Praxiswissen auf den Punkt gebracht.
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww
  • · Fachbeitrag · Neue Technologien und ihre Gefahren

    Skypende Steuerberater sind auf dem Vormarsch -aber hier ist äußerste Vorsicht geboten!

    von Joachim Jakobs

    | Steuerberater halten Kontakt zu ihren Mandanten per WhatsApp, beraten und erstellen gar die Steuererklärung per Skype. Nicht einmal die Wirtschaftsprüfer widerstehen den kostenlosen Angeboten. Die Konsequenzen sind jedoch wenig bekannt. Die Dokumente der Kanzlei sind in Gefahr. Mikrofone und Kameras sämtlicher Geräte, die mit dem Skype-System verbunden sind, lassen sich fernsteuern und können dem Angreifer als perfekte Augen und Ohren dienen. Wenn die Mandanten interessant genug sind, könnte es sich lohnen, den Steuerberater zum Werkzeug der Angreifer zu machen. |

    Wer nutzt Skype jetzt schon?

    Die Sirenen im antiken Griechenland sollen auf einer Insel so schön gesungen haben, dass sich die vorbeifahrenden Seeleute nicht davon losreißen konnten und am Ende starben. Die Sirenen der Informationsgesellschaft klingen so: „Skype bietet Simultan-Übersetzung von Videotelefonaten“. Mit diesen technischen Möglichkeiten beginnt das Anfixen bereits in der Politik - das Bundesbildungsministerium lässt es sich nicht nehmen, auf seiner Internetseite zu verkünden: „Unsere Kommunikationskultur hat sich tiefgreifend verändert. Mobiles Telefonieren, SMS, Skype-Konferenzen, Cloud-Computing und der Austausch in sozialen Netzwerken sind heute für viele unverzichtbar geworden.“

     

    Professoren der Hochschule Weingarten bitten zu „offenen Skype Sprechstunden“ und Lehrer-online gibt Tipps wie Skype im Unterricht zu verwenden ist. Die Lehrer setzen das augenblicklich um - etwa in der Berliner WBS Training AG: Diese bieten Arbeitsuchenden Kurse wie „Steuerfachkraft mit DATEV in Teilzeit“ an und werben darum, Kontakt zu dem Unternehmen per Skype aufzunehmen.

     

    Und auch Steuerberater setzten bereits auf die neue Technologie. Jared Daum aus Freiburg verspricht: „Wir erstellen derzeit bereits ca. 2/3 der Steuererklärungen über Telefon oder Skype und haben damit sehr gute Erfahrungen gemacht.“

     

    Ähnliches ist von Wirtschaftsprüfern und Anwälten zu erfahren.

    Vorsicht ist geboten

    Skype soll das Adressbuch auslesen, in die USA übertragen und außerdem die Sicherheit des entsprechenden Geräts kompromittieren. Und jedes andere verbundene Gerät ist ebenfalls gefährdet. Der Berliner Datenschutzbeauftragte sorgt sich daher um „Vertraulichkeit, Integrität und Verfügbarkeit“ von Skype. An Baden Württembergischen Hochschulen ist das Skypen folgerichtig verboten. Die Aufsichtsbehörden drohen Geheimnisträgern mit Bußgeldern bis 150.000 EUR für ausgelesene Adressbücher. Insbesondere Finanzexperten und Buchhalter gelten als fette Beute - verfügen sie doch häufig über kapitalmarkt-relevante Informationen, mit denen Kriminelle einen Haufen Geld machen können.

    Naivität fördert den Missbrauch zusätzlich

    Die Attraktivität der Beute ist das eine. Hinzu kommt ihre Naivität: Ist sich das Beutetier seiner Funktion in der digitalen Nahrungskette nicht bewusst, muss es kein Fluchtverhalten entwickeln und kann fröhlich auf alles klicken, was ihm gerade vor die Maus kommt. Das Sicherheitsunternehmen Blue Coat will kürzlich in einer Studie herausgefunden haben, dass nur 16 % der Frauen komplexe Passwörter aus willkürlichen Buchstaben und Zahlen verwenden. 57 % der Männer würden sich auch mit Fremden verbinden - das bedeutet: Die Beschäftigten stellen die Achillesferse der Unternehmenssicherheit dar. 60 % der Arbeitnehmer sollen Blue Coats‘ Erkenntnissen zufolge am Arbeitsplatz keine Zugangsbeschränkungen zu den sozialen Netzen haben. Für die Beschränkungen aber wären die Chefs zuständig. Das wiederum bedeutet, dass womöglich auch die Unternehmer nicht verstehen, welche Bedrohung mit der Nutzung der sozialen Netze einhergeht.

