Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Desinformation — Neue Studie des ASW Bundesverband
Unternehmen im Visier von Meinungsmachern
Was haben potenzielle Bewerber, Kunden, Investoren, Aktienhändler, Zulieferer und Geschäftspartner gemeinsam? Sie informieren sich online über Ihr Unternehmen – und das nicht nur über Ihre Homepage und Wikipedia. Und kennen Sie Ihr digitales Abbild?
Auf dem 3. Deutschen Sicherheitstag hat der ASW Bundesverband zusammen mit complexium und Deloitte die Studie „#Desinformation: Sicherheitsstudie zu Desinformationsangriffen auf Unternehmen“ veröffentlicht. Die Untersuchung zeigt: Erste Angriffe auf Unternehmen haben bereits stattgefunden – mit zum Teil beachtlichen Schäden. Umfang, Intensität und Steuerungsintelligenz der Angriffe nehmen zudem dramatisch zu.
Dass Trolle und Bots im Netz ihr Unwesen treiben, ist den meisten Unternehmen inzwischen sicherlich bekannt. Die aktuelle technische Entwicklung im Sinne einer „Desinformation 4.0“ eröffnet Angreifern jedoch ganz neue Möglichkeiten hinsichtlich Qualität und Quantität. Selbstlernende Maschinen sind als Bots kaum noch zu identifizieren – und sie treten in Schwärmen auf.
Unternehmen bieten zahlreiche Angriffsflächen. Die Studie hat insgesamt fünf Angriffsvektoren ausgemacht:
- Beschädigung des Unternehmens als Arbeitgeber,
- Die Untergrabung der Mitarbeiterloyalität,
- Das Produktimage,
- Die finanzielle Reputation sowie
- „Mittel zum Zweck“, bei dem andere, über das Unternehmen hinausgehende Ziele verfolgt werden.
Der Kampf, den die Unternehmen führen müssen, ist ein asymmetrischer. So können die Angegriffenen nur reagieren und sich dabei nicht des gesamten Arsenals der Angreifer bedienen.
Die Digitalisierung liefert aber auch den Verteidigern neue Werkzeuge. Von zentraler Bedeutung sind dabei die Phasen Prävention und Detektion. Eine frühzeitige Erkennung von Desinformationsangriffen ist entscheidend für eine erfolgreiche Verteidigung – eine digitale Früherkennung kann dies leisten. Die Digitalisierung der Desinformation erfordert die Digitalisierung der Früherkennung. Als weitere Phasen führt die Studie Bewertung, Eindämmung und Vorfall-Nachbehandlung auf.
Mit seiner Studie will der ASW die Unternehmen aber nicht nur Wachrütteln und dann besorgt alleine zurücklassen. Daher zeigt der Verband mit einem 11-Punkte-Plan auf, wie Unternehmen systematisch Abläufe aufsetzen können, um der Bedrohung Desinformation angemessen zu begegnen. Ein wesentliches Element dabei sind Stresstests. Unternehmen müssen wissen, wo und wie sie angegriffen werden können, bevor sie sich einen Plan zur Verteidigung erstellen können.
Desinformation wird eine zentrale Bedrohung im 21. Jahrhundert für deutsche Unternehmen sein. Die Unternehmenssicherheit sollte sich jetzt darauf einstellen.
Die Studie ist als kostenloser Download unter www.asw-bundesverband.de/desinformation erhältlich.
Neueste Kommentare