Das Ziel des Informationskriegs ist es, mit Hilfe des Einsatzes von Informations- und Kommunikationstechnologien (IKT) einem feindlichen Land oder einer Organisation zu schaden.
Diese Form der Kriegsführung wird sowohl von Hacker*innen als auch von offiziellen Regierungen eingesetzt. Wussten Sie jedoch, dass sie auch gegen ein bestimmtes Unternehmen oder eine bestimmte Person eingesetzt werden kann?
Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.
4.1 basierend auf 177 Benutzerbewertungen
Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.
4.1 basierend auf 177 Benutzerbewertungen
Was ist ein Informationskrieg?
In einem Informationskrieg finden verschiedene Techniken Anwendung:
- Zerstörung oder Störung der Kommunikations- und/oder Informationssysteme des*der Gegner*in. Der*Die Angreifer*in kann zum Beispiel die militärische Kommunikation oder die Kommunikationssysteme der gegnerischen Waffen stören. Er kann auch Angriffe (physische sowie Cyberangriffe) auf die Kommunikationssysteme ziviler Dienste (wie etwa Flughäfen, Finanzmärkte oder Krankenhäuser) ausführen, um diese Infrastrukturen lahmzulegen.
- Erfassung von wichtigen Informationen über den*die Gegner*in, seine*ihre Strategien und Manöver. So ist es beispielsweise in diesem Jahr der ukrainischen Armee gelungen, ihre eigenen Netzwerke mit russischen Militärkommunikationsnetzen zu verbinden. Dadurch konnte sie die russische Kommunikation ausspionieren und im entscheidenden Augenblick außer Kraft setzen, um die Übermittlung wichtiger Informationen zu verhindern. Auch das Ausspionieren und Analysieren von persönlichen Daten gehört dazu.
- Die Ausschaltung bestimmter Medien (Fernsehen, Radio), Internetseiten oder Computernetzwerke des*der Gegner*in. Ein*e Kriegsteilnehmer*in kann die Fernsehübertragungen seines*ihres Gegner*in stören oder DDoS-Angriffe (Distributed Denial of Service) starten. Solche DDoS-Angriffe haben zum Ziel, einen Computer, ein Netzwerk oder eine Webseite auszuschalten, indem sie diese mit einer hohen Anzahl von Computeranfragen überfordern. Der infizierte Computer, das Netzwerk oder die Webseite wird von der Menge der Anfragen überschwemmt und kann seinen beziehungsweise ihren Betrieb nicht aufrechterhalten.
- Zu guter Letzt die Verbreitung von falschen Informationen oder Propaganda, um die öffentliche Meinung des*der Gegner*in zu manipulieren oder ihn*sie zu zermürben. In einigen Fällen können sogar Fernsehsender oder Internetseiten gehackt werden, um Falschinformationen zu verbreiten. So geschehen vor Kurzem, als das Hacker*innen-Kollektiv Anonymous die Webseiten russischer Medien kaperte, darunter die Nachrichtenagenturen TASS und RIA Novosti sowie große Zeitungstitel wie Kommersant. Das Kollektiv überlagerte die jeweiligen Homepages vorübergehend mit einer Botschaft, die den russischen Angriff auf die Ukraine kritisierte.
Widmen wir uns schwerpunktmäßig dem letzten Punkt und seinen psychologischen Manipulationstaktiken.
Falschinformationen, ein mächtiger Bestandteil des Informationskriegs
Die psychologischen Operationen des Informationskriegs beruhen im Wesentlichen auf Falschinformationen und Propaganda. Als Falschinformation bezeichnen wir dabei die absichtliche Verbreitung von falschen oder teilweise unrichtigen Informationen. Dabei handelt es sich um die berühmten „Fake News“, das heißt um Informationen, die aus den Fingern gesogen oder verändert wurden, um die öffentliche Meinung zu beeinflussen.
Das Ziel ist die politische Destabilisierung eines gegnerischen Landes, indem die Moral und das Vertrauen der Bevölkerung durch die Verbreitung von Fake News und Gerüchten untergraben werden und versucht wird, Panik zu schüren. Desinformation kann aber auch von einem Staat oder einer Organisation auf nationaler Ebene eingesetzt werden, um eine Idee oder ein Konzept zu fördern (Lobbying) oder um Propagandabotschaften zu verbreiten.
Dafür genutzt werden können verschiedene Arten von Medien: Zeitungen, Fernsehen, Radio, vor allem aber soziale Medien und andere Internetseiten. Tatsächlich leben wir in einer zunehmend vernetzten Welt. Das Internet ermöglicht uns einen einfacheren Zugriff auf alle Arten von Informationen. Der Nachteil ist jedoch, dass es auch die Verbreitung von irreführenden Informationen erleichtert.
