Riku Ruokolahti: Der Ruf ist eine zentrale Kraft im Kampf gegen Informationsmanipulation
Im Informationskrieg wird um die Köpfe der Menschen gekämpft, und die Demokratie als System basiert auf den Köpfen der Menschen. Genau aus diesem Grund ist die Demokratie mit ihren Institutionen besonders anfällig, wenn ein Informationsmanipulator zuschlägt. Der Ruf einer Organisation wiederum setzt sich aus den gemeinsamen Vorstellungen zusammen, die die Menschen von der jeweiligen Organisation haben. Dieser Artikel beleuchtet Informations- und Cyberbeeinflussung aus der Perspektive des Angreifers und zeigt auf, wie der Ruf einer Organisation damit zusammenhängt.
Aus der Perspektive eines Cyberangreifers geht es im Grunde genommen um Maschinen und Menschen sowie um die Vertrauensbeziehungen zwischen ihnen – genauer gesagt um den Missbrauch dieser Vertrauensbeziehungen zum Vorteil des Angreifers.
Nehmen wir ein Beispiel. Du erhältst vom Lehrer deines Kindes eine überraschende, aber harmlos wirkende Nachricht. In der Nachricht werden Neuigkeiten aus der Klasse zusammengefasst. Du antwortest auf die Nachricht und erwähnst Dinge bezüglich der Gesundheit deines Kindes, von denen der Lehrer bereits weiß. Nur dass er das gar nicht weiß. Er weiß es nicht, weil der Absender der Nachricht nicht der Lehrer ist, sondern ein böswilliger Angreifer, der dich nur allzu gut kennt. Du hast ihm gerade weitere persönliche Informationen preisgegeben, indem du den Gesundheitszustand deines Kindes erwähnt hast. Die nächste Nachricht enthält einen Anhang, der genau diesen Gesundheitszustand betrifft, und den du trotz der Warnungen deines Computers öffnest. Natürlich öffnest du ihn. Nur sehr wenige würden das nicht tun.
Du hast richtig geraten. Der Anhang ist eine raffinierte Schadsoftware.
Der Angreifer in diesem Fall hat seine Vorarbeit sorgfältig geleistet und seinen Angriff gründlich vorbereitet. Er hat deine Schwachstellen sowie das Vertrauensverhältnis zwischen dir und deinem Lehrer ausgenutzt, und nun nutzt er das Vertrauensverhältnis des Computers zu seinem Administrator aus. Als Administrator haben Sie den Anhang trotz der Warnungen geöffnet. Zu diesem Zeitpunkt hat der Angreifer Zugriff auf Ihren Computer erlangt und nutzt die Vertrauensbeziehungen zwischen den internen Schnittstellen des Computers aus. Und sobald er als vertrauenswürdige Quelle zugelassen wurde, hinterfragt der Computer diese Vertrauensbeziehungen nicht mehr so leicht. Irgendwo in den Tiefen Ihres Computers befindet sich ein weniger bekannter Programmierfehler, den der Angreifer weiterhin zwischen den Programmen Ihres Computers und dem internen Netzwerk Ihres Arbeitsplatzes ausnutzt. Denn zwischen dem internen Netzwerk Ihres Arbeitsplatzes und Ihrem Computer besteht ein Vertrauensverhältnis. Ob es nun um Computer oder Menschen geht – im Mittelpunkt der Arbeit eines Angreifers steht das Vertrauen.
Wenn Sie mit einem derart sorgfältig vorbereiteten Angriff konfrontiert werden, haben Sie es wahrscheinlich mit vertraulichen Informationen oder einer Organisation zu tun, die für den Angreifer von Interesse ist. Das eigentliche Ziel eines ausgeklügelten Angriffs ist selten eine einzelne Person.
Wie wir am vorigen Beispiel gesehen haben, geht es in der Cyberwelt nicht nur darum, auf Computer einzuwirken, sondern ein zentraler Aspekt von Cyberangriffen ist auch, Menschen zu verunsichern.
