Narrative Angriffe: Echte Folgen falscher Fakten
Unternehmen müssen sich nicht nur gegen komplexe Cyberangriffe, sondern auch gegen heimtückische narrative Angriffe wappnen. Diese Angriffe nutzen Fehlinformationen, um die Öffentlichkeit zu manipulieren und zu spalten, was erheblichen Schaden an der Reputation und den Finanzen eines Unternehmens verursachen kann. Mit proaktiven Maßnahmen, Aufklärung und den richtigen Tools können Unternehmen jedoch ihre Reputation und Glaubwürdigkeit schützen und sich gegen diese Bedrohungen wehren.
Fehlinformationskampagnen sind nicht neu, entwickeln sich jedoch stetig weiter. Staaten, Prominente und Unternehmen sind gleichermaßen betroffen, besonders durch narrative Angriffe, die falsche Informationen verbreiten, um Misstrauen zu säen und Schaden zu verursachen. Solche Angriffe zielen darauf ab, die öffentliche Meinung zu manipulieren und Unternehmen in Bedrängnis zu bringen, ohne deren Infrastruktur direkt anzugreifen.
Ein narrativer Angriff ist eine gezielte Aktion von Cyberkriminellen, um Fehlinformationen über ein Unternehmen oder eine Organisation zu verbreiten. Ziel ist es, nicht durch direkte Cyberangriffe auf die digitale Infrastruktur zu schaden, sondern durch Manipulation der öffentlichen Meinung den Ruf des Unternehmens anzugreifen.
Unterschiede zu herkömmlichen Cyberangriffen
Narrative Angriffe zielen darauf ab, die öffentliche Diskussion zu manipulieren oder bestehende Vorurteile zu verstärken. Herkömmliche Cyberangriffe wie Phishing oder Ransomware zielen darauf ab, Zugang zu internen Unternehmensdaten oder -Prozessen zu erlangen und diese zu manipulieren, zu stehlen oder zu stören. Narrative Angriffe sind abstrakter und daher schwieriger zu bekämpfen, da es keine greifbaren Aktionen auf die Infrastruktur eines Unternehmens gibt.
Zu den jüngsten Beispielen gehören die vermeintlichen chinesischen Wetterballons, die zu Beginn des vergangenen Jahres für Aufsehen sorgten. Propagandisten aus China, Russland und dem Iran verbreiteten Fehlinformationen über „Überwachungsballons“ im amerikanischen Luftraum, um in der westlichen Welt Angst und Misstrauen zu schüren. Ähnlich streuen Social Hacktivists falsche oder irreführende Informationen über Unternehmensmaßnahmen in den Bereichen Diversität, Gleichberechtigung und Integration (DEI), um den Ruf von Unternehmen zu schädigen.
Narrative Angriffe wirken sich in erster Linie auf den Ruf eines Unternehmens aus, schädigen die Reputation bei bestehenden und potenziellen Kunden und Geschäftspartnern. Sie können auch Einfluss auf Aktienkurse, Investitions- und Akquisitionsverhandlungen haben oder zu Arbeitsplatzverlusten führen. Möglicherweise bringen sie sogar einen ganzen Industriezweig in Verruf.
Oft beginnen narrative Angriffe mit dem Aufbau von Vertrauen durch gefälschte Online-Profile, die eine Verbindung zu den Zielgruppen herstellen. Diese Profile verbreiten dann verzerrte Versionen von Ereignissen, verunsichern und verwirren Mitarbeiter und Kunden. Die Angreifer nutzen Marketing- und PR-Taktiken, um ihre Geschichten zu verbreiten, indem sie mit Emotionen und Unsicherheiten spielen.
Schutzmaßnahmen
Um narrative Angriffe zu erkennen und abzuwehren, bedarf es mehr als zeitgemäßer Cybersicherheit. Jeder im Unternehmen muss für Fehlinformationskampagnen sensibilisiert sein und darauf aufmerksam machen. Unternehmen sollten einen Überblick darüber haben, was in den sozialen Medien und im Internet über sie verbreitet wird. KI, maschinelles Lernen und umfangreiche Sprachmodelle können helfen, nach Mustern in der Nachrichtenübermittlung und Syntax zu suchen, die auf einen narrativen Angriff hindeuten.
Sensibilisierung ist entscheidend. Unternehmen sollten enge Verbindungen zu ihrer Zielgruppe und ihren Partnern pflegen und darüber aufklären, wie echte Informationen von Fehlinformationen unterschieden werden können. Eine gute Cyber-Resilienz in den sozialen Medien ist ebenso wichtig. Proaktives Engagement und das Melden bösartiger Akteure an Moderatoren können hilfreich sein. Zusammenarbeit mit Marketing-, PR- und Krisenmanagement-Teams ist unerlässlich, um den Schaden zu begrenzen.
Unternehmen sollten die Zusammenarbeit mit Dienstleistern in Betracht ziehen, die Expertise im Umgang mit narrativen Angriffen haben. Kommunikationsagenturen, spezialisierte Dienstleister für Reputationsmanagement und Rechtsanwälte, die auf Rufschädigung spezialisiert sind, können unterstützen.
Mit proaktiven Maßnahmen, Aufklärung und den richtigen Tools können sich Unternehmen gegen narrative Angriffe wehren und ihre Glaubwürdigkeit bewahren. Wachsamkeit und das Fachwissen von Cybersicherheitsexperten und Agenturen sind der Schlüssel zum Schutz vor den sich weiterentwickelnden Taktiken narrativer Angreifer. Managed-Detection-and-Response (MDR)-Dienste, einschließlich Marke- und IP-Schutz oder Dark Web Monitoring, können narrative Angriffe frühzeitig erkennen und bekämpfen. Eine Brand Protection überwacht den Missbrauch der Marke durch Phishing-Websites, gefälschte Social-Media-Profile oder unautorisierte Verwendungen. Auch die unautorisierte Verwendung von geistigem Eigentum, wie der Verkauf vertraulicher Informationen oder Pläne, wird gemeldet. Sensible Unternehmensinformationen im Dark Web können als Basis für narrative Angriffe genutzt werden. Trendanalysen und frühzeitige Warnungen ermöglichen präventive Schritte und Anpassungen der Kommunikationsstrategie, um die Auswirkungen zu minimieren.
Insgesamt bleibt der Schutz vor narrativen Angriffen eine komplexe Aufgabe, die ständige Aufmerksamkeit und spezialisierte Maßnahmen erfordert.
Jörg von der Heydt, Regional Director DACH bei Bitdefender