Geistiges Eigentum und immaterielle Besitztümer werden immer mehr wertgeschätzt, doch zu selten abgesichert. Ein Gastbeitrag von Ulrich Ganz, Director Software Engineering bei Uniscon. [...]
Es ist noch gar nicht so lange her, dass das von Tim Berners-Lee konzipierte Internet das Licht der Welt erblickte. Seit August 1991 hat sich indes einiges getan. Viele der heutigen Nutzer können sich gar nicht mehr an die knallbunten Homepages erinnern, die wie Unkraut aus dem Boden schossen. Einige Leser waren zu diesem Zeitpunkt noch gar nicht auf der Welt.
Weltweiter E-Commerce 2020 wird zwei Billionen Euro übersteigen
Heute ist aus der schillernden Petrischale für digitale Spielkinder ein global umspannender Marktplatz geworden. Einer Prognose von Statista zufolge wird der globale eCommerce-Umsatz im Jahre 2020 – trotz aller Negativeffekte der Corona-Krise – bei gut zwei Billionen Euro liegen. Es ist kaum vorstellbar, dass der stetige Aufwärtstrend im Onlinehandel in absehbarer Zeit endet. Zu wichtig sind die Vorzüge der Digitalisierung für den globalen Markt geworden – angefangen von der Informationsübermittlung in Echtzeit bis hin zum optimalen Überblick aller verfügbaren Angebote. Die instantane Datenübertragung und -speicherung hat die Globalisierung in ihrer heutigen Form erst ermöglicht. Was die Dampfmaschine für die Industrialisierung des 19. Jahrhunderts war, ist das Internet für die Globalisierung von heute: Ein unverzichtbarer und elementarer Quantensprung.
Virtuelle Güter und die philosophische Frage nach dem „Wert“ der Dinge
Beim E-Commerce werden nach wie vor größtenteils materielle Güter gehandelt. Doch seit den 2010er Jahren bekommt ein ganz besonders geartetes Gut immer größere Aufmerksamkeit und generiert mittlerweile einen beachtlichen globalen Umsatz: Virtuelle Besitztümer. Dabei handelt es sich um digitale Gegenstände ohne physische Repräsentanz. Diese Gegenstände sind nicht selten Teil eines Videospiels und somit an den Server des Herstellers gebunden. Viele dieser virtuellen Güter sind von rein kosmetischer Natur und dienen – ähnlich realen Statussymbolen wie beispielsweise limitierten Sportwagen oder exklusiven Armbanduhren – dem Ausdruck der Individualität oder des Wohlstands seiner Besitzer. In manchen Fällen sind die virtuellen Güter jedoch von elementarer Bedeutung für die Teilnahme am jeweiligen Spiel, wie zum Beispiel Sammelkarten für Kartenspiele, Ausrüstungsgegenstände für Rollenspiele oder neue Gebäude für die virtuelle Farm.
Viele Größen der Videospielindustrie haben den Verkauf von einzelnen Spielinhalten als neues Geschäftsmodell für sich entdeckt. Diese sogenannten Microtransactions haben in vielen Fällen den klassischen Verkauf eines Spiels über die Ladentheke abgelöst. Besonders Mobile Games oder Spiele in sozialen Netzwerken werden von Anfang an nach dem Free-to-play-Prinzip konzipiert und finanziert. Wer schneller vorankommen will oder sich kosmetische Extravaganzen leisten möchte, muss dafür Geld investieren.
Laut einer Marktforschungsprognose könnte das Volumen für virtuelle Güter bis 2025 auf knapp 170 Milliarden Euro angewachsen sein.
Nun kann man sich über den Wert virtueller Güter ebenso streiten, wie über den Wert eines neuen Nagellacks oder den Nutzen eines Tennisschlägers. Selbst Aktienkurse basieren zu einem beträchtlichen Teil auf einem kollektiven Vertrauensvorschuss der Anleger in die zukünftige Entwicklung des jeweiligen Unternehmens.
Wert ist relativ und von den individuellen Präferenzen des Käufers abhängig. Virtuelle Güter bilden hier keine Ausnahme. Es bleibt festzuhalten: Der digitale Markt ist erst am Anfang einer explosiven Entwicklung und wird in den kommenden Jahren und Jahrzehnten enormes Wachstum verzeichnen.