Wer sind die Akteur*innen des Informationskriegs?
Der Informationskrieg wurde nicht erst mit dem russisch-ukrainischen Konflikt erfunden, und Propaganda wurde in der Vergangenheit bisweilen als Kriegswaffe eingesetzt. Während des Zweiten Weltkriegs wurde von beiden Seiten Propaganda eingesetzt, um die Bevölkerung für sich zu gewinnen.
Was dieser Taktik heute jedoch neue Kraft verleiht, ist die Ausnutzung sozialer Netzwerke und Algorithmen, um die Verbreitung und die Auswirkungen von Fake News und irreführenden Botschaften zu steigern.
Die Technologie ermöglicht dank sogenannten „Deepfakes“ auch die Erstellung von immer realistischer wirkenden fiktiven Berichten. Es handelt sich dabei um äußerst raffinierte Fälschungen, die durch künstliche Intelligenz ausgearbeitet werden. So ist es zum Beispiel möglich, ein Video eines gefälschten Interviews zu produzieren, das auf einem echten Interview basiert. Hacker*innen können politischen Persönlichkeiten polemische Aussagen zuschreiben und das gefälschte Video in sozialen Netzwerken verbreiten, um diese Person in Verruf zu bringen oder die Nutzer*innen zu schockieren.
Diese Technik wurde bereits mehrfach eingesetzt, insbesondere zur Beeinflussung der Wahlen in mehreren Ländern. Russland hat sie bei den US-Präsidentschaftswahlen im Jahr 2020 und auch 2016 eingesetzt. Im Jahr 2016 wurden fast 126 Millionen Amerikaner*innen mit Fake News konfrontiert, die von russischen Agent*innen über soziale Netzwerke verbreitet wurden, allen voran Facebook. Diese Falschinformationen sollten das Misstrauen gegenüber der demokratischen Kandidatin Hillary Clinton schüren und die Wähler*innen dazu bringen, ihre Stimme für ihren Gegner Donald Trump abzugeben.
Nach diesem Skandal stellte sich heraus, dass auch Russland Fehlinformationen verbreitet hatte, um die Brit*innen dazu zu ermutigen, für den Brexit zu stimmen.
Aber Russland ist bei weitem nicht das einzige Land, das derartige Aktivitäten ausübt. Auch China und der Iran werden vom Westen oft beschuldigt, gemeinsam mit Russland eine Achse des Bösen zu bilden, die die Anstifterin vieler Fake-News-Kampagnen sei.
Tatsächlich stehen viele Regierungen im Verdacht, Kampagnen zu organisieren, um die politische Debatte in anderen Ländern oder im eigenen Land zu beeinflussen. Die Vereinigten Staaten, die oft die Schuld auf China und Russland schieben, stehen in Sachen Falschinformationen selbst an führender Stelle. In einem kürzlich von Facebook veröffentlichten Bericht, in dem Mächte aufgeführt sind, die im Verdacht stehen, derartige Strategien zu verfolgen, belegten sie den vierten Platz.
Hacker*innen und offizielle Regierungen setzen Falschinformationen als politisches Werkzeug ein.
Wie gehen die Akteur*innen im Informationskrieg vor?
Diese Aktionen zur Desinformation beruhen auf der Nutzung von Inhalten, die von fiktiven Journalist*innen oder Medien, die sich als offizielle Medien ausgeben und diese imitieren, veröffentlicht werden. Diese gefälschten Berichte oder Geschichten beruhen oft auf Sensationsgier, um die Aufmerksamkeit der Leser*innen zu erregen, und weniger vorsichtige Nutzer*innen können dieser Täuschung zum Opfer fallen.
Sie werden daher ermutigt, diese irreführenden oder ungenauen Informationen in ihrer Community zu teilen und zu verbreiten.
Um die Macht dieses Echos zu vervielfachen, können die Drahtzieher*innen dieser Informationskriege sogenannte Trollfabriken oder Troll-Armeen einsetzen. Dabei handelt es sich um Gruppen von Hacker*innen, die angeworben werden, um Botschaften mit Falschinformationen zu verfassen und in sozialen Netzwerken massenhaft in Umlauf zu bringen.
Zu den Trollfabriken können auch Bots gehören, das heißt Programme, die das Verbreiten von Botschaften automatisieren. Bot-Farmen haben manchmal mehrere Tausend gefälschte Social-Media-Nutzer*innen. Diese Fake-Accounts haben ein Profilbild und realistisch wirkende persönliche Daten. Sie agieren oft innerhalb von bestimmten Gruppen und simulieren die Aktivitäten eines*einer menschlichen Social-Media-Nutzer*in, indem sie Beiträge liken und teilen können.