Damit kommen wir nahtlos zum Thema Informationsumfeld und schließlich zur Beeinflussung durch Informationen. Wir haben seinerzeit bei T-Media eine Längsschnittstudie entwickelt, die sich eingehend mit den Werten der Finnen befasste. Es handelte sich dabei nicht um einen leichtfertig zusammengestellten Fragenkatalog, sondern wir befragten in qualitativen Interviews eine breite Palette wichtiger Meinungsbildner (unter anderem den Erzbischof, das Präsidentenamt, Staatssekretäre, Einflussnehmer aus Kultur und Kunst, Rentnerverbände, Gewerkschaften, Thinktanks, Vertreter der Wirtschaft, Jugendliche und Vertreter verschiedener Minderheiten). Auf der Grundlage dieser Vorarbeit entwickelten wir einen quantitativen Indikator, der die unter den Finnen vorherrschenden Werte und deren künftige Veränderungen eingehend untersuchte. Die Studie erhielt einen Namen, der dem dafür aufgewendeten Aufwand gerecht wurde. Der Titel der Studie lautete „Die Werte des Volkes“.
![[:fi]Logo „Volkswerte“[:]](/wp-content/uploads/2018/12/Kansan-arvot_laatikko-e1650364945854-400x341.jpg)
STUDIE ZU DEN WERTEN DER BEVÖLKERUNG
Die von T-Media entwickelte und durchgeführte Studie „Kansan arvot“ (Werte der Bevölkerung) war Teil der Sondierungsarbeit des Wirtschaftsinformationsbüros TAT im Hinblick auf Veränderungen in seinem Tätigkeitsumfeld. Die Durchführung dieser äußerst interessanten Studie wurde jedoch aufgrund fehlender Finanzmittel eingestellt, als das Wirtschaftsinformationsbüro TAT seine Strategie präzisierte und sich auf junge Menschen konzentrierte. Im Zuge dessen änderte sich auch der Name: Das Wirtschaftsinformationsbüro TAT heißt heute „Wirtschaft und Jugend TAT“.
Verschiedene Meinungsumfragen und deren Auswertung gehören zum Standardrepertoire der Nachrichtendienste. Mit ihrer Hilfe lassen sich beispielsweise gesellschaftliche Veränderungen vorhersagen oder – im Extremfall – einschätzen, wie die Ukrainer einen potenziellen Besatzer wohl aufnehmen würden. Forschungsdaten sind auch ein wichtiges Instrument zur Beeinflussung der öffentlichen Meinung. Der Forschungsbericht „Werte der Bevölkerung“ wäre für einen böswilligen Angreifer ein wahrer Schatz gewesen. Denn die Studie deckte mehr auf als nur Werte und deren Wandel. Sie deckte eine Polarisierung der Werte auf. Das heißt, jene Themen, bei denen die Bürger stark unterschiedlicher Meinung sind. Genau diese Informationen sind aus Sicht eines Angreifers im Informationskrieg wertvoll.
Wenn ein Angreifer gesellschaftliche Spaltlinien erkennt, kann er auf wirkungsvolle Weise Zwietracht zwischen den Menschen säen. Durch die Verschärfung dieser Zwietracht werden die Menschen voneinander entfremdet und Misstrauen geschürt, was wiederum den Zusammenhalt der Nation sowie deren Entscheidungs- und Handlungsfähigkeit schwächt. Auf diese Weise werden ganze Nationen ins Wanken gebracht. Man muss nur die Nachrichten lesen oder sich umschauen, um zu verstehen, wie effektiv dies ist. Die US-Demokratie knirschte in ihren Fugen während der letzten beiden Präsidentschaftswahlen und in deren Nachwehen. Informationsbeeinflussung soll auch beim Brexit eine Schlüsselrolle gespielt haben.