Daten sind wertvoll und wecken Begehrlichkeiten bei Kriminellen
Cyberkriminelle sind, auf ihre ganz besondere Art und Weise, auch Ökonomen. Sie wollen mit möglichst geringem Aufwand den maximalen Profit generieren. Große Firmen versprechen die fetteste Beute, sind in der Regel jedoch auch entsprechend abgesichert.
Viel leichter ist es da, sich kleine, im E-Commerce tätige Unternehmen oder deren Kunden ins Visier zu nehmen. Bei virtuellen Gütern ist die Sachlage etwas komplizierter. Zwar sind die jeweiligen Nutzeraccounts oft nicht über das Minimum (Accountname plus Passwort) hinaus abgesichert und somit mit einer einfachen Phishing-Attacke zu erbeuten. Um die digitalen Reichtümer jedoch in reales Geld umzumünzen, benötigt es eine tiefgehende Kenntnis der jeweiligen Plattform und der dort herrschenden Marktverhältnisse. Ähnlich eines Einbruchs in eine Wohnung kann vor dem Angriff nur schwer abgeschätzt werden, ob sich hinter der Eingangstür lohnende Beute versteckt, oder man in eine ungenutzte Besenkammer einbrechen wird. Dies schreckt Cyberkriminelle jedoch nicht ab, sich jede bietende Gelegenheit zunutze zu machen.
Fast alle digitale Daten sind auf die ein oder andere Weise zu Geld zu machen
Betrachtet man das Beispiel der Ransomware, so ist der Cyberkriminelle nicht darauf aus, die Daten an einen außenstehenden Käufer zu veräußern. Er spart sich den enormen Aufwand, den Wert der gestohlenen Daten en Detail zu evaluieren, um ihn anschließend zu einem realistischen Marktpreis feilzubieten. Der Hacker orientiert sich einfach an der Unternehmensgröße und versucht (mehr oder weniger geschickt) einen ungefähren Geldwert für den Produktionsausfall zu extrapolieren. Auf dieser Basis formuliert er dann seine Lösegeldforderung.
Mit persönlichen Daten oder virtuellen Gütern lässt sich deshalb am einfachsten Geld verdienen, indem man den voraussichtlich Höchstbietenden – das Opfer selbst – zur Zahlung eines Lösegelds nötigt. Der sentimentale Wert von ungesicherten Fotoalben, die drohende Rufschädigung durch kompromittierende Aufzeichnungen oder gar die Lebensgrundlage eines Streamers: Die Opfer zahlen aus Verzweiflung oft hohe Summen, ohne jegliche Garantie, dass sie ihre Daten jemals zurückerhalten werden.
Digitale Daten zu sichern muss so selbstverständlich sein wie seine Haustür abzuschließen
Wie in vielen Bereichen des kulturellen und technischen Wandels geht die intensive Nutzung dem verantwortungsvollen und sicherheitsbewussten Umgang mit den Risiken voraus. Das World Wide Web feiert demnächst seinen 30. Geburtstag – der unvorsichtige Nutzer kann sich also nicht länger auf das „Neuland“ berufen, wenn er mangels ausreichender Absicherung seine Daten verliert.
Analog zu den zehn Geboten sollte jeder verantwortungsvolle Nutzer folgende drei Grundregeln des Datenschutzes verinnerlichen und beachten:
- Blindes Vertrauen ist verboten; Wachsamkeit und Skepsis schützen vor Angriffen
- Verschlüsselung von Datenräumen und Datenkommunikation bieten als einzige Maßnahme eine Sicherheitsgarantie
- Account+Passwort sind knackbar und entwendbar. Mehrere Faktoren bei der Anmeldung zu nutzen ist deutlich sicherer
Die Digitalisierung ist gekommen um zu bleiben. Jeden Tag verschiebt sich das Gleichgewicht des sozialen Lebens, der Arbeit und damit auch der Wertschöpfung von der materiellen in Richtung der virtuellen Welt. Um in dieser neuen Welt unfallfrei zu navigieren, muss jeder Teilnehmer dafür Sorge tragen, sich die neuen digitalen Verkehrsregeln zu verinnerlichen.
*Ulrich Ganz hat sich Datenschutz und Cloud-Security auf die Fahnen geschrieben: Von 2012 bis 2020 war er als Produkt- und Quality-Manager sowie Head of Engineering bei Brainloop tätig. Seit Anfang 2020 kümmert er sich bei der TÜV SÜD Tochter Uniscon als Director Software Engineering um die Weiterentwicklung der betreibersicheren Business-Cloud idgard.
Be the first to comment