Neben der Aussage: „Ich habe doch nichts zu verbergen!“ höre ich eine zweite Aussage, oder besser Frage, immer wieder. Unter Freunden, in meinen Kursen und Vorträgen:
„Wieso sollten Sie mich ins Auge fassen? Ich bin so unwichtig.“
So, oder so ähnlich höre ich das.
Die Antwort ist ganz einfach: Weil Datensammler, Kriminelle und Regierungen alle ins Auge fassen. Sie wollen alle Informationen, von allen.
Wenn Sie mit Ihrem normalen Mittelklassefahrrad zum Bahnhof fahren, schließen Sie es ab oder nicht? Wahrscheinlich schon. Obwohl da 100 oder 1000 Fahrräder stehen. Warum sollte eine Diebin gerade Ihr Fahrrad nehmen, es sind so viele andere da und manche wertvoller als Ihres? Aber Sie schließen es trotzdem ab, oder?
Analoges Beispiel
Ja, der Vergleich hinkt, aber das Prinzip ist ähnlich.
Die Kriminelle kommt zum Bahnhof und richtet ihren Blick auf alle Fahrräder. Unter anderem deshalb verschwinden die meisten Fahrräder an grossen Bahnhöfen oder Fahrradabstellplätzen. Die Kriminelle kommt nicht, weil sie sich Ihres schon vorher ausgesucht hat.
Das Netz großflächig auswerfen
So ist das auch in der digitalen Welt. Es werden alle Daten gesammelt, egal von wem. Wenn die Daten da sind, kann die Kriminelle sie auswerten und entscheiden, bei wem ein Cyberangriff wahrscheinlich am Erfolgreichsten ist.
Darüber hat u.a. Yahoo!News berichtet:
„Scammers cast wide net in hope of finding victims“🇬🇧
Ein anderes Beispiel: Phishing
Beim normalen Phishing werden Standardemails, die sehr generisch gehalten sind, verschickt. Daran erkennt man sie. Der Prozess und der Aufwand, so eine Kampagne zu starten, ist für die Kriminelle kostengünstig. Wenig Aufwand. Sie erreicht dadurch sehr viele Menschen. Selbst, wenn nur ein kleiner Prozentsatz auf die Kampagne reinfällt, hat sich der Aufwand für die Kriminelle 100- oder 1000-fach gelohnt.
Unlängst habe ich von einer Phishing-Kampagne gehört, die 50 Millionen Menschen als Ziel hatte. 1100 sind reingefallen. Es ging dabei um Kriminelle, die sich als Finanzamt (IRS) ausgegeben haben. (Video: ABC News auf einem datenschutzfreundlichen YouTube Server)
Anders ausgedrückt:
Meiner Meinung nach beschreibt das alte Sprichwort „Gelegenheit macht Diebe“ das Hauptproblem der Cyberkriminalität recht gut – das Internet ist ein sehr „zielreiches“ Umfeld, und es ist unglaublich einfach/günstig, einen einfachen Schadcode zu erstellen oder einen einfachen Angriff zu starten. Die oben erwähnten niedrigen Kosten bedeuten, dass die Bedrohungsakteure bei allgemeinen Angriffen keine Unterschiede machen und so ziemlich jeden ins Visier nehmen, und nichts zeigt dies besser als allgemeine, „ungezielte“ Phishing-E-Mails.“
Jan Kopriva, vom Internet Storm Center des auf Cybersecurity spezialisierten Technologie
Übersetzt mit deepl.com
Spear Phishing
Das „Spear Phishing“ dagegen ist gezielt auf Personen ausgerichtet. Meist Menschen, die etwas „zu bieten“ haben. Politikerinnen, Sportlerinnen, Menschen in der Öffentlichkeit oder in besonderen Rollen in Unternehmen. Mitarbeiterinnen des Vorstands, wie bspw. Assistentinnen oder Mitarbeiterinnen der Sicherheitsabteilung, wie bei Microsoft gesehen.
Ähnliches gilt für Werbung. Je mehr Daten die Werbetreibenden über eine Surferin haben, desto besser ist das Profil. Je kompletter das Profil ist, desto mehr können die Werbetreibenden und Datenbroker dafür verlangen. Außerdem wird damit die Werbung noch manipulativer und die Wirkung höher.
KI
Künstliche Intelligenz (KI) wird das perfektionieren. Normales Phishing kann zu mehr Spearphishing werden, weil die Daten da sind. IBM hat das getestet. Sie haben Phishing E-Mails persönlich menschlich erstellt und zum Vergleich eine KI dasselbe tun lassen. Dann haben sie diese E-Mails verschickt.
Die Erfolgsquote war bei den menschlichen Phishing E-Mails leicht höher. Jedoch: Das Prompt-Engineering mit dem KI Chatbot, um die E-Mails zu erstellen, dauerte 5 min, der Mensch benötigte 16 Stunden. Bei marginalen Erfolgsunterschieden. Wofür entscheiden Sie sich?
Mit KI Agenten in den Handys und unserem laxen Umgang mit Chatbots, wie ChatGPT, sammeln die Techies und Kriminelle noch persönlichere Daten über uns. Schließlich können wir dem Chatbot unsere geheimsten Gedanken anvertrauen, er versteht uns. Oder nicht? Die virtuelle Freundin?
Damit wird die Werbung genauer, persönlicher und die Kriminellen können ihre Angriffe gezielter auf mehr Opfer ausdehnen.
Das heißt: Die Kosten und der Aufwand sinken, die Effektivität steigt und die Zahl der möglichen Opfer erhöht sich. Kapitalismus und Digitalisierung pur.
Und zu guter Letzt: Heute gesammelt, gehen die Daten über Sie nie wieder weg. Benutzen können die Datensammler und Kriminellen diese auch in Wochen, Monaten oder Jahren.