Wenn Social Bots den Aktienkurs bestimmen

18.10.2018 Allgemeines

„Segen und Fluch“ internetbasierter Dienste für Unternehmen

Bildnachweis Pixabay

Social Media seien für die Wirtschaft gleichermaßen „Segen und Fluch“, sagt Volker Wagner, seines Zeichens Bundesvorsitzender der Allianz für die Sicherheit in der Wirtschaft (ASW). Das seien zwei Seiten einer Medaille, so Wagner. Dabei scheint der Fluch bisweilen größer als der Segen. Der ASW-Chef ergänzt, dass ihm Fälle bekannt seien, bei denen Mitarbeiter eines Unternehmens, die in innovativen Projekten tätig sind, über Social Media Informationen preisgegeben hätten, aus denen die Wettbewerber Vorteil ziehen konnten. Und die Gefahren nehmen zu.

In seinem aktuellen Bericht greift der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Dr. Lutz Hasse, einen Fall auf, mit dem sich ein Apothekenkunde an ihn gewandt hatte. Dabei geht es um Arzneimittelvorbestellung mittels WhatsApp. Eine offensichtlich immer beliebter werdende Serviceleistung von Apotheken. „Um mittels WhatsApp die Bestellung aufzugeben, werden die Kunden zumeist dazu aufgefordert, ein Foto vom Rezept oder der Verpackung des bereits vorliegenden Medikaments zu übersenden. Gleichzeitig werden Telefonnummer und ggf. auch Name des Bestellenden übermittelt“, stellt Hasse fest. Er verweist darauf, dass vor allem aus Rezepten „Informationen zu den vorliegenden Krankheiten oder den Gesundheitszustand des Bestellers abgeleitet werden können.“ Bei der Nutzung von WhatsApp wurden dabei zusätzlich automatisch das hinterlegte Adressbuch des Nutzers mit ausgewiesen und alle diese Kontaktdaten ungefragt übertragen und auf den Servern in Kalifornien/USA gespeichert. Hasse: „Was schlussendlich mit diesen Daten passiert, weiß kein Mensch.“

Mark Zuckerberg liest mit

Ab dem 25. Mai dieses Jahres ist die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) für jedes europäische Unternehmen verbindlich. Kaum ein Unternehmen kann heute noch auf Internetbasierte Dienste verzichten. Ob Facebook, Twitter, WhatsApp, LinkedIn, Xing oder irgendeine andere Datenbörse, sie alle haben längst einen festen Stellenwert in der Unternehmenskommunikation. Auch in der Sicherheitskonzeption?

Messenger-Dienste erfreuen sich auch im Unternehmensumfeld größter Beliebtheit. Gerade der bekannteste und beliebteste Dienst, WhatsApp, zeigte sich jedoch bislang nicht sonderlich datenschutzfreundlich: Erst kürzlich wurde bekannt, dass Facebook trotz Ende-zu-Ende-Verschlüsselung Nachrichten von WhatsApp mitlesen konnte. „Das Problem bei solchen Lösungen ist die Datenübermittlung zwischen dem jeweiligen Anbieter und dem Endgerät. So gleichen einige Messenger, darunter WhatsApp, automatisch das Adressbuch mit den Daten auf dem Server ab. Telefonnummern sowie IP-Adressen sind jedoch personenbezogene Daten“, erklärt Christian Heutger IT-Sicherheitsexperte und Geschäftsführer der Fuldaer PSW Group und rät zur Verwendung alternativer Dienste: „Threema Work beispielsweise ist eine der wenigen kommerziellen Lösungen, die einen datenschutzkonformen Einsatz in Unternehmen möglich machen. So lassen sich mit Threema etwa einzelne Kontakte vom Datenabgleich ausschließen. Die gesamte Kommunikation verläuft Ende-zu-Ende-verschlüsselt und auf dem Smartphone gespeicherte Chats und Medien sind ebenfalls verschlüsselt.“

„Facebook hätte ich sie nicht anvertraut…“

Die digitale Unterwelt wuchert. Die Kaschemmen von gestern sind zu Rechenzentren mutiert. Die Diebe und Betrüger haben sich unsichtbar gemacht. Deshalb scheint es auch so schwierig, Betroffenen und Opfern deren Gefährlichkeit vor Augen zu führen. So wie der Taschendieb im Gewühl der Großstadt scheinbar unsichtbar auf Beutezug geht, tummeln sich die Daten-Piranhas im grenzenlosen Strom des digitalen Informationsaustausches.

