Disinformation as a Service (DaaS)

Fake News und Desinformationskampagnen

Fake News und DaaS sind eine zunehmende Gefahr für die Wirtschaft

Fake News, alternative Fakten und Desinformationen sind heutzutage jedem ein Begriff. Gerade im politischen Umfeld ist ihr gezielter Einsatz weitestgehend bekannt: Staaten oder politische Akteure versuchen Menschen mit Fake News zu verunsichern, Wahlen zu manipulieren und eine eigene politische Agenda durchzusetzen. Doch Desinformationskampagnen haben nicht nur die Macht politische Karrieren und Systeme zu beeinflussen, sie werden zunehmend auch für die Wirtschaft zu einer relevanten Bedrohung. So zeigen aktuelle Untersuchen, dass Fake News die Weltwirtschaft jährlich mehr als 78 Milliarden US-Dollar kosten. Der Grund: Heutzutage können sog. Corporate Disinformation – also Desinformationen, die einem Unternehmen gezielt schaden sollen –, die Reputation einer Firma zerstören, Stakeholder verärgern oder Aktienkurse einstürzen lassen und letztlich den Geschäftsbetrieb massiv bedrohen.

In diesem Artikel erklären wir, wie Desinformationskampagnen funktionieren und warum es für Unternehmen im digitalen Zeitalter essentiell ist, Fake News und Desinformationen als relevante Aspekte in ihr Risikomanagement aufzunehmen.

Informationen als Waffe beim Angriff auf die Reputation

Wir leben im Informationszeitalter. Jeder mit einem Internetzugang kann heutzutage Informationen im großen Stil und mit hoher Geschwindigkeit global abrufen oder verbreiten und unser Alltag, das Berufsleben und die Unternehmenswelt werden zunehmend von Informationen bestimmt. Dabei sind Daten und Informationen zweischneidige Schwerter: Während sie einerseits unglaublich wertvoll für Unternehmen sind, stellen sie gleichzeitig auch eine immense Gefahr dar und können im Unternehmenskontext zur schärfsten Waffe von Konkurrenten und Angreifern werden. Besonders gefährlich wird diese Waffe, wenn sie sich Gerüchten, Desinformationen oder Fake News als Munition bedient.

Eine Desinformationskampagne kann jeden treffen

Zu denken, dass Desinformationskampagnen ein weit entferntes Phänomen sind und nur im Kontext von Regierungen oder Wahlen eingesetzt werden, ist nicht nur zu kurz gedacht, sondern auch gefährlich. Denn auch in der Wirtschaft haben gezielte Informationsangriffe in den letzten Jahren zugenommen. Für Unternehmen gibt es dabei viele Gründe zum Ziel einer solchen digitalen Schmierkampagne zu werden: So können verärgerte Kunden oder Konkurrenten, aber auch Einzelakteuren oder Lobbygruppen ein Interesse daran haben, die Reputation eines Unternehmens gezielt zu zerstören. Und das ist einfacher, als man vielleicht denkt. 

Disinformation as a Service – Informationsangriffe einfach im Internet kaufen

Das wird insbesondere an einem wachsenden „Disinformation-as-a-Service“-Markt (DaaS) deutlich: Zwielichte PR-Firmen und Einzelpersonen bieten im Dark Net mittlerweile großangelegte Desinformationskampagnen sowie die weltweite Verbreitung von rufschädigenden Inhalten zu verhältnismäßig kleinen Preisen an. Egal ob, gefakte Kommentare in den sozialen Netzwerken, falsche Bewertungen von Unternehmen und Produkten, die Verbreitung von Gerüchten und falschen Informationen oder sogar die Platzierung von Fake News Stories in renommierten Medien können auf dem Disinformation-as-a-Service-Markt gekauft werden. Das Ziel all dieser Methoden: Die Reputation von Branchen, Unternehmen oder Produkte diffamieren und zerstören.

Die Anbieter sind relativ schnell und einfach zu finden

DaaS-Kampagnen sind dabei oft nach einem wiederkehrenden Schema aufgebaut: Sie vermischen wahre und falsche Informationen, wirken daher zumindest halbwegs glaubwürdig und werden von den Angreifern zunächst in den sozialen Netzwerken verbreitet. Dazu nutzen die DaaS-Anbieter einen großen Pool an gefakten Social-Media-Accounts, die in den jeweiligen Netzwerken bereits eine längere Zeit bestehen, regelmäßig posten und daher wie echte Nutzer erscheinen. Diese sog. Sockenpuppen-Accounts werden verwendet, um Fake News und falsche Anschuldigungen gegenüber Unternehmen in den sozialen Netzwerken zu teilen. Dann kreieren die Kriminellen im Zuge des DaaS-Angriffs zusätzliche Fake-Accounts oder Social Bots, die diese Post liken, teilen und kommentieren. So wird der negative Buzz im Social Web mengenmäßig verstärkt und eine große Reichweite für die schädigenden Inhalte generiert. 

In der nächsten Phase werden meist echte Nutzer auf die falschen Inhalte aufmerksam, kommentieren und teilen sie in den sozialen Netzwerken und verstärken die Verbreitung so immer weiter. Dabei ist es oft egal, wie glaubwürdig eine Geschichte wirklich ist. Gerade verrückte Stories bedienen eine allgemeine Sensationsgier, sorgen für große Aufmerksamkeit und hohe Klickzahlen.

Wirkt die Story außerdem stark auf die Emotionen der Nutzer – z.B. durch polarisierende Themen – blenden die Nutzer schnell andere Fakten aus und eine Lawine der Empörung entsteht. Schließlich dringt die Story auch zu der Presse und den relevanten Stakeholdern eines Unternehmens durch. Mögliche Folgen sind dann, dass Kunden das Unternehmen boykottieren wollen, Geschäftspartner ihre Beziehungen auflösen und Teilhaber ihre Aktien verkaufen. Richtigstellungen auf Seiten des Unternehmens kommen an diesem Punkt meist zu spät, denn sie werden von den Stakeholdern meist nicht geglaubt oder schlichtweg nicht mehr wahrgenommen. Ein großer Reputationsschaden sowie ein erheblicher finanzieller Verlust stehen mit einer hohen Wahrscheinlichkeit also am Ende eines Desinformationsangriffs.

Gefahren kennen und Angriffe abwehren

Selbst schlecht gemachte Desinformationskampagnen können somit einen immensen Schaden anrichten – insbesondere, wenn sie erst einmal in den Fokus der öffentlichen Diskussion geraten. Der richtige Umgang mit dem Risiko „Desinformation und Fake News“ kann an dieser Stelle helfen, Krisen vorzubeugen und Schäden möglichst gering zu halten. DaaS-Kampagnen werden langsam und über einen längeren Zeitraum aufgebaut, um besonders glaubwürdig zu erscheinen. Es lohnt sich also, das Risiko mit einem Monitoring dauerhaft im Blick zu behalten. Denn: Je eher eine Desinformationskampagne erkannt wird, desto höher ist Chance, sie aufzuhalten und den Schaden für das eigene Unternehmen möglichst gering zu halten. Mit einem starken Anstieg an wirtschaftlichen Disinformation-as-a-Service-Angriffen, sollten Unternehmen das Risiko „Desinformation“ daher als zentralen Aspekt in ihr Risikomanagement aufnehmen. Wir helfen Ihnen gerne dabei!

In diesem Sinne: Better be safe than sorry.


  • PREVENCY GmbH

  • Güterstraße 20

  • D-42117 Wuppertal

Logo der Allianz für Cyber-Sicherheit
Logo der Deutschen Gesellschaft für Online-Forschung