Claas Gärtner ist ein Wanderer zwischen den Welten. Dreimal diente er in der Bundeswehr, zuletzt als Pressestabsoffizier und Referatsleiter Medien. Dazwischen war er immer wieder in der Unternehmenswelt unterwegs, unter anderem als Pressesprecher bei einem Autozulieferer und bei Kommunikationsagenturen. Seit Anfang dieses Jahres ist er bei Edelman Deutschland der Hauptverantwortliche für den Bereich „Crisis and Risk“ und berät Firmen unter anderem dabei, wie sie sich gegen Desinformationskampagnen wehren.
Herr Gärtner, Sie beraten Unternehmen, die Opfer von Desinformationskampagnen werden. Ist das nicht eher ein Problem von Staaten?
Gärtner: Keinesfalls, auch Unternehmen können zum Ziel werden. Kampagnen gegen Unternehmen sind nichts Neues. Die gab es schon immer – etwa bei Boykottaufrufen. Und natürlich gibt es auch Fälle, in denen bewusst oder unbewusst mit Falschinformationen gearbeitet wird.
Welche Art von Kampagnen sind aktuell häufig zu beobachten?
Das sind einerseits die gezielten Attacken gegen eine Firma, andererseits solche, bei denen ein Unternehmen Kollateralschaden ist. Letzteres passiert zum Beispiel, wenn KI-generierte Fotos aus einem Krieg geteilt werden. Wir haben das aktuell im Israel-Iran-Konflikt beobachtet, als das Logo eines großen Elektronikherstellers aus Südkorea auf einem KI-generierten Bild einer iranischen ballistischen Rakete auftauchte.
Und wie sehen gezielte Attacken aus?
Auch das haben wir zuletzt im Kontext von politisch aufgeladenen Themen wie dem Israel-Palästina-Konflikt oder auch den Anti-Immigrations-Maßnahmen in den USA gesehen. Da wird beispielsweise Unternehmen unterstellt, direkt den Krieg zu finanzieren oder mit staatlichen Behörden zu kooperieren, auch mit Hilfe von KI-generierten Videos.
Lesen Sie auch:
- Intelligent durch die Krise
- Studie: Mehr Schlagkraft in der Multikrise
- Medienarbeit: Auf diese drei Dinge kommt es an
Gerade im Internet können solche Posts eine sehr starke Dynamik entwickeln – auch ohne eine Kampagne. Wie stellen Sie fest, dass es sich wirklich um eine solche handelt?
Dafür gibt es klare Anzeichen. Wenn es zum Beispiel ein Post ist, der dann in Sekundenschnelle von 80 anderen Accounts repostet wird. Oder wenn viele Accounts gleichzeitig dieselben oder sehr ähnliche Botschaften verbreiten. Das ist dann offensichtlich kein menschliches Verhalten, sondern da sind Bots am Werk. Das sieht man dann auch daran, dass Accounts, die angeblich in Westeuropa sitzen, um ein Uhr nachts Ortszeit posten. Das können bewusst aufgebaute Netzwerke sein, manchmal sind es auch geklaute Accounts.
Wer steckt denn in der Regel dahinter?
Das ist die große Frage und leider eine, die wir sehr selten mit letzter Gewissheit beantworten können. Bei Edelman arbeiten wir mit Partnern, die dieses Thema untersuchen. Mit digitalen Forensikern. Aber selbst die können nur selten am Ende einen Schuldigen ausmachen. Solche Kampagnen ähneln Brandstiftungen im Wald. Irgendwo beginnt ein Feuer, dessen Ursache schwer zu ermitteln ist. Und während man an der einen Stelle löscht, bricht an der anderen schon wieder ein Brand aus.
Aber eine Vermutung gibt es doch in der Regel?
Es gibt zumindest Gruppen, die wir oft dahinter vermuten. Das können Konkurrenten sein, die Schaden anrichten wollen. Aber auch staatliche Stellen, etwa aus Russland und Nordkorea. Und auch Aktivisten können dahinterstecken.
Attackieren staatliche Akteure wie die russischen Troll-Fabriken nicht eher andere Staaten?
Nicht nur. Wenn sie etwa einen anderen Staat destabilisieren wollen, ergibt es auch Sinn, Unternehmen zu attackieren. Gerade solche, die für die kritische Infrastruktur verantwortlich sind. Verliert die Bevölkerung gegenüber diesen das Vertrauen, ist das für jeden Staat ein Problem.
Und was hat es mit Aktivisten auf sich, die Fake News verbreiten?
Es ist leider so, dass schockierend viele Menschen bereit sind, Fehlinformationen bewusst zu teilen, wenn sie glauben, dass es einer guten Sache dient. Dies hat zuletzt unser Edelman Trust Barometer 2025 belegt. Dies betrifft vor allem Themen wie Menschenrechte und Lieferketten. Unternehmen, die da angreifbar sind, müssen mit solchen Attacken rechnen.
Was können Unternehmen überhaupt gegen solche Attacken tun?
Tatsächlich eine ganze Menge. Zunächst müssen Unternehmen wissen, dass es eine Attacke gibt. Klassische Krisen nehmen häufig in etablierten Medien oder in den großen sozialen Netzwerken ihren Anfang. Desinformationskampagnen hingegen entstehen meist in dezentralen Online-Foren oder auf alternativen Social-Media-Plattformen – also abseits von Instagram, Facebook und Co. Wenn man wartet, bis die es in die Zeitung schaffen, ist es zu spät.