Noch aber scheinen vielen Nutzern der Internetdienste die Gefahren zu abstrakt, um sie zu schockieren. Der Platzhirsch im Social-Media-Rudel, Facebook, sah sich in den vergangenen Wochen mit massiver Kritik konfrontiert, weil die Datenanalysefirma Cambridge Analytica mehr als 87 Millionen Nutzerdaten unrechtmäßig abschöpfen konnte.

Deutliche Worte fand der oberste Verfassungsschützer und bekennende Facebook-Verweigerer, Hans-Georg Maaßen, für diesen jüngsten Daten-Skandal. „Als ich vom Fall Facebook hörte, habe ich noch nicht einmal mit den Schultern gezuckt“, sagte Maaßen und zeigte sich „erstaunt darüber, dass so viele Menschen erstaunt waren.“ Er habe keinen Facebook-Account und würde seine Daten grundsätzlich nur Unternehmen anvertrauen, denen er auch vertrauen würde: „Facebook hätte ich sie nicht anvertraut, das sage ich ganz offen.“ Er nannte es ein Problem für Deutschland und Europa, „dass Menschen privaten Unternehmen ihre höchstpersönlichen Daten anvertrauen. Unternehmen, die einem sehr“ – Maaßen betonte, dass er dies sehr euphemistisch ausdrücke – „liberalen Datenschutzstandard unterworfen“ seien. Maaßens Fazit ist eindeutig: „Weniger Vertrauen, mehr Realismus, denn man muss sehen, dass die Unternehmen mit den Daten, die unsere Bürger ihnen zur Verfügung stellen, sehr viel Geld machen. Dieses Geld machen sie nicht damit, dass sie kostenlos Speichenplatz zur Verfügung stellen, sondern dass sie Daten ausweiden oder ausnutzen.“ Die Empörung der Nutzer - darunter viele namhafte Konzerne - schien nach dem Skandal groß. Dass sie auch wirklich ernsthaft gewesen ist, kann bezweifelt werden. „Tatsächlich gelöscht haben nur die wenigsten ihren Account. Denn wie man in der aktuellen Bilanz des Social-Networks nachlesen kann, sind die Nutzerzahlen innerhalb der ersten drei Monate des Jahres sogar gestiegen. Auch ihre Zurückhaltung gaben die Werbekunden mittlerweile wieder auf“, heißt es in dem Webportal „Meedia“. Der geschäftliche Nutzen ist immer noch groß genug, um die Skepsis im Zaum zu halten.

31 Millionen Facebook-Nutzer in Deutschland

Von den etwa dreieinhalb Milliarden Internetnutzern weltweit besuchen rund 2,3 Milliarden Menschen regelmäßig soziale Netzwerke. Das ist fast ein Drittel der Weltbevölkerung. Über 31 Millionen Menschen nutzen allein in Deutschland Facebook monatlich. Jedem sind die Bilder vertraut, wie Menschen an allen möglichen und unmöglichen Orten wie gebannt auf ihr Smart- oder iPhone starren. Längst ist die Diskussion im Gange, ob dieses Verhalten schon als Sucht zu werten ist.

Auch diejenigen, die sich in Facebook- oder anderer Social-Media-Abstinenz üben, können noch lange nicht sicher sein, dass ihre Daten nicht genauso durch das Universum des World Wide Web schwirren und letztlich sogar missbraucht werden. Was tippen WhatsApp-Junkies alles in ihr Konto, wenn der Tag lang ist? Womit glauben sie, die Community beeindrucken zu können?

Auch dem täglichen Frust im Betrieb wird bisweilen auf diesem Wege Luft gemacht. Der Schritt zum Mobbing ist dann nur noch ein ganz kleiner. Und schon sind elementare Interessen des Unternehmens berührt.

