Schon immer gab es Kommunikations- und Werbeagenturen, welche sehr erfolgreich in juristischen Grauzonen Geld verdienten.
Durch das Internet ist inzwischen jedoch ein Bedrohungspotential erreicht, welches die Gefahren für Unternehmen so groß macht, dass diese sich professionell mit Abwehrstrategien beschäftigen müssen.
Social Engineering ist schlicht eine neue Art der intelligenten Industriespionage, in der Menschen motiviert werden, Betriebsgeheimnisse preis zu geben siehe http://sicherheitskultur.at/social_engineering.htm .
Social Engineering ist deshalb so gefährlich, weil Angreifer oft unentdeckt bleiben können und mit extrem geringem Kosteneinsatz selbst größere Firmen gefährden. Zudem hinkt die Gesetzgebung der Entwicklung im Bereich der Internetkriminalität um viele Jahre hinterher. So müssen die Täter noch nicht einmal die Entdeckung fürchten, weil sie meist straffrei bleiben und selbst wenn sie entdeckt werden,nicht mit Strafverfolgung rechnen müssen. Siehe http://blog.get-primus.net/?p=183 .
Social Corporate Mobbing ist der konsequente nächste Schritt. Hier geht es nicht mehr nur darum, Einzelne zu manipulieren, sondern es werden komplexe Szenarien mit dem Ziel aufgebaut, Wettbewerber auszuschalten. Einzelne Social Media Engineering Maßnahmen werden zu einer Gesamtmaßnahme verzahnt, die im Zweifel die Insolvenz des Unternehmens zur Folge haben. Für solche Attacken sind interdisziplinäre Teams aus Kommunikationsspezialisten, Internetspezialisten/Hackern und Juristen nötig.
So läuft eine optimale Attacke ab:
1.Erst wird der gesamte E-Mail Verkehr des Unternehmens, von Lieferanten und Kunden ausgespäht.
Wer sich einmal mit der komplexen Rechtslage beschäftigt, ob das Lesen von fremden E-Mails strafbar ist oder nicht, siehe http://forum.jswelt.de/internet-and-recht/13175-briefgeheimnis-f-r-emails.html , dem fällt es nicht schwer, sich vorzustellen, dass findige Juristen eine Möglichkeit finden, ganz legal fremde E-Mails auszulesen.
2. Dann werden Schwachstellen beim Unternehmen und den Kunden/Lieferanten gesucht. Eine solche Schwachstelle kann z.B. eine falsche Lohnabrechnung sein, welche sich in Kombination mit einer weiteren Mail als Schwarzarbeit interpretieren lässt.
3. Solche Schwachstellen werden dann je nach Bedarf benutzt, um Einzelne zu nötigen, Handlungen zu unterlassen – z.B. eine dringend benötigte Lieferung an das Zielunternehmen nicht auszuliefern, oder Handlungen zu begehen, wie z.B. Rufmord am Zielunternehmen.
4. Dann werden im Social Corporate Mobbing viele Einzelaktionen so koordiniert, dass sie eine optimale Wirkung, wie etwa die Insolvenz des Unternehmens zur Folge haben.
Da bis heute Social Corporate Mobbing Attacken weitgehend unbekannt sind, steht das Unternehmen, selbst wenn es einzelne Angriffe beweisen kann, als unglaubhaft da. Heute kann sich niemand vorstellen, dass solche umfangreichen Mobbingmaßnahmen möglich sind.
Dabei geht es hierbei viel weniger um den Einsatz von Geld, als um den Einsatz von Intelligenz.
Wer alles über ein Unternehmen und seine Kunden/Lieferanten weiß, dem fällt es nicht schwer, Unternehmen zu Fall zu bringen. In unserer komplexen Gesetzgebung lässt es sich nicht vermeiden, dass Fehler gemacht werden. Einzelne Fehler sind nicht schlimm und werden in der Regel ohne größere Probleme – wenn sie entdeckt werden – korrigiert.
Wenn aber eine Vielzahl von Fehlern gleichzeitig zu einem definierten Zeitpunkt benutzt werden, um verschiedene Verursacher zu der einen oder anderen Handlung zu bewegen, dann kommt es schnell zu einer bedrohlichen Situation für ein Unternehmen.
Auch die self-fulfilling prophecy Methode kann richtig eingesetzt, in Kombination mit oben genannten Maßnahmen sehr wirkungsvoll sein. Kombiniert man etwa ein Gerücht „Der ist sowieso bald pleite weil…“ mit einer plausiblen Erklärung und streut dieses Gerücht unter den Großkunden, dann wird eine nicht unerhebliche Anzahl von Kunden ihre Rechnung nicht mehr bezahlen. Lieferanten bestehen andererseits auf Vorkasse, etc.. Hier wird dann nur noch eine Strategie genötigt, wie der Verursacher des Gerüchts unerkannt bleiben kann.
Da bisher die Strafverfolgungsbehörden sich solche komplexe Szenarien nicht vorstellen können, müssen die Initiatoren von Social Corporate Mobbing Attacken keinerlei Sanktionen fürchten.
Üblicherweise fließen bei der Anstiftung von Straftaten Gelder, welche später zurückverfolgt werden können. Social Corporate Mobbing hat solche Zahlungen nicht nötig, Handlungen werden hier ausschließlich auf Basis des zur Verfügung Stellens der einen oder anderen Information ausgelöst.
Wir gehen in zumindest einen uns bekannten Fall davon aus, dass eine Social Corporate Mobbing Attacke zur Insolvenz eines Unternehmens geführt hat.
Lassen Sie sich von uns www.komon.de beraten, welche Maßnahmen man unbedingt präventiv ergreifen sollte, damit man nicht Opfer von Social Corporate Mobbing wird. Da Social Corporate Mobbing meist von langer Hand geplant wird und gleichzeitig die Angriffe aus allen Richtungen kommen, sind Unternehmen diesen Attacken ohne Prävention und vorher festgelegte Abwehrpläne wehrlos ausgeliefert.
KOMON Innovationsberatung