     

    Von der Bedrohung betroffen sind nicht nur der Steuerberater selbst und seine Mitarbeiter(-daten), sondern auch die Mandanten - und „Otto und Liese Müller“ können fix und ohne eigenes Zutun Opfer von Datenkriminellen werden: Je mehr ihrer Dienstleister Skype nutzen, umso aussagekräftiger könnte das Personenprofil sein, das Skype von „Liese und Otto“ erstellen kann. Der Wert des Profils würde dabei mit jedem zusätzlichen Detail steigen, das eine weitere Quelle beisteuert.

     

    Zu diesen Personalien kommen die Inhalte - so haben die Skype-Nutzer hoffentlich dessen Nutzungsbedingungen zur Kenntnis genommen:

     

    „Durch die Nutzung der Software gewähren Sie Skype eine Lizenz für geistiges Eigentumsrecht, mit der Skype die Inhalte Ihrer Kommunikation verwenden kann, um die Produkte bereitstellen zu können, z.B. die Übermittlung Ihrer Kommunikation an den vorgesehenen Empfänger.“ „Z.B.“ könnte ein Hinweis auf weitere Verwendungen sein.

    Was kann alles analysiert werden?

    Die Analyse von Inhalten ist aufregend: Worte lassen sich in ihre Lautbestandteile zerlegen, inhaltlich erkennen und in einen Kontext stellen: Wer ruft wen wann wo und in welcher Sprache an?

     

    Analyse der Stimme

    Dabei ist Sprache mehr als nur gesprochener Text: Die Sprachwissenschaftler bezeichnen mit der „Prosodie“ die Gesamtheit derjenigen lautlichen Eigenschaften der Sprache, die nicht an den Laut als minimales Segment, sondern an umfassendere lautliche Einheiten gebunden sind. Dazu gehören auch Wort- und Satzakzent, Intonation, Satzmelodie, Tempo, Rhythmus und die Pausen beim Sprechen. Der Technik entgeht dabei nichts: Wer grundlos die Zeitformen der Verben wechselt, könnte die Unwahrheit sagen. Biometrische Stimmprofile lassen sich erstellen, um die Beteiligten in der Öffentlichkeit zu identifizieren.

     

    Analyse der Mimik und Gestik

    Weiterhin können (statische) Bilder und (dynamische) Videodaten automatisiert ausgewertet werden - Mimik und Gestik kommen hier zum Tragen. Spontane Emotionen sind vergleichsweise weniger symmetrisch an Mundwinkeln und Augenbrauen abzulesen als ein „gewolltes“ und deshalb gleichmäßiges Lächeln. Genauso lassen sich die Veränderungen der Pupille und der Lippenlinie analysieren. Weitere Erkenntnisse könnten Analysen im Zeitvergleich erbringen. Vergleichen ließe sich das Skype-Video aber auch mit den Bildern der Überwachungskamera am Bahnhof.

    Mandant als Bedrohung

    Bis jetzt ging es um die Bedrohung durch Skype selbst oder den Skype-nutzenden Dienstleister. Es gibt aber noch eine Variante - auch Mandanten können zur Bedrohung werden: Wie geht etwa der Steuerberater mit einem angeblichen Brief vom Finanzamt um, den ihm der Mandant in der virtuellen Beratung übergibt? Darin könnte sich nämlich ein Tastaturrekorder verbergen - die Folge: Jeder Tastendruck und jede Mausbewegung ließe sich anschließend verfolgen. Egal, ob der Steuerberater nun grade ‚skyped‘ oder nicht.

