Blog

Was Hasskommentare mit IT-Sicherheit zu tun haben

Mittlerweile kennt man ja bspw. den Blog Perlen aus Freital. Dort teilen die Blogger Veröffentlichung von entweder ziemlich doofen Leuten, Mitläufern oder dem harten rechten Kern der Gesellschaft. Veröffentlichungen, Kommentare oder Bilder. Alles gegen Flüchtlinge und Ausländer gerichtet. In der Regel ziemlich harter menschenverachtender Scheißdreck. Ein Teil auch strafrechtlich relevant. Einige der Autoren dieser Beiträge haben einerseits bereits gerichtliche Verfahren hinter sich und auch saftige Strafen erhalten. Andere haben auch ihren Job verloren. Dazu haben mich auch einige Leser angeschrieben, um sich über mich zu beschweren, da ich ja so voll die harte Meinung gegen diese Leute habe und die Auswirkungen dieses Onlineprangers nicht kritisiere. Ich kritisiere diese Onlinepranger wirklich nicht. Aus folgenden Gründen:

  1. Die Hassprediger veröffentlichen selbst im Internet. Öffentlich!
  2. Die Betreiber des Blogs “Perlen aus Freital” und andere teilen das nur. Sie kommentieren nicht. Sie prangern eigentlich nicht mal an. Sie teilen – eine Grundfunktion sozialer Netzwerke.
  3. Wenn nun dritte Anzeige erstatten oder sich bei den Arbeitgebern beschweren, dann ist das so. Das ist das Recht eines jeden bei solch eindeutigen Fällen.
  4. Wenn Arbeitgeber oder Justiz Konsequenzen ziehen, dann, weil es entsprechend notwendig war, oder sie die entsprechende Einschätzung getroffen haben, dass sie sich selbst (Arbeitgeber) nur so schützen können.
  5. Angeprangerten steht der Rechtsweg offen, um sich zu verteidigen.

Aber was hat das nun mit IT-Sicherheit zu tun?

Stellen wir uns vor, Maik Mustermann, 30 Jahre, arbeitet in einer Technologiefirma. Er hat ein Facebookprofil und veröffentlicht einige richtig strafrechtlich relevante Dinge. Der große Konkurrent KowaTech Gmbh & Co KG beobachtet das und setzt nun zwei Leute (X-Team) auf Maik an. Folgende Ziele legt die Geschäftsführung von KowaTech fest:

  1. Sicherung aller strafrechtlich relevanten Veröffentlichungen.
  2. Das X-Team erhält den Auftrag für einen Social-Engineering-Angriff
    1. Über das soziale Netzwerk in sehr kurzer Zeit Vertrauen zu Maik aufbauen. Dazu sollen Fakeprofile angelegt und gepflegt werden.
    2. Maik soll zur Teilnahme an Demonstrationen gegen Ausländer etc. motiviert und eingeladen werden. Das X-Team soll ihm anbieten ihn abzuholen und zurückzubringen.
    3. Auf den Demos werden eindeutige Bilder von Maik gemacht, wie er ausländerfeindliche Parolen auf Plakaten und Spruchbändern hält, die möglicherweise auch strafrechtlich relevant sind. Die Materialien wurden extra für Ihn angefertigt.
    4. Das X-Team soll nach der Sammlung von ausreichend Materialien Maik gegenüber Forderungen stellen:
      1. Vorgefertigte mobile Speicher wie USB-Sticks, SD-Karten etc. sollen in der Firma verteilt werden, um andere Mitarbeiter zur Nutzung in firmeneigenen Systemen zu animieren.
      2. Maik soll selbst an unbesetzten und eingeschalteten PCs externe Datenträger anschließen.
      3. Auf den vorbereiteten Datenträgern wird entsprechend Schadsoftware abgelegt, die die Systeme infiltriert.
      4. Maik soll bei Möglichkeit manipulierte E-Mail-Anhänge öffnen oder weiterleiten an Kollegen.
      5. Maik sollen unter Umständen weitere Aufgaben erteilt werden. Beispielsweise Systeme manipulieren oder Informationen beschaffen.

Warum sollte Maik in unserem Fall den Aufforderungen des X-Teams folgen? Nun, ganz einfach. Das X-Team hat ihm klar gemacht, dass das Material, selbst, wenn er es jetzt auf Facebook löscht, existiert und gegen ihn eingesetzt werden kann. Die Angst vor dem Jobverlust ist allgegenwärtig. Aus Jobverlust folgt Arbeitslosigkeit, Geldeinbußen, Stress in der Familie, Ruf ruiniert … und und und.

Durch seine Hasskommentare ist er zum Sicherheitsrisiko geworden.

Nicht nur das. Selbst, wenn er nicht mitspielt, kann KowaTech nun den Konkurrenten in seinem Ruf schaden. Und in Zeiten von Socialmarketing den Ruf zu haben, dass die eigene Firma durchsetzt von Rassisten und Nazis ist, kann eine Firma ruinieren. Maik gefährdet durch sein Verhalten die Geschäftsbeziehungen des Arbeitgebers.

Durch seine Hasskommentare ist er zum PR-Risiko geworden.

Letzter Punkt wird für die meisten Unternehmen eine Rolle spielen, wenn Hasskommentatoren in sozialen Netzwerken losbrüllen und in ihrem Profil den Arbeitgeber stehen haben. Einige werden es mit Moral und Ethik begründen jemanden auf die Straße zu setzen. Der Ruf des Unternehmens ist wichtig.

Der Punkt IT-Sicherheit und natürlich Sicherheit in allen anderen Bereichen auch, ist aus meiner Sicht jedoch die schärfste aller Waffen gegen Hasskommentatoren und gegen Firmen. Dieser Punkt ist ein Grund alle Maßnahmen zu ergreifen die nötig sind, um den eigenen Ruf und die Geschäftstätigkeit zu schützen. Maik ist angreifbar. Die Firma ist angreifbar. Perfekt für einen Social-Engineering-Angriff.

Das ist aber nur meine bescheidene Sicht der Dinge.

Meinung dazu?

Bspw. wie das hier: https://www.youtube.com/watch?v=eyZrEhTp9KQ

Tagged , , , , , , , , , , ,