Open Password – Mittwoch, den 26. Mai 2021

# 926

Kalter Krieg im Cyber Space – Cyber-Abrüstung – John Feffer – thenation.com – Stuxnet – Iran – Aramco – Nordkorea – Sony Pictures – Chinesische Hacker – US-Patente – Russland – Ukraine – Chinesische Regierung – USA – Russische Malware – Wanna Cry – Not Petya – Shadow Brokers – Zero-Day Exploits – National Security Agency – Cyber Mission Teams – Kim Zeter – Larry Hall – Outsell – Pandemic – All-or-Nothing Strategy – Hugh Logue – Funding Rounds – Legal Tech – Rocket Lawyer – Clio – Vista Credit Pertners – Rocket Lagal Cloud – Edition Lefebvre Sarrut – Legal Practice Management Software – XIRA Connect – Legal Consumer Market – AI Document Review – LegalZoom – FindLaw – In-Person Legal Services – Plugins with Platforms – Bringing Down the Cost of Accessing Legal Support – Wissenschaftskommunikation – Infodemie – Universität Hildesheim – Christian Drosten – Hendrik Streeck – Künstliche Intelligenz – Hassrede – Home Office – Pandemie – IoT Inspector – Haushalts – und Heimgeräte – Rainer M. Richter – Sicherheitslücken – Bundesamt für Sicherheit und Informationstechnik

 

I.

Über den Tellerrand: Chronik des Kalten Krieges in Cyberspace

II.

Titelgeschichte: In Pandemic Times an All-or-Nothing Strategy – Legal Tech Providers Rocket Lawyer and Clio Fuel up to Take on the Same Market

III.

Veranstaltungen der Universität Hildesheim zum demokratischen Diskurs

Home Office: Kaum gesichert

Über den Tellerrand

Chronik des Kalten Krieges im Cyber Space:
2009 – 2023

Cyber-Abrüstung ist möglich,
wird aber selten gesucht

 

John Feffer, The Cyber Cold War is Here, in: thenation.com. Der Cyber-Krieg hat längst begonnen. Im Folgenden Meilensteine aus dem letzten Jahrzehnt:

2009 Stuxnet, eine US-Israelische Entwicklung, zerstört tausend Zentrifugen zur Urananreicherung im Uran.

2012 Iran zerstört 30.000 Computer des saudischen Ölunternehmens Aramco mit Malware.

2014 Nordkorea attackiert Sony Pictures, das in einem Film einen erfundenen Anschlag auf Kim Jong-un abgebildet hat. Chinesische Hacker suchen US-Patente einzusammeln, während Russland einen rechtsradikalen Kandidaten in den ukrainischen Präsidentschaftswahlen unterstützt.

2015 USA und Chinesen einigen sich, wechselseitig auf Cyber-Attacken zu verzichten. Danach sinken die chinesischen Attacken auf die US-Infrastruktur um 90 %. Nachdem Donald Trump Wirtschaftssanktionen gegen China verhängt hat, kehren die chinesischen Hacker zu ihren alten Praktiken zurück. Die russische Regierung hatte sich an einer ähnlichen Vereinbarung wie mit China interessiert gezeigt, war aber bei der Obama-Administration nicht auf Interesse gestoßen.

2016 Russische Malware schaltet Heizungen und Elektrizität in der Ukraine aus, beeinflusst den Brexit und die amerikanischen Wahlen und unterläuft die Sicherheitsmaßnahmen eines saudischen Ölunternehmens. Wanna Cry, eine nordkoreanische Imitation einer NSA-Entwicklung greift britische Krankenhäuser, indische Fluggesellschaften, chinesische Gaswerke und Elektrizitätswerke in den USA an und verursacht einen Schaden von vier Milliarden Dollar. Die russische Not Petya verursacht vor allem in der Ukraine und in den USA einen Schaden von 10 Milliarden Dollar.

2017 Die „Shadow Brokers“ veröffentlichen zwanzig der wichtigsten Zero-Day Exploits (= „Sie haben keinen Tag mehr Zeit, um den entdeckten Schaden zu beheben“) der National Security Agency der USA.

