Disinformation as a Service (DaaS)
Fake News, alternative Fakten und Desinformationen sind heutzutage jedem ein Begriff. Gerade im politischen Umfeld ist ihr gezielter Einsatz weitestgehend bekannt: Staaten oder politische Akteur:innen versuchen Menschen mit Fake News zu verunsichern, Wahlen zu manipulieren und eine eigene politische Agenda durchzusetzen. Doch Desinformationskampagnen haben nicht nur die Macht politische Karrieren und Systeme zu beeinflussen, sie werden zunehmend auch für die Wirtschaft zu einer relevanten Bedrohung. So zeigen aktuelle Untersuchen, dass Fake News die Weltwirtschaft jährlich mehr als 78 Milliarden US-Dollar kosten. Der Grund: Heutzutage können sog. Corporate Disinformation – also Desinformationen, die einem Unternehmen gezielt schaden sollen –, die Reputation einer Firma zerstören, Stakeholder:innen verärgern oder Aktienkurse einstürzen lassen und letztlich den Geschäftsbetrieb massiv bedrohen.
In diesem Artikel erklären wir, wie Desinformationskampagnen funktionieren und warum es für Unternehmen im digitalen Zeitalter essentiell ist, Fake News und Desinformationen als relevante Aspekte in ihr Risikomanagement aufzunehmen.
Wir leben im Informationszeitalter. Jeder mit einem Internetzugang kann heutzutage Informationen im großen Stil und mit hoher Geschwindigkeit global abrufen oder verbreiten und unser Alltag, das Berufsleben und die Unternehmenswelt werden zunehmend von Informationen bestimmt. Dabei sind Daten und Informationen zweischneidige Schwerter: Während sie einerseits unglaublich wertvoll für Unternehmen sind, stellen sie gleichzeitig auch eine immense Gefahr dar und können im Unternehmenskontext zur schärfsten Waffe von Konkurrent:innen und Angreifer:innen werden. Besonders gefährlich wird diese Waffe, wenn sie sich Gerüchten, Desinformationen oder Fake News als Munition bedient.
Zu denken, dass Desinformationskampagnen ein weit entferntes Phänomen sind und nur im Kontext von Regierungen oder Wahlen eingesetzt werden, ist nicht nur zu kurz gedacht, sondern auch gefährlich. Denn auch in der Wirtschaft haben gezielte Informationsangriffe in den letzten Jahren zugenommen. Für Unternehmen gibt es dabei viele Gründe zum Ziel einer solchen digitalen Schmierkampagne zu werden: So können verärgerte Kund:innen oder Konkurrent:innen, aber auch Einzelpersonen oder Lobbygruppen ein Interesse daran haben, die Reputation eines Unternehmens gezielt zu zerstören. Und das ist einfacher als man vielleicht denkt.
Das wird insbesondere an einem wachsenden „Disinformation-as-a-Service“-Markt (DaaS) deutlich: Zwielichtige PR-Firmen und Einzelpersonen bieten im Dark Net mittlerweile großangelegte Desinformationskampagnen sowie die weltweite Verbreitung von rufschädigenden Inhalten zu verhältnismäßig kleinen Preisen an. Egal ob gefakte Kommentare in den sozialen Netzwerken, falsche Bewertungen von Unternehmen und Produkten, die Verbreitung von Gerüchten und falschen Informationen oder sogar die Platzierung von Fake News Stories in renommierten Medien können auf dem Disinformation-as-a-Service-Markt gekauft werden. Das Ziel all dieser Methoden: Die Reputation von Branchen, Unternehmen oder Produkten diffamieren und zerstören.
DaaS-Kampagnen sind dabei oft nach einem wiederkehrenden Schema aufgebaut: Sie vermischen wahre und falsche Informationen, wirken daher zumindest halbwegs glaubwürdig und werden von den Angreifer:innen zunächst in den sozialen Netzwerken verbreitet. Dazu nutzen die DaaS-Anbieter:innen einen großen Pool an gefakten Social-Media-Accounts, die in den jeweiligen Netzwerken bereits eine längere Zeit bestehen, regelmäßig posten und daher wie echte Nutzer:innen erscheinen. Diese sog. Sockenpuppen-Accounts werden verwendet, um Fake News und falsche Anschuldigungen gegenüber Unternehmen in den sozialen Netzwerken zu teilen. Dann kreieren die Kriminellen im Zuge des DaaS-Angriffs zusätzliche Fake-Accounts oder Social Bots, die diese Post liken, teilen und kommentieren. So wird der negative Buzz im Social Web mengenmäßig verstärkt und eine große Reichweite für die schädigenden Inhalte generiert.
In der nächsten Phase werden meist echte Nutzer:innen auf die falschen Inhalte aufmerksam, kommentieren und teilen sie in den sozialen Netzwerken und verstärken die Verbreitung so immer weiter. Dabei ist es oft egal, wie glaubwürdig eine Geschichte wirklich ist. Gerade verrückte Stories bedienen eine allgemeine Sensationsgier, sorgen für große Aufmerksamkeit und hohe Klickzahlen.
Wirkt die Story außerdem stark auf die Emotionen der Nutzer:innen – z.B. durch polarisierende Themen – blenden diese schnell andere Fakten aus und eine Lawine der Empörung entsteht. Schließlich dringt die Story auch zu der Presse und den relevanten Stakeholder:innen eines Unternehmens durch. Mögliche Folgen sind dann, dass Kund:innen das Unternehmen boykottieren wollen, Geschäftspartner:innen ihre Beziehungen auflösen und Teilhaber:innen ihre Aktien verkaufen. Richtigstellungen auf Seiten des Unternehmens kommen an diesem Punkt meist zu spät, denn sie werden von den Stakeholder:innen meist nicht geglaubt oder schlichtweg nicht mehr wahrgenommen. Ein großer Reputationsschaden sowie ein erheblicher finanzieller Verlust stehen mit einer hohen Wahrscheinlichkeit also am Ende eines Desinformationsangriffs.
Selbst schlecht gemachte Desinformationskampagnen können somit einen immensen Schaden anrichten – insbesondere, wenn sie erst einmal in den Fokus der öffentlichen Diskussion geraten. Der richtige Umgang mit dem Risiko „Desinformation und Fake News“ kann an dieser Stelle helfen, Krisen vorzubeugen und Schäden möglichst gering zu halten. DaaS-Kampagnen werden langsam und über einen längeren Zeitraum aufgebaut, um besonders glaubwürdig zu erscheinen. Es lohnt sich also, das Risiko mit einem Monitoring dauerhaft im Blick zu behalten. Denn: Je eher eine Desinformationskampagne erkannt wird, desto höher ist Chance, sie aufzuhalten und den Schaden für das eigene Unternehmen möglichst gering zu halten. Mit einem starken Anstieg an wirtschaftlichen Disinformation-as-a-Service-Angriffen, sollten Unternehmen das Risiko „Desinformation“ daher als zentralen Aspekt in ihr Risikomanagement aufnehmen. Wir helfen Ihnen gerne dabei!
In diesem Sinne: Better safe than sorry.