NEUE WORTE ALS TEIL DER INFORMATIONSARBEIT
Ein Angreifer kann beispielsweise über Online-Diskussionen Begriffe und Neuschöpfungen in unsere Alltagssprache einschleusen, die zu Polarisierung und Zwietracht führen. Diese schleichen sich unbemerkt in unsere Alltagssprache ein, und ein zielstrebiger Informationsbeeinflusser kann das neue Leben der von ihm erfundenen Begriffe in den Äußerungen von Politikern, in Talkshows und sogar in den Fernsehnachrichten verfolgen. Die tatsächliche Herkunft der Begriffe lässt sich später nur schwer nachweisen, zumal Informationsbeeinflussung eine langfristige Angelegenheit ist: Zielgerichtete Begriffe können bereits seit über einem Jahrzehnt im Umlauf sein. Möglicherweise verwenden wir selbst die Sprache des Informationskriegs, ohne zu merken, dass wir dies tun. So wurde beispielsweise jemand, der sich für die NATO einsetzte, vor dem Krieg in der Ukraine sehr leicht als NATO-Falken abgestempelt, und Kritik an der russischen Regierung wurde ihrerseits als Russophobie abgetan.
Die Funktionsvoraussetzungen von Institutionen beruhen auf dem Vertrauen der Einzelnen
Die Gesellschaft besteht nicht nur aus Menschen, sondern auch aus Institutionen. Mit Institutionen sind in diesem Fall konkrete Organisationen im Bereich der öffentlichen Hand gemeint, die für einen böswilligen Angreifer ein fruchtbarer Nährboden sind. Das Vertrauen der Bürger in ihre Institutionen ist eine unabdingbare Voraussetzung für eine funktionierende Gesellschaft. Im Interesse des Angreifers liegt es hingegen, das Vertrauen der Bürger in das gesellschaftliche System zu erschüttern.
An dieser Stelle betrachten wir die Dinge nicht nur aus der Perspektive des Angreifers oder der Verteidigung, sondern auch aus der Sicht des Vermittlers. Wir sind mittlerweile ziemlich gewitzt geworden, und es ist höchste Zeit, dass wir neben der Zerstörung auch beginnen, Vertrauen um uns herum aufzubauen.
Im Rahmen Reputation&Trust von T-Media messen wir die Unterstützung der Stakeholder für jede Organisation des öffentlichen Sektors in der Bevölkerung. Diese Unterstützung durch die Bürger umfasst das Vertrauen der Bürger in die Organisation, das Vertrauen in Krisenzeiten, die Bereitschaft, die Standpunkte der Organisation anzuhören, die Bereitschaft, die Organisation mit Steuergeldern zu unterstützen, die Bereitschaft, für die Organisation zu arbeiten, sowie die Wahrscheinlichkeit, positiv über die Organisation zu sprechen.
Diese Formen des Vertrauens und des Verhaltens von Einzelpersonen gegenüber einer öffentlich finanzierten Organisation sind, kurz gesagt, die gesellschaftlichen Handlungsvoraussetzungen dieser Organisation. Und genau diese Handlungsvoraussetzungen sind aus der Perspektive der Informationsbeeinflussung jene Faktoren, die ein Angreifer zu untergraben versucht und die wir als Mitglieder der Gesellschaft verteidigen wollen.
Wie lassen sich die Handlungsvoraussetzungen einer Organisation im Informationskrieg verteidigen?
Um die Handlungsgrundlagen einer Organisation aufbauen und bei Bedarf verteidigen zu können, muss man verstehen, woher sie stammen. Der Zweck und die Entstehungsgeschichte Reputation&Trust befassen sich genau mit dieser Frage. Bei der Entwicklung des Modells haben wir uns bemüht, jene generischen Vorstellungen, die mit Organisationen verbunden sind und einen Bezug zur Unterstützung durch Interessengruppen – also aus Sicht eines Akteurs des öffentlichen Sektors zu den Handlungsvoraussetzungen – haben, zu identifizieren, zu isolieren und zu formulieren.
