Ist das Internet die Mutter der Zensur?
Politischer Aktivismus kann das Humankapital eines Unternehmens empfindlich gefährden. Seit Anfang Mai kursieren im sozialen Netzwerk Twitter sich überschlagende Meldungen darüber, welche führenden und langjährigen Mitarbeiterinnen und Mitarbeiter das Software-Unternehmen Basecamp unmittelbar verlassen werden oder bereits gekündigt haben. Was ist passiert? Um sich mehr auf die Produktentwicklung des Unternehmens zu fokussieren, ersuchten CEO Jason Fried und Firmengründer David Heinemeier Hansson ihre Mitarbeiterinnen und Mitarbeiter darum, politische Gespräche am Arbeitsplatz bzw. in den virtuellen Gruppenchats zu unterlassen.
Sie boten jenen eine Abfertigung an, für die dies ein Problem in der weiteren Zusammenarbeit darstellen würde. Der Abgang – Journalisten mutmaßen um die 30% und mehr – wurde allerdings nicht durch den neuen Verhaltenskodex ausgelöst, sondern durch das vorgelebte Verhalten von CEO und Firmengründer. So gab der CEO mehrere Interviews zu aktuellen politischen Ereignissen und ein befreundeter Lokalpolitiker durfte Teile des Basecamp-Büros für seine Wiederwahlkampagne nutzen. Verpönt waren Themen wie fehlende Diversität in der Führungsebene oder – wegen potenziell politischer Diskussionen – die Suche nach einem geeigneten Kindergarten oder Schulplatz. Die Pandemie und ihre Auswirkungen bleiben als Multiplikatoren in sozialen Netzwerken weiterhin ein wesentlicher Risikotreiber in unserer Gesellschaft (z.B. Verlust von Humankapital bei Unternehmen) – auch wenn Wirtschaftsaufschwung und Impfungen als Lichtblicke aufkommen.
Geopolitisch plant das chinesische Regime bereits ohnehin, wer was wann im weltweiten Internet sagen darf. Xi Jinping, der amtierende Staatspräsident der Volksrepublik China, hat die Delegierten der Kommunistischen Partei Chinas persönlich angewiesen, die weltweite Verwaltung des Internets durch China als nächste wichtige nationale Aufgabe zu betrachten. Gerüchteweise belegen dies seine Anweisungen aus einem Datenleck, wie ein internationales Medium berichtet. Im Mittelpunkt steht die weltweite Diskursmacht auf Deutungshoheit, die bereits bei der globalen Domain-Verwaltung und -vergabe beginnen soll. China wollte bereits zuvor die gemeinnützige US-Organisation Internet Corporation for Assigned Names and Numbers (ICANN) als globalen Verwalter von Internet-Domains durch die UN-Agentur International Telecommunication Union (ITU) austauschen lassen – auch weil zweitere durch das UN-Rotationsprinzip unter chinesischer Führung stand.
Xi Jinping nimmt sich in seinen Anweisungen ebenso das Recht, China pro- und reaktiv auf Cyberbedrohungen reagieren zu lassen, wozu auch Anwendungen oder soziale Netzwerke aus anderen Ländern gehören. Diverse Experten warnen daher von einem technologischen Wettstreit zwischen China und den USA, der sich negativ auf den Rest der Welt auswirken könnte.
Staatlich sanktionierte Spionage gegen US-Behörden, aber auch EU-Behörden und internationale
Konzerne gehen nach dem Cyberangriff auf SolarWinds’ Orion unvermindert weiter. Die Anzahl der
weiteren betroffenen Dienste und Software-Werkzeuge, die kompromittiert wurden, steigt
wöchentlich an. Praktisch jede Administrations-, Cloud- oder Firewall-Lösung befindet sich
mittlerweile auf dem Radar der Angreifer: Citrix, Fortinet, Pulse Secure, Synacor Zimbra, VMware –
die Liste wird immer länger.
Erst vor kurzem wurde bekannt, dass die Abteilung 61419 („Strategic
Support Force“) des chinesischen Militärs (PLA) diverse Antivirus-Software in
englischen/internationalen Versionen aus der ganzen Welt beschafft. Dies lässt bei Experten die
Alarmglocken schrillen. Einerseits könnten darin kritische Sicherheitslücken gesucht oder andererseits
eigene Schadsoftware gegen internationale AV-Lösungen ‚vorgetestet‘ werden. Nach diversen Supply
Chain Angriffen über Avast, McAfee und TrendMicro sind beide Szenarien zukünftig sehr
wahrscheinlich.
Virtuelle Lösegelderpressungen (Ransomware) werden jetzt auch vermehrt zu einem Problem für
Versicherungsgesellschaften. Ein in Deutschland ansässiges Versicherungsunternehmen vergleicht
Ransomware mit einer Pandemie, die der Konzern ohne staatliche Stütze und Zusammenarbeit einfach
nicht mehr stemmen könne. Konkret wäre ein durch Ransomware erzeugter flächendeckender
„digitaler Blackout“ in einem europäischen Land wie Deutschland genauso wenig versicherbar wie
etwa Pandemien. Laut einem französischen Branchen-Medium hat ein führender französischer
Versicherungskonzern per sofort seine Garantie für Cyberversicherungen für Neukunden eingestellt.
Kriminelle hatten gemäß französischer Justiz bereits im Vorfeld ausgekundschaftet, welche
Unternehmen versichert waren und diese als primäre Ziele ausgewählt.
Der Versicherungskonzern wird nun keine Lösegeldforderungen mehr übernehmen, jedoch Kunden weiterhin bei Cybervorfällen unterstützen2. Doch auch erfolgreiche Ransomware-Gruppierungen stellen ihren Betrieb überraschend wieder ein. Nach einem Cyberangriff auf die Polizeibehörde von Washington D.C./USA, hat die
Gruppierung „Babuk“ angekündigt, sich von nun an nur mehr auf „Ransomware-as-a-Service“ zu
spezialisieren. Möglicherweise war dieser Cyberangriff vielleicht doch eine Nummer zu groß, was nach
aktuellem Stand reine Mutmaßung bleibt. Die Anzahl der wöchentlich neuen Ransomware-Varianten
und eine Liste von bereits über 2.031 Opfern durch Ransomware-Datenlecks lassen das Internet
weiterhin als gigantische Schutzgeldzone erscheinen.
Ist das Internet die Mutter den Zensur? Quelle: In Anlehnung an „Die Inquisition ist die Mutter der Zensur“ - Erhard Blanck (*1942), deutscher Heilpraktiker, Schriftsteller und Maler.
2) Hier wiederholt sich die Geschichte: Ähnlich verhielt es sich bei „Kidnap and Ransom“-Versicherungen,
die in Italien seit 1991 verboten sind.
Das nächste Update folgt im Juni 2021. Benötigen Sie Literaturhinweise oder interessieren Sie sich für
unsere Leistungen in diesem Bereich? Unsere Spezialisten Ewald Kager und Lorenz Szabo stehen Ihnen gerne mit Rat und Tat zur Seite.
Unsere Ableitungen der Cyber & Risk Trends entstehen durch eine kontinuierliche Beobachtung öffentlicher Quellen im Internet. Zu den Quellen gehören beispielsweise Web-Blogs bekannter Sicherheitsforscher, Meldungen von Aktivisten/Whistleblowern in sozialen Medien, Publikationen von universitären Einrichtungen, Datenlecks (Leaks) und Daten-/Sicherheitspannen (Breaches), Analysen und technische Indikatoren von Sicherheitsfirmen sowie Expertenmeinungen zu geostrategischen Themen.