2019 Die NSA verfügt über ein Budget von zehn Milliarden Dollar, 6.000 Mitarbeiter und 133 „Cyber Mission Teams“

2021 Kim Zeter: „Cyberweapons can e easily obtained on underground markets or, depending on the complexity of the sytem being targeted, custom-built from scratch by a skilled teenage coder.“ – Larry Hall, ein ehemaliger Mitarbeiter baut einen unterirdischen „Survival Condo“ um völlig unabhängig von der US-Infrastruktur zu sein – dies für den Fall, dass die gesamte Infrastruktur durch einen Hack lahmgelegt wird.

2023 Jeder Mensch auf der Erde verfügt durchschnittlich über 3,6 Apparate, die in Netzwerken integriert sind und somit gehackt werden können.

Feller folgert: „It´s not to late. But to prevent a rush to the bunkers will take a concerted effort by the major players – the United States, Russia, and China – to recognize that cyber war would at best, produce the most pyrrhic of victories.“

Outsell´s Second May Contribution

In Pandemic Times an All-or-Nothing Strategy:

Legal Tech Providers Rocket Lawyer and Clio
Fuel up to Take on the Same Market

 

By Hugh Logue, Director & Lead Analyst

Two legal solution providers have secured large amounts of funding to tackle the same legal consumer market opportunities from two different ends of the market.

___________________________________________________________________________

What to Know and Why It Matters

___________________________________________________________________________

Two legal solution providers that target the small to mid-sized law firm market have recently closed large funding rounds. Clio (Themis Solutions Inc.), a cloud-based legal practice management provider, announced that it raised a further $110 million in Series E funding to bring its total funding to $386 million. It plans to use the latest funding round to accelerate product development (by expanding product and engineering teams by 40% in 2021) and to make strategic acquisitions. The funding follows Clio’s 2019 Series D funding round of $250 million; at the time, this was a level of investment almost unheard of in the legal tech space.

Clio provides law firms with the tools they need to run their practices, such as calendaring, time-tracking, note-taking, document management, billing, and other tools. The company, headquartered in Vancouver, primarily serves the US market but opened offices in Ireland in 2013 to serve the legal industry in the UK and Europe. Outsell estimates Clio’s revenues at $80 million for 2020, an increase of 23% over 2019.

Meanwhile, the legal marketplace website Rocket Lawyer recently announced growth capital financing of $223 million, led by Vista Credit Partners, the credit-investing arm of Vista Equity Partners. Rocket Lawyer and Vista plan to use the investment to scale Rocket Legal Cloud, a legal practice management software that competes with Clio.

Vista Equity Partners has extensive experience in the legal tech market, having invested in several companies, including Aderant, Mitratech, and Zapproved. In 2016, Rocket Lawyer also gained the support of Editions Lefebvre Sarrut (ELS), through a joint venture, to launch Rocket Lawyer in continental Europe. ELS is the leading legal and regulatory information provider in France and the fourth largest in the world.

Outsell estimates Rocket Lawyer’s revenues at $60 million for 2020, an increase of 20% from 2019. However, Outsell also estimates that Rocket Lawyer has 300 employees, almost half Clio’s 575, which Clio plans to increase to 1,000 by the end of 2021.

While Clio is investing in moving into Rocket Lawyer’s consumer space, Rocket Lawyer is doubling down to invest in Clio’s legal practice management software space.

__________________________________________________________________________________

Analyst Rating: Neutral
__________________________________________________________________________________

Based on Outsell’s revenue estimate, Clio’s valuation of $1.6 billion puts the business at 20 times its revenue. Outsell estimates the size of the global Legal Practice Management Software market, within which Clio operates, at just under $1.9 billion in 2020. While Clio may have great things ahead, its valuation looks a little frothy for today’s market.

This is especially true given that the race to the bottom of the Legal Practice Management Software market is causing the bottom of the market to fall away, as we saw at the end of 2020 when XIRA Connect launched a free suite of cloud-based practice management software tools.

Clio’s valuation is clearly based on the hope that it will be able to serve a largely untapped mainstream legal consumer market, but it has yet to properly launch products and reposition its revenue models for that purpose. The risk for Clio in taking on so much funding is that it now becomes an all-or-nothing strategy for the company.

In Outsell’s view, Rocket Lawyer will be able to produce a quicker return on investment, as the $223 million will go to accelerate the development of its current products without needing it to significantly change its positioning or revenue structure. However, it needs to invest in innovation, as its current legal forms are quite static and could benefit from the addition of automation technologies such as AI document review.

