Das Wachstum bei neuen Konten sieht großartig aus, aber wenn gefälschte Konten in diese Mischung geraten, bieten sie nicht den Wert, den Sie (und Ihre Investoren) benötigen. Wenn Sie eine Social-Media-Plattform sind, die nach Wachstum strebt, scheinen gefälschte Konten möglicherweise die Antwort auf Ihre Gebete zu sein – etwas, das Sie Investoren zeigen können, um Ihre Reichweite zu demonstrieren. Und für den Endbenutzer erscheinen all die Konten, die online Musik hören oder uns in den sozialen Medien folgen, großartig. Aber die Realität ist, dass gefälschte Konten schädlich sind, noch bevor die Wahrheit ans Licht kommt.
Es ist besonders schädlich, wenn Bots echte menschliche Daten verwenden, die gestohlen und im Dark Web verkauft wurden, um diese gefälschten Konten zu erstellen. Und wenn sie dem Sonnenlicht ausgesetzt sind, wie die Situation mit der ins Stocken geratenen Übernahme von Twitter durch Elon Musk gezeigt hat, können die Auswirkungen unerwartet und weit verbreitet sein und schnell ein Eigenleben entwickeln.
Wir werden uns ansehen, was gefälschte Konten bedeuten, warum sie existieren und was Sie tun können, um diesen bösartigen Gegner zu bekämpfen.
Geben Sie den Milliardär ein
Lieben Sie ihn oder hassen Sie ihn, Sie können den Einfluss von Elon Musk auf die Technologiebranche nicht leugnen. Aber seine Motive und Handlungen zu hinterfragen, ist sehr ähnlich, als würde mein Hund versuchen, die Bedeutung dessen herauszufinden, was es bedeutet, dass ich den ganzen Tag an meinem Schreibtisch sitze und mit den Fingern auf der Tastatur trommele.
Als ich mit Tamer Hassan, Mitbegründer und CEO von Human Security, sprach, fragte ich ihn, was seiner Meinung nach die größte Herausforderung für jeden Investor ist, der sich mit Twitter befasst. „Es dreht sich wirklich alles um die Frage ‚Was würdest du tun, wenn du wie eine Million Menschen aussehen könntest?' Die Antwort ist viel“, sagt er. „Cyberkriminelle haben ausgeklügelte Bots und Spam-Konten auf Social-Media-Plattformen mit begrenzter Rechenschaftspflicht verbreitet, und das kombinierte Ergebnis ist ein vermindertes Vertrauen in die Marke, eine negative Benutzererfahrung und negative Auswirkungen auf die Bewertung und das Endergebnis des Unternehmens.“
Twitter und die Tragödie der Digital Commons
Twitter ist eine immer seltener werdende Ressource im Internet. Es ist eine gemeinsame Plattform, die Menschen auf der ganzen Welt verbindet und mit einigen seltenen Ausnahmen die freie Meinungsäußerung nicht hemmt oder zensiert. Wie bei den meisten gewöhnlichen Gütern unterliegt es einer Überbeanspruchung; Der Ausdruck „Tragödie der Gemeingüter“ entstand, um Menschen zu beschreiben, die grasbewachsenes Gemeinland übermäßig nutzen, um ihr Vieh zu weiden. Wie jeder weiß, der schon einmal einen Zeh in den Twitter-Stream getaucht hat, ist die Menge an Tweets überwältigend und unmöglich, mit ihnen Schritt zu halten. Dies wird noch schlimmer, weil es neben all den Menschen, die verzweifelt ihre Meinungen, Standpunkte und aufregenden Investitionspläne äußern, die Bots gibt.
Bots sind heutzutage Teil unseres Lebens. Diejenigen von uns, die Office365 verwenden, kennen den verschmitzten täglichen E-Mail-Spruch Hey, wir analysieren nicht, was Sie tun oder den Inhalt Ihres Posteingangs, aber hier ist einiges zu beachten, und natürlich gibt es auf Twitter nützliche Bots und schädliche Bots. Viele Bots suchen nach Tweets, die sich scheinbar auf ein bestimmtes Thema beziehen (z. B. #Cybersicherheit), und verstärken diese Tweets dann für ihr Publikum. Und natürlich werden viele versuchen, diese Verstärker zu spielen, manchmal mit eigenen Bots. Und so geht die Überweidung weiter.
Niemand sollte für falsches Volumen bezahlen, nicht einmal Milliardäre
Die wichtigste Einnahmequelle für soziale Plattformen ist Werbung, die davon abhängt, wie vielen interessierten Augen gezielte Anzeigen gezeigt werden können, die wahrscheinlich zu einer Conversion führen. Daraus folgt, dass der Wert jeder sozialen Plattform in der Anzahl aktiver Nutzer liegt, sei es eine Allzweck-Netzwerkplattform wie Twitter, ein eingeschränkter Anwendungsfall wie Musik oder sogar die Vermietung von Unterkünften (inaktive Nutzer sind nur Schlamm am Boden des Brunnens). Bots können zwar Aktivitäten generieren, betrügen jedoch Werbetreibende, indem sie die Benutzerzahl künstlich erhöhen.