Es kommt noch schlimmer: Oft nutzen sie nämlich künstliche Intelligenz, um Kommentare und Nachrichten zu erzeugen, die personalisiert werden können. Dadurch können sie leichter die Aufmerksamkeit der menschlichen Nutzer*innen gewinnen, die sie im Visier haben.
In einigen Fällen schließlich verleihen die Trollfabriken ihren Fake News Legitimität, indem sie bekannte Medien oder Persönlichkeiten zu deren Verbreitung einladen. Diese Technik wird als „Desinformationswäsche“ bezeichnet.
Eine Menge kognitiver Verzerrungen am Werk
Informationskriegskampagnen funktionieren, weil sie durch verschiedene kognitive Verzerrungen verstärkt werden. In der Art und Weise, wie wir die erhaltenen Informationen verarbeiten und ihnen Glauben schenken, gibt es mehrere Abweichungen. Hier sind einige der Verzerrungen, die für die Verbreitung von Fehlinformationen besonders förderlich sind:
- Bestätigungsfehler (Confirmation Bias). Diese kognitive Verzerrung wird definiert durch die Tendenz der meisten von uns, sich mehr für Informationen zu interessieren, die unsere Überzeugungen bestätigen, als für Informationen, die diese in Frage stellen.
- Verfügbarkeitsfehler (Availability Bias): Wir neigen dazu, unsere Überlegungen auf Informationen zu stützen, die wir uns bereits gemerkt haben, statt zu versuchen, sie mit neuen Informationen zu erweitern.
- Verzerrung durch geteilte Informationen (Shared Information Bias): Wir schenken Informationen, die von nahestehenden Personen stammen, mehr Zeit und Aufmerksamkeit als Informationen, die aus externen Quellen stammen (zum Beispiel aus den offiziellen Medien).
Die Echokammern
Dieses Phänomen führt dazu, dass die Menschen in einer sogenannten Echokammer gefangen sind. Im Laufe der Zeit polarisiert sich ihre Meinung immer mehr und sie entwickeln ein tiefes Misstrauen gegenüber den öffentlichen Institutionen und der Presse. Die Folge davon ist, dass die öffentliche Meinung zunehmend gespalten erscheint.
Die Algorithmen der sozialen Netzwerke erfüllen den Zweck. Viele bieten standardmäßig eine Funktion für personalisierte Content-Empfehlungen. Diese Funktion zielt darauf ab, den*die Nutzer*in zu ermutigen, so lange wie möglich auf der Plattform zu bleiben. Dafür blendet sie immer mehr ähnliche Inhalte ein wie die, die den*die Nutzer*in dazu gebracht haben, sich damit zu befassen. Hier kommen unsere kognitiven Verzerrungen ins Spiel: Diese ähnlichen Inhalte sind diejenigen, die unseren bereits bestehenden Meinungen entsprechen oder die von unseren Verwandten stammen. Die Nutzer*innen werden ständig mit Inhalten bombardiert, die ihre Vorstellungen untermauern und sie darin bestärken.
Diese Spaltung der Gesellschaft ist genau das Ergebnis, das durch die Desinformationstaktiken in einem Informationskrieg angestrebt wird. Die Feind*innen einer Nation streben danach, die Gesellschaft dieser Nation noch mehr zu schwächen, indem sie sie weiter zerrütten.
In den USA hatte diese Situation während der COVID-19-Pandemie dramatische Folgen. Ein großer Teil der Bevölkerung weigerte sich im Vertrauen auf falsche Informationen, die Maske zu tragen, wodurch sich die Zahl der Infektionsfälle und der Opfer des Virus auf tragische Weise vervielfachte.
Unternehmen sind vom Informationskrieg betroffen
Oft wird angenommen, dass diese Informationskriege von Regierungen oder politisch motivierten Gruppen geführt werden. Es erfordert eine mächtige Kraft, um eine Trollfabrik wie die Internet Research Agency, eine russische Organisation, die sich in die US-Wahl 2016 eingemischt hat, zu schaffen.
Die Fake News gegen Impfungen, die während der COVID-Krise aufgeblüht sind, sowie die irreführenden Nachrichten, die versuchen, die globale Erwärmung zu widerlegen, erinnern uns jedoch daran, dass jedes Thema Gegenstand eines Informationskriegs sein kann.
Auch Unternehmen sind keine Ausnahme und können sowohl direktes Ziel einer Desinformationskampagne sein oder zufälliges Opfer werden.
Die schlechte Nachricht ist, dass diese Art Kampagnen im Gegensatz zu Cyberattacken leicht umzusetzen ist, da sie nicht viel kostet.