Von Social Media zu Social Engineering

Bereits unterhalb der Schwelle dieser, zuweilen strafbewehrten Chats und Tweeds kann bereits ein Risiko für das Unternehmen mitschwingen. Schon eine eher beiläufige Mitteilung über Betriebsferien kann - vom Falschen mitgelesen - eine Gefährdung für das Unternehmen darstellen. Ebenso Spekulationen über Umstrukturierungen und Solvenz. Natürlich sind die Grenzen zwischen unbewussten und gezielt gestreuten Falschinformationen fließend nur durch gezielte Ermittlungsarbeit aufzudecken und zu bekämpfen.

Noch übler wird es wenn Social-Media-Intimitäten den ausgebufften Spezialisten des Social Engineering in die Hände fallen. CEO Fraud heißt die neuste Masche, die leider nicht ohne Erfolg zum Angriff auf die Firmenkasse angewendet wird. Das BKA warnte Ende April dieses Jahres vor der jüngsten Variante dieser Betrügereien. Im letzten Dezember war es noch ein angeblicher Mitarbeiter des Bundeskanzleramts, so das BKA, aktuell meldet sich „Daniel Fischer“ vom Auswärtigen Amt per E-Mail oder am Telefon bei deutschen Unternehmen – die Details wechseln, aber in allen Fällen handelt es sich um einen Betrugsversuch. „Daniel Fischer“ bittet um ein vertrauliches Gespräch mit der Geschäftsleitung des Unternehmens. In diesem Gespräch erläutert er, dass die Bundesregierung für den Freikauf deutscher Geiseln in Mali finanzielle Unterstützung der Privatwirtschaft benötige. Das BKA stellt dazu fest: „Das Auswärtige Amt sucht nie Kontakt zu Unternehmen, um für Spenden an die Bundesregierung zu werben.“

Im Dezember vergangenen Jahres hatte das Bundesamt für Verfassungsschutz (BfV) davor gewarnt, dass chinesische Nachrichtendienste insbesondere über das soziale Netzwerk LinkedIn versuchen würden, Parlamente, Ministerien und Behörden zu infiltrieren. Es sei bei mehr als 10.000 deutschen Staatsangehörigen zu Kontaktversuchen gekommen. Ziel der chinesischen Geheimdienste sei es gewesen, Informationen abzuschöpfen und nachrichtendienstliche Quellen zu werben. Peking wies alle Anschuldigungen zurück.

In den Zeiten von Facebook, Twitter und Instagram, so die Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (pwc), stehe die Möglichkeit der großflächigen Beeinflussung der öffentlichen Meinung theoretisch jedem zur Verfügung. Dies gilt umso mehr, weil hinter der Verbreitung falscher Nachrichten inzwischen nicht mehr unbedingt Menschen stehen müssen. Die Meinungsmache in den sozialen Medien wird heute auch von sogenannten Social Bots geführt – automatisierte Programme, die sich als Menschen ausgeben und versuchen, die dort geführten Debatten durch Likes, Tweets oder Retweets in die von ihren Urhebern gewünschte Richtung zu lenken.

Weltpolitik und Aktienkurse

In größerem Ausmaß traten Social Bots erstmals während des Arabischen Frühlings in Erscheinung. Danach spielten sie auch in der Ukrainekrise, bei der Brexit-Entscheidung und vor allem bei der US-Präsidentenwahl eine Rolle. Zwei deutsche Wissenschaftler wiesen die Existenz eines mutmaßlich von ukrainischen Rechtsnationalisten gesteuerten Social-Bots-Netzwerks mit rund 15.000 aktiven Twitter-Accounts nach.Die potenziellen Gefahren durch Meinungsroboter beschränken sich allerdings nicht auf die politische Sphäre. Eine Reihe theoretischer Szenarien beschäftigt schon heute die Spezialisten. Beispielsweise könnten gezielt Aktienkurse manipuliert werden. Bot-Kampagnen könnten Anleger in nicht-existente Kapitalanlagen treiben. Und durch Falschnachrichten könnten klassische Vertriebs- und Beratungsmodelle infiltriert werden.

Zurück