Musk ist verständlicherweise zimperlich, wenn es darum geht, für Konten zu bezahlen, die keinen (oder sogar negativen) Lebenszeitwert haben. Auf meine Frage, was ein Unternehmen gegen Bots tun kann, kommentiert Hassan: „Die richtigen Schutzvorkehrungen (einschließlich Transparenz und Regulierung bei der Verwendung von Automatisierung) zu haben, um sicherzustellen, dass sie eine echte Sicht auf menschliche Benutzer auf ihrer Plattform haben, kann Marken dabei helfen, sich zu etablieren größere Glaubwürdigkeit und verhindert gleichzeitig, dass Cyberkriminelle ihr Geschäft beeinträchtigen.“
Musk hat sehr öffentlich versucht, sich aus der Übernahme zurückzuziehen, was zu anhaltenden rechtlichen Konsequenzen geführt hat. Wenn wir seine Aussagen für bare Münze nehmen, dann lautet die klare Botschaft, dass Bots und andere gefälschte Konten ein schlechtes Geschäft sind. Wenn man bedenkt, wie zukünftiges Twitter (oder jede andere Social-Media-Plattform) Geld verdienen könnte, wäre es eine vertrauenswürdige Quelle kuratierter Identität, auf die sich Ärzte, Banken, Regierungen und alle anderen interessierten Parteien (einschließlich Peer-to-Peer) verlassen können erheblicher Vorteil.
Hier ist Schlamm in deinem Auge
Eine von Musks erklärten Bedenken bezüglich der Übernahme von Twitter ist, dass er keine Gewissheit darüber hat, wie viele der 396.5 Millionen Konten der Plattform Menschen sind. Um dem Freudenfeuer der Eitelkeiten von Twitter Öl hinzuzufügen, hat der ehemalige CISO, Peiter „Mudge“ Zatko, etwas getan pfiff on schlechte betriebliche Sicherheitskontrollen, nicht vorhandene Software-Governance und (Sie haben es erraten) unzureichende Überprüfung der Benutzerregistrierung. Mit anderen Worten, niemand weiß, wie viele Benutzer Bots sind und welche Schwachstellen in der Plattform existieren, die von unfreundlichen Gruppen (von denen einige von Nationalstaaten unterstützt werden) ausgenutzt werden können.
Wie ein ehemaliger Facebook-Sicherheitsingenieur zu mir sagte: „Mudge genießt seit Jahrzehnten den Ruf, sehr ethisch und einer der angesehensten Praktiker in der Cybersicherheitsgemeinschaft zu sein.“ Als ich fragte, ob sie Mudges Behauptungen über die Infiltration ausländischer Geheimdienste glauben würden, antworteten sie: „Ich glaube genug davon, um mich um den Rest nicht zu kümmern.“
Robert Graham sieht das anders Cybersect-Blogeintrag, die den Fokus eines Cybersicherheitsaktivisten dem eines Unternehmensleiters gegenüberstellt. Das Hauptziel einer Führungskraft sei es, die Interessen des Unternehmens und seiner Aktionäre zu fördern, schrieb er, was nicht mit den Idealen vieler Cybersicherheitsaktivisten korreliere. Seiner Ansicht nach hat Mudge zugelassen, dass seine Leidenschaft für hervorragende Cybersicherheit seine Verantwortung als Führungskraft überwältigt.
Identität als Ware
Identität ist der Eckpfeiler der Cybersicherheit. Wenn eine Identität erfolgreich kompromittiert wurde, klappen alle anderen Sicherheitskontrollen zusammen und gehen dem Angreifer aus dem Weg. Die Möglichkeit für Twitter, einen Identitätsdienst basierend auf seiner Benutzerbasis bereitzustellen, ist erheblich.
Es ist jedoch klar, dass die Nützlichkeit von Twitter in diesem Bereich immer begrenzt sein wird, wenn wir nicht darauf vertrauen können, dass die von Twitter behaupteten und bestätigten Identitäten echt sind. Twitter behauptet jedoch, dass die Kosten für die Validierung jedes Kontos (und uns allen ein kleines blaues Häkchen zu geben) unerschwinglich sind, da der lebenslange Wert jedes Twitter-Kontos sehr gering ist.
Ich bin mir sicher, dass Twitter sich seiner Sicherheitslücken durchaus bewusst ist. In der Tat wäre eine gute Verwendung für einige der von Musk vorgeschlagenen Investitionen, wenn das Unternehmen sie noch bekommen kann, die Säuberung des Stadtplatzes und die Korrektur der Tragödie der digitalen Gemeingüter, die wir zuvor besprochen haben.
Aus diesem Grund ist die Identität wichtig, insbesondere der Nachweis, dass ein bestimmtes Konto von einem Menschen betrieben wird. Wenn es uns gelänge, Twitter zu einem Ort zu machen, an dem freie Meinungsäußerung genau geschätzt wird weil die Sprecher als Menschen identifiziert werden, dann würde ihr Wert – für Investoren, das Twitter-Team und vor allem für ihre Nutzer – in die Höhe schnellen.