Also müssen Unternehmen Mitarbeiter in jede finstere Ecke des Internets schicken?
Es gibt Werkzeuge und Dienstleister, die das für einen übernehmen können. Aber ja, im Prinzip ist das der Weg. Es wird deutlich teurer, wenn man die Kampagne nicht rechtzeitig entdeckt und dann den Reputationsschaden nicht mehr verhindern kann. Aber selbst wenn man ein gutes Monitoring hat, sollte man nicht auf jeden kritischen oder gegebenenfalls irreführenden Post anspringen. Nicht alles ist gleich eine Kampagne. Das zu erkennen, ist dann etwas, das Erfahrung erfordert.
Wer sollte in der Firma das Monitoring übernehmen?
Unternehmen brauchen zunächst einmal klare Verantwortlichkeiten für das Thema Desinformation. Und dann Meldewege, wenn insbesondere Mitarbeitenden etwas auffällt. Damit diese wissen: Den Screenshot, vielleicht mit ein paar Informationen zum Zeitpunkt und zur Plattform, schicke ich an folgende E-Mail-Adresse oder lade ihn über die Unternehmens-Mitarbeitenden-App hoch.
Nehmen wir mal an, das Unternehmen identifiziert die Desinformationskampagne tatsächlich rechtzeitig. Was kann es tun?
Die traurige Wahrheit ist, dass es fast nie gelingt, die Kampagne vollkommen einzudämmen. Dafür ist das Netz zu schnell. Wie beim Waldbrand muss es vor allem darum gehen, das Feuer einzudämmen und zu verhindern, dass es ein Flächenbrand wird.
Also schnell ein Dementi formulieren und online stellen?
Das kann sinnvoll sein, wenn das Unternehmen in den Netzwerken selbst eine gute Präsenz hat. Es kann aber auch böse nach hinten losgehen und einen Streisand-Effekt auslösen. Also mehr Aufmerksamkeit auf das Thema lenken, das man eigentlich limitieren wollte. Auch hier gilt wieder: Es ist ein Balanceakt und eine Entscheidung, die man im Wissen aller Vor- und Nachteile treffen muss.
Aber es kann doch auch keine Lösung sein, einfach nichts zu machen?
Ist so eine Kampagne einmal im Gang, kann man versuchen, sie über wichtige Multiplikatoren einzudämmen. Das können zum Beispiel Journalisten sein. In der Regel kennen Sie die Reporter, die sich um Ihre Firma kümmern. Die können Sie dann kontaktieren und sie darauf hinweisen, was da im Gange ist.
Staatliche Stellen wie der Bayerische Verfassungsschutz (Foto) sehen die Verbreitung von Desinformation als Risiko für die Destabilisierung von Gesellschaften. © picture alliance / ZUMAPRESS.com | Sachelle Babbar
Allerdings werden Journalisten eher misstrauischer, wenn ihnen ein Unternehmenssprecher erzählt, dass an diesen oder jenen Gerüchten wirklich gar nichts dran sei.
Das funktioniert natürlich nur, wenn Sie ein vertrauensvolles Verhältnis zu den Berichterstattern unterhalten. Es reicht auch nicht, einfach rundheraus zu dementieren und „Fake News!“ zu rufen. Eine gewisse Transparenz braucht es dann schon. Also müssen Sie Gegenargumente und Gegenbeweise zum Kampagnennarrativ präsentieren. Grundsätzlich haben Sie es als Firma leichter, sich zu wehren, wenn Sie gut vorgearbeitet haben – Stichwort Resilienz.
Und wie bereitet man sich vor?
Indem man möglichst wenig Angriffsfläche bietet. Kampagnen setzen in der Regel nicht an völlig beliebigen Punkten an, sondern an Stellen, an denen eine Firma verwundbar ist. Textilhersteller, die in Südostasien produzieren lassen, stehen schneller im Verdacht, Menschenrechte in ihrer Lieferkette zu verletzen. Firmen, die in der Vergangenheit Mitarbeiter schlecht behandelt haben, sind bei dem Thema dann auch angreifbarer. Wer also solche Probleme gar nicht erst entstehen lässt, ist weniger anfällig. Und für den Fall des Falles sollten Unternehmen klare Verantwortliche und eingeübte Prozesse haben, wie man auf so etwas reagiert. Das muss heute fester Bestandteil des eigenen Risikomanagements sein, also das Wissen um die eigenen Schwachstellen und mögliche Angriffswinkel. Nur dann können Firmen sich auch sinnvoll vorbereiten.
Vorbereitung kostet Geld. Gerade kleinere Firmen, die nicht so bekannt sind, werden denken, dass ihnen so etwas nicht droht.
Ganz falsch ist das nicht. Große Konzerne und bekannte Marken werden eher zum Ziel. Aber auch der kleine Mittelständler aus dem Sauerland kann, wenn er Pech hat, ins Visier solcher Kampagnen geraten, wenn er etwa Teile der kritischen Infrastruktur beliefert oder mit dem Militär verbandelt ist. Wir sehen, dass diese Kampagnen immer mehr werden und auch immer schneller Wellen schlagen, unter anderem dank KI-Einsatz. Das Gute: Auch Unternehmen können die KI nutzen, um Gefahren zu identifizieren und Gegenmaßnahmen einzuleiten. Das wird das Ganze auch einfacher einsetzbar für kleine Firmen machen. Sich gar nicht mit dem Thema zu beschäftigen, kann sich meiner Meinung nach niemand leisten.