Reputation&Trust wird bereits seit Jahren in großem Umfang in Organisationen des öffentlichen Sektors angewendet. Die Zahl Reputation&Trust einzelnen Reputation&Trust im öffentlichen Sektor ist beeindruckend. Diese Vielzahl einheitlich durchgeführter Untersuchungen bietet die Möglichkeit, die gesammelten Daten als Ganzes zu betrachten und tiefer in das Thema einzutauchen.
Die vorliegende Metaanalyse verdeutlicht den Zusammenhang zwischen dem Ansehen und den Rahmenbedingungen des öffentlichen Sektors. Aus der Metaanalyse ergibt sich ein statistisches Modell, wonach Veränderungen des Ansehens die Unterstützung durch die Stakeholder des öffentlichen Sektors im Durchschnitt mit einem Faktor von 1,11 beeinflussen. Unter Berufung auf diese Studie lässt sich mit Fug und Recht behaupten, dass das Ansehen ein zentraler Faktor für die Handlungsbedingungen von Institutionen und damit auch der Gesellschaft ist. Durch die Stärkung ihres Ansehens gewinnen Institutionen das Vertrauen der Bürger und erhöhen ihre Widerstandsfähigkeit für den Fall, dass versucht wird, ihre Handlungsvoraussetzungen zu untergraben.
Der festgestellte Reputationskoeffizient stellt natürlich sowohl für den Angreifer als auch für den Verteidiger eine Chance dar: Selbst eine geringfügige Schädigung des Rufs beeinträchtigt die Handlungsmöglichkeiten bei einem guten Reputationskoeffizienten. Vorausschauende Reputationsarbeit fördert entsprechend die Krisenresilienz bei einem guten Reputationskoeffizienten.
Meta-Analyse Reputation&Trust im öffentlichen Sektor
Jeder Punkt in dieser Grafik steht für eine Organisation der öffentlichen Verwaltung, die im Zeitraum 2018–2021 Reputation&Trust untersucht wurde. Die Position jedes Punktes im Diagramm basiert auf dem statistisch modellierten Ruf und der Stakeholder-Unterstützung der jeweiligen Organisation. Auf der horizontalen Achse ist der Ruf der Organisation dargestellt, auf der vertikalen Achse die Stakeholder-Unterstützung. Die Unterstützung durch Interessengruppen setzt sich aus dem Durchschnitt der bereits oben beschriebenen, an der Organisation gemessenen Handlungsvoraussetzungen zusammen (Vertrauen, Bereitschaft, positiv zu sprechen, usw.). Der Ruf wiederum ist der anhand Reputation&Trust statistisch modellierte Ruf der Organisation. Die statistische Fehlermarge jeder einzelnen Studie (Punkt auf der Karte) hängt von der Standardabweichung der Antworten der jeweiligen Studie ab, liegt jedoch bei allen dargestellten Studien auf einer Skala von 1 bis 5 zwischen 0,04 und 0,06. In der Datenbasis ist eine große Anzahl verschiedener finnischer Organisationen des öffentlichen Sektors vertreten.
Bekanntheit ist Teil der Verteidigung
Einem Vertreter der Institution könnte nun der Gedanke kommen, dass Reputationsfragen in der breiten Öffentlichkeit keine Rolle spielen, wenn die Organisation kaum bekannt ist. Dies könnte eine gefährliche Denkweise sein. Im Folgenden werde ich begründen, warum.
Nachfolgend wird der Bekanntheitsgrad zweier unterschiedlicher Organisationen dargestellt.
Nur wenige kennen die Organisation A, während fast jeder Finne die Organisation B zumindest dem Namen nach kennt. Und wenn jemand angibt, die Organisation dem Namen nach zu kennen, weiß er wahrscheinlich schon deutlich mehr darüber als nur die Buchstabenkombination. Ein Name bleibt nicht leicht im Gedächtnis, wenn er nicht mit einer Sache oder einem Bild verbunden ist.