__________________________________________________________________________________

Winners and Losers

_________________________________________________________________________________

There are a number of players vying for the consumer and small business marketplace. While Clio is firmly established among small law firms, gaining market recognition in the consumer space will be a challenge that will require considerable marketing spend. It will be competing with the likes of Internet Brands, LegalZoom, and Thomson Reuters FindLaw. In this extremely competitive online environment — terms related to legal services are some of the most expensive pay-per-click keywords in Google AdWords — Clio will quickly burn through its funding if it doesn’t adopt alternative strategies to maximize its marketing budget.

However, Rocket Lawyer comes from the other end of the spectrum. It spent 13 years building a successful brand presence in the legal consumer and small business space, and while its brand is not as well known as that of its larger competitor LegalZoom, it has served over 25 million people and organizations. With this foundation, its established consumer-facing customer services team, and its existing cloud-based legal technology, Rocket Lawyer’s new investment could enable it to come out ahead of Clio if the two end up competing head to head.

___________________________________________________________________________

What’s Next

___________________________________________________________________________

Clio needs to increase its revenues and expand into the legal consumer space; it stated that its latest funding would let it make strategic acquisitions that could achieve these objectives. It could approach Internet Brands to potentially acquire one of its consumerfacing legal marketplace websites, such as Avvo, or Levine Leichtman Capital Partners to acquire Best Lawyers, but these online directory-type websites look increasingly dated.

Instead, Clio needs to use its law firm customers to access consumer market opportunities. That said, while this is a partnership model that Rocket Lawyer has already developed, Clio might struggle to convince law firms that it is not cannibalizing their customers’ revenues.

Clio and Rocket Lawyer would also make a good merger candidate, as there are clear synergies between the two, and they both have strengths in areas where the other is weak.

__________________________________________________________________________________

Essential Actions

__________________________________________________________________________________

The legal consumer space offered good growth opportunities prior to the pandemic. However, the pandemic accelerated demand for cloud-based digital legal solutions even further, both for law firms and legal service consumers. In Outsell’s view, most legal service consumers are unlikely to return to in-person legal services once the pandemic ends, and both Clio and Rocket Lawyer will benefit from this. With that in mind, Outsell recommends the following actions.

• Move to Where Legal Needs Arise

With so much of the world’s economic activity now online, a trend that only accelerated during the pandemic, legal solution providers need to be one or two clicks away from where legal needs arise online. This means developing affiliate plugins with consumer-to-consumer marketplaces, real estate platforms, gig economy platforms, etc. Providers also need to watch for large consumer-facing brands building their own legal solution offerings, especially given the emergence of nonlawyer ownership of law firms in the US.

• Target the Latent Demand for Legal Services

Solution providers can develop new market opportunities by targeting the latent market in the legal services sector. The latent market is driven by the fact that, for many transactions, the cost of instructing a lawyer is prohibitive relative to the value of the transaction. By applying new automation technologies, self-serve legal information providers can tap into this latent market by bringing down the cost of accessing legal support. Far from being a threat to law firms, this provides new opportunities for them to partner with these providers to deliver premium legal advice for more complicated matters.

Outsell is the international Partner of Open Password.

Save the Date und Aufruf zu Einreichungen

Wie werden wir der Infodemie
zu Corona-Zeiten Herr?

2. Juli 2021, Online Konferenz „Interdisziplinäre Forschungszugänge zu Wissenschaftskommunikation und Informationsverhalten in der Corona-Pandemie (InFoCoP).“ https://www.uni-hildesheim.de/fb3/institute/iwist/forschung/forschungsprojekte/aktuelle-forschungsprojekte/interdisziplinaere-forschungszugaenge-zu-wissenschaftskommunikation-und-informationsverhalten-in-der-corona-pandemie-infocop/#c129213

In der Coronakrise ist es von essenzieller Wichtigkeit, dass sich die Zivilbevölkerung über das COVID-19-Virus informiert und den Empfehlungender Expert*innen bzw. den angeordneten Maßnahmen folgt. Aufgrund der Neuartigkeit des Virus und des akuten Handlungsbedarfs von Seiten jedes Einzelnen war gerade zu Beginn der Coronakrise ein erhöhter Bedarf an Informationen gegeben. Bei der Vermittlung coronabezogener Informationenspielen in Deutschland spielten Wissenschaftler wie Christian Drosten oder Hendrick Streeck eine wichtige Rolle, und in der eingehenden wissenschaftlichen Politikberatung während der aktuellen Krise wird häufig einer der Gründe dafür gesehen, dass Deutschland bislang weniger als andere Länder betroffen war.

