Narrative Angriffe: Falsche Fakten, echte Folgen

Beitrag teilen

Die Gefahr ist diffus und schwer greifbar: Während sich Unternehmen zunehmend in der komplexen Landschaft von Cyberangriffen zurechtfinden müssen, erweisen sich narrative Angriffe zusätzlich als besonders heimtückische Form, mit der Cyberkriminelle auch Unternehmen in Bedrängnis bringen können. Denn falsche Fakten führen schnell zu echten Folgen.

Indem sie Fehlinformation streuen oder die Öffentlichkeit manipulieren und spalten, können diese Angriffe der Reputation und den Finanzen eines Unternehmens erheblichen Schaden zufügen. Mit proaktiven Maßnahmen, Aufklärung und den richtigen Tools können sich Unternehmen jedoch gegen diese Angriffe wehren und ihre Reputation und Glaubwürdigkeit bewahren.

Anzeige

Gut vorbereitet Reputation und Glaubwürdigkeit bewahren

Fehlinformationskampagnen sind nichts Neues, sie entstehen aber immer wieder aufs Neue. Staaten, Personen des öffentlichen Lebens und Prominente – gegen falsche Nachrichten, die über soziale Medien und das Internet verbreitet werden, ist niemand gefeit. Das subtile Spiel mit falschen Informationen ist auch ein wichtiger Baustein moderner Kriegsführung. Solche Kampagnen können sich aber auch gegen private Organisationen oder Unternehmen richten. Fachleute sprechen von narrativen Angriffen, weil sie Missverständnisse, Gerüchte und völlig falsche Aussagen streuen, um eine überzeugende Geschichte in die Welt zu setzen und damit Schaden anzurichten.

Laut aktuellem Cybersecurity Assessment Report 2024 von Bitdefender räumen fast alle der 1.200 befragten Sicherheitsverantwortlichen in Unternehmen (96 Prozent) ein, dass KI unterstützte Desinformations- und Fake-Kampagnen eine erhebliche Gefahr darstellen. Narrative Angriffe können das C-Level-Management in Bedrängnis bringen, das Vertrauen untergraben, Zweifel säen und ein Unternehmen dort treffen, wo es am meisten weh tut: bei der Glaubwürdigkeit. Solche Kampagnen können einen immensen Schaden anrichten.

Für Unternehmen spielt es daher eine entscheidende Rolle, narrative Angriffe zu verstehen und abzuwehren. Die Antworten auf folgende acht Fragen liefern ein besseres Verständnis von narrativen Angriffen.

Was sind narrative Angriffe?

Ein narrativer Angriff ist eine konzertierte Aktion von Cyberkriminellen, um Fehlinformationen über ein Unternehmen oder eine Organisation zu verbreiten. Ziel ist es, nicht durch direkte Cyberangriffe auf die digitale Infrastruktur zu schaden, sondern durch Manipulation der öffentlichen Meinung den (guten) Ruf des Unternehmens anzugreifen.

Wie unterscheiden sich narrative Angriffe von anderen Arten von Cyberangriffen?

Narrative Angriffe zielen darauf ab, die öffentliche Diskussion zu manipulieren oder bestehende Vorurteile zu verstärken, während herkömmliche Cyberangriffe wie Phishing oder Ransomware darauf abzielen, Zugang zu internen Unternehmensdaten oder -Prozessen zu erlangen und diese zu manipulieren, zu stehlen bzw. zu stören. Narrative Angriffe sind abstrakter und daher schwieriger zu bekämpfen. Es gibt keine greifbaren Aktionen auf die Infrastruktur eines Unternehmens und es finden sich auch keine Codes, die blockiert oder abgefangen werden können.

Was sind aktuelle Beispiele für narrative Angriffe?

