen pushen nicht, was richtig oder falsch ist, was wahr oder gelogen ist. Eine Software wird dies nie entscheiden können. Sie gibt Ihnen was Sie hören wollen. Selbst wenn Sie die Wahrheit wissen möchten, wird sie jegliche kleine Tendenz, die Ihnen nicht bewusst ist, verwenden, um Ihnen das zu geben, was Sie hören möchten. Worin Sie bestärkt werden sollen. Wohin man Sie entwickeln möchte. Und das ist dahin, wo der Höchstbietende Sie haben will.

Dabei wurden Sie jetzt schon jahrelang manipuliert und Ihre Meinung und Ihr Umgang trainiert. Bei den Social Media Betreibern sitzen Psychologen die Ihr „Profil“ analysieren, Sie gezielt in bestimmte Richtungen „entwickeln“ und Code bewusst so ausrichten, dass Sie als Person gesteuert werden. Beispielsweise wird allein durch die Art wie Sie durch den Newsfeed „scrollen“ Ihr Belohnungssystem im Kopf angesprochen. Genau so bringt man Tieren Tricks und Kindern Verhaltensweisen bei.

Eine Statistik aus dem Jahr 2021, welche von Deloitte erhoben wurde, sieht Fake News als aktuelle Cyberbedrohung auf Platz 3 der Cyberrisiken in Deutschland. 75% der Entscheidungsträger von Wirtschaft, Forschung und Gesellschaft haben dabei Ihre Stimme abgegeben, dass es sich um eine hohes Risiko für die Menschen handelt. 2019 lag es noch auf Platz 1 vor Datenbetrug und Schadsoftware – vermutlich da hier der Schaden für Unternehmen direkter spürbar ist. Und gleichzeitig wird der Missbrauch der Daten durch Unternehmen als deutlich geringer angesehen – was jeden Tag schon die Realität für die rund 4,2 Milliarden Social-Media-Nutzer ist.

Gleichzeitig wird Social Media als enorme Möglichkeit angesehen: 60% der Politiker und 58% der befragten Unternehmer schätzen Social Media als Chance ein. – Eine Chance, die eigene Meinung, die eigene „Wahrheit“ in der Bevölkerung zu verbreiten.

Eine nur allzu wahre Redensart besagt, dass wenn Sie etwas kostenlos erhalten, Sie das Produkt sind. Das bedeutet also, dass kostenlose Produkte und Dienste nur deswegen kostenlos sind, weil mit (unfreiwilliger) Hilfe der Nutzer Geld verdient werden kann. Social Media ist längst keine Austauschplattform mehr, um sich mit Freunden und Bekannten zu vernetzen. Sie sind gezielte Plattformen um Nationen eine Meinung einzupflanzen und die Handlungen daraus wurden durch die Plattformbetreiber lange unterschätzt. Gleichzeitig sind die Entwickler der Plattformen mittlerweile die größten Kritiker an der Nutzung dieser – da sie das Ausmaß der Manipulation kennengelernt haben.

Stellt Social Media jetzt für Unternehmen eine ernsthafte Bedrohung dar? Definitiv. Social Media verändert die Rahmenbedingungen und bestimmt, ob Sie Mitarbeiter erhalten, wie lange diese bei Ihnen bleiben, wer Ihre Produkte kauft und welches Image Sie haben. Gleichzeitig macht es Sie angreifbar und berechenbar, denn im Grunde besteht Ihr Unternehmen auch nur aus den Menschen, die analysiert und manipuliert werden. Es bestimmt, was Sie morgen entwickeln und welche Risiken oder Chancen für Sie existieren.

Gerade im aktuellen Ukraine-Russland-Konflikt ist deutlich erkennbar, dass Social Media noch viel mehr beeinflusst. Es bringt Sie zum Handeln. Es sorgt dafür, dass Unternehmen Standorte aufgeben oder Sanktionen mittragen. Es bestimmt, wie wir die Situation einschätzen und dabei können wir uns nie sicher sein, was „die Wahrheit“ ist – denn auch hier wird nur unsere eigene Meinung von den Sozialen Medien bestätigt.

Daher sollte dieses Risiko betrachtet werden und es liegt im Interesse der Unternehmen, die eigenen Mitarbeiter zu sensibilisieren, aktuelle Entwicklungen zu überwachen und proaktiv die Kommunikationskanäle zu managen.

Über den Autor

Samantha Sander ist für den Bereich Informationssicherheit bei vimopro verantwortlich. Sie entwickelt unter anderem das Informationssicherheitsmanagementkonzept für unsere Kunden und Dienstleistungen weiter. Sie ist als Informationssicherheitsbeauftragte, IT-Auditorin, Datenschutzbeauftragte und Beraterin tätig.
5,7 min readPublished On: 08.04.2022Kategorien: Blog, SicherheitSchlagwörter: , , , , , , , , , ,

Weitere Blog-Einträge:

Copyright vimopro® GmbH | Alle Rechte vorbehalten
Nach oben