    Text-Mining

    An dieser Stelle kommt das „Text Mining“ zum Einsatz - Wikipedia erklärt: „Text Mining […] ist ein Bündel von Algorithmus-basierten Analyseverfahren zur Entdeckung von Bedeutungsstrukturen aus un- oder schwachstrukturierten Textdaten. Mit statistischen und linguistischen Mitteln erschließt Text-Mining-Software aus Texten Strukturen, die die Benutzer in die Lage versetzen sollen, Kerninformationen der verarbeiteten Texte schnell zu erkennen. Im Optimalfall liefern Text-Mining-Systeme Informationen, von denen die Benutzer zuvor nicht wissen, ob und dass sie in den verarbeiteten Texten enthalten sind. Bei zielgerichteter Anwendung sind Werkzeuge des Text Mining außerdem dazu in der Lage, Hypothesen zu generieren, diese zu überprüfen und schrittweise zu verfeinern.“

     

    Hypothesen ließen sich etwa zu den Sprach- und Persönlichkeitsprofilen der Beteiligten anstellen - die Wissenschaftler Yla R. Tausczik und James W. Pennebaker sind der Ansicht, die Sprache sei der geläufigste und vertrauenswürdigste Weg, um Gedanken und Emotionen zu übersetzen, die andere verstehen könnten: „Worte und Sprache sind der besondere Stoff der Psychologie und der Kommunikation.s “ In einer US-Studie wurden Facebook-Statusmeldungen untersucht. Es zeigte sich, dass sich das Geschlecht mit einer Wahrscheinlichkeit von 92 % vorhersagen lässt - nur anhand dieser Meldungen.

     

    Analyse von E-Mails

    Weitere Analysen verschaffen noch tieferen Einblick in die Psyche der Zielperson: Viele Tippfehler könnten auf einen Mangel an Genauigkeit, viele E-Mails auf eine extravertierte Persönlichkeit schließen lassen. Häuft sich der Befehlston in den E-Mails, könnte dies auf eine aggressive Natur schließen lassen - damit wiederum könnten eine erhöhte Extraversion und eine reduzierte Verträglichkeit verbunden sein.

     

    Analyse der Tipp-Fähigkeit

    Interessant ist außerdem: Das Tippen eines Menschen auf einer Tastatur ist einmalig - der eine tippt mit zwei, die andere mit zehn Fingern, der eine langsamer, die Andere schneller, genauso variieren Tastendruck und die Verweildauer des Fingers auf der Tastatur.

     

    Sollte der Tastendruck und die Geschwindigkeit beim Tippen einer E-Mail besonders groß sein, könnte dies ebenfalls wieder ein Hinweis auf eine aggressive Natur sein, die sich im Moment wahlweise mit einem Thema oder dem Empfänger der E-Mail besonders engagiert auseinandersetzt.

    Konsequenzen für die Steuerberaterkanzleien

    Die „IT-Grundschutz-Kataloge“ des Bundesamts für die Sicherheit in der Informationstechnik (BSI) umfassen 4.849 Seiten. Es wäre zumindest einen Versuch wert, diese in den großen Sozietäten zu implementieren. Kleine Kanzleien sollten wenigstens eine abgespeckte Version davon anwenden. Dazu müssten Aufbau- und Ablauforganisation systematisch abgeklopft und anschließend in kryptografische Verschlüsselung, physikalischen Einbruchschutz und Bildung für alle investiert werden.

     

    Und wer übers Netz videotelefonieren will, hat eine große Auswahl an Programmen. Für besonders sicher hält die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) Pidgin, Telegram und TextSecure. Edward Snowden empfiehlt zusätzlich RedPhone - das allerdings unterstützt kein Video.

     

    Schon im antiken Griechenland haben solche Konzepte geholfen: Der schlaue Odysseus hat seinen Seeleuten die Ohren mit Wachs verstopft und sich selbst an den Mast seines Schiffs binden lassen, um den Sirenen sicher zu entkommen.

     

    Quellen

     

    Zum Autor | Der Autor ist freier Journalist und Autor des Buchs „Vernetzte Gesellschaft. Vernetzte Bedrohungen - Wie uns die künstliche Intelligenz herausfordert“, das im September im Cividale-Verlag erscheint. Mehr unter www.cividale.de/aktuell/jakobs-vernetzte-gesellschaft/

    Quelle: Ausgabe 09 / 2015 | Seite 145 | ID 43484285