/ Internet – Netzwerk der Manipulation?
![](https://www.nic.at/media/files/News_and_PR/volker_kozok.jpg)
/ Pressemeldungen - 20.02.2017 09:00
Internet – Netzwerk der Manipulation?
Datenklau, Hacker-Angriffe, DoS-Attacken, Manipulation, Betriebsspionage, Erpressung sowie irrtümliche oder vorsätzliche Datenrechtsverletzungen: Diese Schlagwörter spiegeln nur einen kleinen Auszug der vielfältigen, kreativen und vor allem professionellen Cyber-Crime Aktivitäten wider. Beim Domain pulse in Wien präsentierten Branchenexperten viele anschauliche Beispiele und diskutierten über Bedrohungen, Lösungsansätze und Zukunftsszenarien.
Fast täglich lesen wir Meldungen über Cyberangriffe in den Medien. Auch die Experten beim Domain pulse bestätigten, dass die Häufigkeit und Qualität der Angriffe kontinuierlich steigt. Cyberkriminalität tritt in vielen Facetten mit unterschiedlichen Zielsetzungen in Erscheinung: Zum einen ist es ein boomender Wirtschaftsfaktor, oft steckt aber auch ein staatliches oder ideologisches Motiv dahinter. Im Rahmen der verschiedenen Vorträge wurden aber nicht nur Angriffe durchleuchtet, sondern auch über Privacy-Themen in Zeiten von Online-Tracking und Big Data diskutiert.
Die Zukunft von Cyber-Crime: Werden wir alle zu „Borgs“?
Einen interessanten Ausblick, wo die Reise in Bezug auf Cyberkriminalität hingeht, gab Peter Zinn, Cyber-Security Trendbeobachter. Wobei er zu Beginn mit dem Irrglauben ausräumte, dass Cybercrime ein neues Phänomen sei. Die Motive dafür seien so alt wie die Menschheit selbst, nur die gewählten Mittel haben sich im Laufe der Zeit mit der Technologie mitverändert. Es gehe immer um Privacy, Politics und People. Was jedoch neu ist: die damit entstandene Komplexität. „Jede Operational Technology, die sich in einem Netzwerk befindet, bietet Angriffsflächen. Noch größere Angriffsflächen bietet das Internet of Things. Wir leben in einem vernetzten Umfeld, dem Smart Home, das Teil eines Smart Grids ist, welches wiederum Teil einer Smart City ist. Doch ist das immer smart? Ein gehacktes IoT Device, ermöglicht Zugriff zu einem weitläufigen Netzwerk, wie zum Beispiel meinem Haus“, gab Zinn zu bedenken. Doch wo geht die Reise hin? Zinn ist sich sicher: Die nächste große Entwicklung ist „The Internet of People“ – die Digitalisierung des menschlichen Körpers in den nächsten zehn bis 20 Jahren. Damit verbunden werden sich viele neue Angriffsmöglichkeiten für Cyber-Crime eröffnen.
Cyber-Crime als Kriegswaffe
Volker Kozok, Cyber-Security-Experte im deutschen Bundesministerium der Verteidigung, widmet sich seit über 20 Jahren der IT-Sicherheit und gab Einblicke in den russisch-ukrainischen Cyberwar und den Einsatz sozialer Medien. Bei einem Cyberwar handelt es sich nicht mehr nur um klassische Hackerangriffe, sondern mehr und mehr um einen Informationskrieg mit dem Ziel Propaganda zu verbreiten. Dabei werden nicht nur Webseiten gehackt und Inhalte manipuliert, sondern gezielt digitale Reputationsangriffe verübt oder so genannte Trolls (Personen, welche die Kommunikation im Internet gezielt stören) eingesetzt. Auf die Frage nach Kozok‘s persönlichen Einschätzungen zur Ernsthaftigkeit und Qualität der Angriffe, meinte dieser: „Cyber-Crime als Servicedienstleistung wird immer besser. Man kann mittlerweile alles kaufen. Vor allem bei der russischen Cyber-Crime-Szene handelt es sich um hervorragend ausgebildete Hacker, die effizient und perfekt durchorganisiert sind. Das sind Wirtschaftsunternehmen!“
Security-Experte bricht Lanze für Cyber-Versicherungen
Eireann Leverett, der aus dem CERT-Umfeld kommt, räumte mit Mythen rund um Cyberversicherungen auf und erklärte, wie die Security-Branche gemeinsam mit Versicherungen das Sicherheitsniveau heben kann und lernen kann, Risiken einzuschätzen und zu bewerten. Er verglich das Internet und Cybercrime mit der Piraterie auf den Weltmeeren vor anno 1500: „Das Internet ist wie die hohe See vor 500 Jahren: eine unsichere Handelszone. Es gibt Kriminelle und es gibt Informationsdefizite. Wir wissen nicht, wann Attacken passiert sind, damals wusste man nicht, wann Schiffe gekapert wurden. Doch mit der Zeit, den Erfahrungen und Aufzeichnungen lernte man das Risiko einzuschätzen und zu vermeiden. Genauso ist es bei Cyber-Crime: Gewisse Risiken sind zwar schon prognostizierbar, bei anderen sind wir erst am Beginn der Lernkurve.“ Damit Versicherer die Risiken im Cyberbereich genauer verstehen und bewerten können, brauchen sie umfassende Daten. Diese Daten haben die Security Teams – und über eine Zusammenarbeit in Bezug auf Datenaustausch, Schulungen, Erstellen von Standards und Kennzahlen könne hier viel bewirkt werden.
Durchleuchtet, analysiert & einsortiert
In anderen Bereichen sind Unternehmen schon viel weiter in der Datenanalyse - nämlich dann, wenn es um Kundendaten und Profit geht. Tausende Firmen protokollieren unser Leben, erstellen detaillierte Persönlichkeitsprofile und treffen auf dieser Basis zunehmend kleine bis größere Entscheidungen. Angefangen von Produktvorschlägen, über angebotene Zahlungsmodalitäten in Onlineshops bis hin zu Versicherungen, die anhand von Social Media Profilen das Risikoverhalten kalkulieren und daraus variable Prämien für den Versicherungsnehmer berechnen.
Der Wiener Forscher, Journalist und Netzaktivist Wolfie Christl zeigte in seiner Präsentation auf, dass wir unzähligen Firmen tagtäglich Zugriff auf unseren Daten geben und somit eine perfekte Basis für individuelle Marketingmaßnahmen liefern. Dahinter stecken Datenhandelsunternehmen – Dienstleister, welche persönliche Profile erstellen und genauestens über unsere Wünsche, Schwächen und Interessen Bescheid wissen. Das Grundprinzip ist simpel: wenn ich viel über jemanden weiß, dann kann ich ihn manipulieren und gewisse Verhaltensweisen anregen oder verhindern. Sogar Anrufmetadaten, Informationen wann wer wo mit wem und wie lange telefoniert, lassen Rückschlüsse auf Charaktereigenschaften zu, wobei Christl die Zuverlässigkeit dieser Daten in Frage stellt. Hinter all den Analyse- und Trackingmethoden sieht Christl eine bedenkliche Entwicklung: „Das Problem ist, dass ich oft nicht erkenne, in welche Kategorisierungsschublade ich mit meinem analysierten Profil gesteckt wurde und wie über mich entschieden wurde. Dies kann sogar soweit führen, dass zukünftig ganze Bevölkerungsgruppen diskriminiert oder ausgeschlossen werden könnten.“