Aus der Sicht eines Angreifers unterscheiden sich diese Organisationen stark voneinander. Von der einen Organisation hat die Öffentlichkeit ein bestimmtes Bild, während die Existenz der anderen nur wenigen bekannt ist.
Heißt das nun, dass sich die wenig bekannte Organisation A aus Sicht der Informationsbeeinflussung keine Sorgen um ihren Ruf machen muss? Leider ist das nicht der Fall. Tatsächlich kann Organisation A aus Sicht der Informationsbeeinflussung ein leichteres Ziel sein als Organisation B.
Wenn es kaum Vorurteile gibt, können sich Vorstellungen über eine Organisation schnell auf Initiative von jemand anderem als der Organisation selbst entwickeln. Dies könnte beispielsweise beim Rechnungshof (VTV) der Fall gewesen sein. Ich behaupte nicht, dass gerade die Ereignisse im Zusammenhang mit der Reputationskrise des VTV von den Standpunkten eines Informationsbeeinflussers aus vorangetrieben wurden, aber das VTV ist ein gutes Beispiel dafür, wie schnell sich der Bekanntheitsgrad einer wenig bekannten Institution mit negativen Assoziationen füllen kann. Heute ist das VTV eine sehr bekannte Organisation.
Das oben beschriebene Phänomen stellt aus Sicht des Angreifers natürlich eine Chance dar. Man könnte meinen, dass es für eine öffentlich finanzierte, national bedeutende Institution sinnvoll wäre, die Bürger zumindest in gewissem Umfang über die Existenz, die Tätigkeit und die Ziele der Institution auf dem Laufenden zu halten.
Ich habe dargelegt, dass Organisation A aus Sicht eines Angreifers möglicherweise ein leichteres Ziel darstellt als Organisation B, doch dies ist keine Selbstverständlichkeit. Die Situation hängt vom Ruf von Organisation B ab. Bekanntheit an sich bedeutet noch keine unmittelbare Abwehrfähigkeit. Stellen wir uns vor, Organisation B hätte den derzeitigen Bekanntheitsgrad der VTV. Potenzielle neue negative Informationen über die Organisation, ob wahr oder falsch, würden aus Sicht des Angreifers auf fruchtbaren Boden fallen. Die Aufnahme neuer Informationen würde durch den Bestätigungsfehler beeinflusst: Die Bürger wären durchaus bereit, auch neue negative Dinge über VTV zu glauben, da diese ihre bestehenden Vorstellungen von dieser Organisation untermauern würden. Somit wäre es wesentlich einfacher, die Handlungsfähigkeit der VTV zu untergraben als beispielsweise die der Polizei.
Organisation B könnte übrigens aufgrund ihres Bekanntheitsgrades die Polizei sein, die über ein recht starkes Ansehen und das Vertrauen der Bürger verfügt. Aus Sicht des Angreifers ist es gerade aus diesem Grund schwierig, die Stellung der Polizei zu erschüttern. Negativen Informationen über eine angesehene Organisation wird kaum Glauben geschenkt, selbst wenn sie wahr sein sollten.
Dieses Phänomen ist wiederum eine kognitive Dissonanz. Kurz gesagt bedeutet dies ein unangenehmes Gefühl, das entsteht, wenn wir Informationen erhalten, die nicht mit unserem eigenen Weltbild übereinstimmen. Wir blenden solche Informationen leicht aus und machen weiter. Kognitive Dissonanz entsteht in einem solchen Fall als Folge eines starken Rufs und ist an sich ein zentraler Abwehrmechanismus. Schließlich lautet das Mantra der Kommunikationsberater: „Der Ruf überwindet Krisen.“ Das kann tatsächlich so sein!