Andererseits zeigt sich auch in der Coronakrise erneut die Polarisierung der Gesellschaft, denn gleichzeitig nehmen Hasskommentare im Netz im Coronadiskurs wieder zu, zwischen den verschiedenen Meinungsgruppen, aber ebenfalls gegen die im Diskurs beteiligten Wissenschaftler selbst. Daher wird im Rahmen der Corona-Pandemie auch zunehmend der Begriff Infodemie angeführt. Damit hat die Coronakrise mehr als vorhergehende Krisen die Aufmerksamkeit darauf gelenkt, wie Wissenschaftskommunikation in Krisenzeiten betrieben werden sollte, und gezeigt, wie wichtig fachlich korrekte Informationen in derartigen Situationen sind.

Das Programm folgt in Kürze.Die Tagung InFoCoP ist Teil des vom Niedersächsischen Ministerium für Wissenschaft und Kultur geförderten Projekts WInCo (Wissenschaftsvermittlung in der Informationskrise um dieCOVID-19-Pandemie). Ziel ist es, den Forschungsstand zu Wissenschaftsvermittlung, Berichterstattung und Informationsverhalten in Zeiten der Corona-Pandemie aus interdisziplinärer Sicht zusammenzutragen und zu diskutieren. Eine wichtige Rolle dabei soll die Frage spielen ,inwiefern wir aus den Erkenntnissen der aktuellen ForschungGütekriterien für eine qualitativ hochwertige und effektiveWissenschaftskommunikation beziehungsweise Informationsvermittlungableiten können.

Vortragsformat: 15 Minuten zuzüglich 5 Minuten Diskussionszeit. Es wird kein Tagungsbeitrag erhoben. Eingeladen sind insbesondere, aber nicht ausschließlich, Wissenschaftler aus der Linguistik,Informationswissenschaft, Bibliothekswissenschaft, Informatik, Medien-und Kommunikationswissenschaft, Psychologie, der Sozialwissenschaft, derPolitikwissenschaft und der Publizistik. Bei Interesse an einem Kurzvortrag senden Sie bitte bis zum 4. Juni2021 ein Kurzabstract (max. 300 Wörter) an jakisy@uni-hildesheim.de.Eine Benachrichtigung über Annahme oder Ablehnung Ihres Abstracts erhalten Sie von uns bis zum 14. Juni 2021.

Universität Hildesheim

Künstliche Intelligenz gegen Hassrede

10. Juli, Online-Konferenz „KI gegen Hassrede“. Mit Interessierten wird das Thema /Künstliche Intelligenz/ und /Hassrede/ im Netz diskutiert. Wissen zum Thema wird transparent kommuniziert und die Chancen und Einschränkungen von Detektionssystemen werden differenziert betrachtet. Hassrede bzw. Hate Speech stellt insbesondere in Online-Medien einerhebliches Problem dar und wird zunehmend als gesellschaftliche Bedrohung wahrgenommen. Hasserfüllte Botschaften erschweren einen sachlichen öffentlichen Diskurs und gefährden so die demokratischeMeinungsbildung.

Die öffentliche Debatte zu den Themen Hate Speech undkünstlichen Intelligenz beschränken sich meist auf eine verknappte Darstellung wissenschaftlicher Erkenntnisse oder Forschungsprozesse. Unsicherheiten oder die Darstellung wissenschaftlicher Gegenpositionen zum Thema werden meist vermieden. Auch werden wissenschaftliche Prozessezur automatischen Erkennung von Hate Speech oftmals als abgeschlossen dargestellt. Die Berichterstattungen zum Thema reflektieren Lösungsansätze zur Erkennung von Hate Speech recht unkritisch und stehen im Gegensatz zu den deutlich vorsichtigeren Haltungen derjenigen, die an solchen Systemen arbeiten.

Das Programm umfasst Kurzvorträge, die Vorstellung von Tools und eine Podiumsdiskussion. Die Veranstaltung findet online statt. Die Teilnahme ist kostenfrei. Um sich anzumelden, senden Sie eine E-Mail an/cetta@uni-hildesheim.de/ mit dem Betreff „KI gegen Online-Hass“ und erhalten Sie weitere Informationen zum Programm sowieZugangsinformationen zum Konferenztool per E-Mail.