Zu den jüngsten Beispielen gehören die vermeintlichen chinesischen Wetterballons zu Beginn des vergangenen Jahres. Mit Nachrichten über „Überwachungsballons“ im amerikanischen Luftraum hatten Propagandisten aus China, Russland und dem Iran Fehlinformationen verbreitet, um in der westlichen Welt Angst und Misstrauen zu schüren. Unzählige Medienberichte warnten vor der großen Gefahr, die von dem vermeintlichen Spionageobjekt ausgehen sollte. In ähnlicher Weise streuen Social Hacktivists beispielsweise falsche oder irreführende Informationen über Maßnahmen von Unternehmen in den Bereichen Diversität, Gleichberechtigung und Integration (DEI), um den Ruf von Unternehmen zu schädigen.

Welche Folgen haben narrative Angriffe?

Sie wirken sich in erster Linie auf den Ruf eines Unternehmens aus. Sie schädigen insbesondere die eigene Reputation bei bestehenden und potenziellen Kunden und Geschäftspartnern. Sie können auch Einfluss auf Aktienkurse oder Investitions- und Akquisitionsverhandlungen haben oder zu Arbeitsplatzverlusten führen. Darüber hinaus bringen sie möglicherweise auch einen ganzen Industriezweig in Verruf.

Wie funktionieren narrative Angriffe?

Sie beginnen mit dem Aufbau von Vertrauen durch gefälschte Online-Profile, die eine Verbindung zu den Zielgruppen herstellen. Sobald ein Ereignis ausgelöst wird, verbreiten diese Profile verzerrte Versionen des Ereignisses, verunsichern und verwirren Mitarbeiter und Kunden. Die Urheber setzen Marketing- und PR-Taktiken ein, um ihre Geschichte zu verbreiten, so dass die Nachrichten leicht konsumiert und weitergegeben werden können. Dabei spielen sie oft mit Emotionen und Unsicherheiten.

Wie können sich Organisationen gegen narrative Angriffe schützen?

Narrative Angriffe haben keine Signatur. Um sie zu erkennen und abzuwehren, bedarf es mehr als nur zeitgemäßer Cybersicherheit, die eine unseriöse Malware-Webseite erkennt. Jeder im Unternehmen muss für diese Art von Fehlinformationskampagnen sensibilisiert sein und gegebenenfalls darauf aufmerksam machen. Unternehmen müssen einen Überblick haben, was in den sozialen Medien und dem Internet über sie zu lesen ist. KI, maschinelles Lernen und umfangreiche Sprachmodelle können dabei helfen, indem sie nach Mustern in der Nachrichtenübermittlung und Syntax suchen, die auf einen narrativen Angriff hindeuten.

Welche Art von Gegenmaßnahmen können Unternehmen ergreifen?

Sensibilisierung ist entscheidend. Unternehmen sollten eine enge Verbindung zu ihrer Zielgruppe und ihren Partnern haben und darüber aufklären, wie echte Informationen von Fehlinformationen unterschieden werden können. Zudem müssen sie eine gute Cyber-Resilienz in den sozialen Medien sicherstellen. Proaktives Engagement und das Melden von bösartigen Akteuren an die Moderatoren können ebenfalls hilfreich sein. Die Zusammenarbeit mit Marketing-, PR- und Krisenmanagement-Teams ist unerlässlich, um den Schaden zu begrenzen.

Welche Informationsquellen und Hilfen können Unternehmen in Anspruch nehmen, um narrative Angriffe zu erkennen und abzuwehren?

Organisationen sollten die Zusammenarbeit mit einem Dienstleister überlegen, der über die Expertise im Umgang mit narrativen Angriffen in großem Stil hat. Letztlich zählen dazu auch Kommunikationsagenturen oder spezialisierte Dienstleister für das Reputationsmanagement im Internet. Zahlreiche Rechtsanwälte haben sich ebenfalls auf das Thema Rufschädigung spezialisiert.

Wachsamkeit, Aufklärung und Fachwissen

Jörg von der Heydt, Regional Director DACH bei Bitdefender. Bildquelle: Bitdefender

🔎 Jörg von der Heydt, Regional Director DACH bei Bitdefender (Bild: Bitdefender).