So sind im Dark Web zum Beispiel viele Personen bereit, gegen Geld gefälschte Follower zu liefern und beliebige Informationen zu verbreiten. Jigsaw, ein Google-nahes Unternehmen, das sich auf Internetbedrohungen und diese Fehlinformationsphänomene konzentriert, behauptet, dass sich jede*r für nur 1.000 Dollar eine verheerende Fake-News-Kampagne gegen eine*n potenzielle*n Rival*in leisten kann.
Große Marken, die den größten Wiedererkennungswert haben, stellen ein leichtes Ziel dar. Aber auch kleine und mittlere Unternehmen bleiben nicht verschont; heutzutage ist jedes Unternehmen anfällig für Informationskriege.
Welche Risiken gibt es?
Information ist im Internet König – und sie breitet sich aus. Bösartige Personen, die möglicherweise von Ihren Konkurrent*innen oder Ihren Feind*innen bezahlt werden, können versuchen, einen Angriff zu starten, um Ihren Ruf zu schädigen. Sie können Fake News verbreiten, um Sie zu verleumden, oder Informationen in Umlauf bringen, die sie aus Ihren Verzeichnissen zusammengetragen haben, zum Beispiel Verträge, Fotos oder vertrauliche Dokumente. Und selbst wenn es Ihnen gelingen sollte, die Quelle der Verbreitung zu beseitigen, können Sie die Ausbreitung nicht verhindern.
Ein*e Hacker*in kann auch in Ihr Computersystem eindringen, um gegen Geld vertrauliche Dokumente zu stehlen. Wenn Sie ein*e Journalist*in sind, sind Sie von dieser Art der Bedrohung besonders betroffen.
Eine andere Möglichkeit ist das Spoofing: Hacker*innen können Ihre E-Mail-Adresse oder Ihren Domainnamen kopieren, um Ihre elektronische Identität vorzutäuschen. In den meisten Fällen versuchen sie, auf Ihre Bank- und Internetkonten zuzugreifen. Sie können sich aber auch Zugang zu Ihren Social-Media-Konten verschaffen, um gefälschte Nachrichten zu posten und zu versuchen, Ihren Ruf zu schädigen.
Auch Spionage ist nicht auszuschließen und gehört ebenfalls zu einem Informationskrieg. Eine Lücke in Ihrem IT-System kann es einem*einer cleveren Hacker*in ermöglichen, auf Ihre geheimen Dokumente, Handelsverträge, Prototypen oder Arbeitsverträge zuzugreifen.
Wie können Sie sich gegen diese Bedrohungen schützen?
Es ist unerlässlich, sich gegen Angriffe von Hacker*innen und Datendiebstahl zu schützen und die Privatsphäre und Anonymität Ihrer Daten zu verteidigen. Dafür sind solide Cyber-Schutzmaßnahmen erforderlich, um Eindringlinge und Spoofing zu verhindern:
- Der erste Schritt besteht darin, Ihre Kommunikation mit einer privaten, sicheren E-Mail-Adresse wie zum Beispiel Mailfence zu sichern. Wenn Sie eine eigene Domain haben, können Sie erprobte Verteidigungsstrategien gegen E-Mail-Spoofing (SPF, DKIM und DMARC) implementieren. Ein gutes sicheres E-Mail-System verfügt über einen integrierten Spam-Schutz und Tools zur Erkennung von Malware.
- Außerdem können Sie Ihre E-Mails digital signieren. Dazu gibt es OpenPGP-Signaturen, um Ihre Nachrichten noch weiter abzusichern.
- Die Nutzung einer virtuellen Maschine, die systematische Anwendung der Zwei-Faktor-Authentifizierung und der Datenverschlüsselung, wann immer sie angeboten werden, sind ebenfalls entscheidend, um Ihre persönlichen Daten abzusichern.
Mailfence ist der Favorit vieler Journalist*innen und Dissident*innen, die gerne die sichersten Protokolle für ihre sensible Kommunikation nutzen. Als Unternehmen oder Organisation werden Sie auch die Nutzung eines vollkommen sicheren Office-Pakets zu schätzen wissen, das nicht nur einen E-Mail-Client, sondern auch einen Kalender, einen Terminplaner, einen Kontakt– und Gruppen-Manager, eine Plattform zur Speicherung und Erstellung von Dokumenten sowie ein Chat-Tool umfasst, welche alle mit einer Ende-zu-Ende-Verschlüsselung abgesichert sind.
Interessiert? Für weitere Informationen zur sicheren E-Mail–Suite von Mailfence senden Sie uns gerne eine E-Mail an support@mailfence.com.