Der Vollständigkeit halber sei noch angemerkt, dass es sich bei den Organisationen A und B nicht um den Rechnungshof und die Polizei handelt. Die Bekanntheitsmessungen beziehen sich auf Beispielorganisationen, die in diesem Zusammenhang anonym bleiben.
Ein geringer Bekanntheitsgrad stellt für eine Institution aus Sicht der Informationsbeeinflussung ein Risiko dar, auch wenn Bekanntheit an sich noch keine Resilienz für die Organisation schafft. Resilienz im Hinblick auf die Informationswirkung entsteht durch einen guten Ruf, und dieser muss verdient und aufgebaut werden, noch bevor Probleme auftreten, damit der Puffer aus Vertrauen und Ansehen einer durch eine unerwartete Situation verursachten Störung standhält.
WAS, IST FINNLAND EINE KORRUPTE KLEPTOKRATIE?
Auch wenn es schwierig sein mag, eine zentrale Institution ins Wanken zu bringen, bedeutet dies nicht, dass nicht dennoch ständig versucht wird, dies zu tun. Die Zeit spielt dem Angreifer in die Hände. In jeder Organisation treten im Laufe der Zeit Fehler oder Probleme auf, die ein hartnäckiger Angreifer ausnutzen kann, indem er seine bereits laufenden Informationsoperationen intensiviert.
Wir Menschen im Westen betrachten das russische Machtsystem als eine korrupte Kleptokratie. Gerade jetzt, im Frühjahr 2022, könnte ein Angreifer, der über den Willen, die Ressourcen und das richtige Gespür für den richtigen Zeitpunkt verfügt, das finnische System aus unserer eigenen Perspektive wirksam ins Wanken bringen. Indem er echte oder erfundene Korruptionsvorwürfe aus dem Rechnungshof durchsickern lässt und diese mithilfe des Falls Jari Aarnio mit der Erzählung von der Korruption der Polizei verknüpft, könnte ein fortgeschrittener Angreifer das Zeitfenster nutzen und in der Bevölkerung den Zweifel säen, dass unser eigenes System eine korrupte Kleptokratie ist.
Die Analyse der Reputationswirkung ist äußerst sensible Information
Kehren wir für einen Moment in die Cyberwelt zurück. Silverskin Information Security testet verschiedene Systeme, indem es diese systematisch angreift – allerdings mit Genehmigung oder, genauer gesagt, auf Anfrage. Intensive Penetrationstests bleiben sicherlich nicht unbemerkt. Zumindest sollten die Alarmglocken läuten, wenn ein Angreifer gleichzeitig alles Mögliche und Unmögliche ausprobiert.
Auf der Grundlage der Ereignisse des Testangriffs wird für den Kunden ein Bericht erstellt, in dem alle getesteten Angriffstechniken und -methoden aufgeführt werden. Der Bericht enthält auch Informationen darüber, welche Methoden die Abwehr durchbrochen haben und wie weit sie dabei vorgedrungen sind. Für die gefundenen Sicherheitslücken werden Korrekturen vorgeschlagen. Raten Sie mal, ob der oben beschriebene Bericht sensible Informationen enthält. Aus Sicht des Angreifers ist der Bericht praktisch eine Anleitung, wie man sicher, elegant und unbemerkt in das Zielsystem eindringt. Und wenn etwas behoben wurde, weiß man auch, wie es behoben wurde.
Eine auf statistischen Methoden basierende, organisationsspezifische Analyse der Reputationswirkung ist aus Sicht des Informationskriegs ein Bericht von genau gleichem Wert. Die Wirkungsanalyse basiert auf Korrelations- und Regressionsanalysen und zeigt direkt, welche organisationsspezifischen Vorstellungen den größten Einfluss auf die Rahmenbedingungen der jeweiligen Institution haben. Aus den Analysen geht auch hervor, welche Vorstellungen schwächer sind, d. h. in welchen Bereichen die Menschen am wenigsten über den Ruf der Organisation wissen oder bei welchen Vorstellungen sie stark unterschiedlicher Meinung sind. Ein versierter Angreifer würde den Bericht wie folgt nutzen:
- Anhand der Wirkungsanalyse sollte geprüft werden, welche Faktoren das Vertrauen in die Zielorganisation am stärksten stärken bzw. untergraben.