Home Office

Kaum gesichert

(IoT) Millionen Arbeitsplätze wurden im Zuge der Corona-Pandemie in die heimischen vier Wände verlagert. Während vor der Krise nur knapp vier Prozent von zuhause arbeiteten, ist mittlerweile ein Viertel der Beschäftigten in Deutschland im Home Office. Ein Großteil der Haushalte nutzt dabei smarte Devices mit Anbindung an das heimische Netzwerk – Router, smarte Staubsauger, Mediensysteme, Lichtsteuerungen oder smarte Schließanlagen. Neun von zehn dieser Geräte weisen allerdings eklatante Sicherheitslücken in der Firmware auf, ergaben Untersuchungen des IoT-Security-Spezialisten IoT Inspector. Für die Studie „(I)IoT Sicherheitsreport 2021“ wurden 260 Unternehmen aus der IT-Branche befragt – 57 Prozent sehen in diesen Devices ein Risiko für Hacker-Attacken auf Unternehmensnetzwerke.

„Diese smarten Haushalts- und Heimgeräte sind ein trojanisches Pferd, mit dem Hacker relativ leicht Zugang zu einem WLAN-Netzwerk im Haushalt bekommen. Darüber lassen sich eingebundene Computer attackieren, und letztlich auch Firmennetzwerke, auf die beispielsweise per VPN zugegriffen wird“, erklärt Rainer M. Richter, Geschäftsführer von IoT.

Home Office als Schlüssel zum Firmennetzwerk. 57 Prozent der Befragten halten zwar eine VPN-Verbindung für sicher, jedoch hält keiner der 260 befragten Unternehmensvertreter diese Form der Verschlüsselung für „sehr sicher“. 30 Prozent hingegen klassifizieren die Verschlüsselung als „weniger sicher“ oder sogar „unsicher“. „Der Zugriff auf das lokale Heimnetzwerk und die Infektion eines Rechners darin sind der Schlüssel zum Firmennetzwerk. Ist das passiert, schützt beim gewöhnlichen Unternehmens-Setup selten noch etwas vor Attacken mit Ransomware oder anderer Schadsoftware“, so Richter.

Mit der IoT Inspector Plattform ermöglicht sein Unternehmen die einmalige oder laufende Überprüfung der Firmware solcher IoT-Geräte auf Sicherheitslücken und mögliche Einfallstore für Cyber-Kriminelle. Die Lücken reichen dabei vom problemlos im Klartext lesbaren WLAN-Schlüssel bis zum versteckten Administratoren-Zugang in der Firmware, mit dem Hacker in wenigen Minuten beginnen können, ihr Unwesen zu treiben.

BSI warnt vor Schwachstellen in WLAN-Routern. Sicherheitsmaßnahmen oder Richtlinien für solche Einfallstore gibt es kaum in den Unternehmen, ein Bewusstsein für das Risiko ist nicht vorhanden – 71 Prozent der Unternehmensvertreter sind sicher, dass traditionelle Sicherheitsmechanismen nicht mehr ausreichend sind, um Risiken durch IoT Devices ebenfalls abzudecken. Ebenfalls 71 Prozent sind der Meinung, dass die Maßnahmen zur Absicherung von IoT Devices nicht ausreichend sind. Sieben Prozent geben sogar die Schulnote „mangelhaft“, nur 12 Prozent der Befragten halten die Maßnahmen für ausreichend. Die jüngsten Warnungen des Bundesamts für Sicherheit in der Informationstechnik vom 12. Mai unterstreichen diese Einschätzungen. Das BSI veröffentlicht eine ausdrückliche Warnung der Stufe 3 – „die IT-Bedrohungslage ist geschäftskritisch“. Die Schwachstelle für sogenannte „FragAttacks“ betrifft WLAN-Router fast aller Hersteller.

Open Password

Forum und Nachrichten
für die Informationsbranche
im deutschsprachigen Raum

Neue Ausgaben von Open Password erscheinen viermal in der Woche.

Wer den E-Mai-Service kostenfrei abonnieren möchte – bitte unter www.password-online.de eintragen.

Die aktuelle Ausgabe von Open Password ist unmittelbar nach ihrem Erscheinen im Web abzurufen. www.password-online.de/archiv. Das gilt auch für alle früher erschienenen Ausgaben.

International Co-operation Partner:

Outsell (London)
Business Industry Information Association/BIIA (Hongkong)

Anzeige

FAQ + Hilfe