Mit proaktiven Maßnahmen, Aufklärung und den richtigen Tools können sich Unternehmen gegen diese Angriffe wehren und ihre Glaubwürdigkeit bewahren. Wachsamkeit und das Fachwissen von Cybersicherheitsexperten und Agenturen sind der Schlüssel zum Schutz vor den sich weiterentwickelnden Taktiken narrativer Angreifer. Im Rahmen von Managed-Detection-and-Response (MDR)-Diensten können Dienste zum Schutz von Marke und Intellectual Property (IP) oder Dark Web Monitoring dazu beitragen, narrative Angriffe frühzeitig zu erkennen und zu bekämpfen.

Eine Brand Protection überwacht etwa den Missbrauch der Marke, zum Beispiel durch Phishing-Websites, gefälschte Social-Media-Profile oder andere unautorisierte Verwendungen. Auch die unautorisierte Verwendung von geistigem Eigentum wird gemeldet, wie etwa der Verkauf von vertraulichen Informationen oder Plänen. Marken- und IP-Missbrauch können der Ausgangspunkt für narrative Angriffe sein. Auch wenn sensible Unternehmensinformationen im Dark Web auftauchen, können Attacken auf das Image des Opfers darauf aufbauen.

Durch die frühzeitige Erkennung solcher Leaks können diese Maßnahmen ergreifen, um den Schaden zu begrenzen. Zudem ermöglichen Trendanalysen, präventive Schritte einzuleiten. Eine frühzeitige Warnung bietet den Verantwortlichen für die Öffentlichkeitsarbeit die Möglichkeit, ihre Kommunikationsstrategie anzupassen, Gegenmaßnahmen zu ergreifen und ihre Kunden und Partner zu informieren, um die Folgen einzudämmen. Bei Entdeckung solcher Aktivitäten können sie einen strukturierten Eskalationsprozess einleiten, um rechtliche Schritte zu erwägen und die Täter zu stoppen.

Mehr bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Modulare Speicherlösung für hohe Sicherheitsanforderungen

Die hochmoderne Speicherlösung Silent Brick Pro wurde speziell für Unternehmen entwickelt die Daten effizient, schnell und besonders sicher speichern wollen. ➡ Weiterlesen

Veraltete Benutzernamen und Passwörter weit verbreitet

In einer Zeit der Verunsicherung durch KI und der Zunahme von Cybersecurity-Verstößen hat ein Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung ➡ Weiterlesen

Mit Passphrasen mobile Androidgeräte schützen

Passphrasen sind länger und komplexer als einfache Passwörter. Mithilfe eines Passphrasen-Generators lassen sie sich einfach erstellen. Ein führender Anbieter von ➡ Weiterlesen

Sicherheitsfunktionen automatisieren verringert Risiken

Ein Anbieter von Converged Endpoint Management (XEM) bietet eine neue Lösung an, mit der Unternehmen ihre Sicherheits- und IT-Betriebsaufgaben in ➡ Weiterlesen

Staatlich geförderte Cyberangriffe gegen kritische Infrastruktur

Staatlich geförderte Cyberangriffe entwickeln sich zu einer immer größeren Bedrohung, da digitale Systeme unverzichtbar für Regierungen, Unternehmen und kritische Infrastrukturen ➡ Weiterlesen

Phishing: Cyberkriminelle imitieren Zahlungsdienst Zelle

Immer öfter werden Finanzdienstleister Opfer von Third-Party-Phishing-Kampagnen. Neu betroffen ist der Zahlungsdienst Zelle. Kriminelle erbeuten persönliche Daten, indem sie ihre ➡ Weiterlesen

End-to-End-Framework schützt vor Datenverlusten

Proofpoint und zertifizierte Partner stellen ihren Kunden ein NIST-orientiertes End-to-End-Framework vor, das bei der Entwicklung, Implementierung und Optimierung von Data ➡ Weiterlesen

Schwachstellen beim Schutz von SaaS-Daten

Es sollte nicht überraschen, dass sich Unternehmen in der heutigen digitalen Landschaft mehr denn je auf Software-as-a-Service (SaaS)-Anwendungen verlassen, um ➡ Weiterlesen