- Man würde die Polarisationsanalyse der Faktoren betrachten und unter den Reputationsfaktoren denjenigen auswählen, bei dem gleichzeitig die größte Uneinigkeit und der größte Wissensmangel herrschen.
- Würde eine massive Informationskampagne chirurgisch präzise genau auf jenen Bereich des Rufs der Zielorganisation ausrichten, in dem Wirksamkeit, Meinungsverschiedenheiten und Unwissenheit aufeinandertreffen.
Auf diese Weise könnte ein Angreifer das Vertrauen in die betroffene Institution unglaublich effektiv untergraben. Alle Schläge würden genau dort landen, wo die Panzerung am dünnsten ist oder gar nicht vorhanden ist und wo sich unter der Panzerung ein wichtiges inneres Organ befindet.
Aus der Sicht des Angreifers sind der Abschlussbericht des Penetrationstests und die Wirkungsanalyse Reputation&Trust praktisch ein und dasselbe. Sie sind wie vorgefertigte Strategien, deren Erfolg sicher ist. Das sind sie auch für den Verteidiger, doch aus dessen Sicht ist der Erfolg nicht so sicher, und der Verteidiger kann es sich nicht leisten, auf den richtigen Moment zu warten. Ein Verstoß ist in vielerlei Hinsicht einfacher und schneller als der planvolle Aufbau schöner Dinge. Genau aus diesem Grund muss Krisenresilienz sowohl in der Cyberwelt als auch in der Welt des Rufs kontinuierlich, zielstrebig und vor allem in Friedenszeiten aufgebaut werden.
Manchmal können völlig unterschiedliche Wege zum selben Ziel führen
Diesmal landeten Cybersicherheit und Reputation auf dem gleichen Parkplatz, meint der Autor dieses Artikels, Riku Ruokolahti, Entwicklungsleiter bei T-Media und Hauptentwickler Reputation&Trust . Neben seiner Tätigkeit im Bereich Reputationsmanagement war Riku in verschiedenen Funktionen im Bereich Cybersicherheit tätig. Zu den nennenswertesten zählen seine mehr als zehnjährige Tätigkeit im Vorstand des Cyber-Sicherheitsunternehmens Silverskin Information Security Oy sowie seine Arbeit als Investor und Berater der Geschäftsleitung bei Cyber Intelligence House, einem auf Darkweb-Aufklärung spezialisierten Unternehmen.
Die zentrale Philosophie von Silverskin besteht darin, die Gesamtsicherheit von Unternehmen und Gesellschaften zu erhöhen, indem Institutionen aus der Perspektive eines Angreifers betrachtet und auf dieser Grundlage Abhilfemaßnahmen vorgeschlagen werden. Das CIH wiederum sammelt Informationen und beobachtet Phänomene, Ereignisse, Straftaten und Datenlecks, die im Schutz anonymer Netzwerke stattfinden. Legitime Institutionen (unter anderem INTERPOL), Gesellschaften und Unternehmen nutzen die von CIH gesammelten Informationen, um sich auf Bedrohungen vorzubereiten und darauf zu reagieren.
Die Inhalte des Artikels und die Angriffsszenarien wurden von dem Cybersicherheitsexperten Mikko S. Niemelä überprüft. Mikko ist Gründer des Cyberangriffsunternehmens Silverskin und von Cyber Intelligence House, das sich auf Cyberaufklärung spezialisiert hat. Darüber hinaus lehrt Mikko Cybersicherheit an der National University of Singapore und ist als Berater unter anderem für das Büro der Vereinten Nationen für Drogen- und Verbrechensbekämpfung (UNODC) und INTERPOL tätig.
