Social Media in Unter­nehmen – Fluch oder Segen?

Fast jede Firma hat heut­zutage eine eigene Website. Doch ein aktu­eller Inter­net­auf­tritt reicht längst nicht mehr um sich im Wett­bewerb zu behaupten. Der Trend: Social Media. Was hier in Sachen IT-Sicherheit unbe­dingt zu beachten ist, lesen Sie hier.

Fast jedes Unter­nehmen verfügt heut­zutage über eine eigene Website. Doch „nur“ ein aktu­eller Internet-Auf­­­tritt reicht längst nicht mehr um sich im Wett­bewerb zu behaupten. Der Trend: Social Media. Was dabei in Sachen IT-Sicherheit unbe­dingt zu beachten ist, habe ich hier zusammengefasst.

Web 2.0, Mitmach-Internet, Social Media, Blogs, Facebook, Wikis, XING, Mobile Apps, Social Net­works – soziale Medien spielen nicht nur in unserem Alltag eine große Rolle, sondern haben in den letzten Jahren auch das unter­neh­me­rische Denken und Handeln stark geprägt. Vor allem im Mit­tel­stand gewinnt deren Einsatz für die Stei­gerung der Mar­ken­be­kanntheit und den Erhalt der eigenen Wett­be­werbs­fä­higkeit immer mehr an Bedeutung. Denn neben der schnellen und effi­zi­enten Kom­mu­ni­kation mit bestehenden Kunden lassen sich mit sozialen Medien vor allem auch neue Ziel­gruppen und die nächste Kun­den­ge­neration erschließen sowie poten­zielle neue Mit­ar­beiter und Mit­ar­bei­te­rinnen ansprechen.

Um jedoch maximal vom Web 2.0 pro­fi­tieren zu können, müssen sich Unter­nehmen auch der internen und externen Risiken bewusst sein.

Vor­sicht vor Viren, Tro­janern und Bot-Netzwerken

Nur wer in sozialen Medien aktiv ist, indem er regel­mäßig inter­agiert, Inhalte teilt oder Angebote Dritter ver­linkt, kann auch in vollem Umfang von deren Vor­teilen pro­fi­tieren. Was viele dabei nicht wissen: Auch Ver­lin­kungen oder ani­mierte — meist auf Java-Skripten basie­rende — Anwen­dungen, die über Social Media ver­breitet werden, können Schad­codes wie bei­spiels­weise Viren oder Tro­janer ent­halten. Diese können das fir­men­in­terne Netzwerk infil­trieren und es nach­haltig schä­digen. Im schlimmsten Fall kann der Unter­neh­mens­rechner sogar Teil eines soge­nannten Bot-Net­z­­werks werden, das dann selbst zum Angriff anderer Systeme miss­braucht werden kann. Daten­verlust oder ‑mani­pu­lation können die Folge sein und für ein Unter­nehmen hohe finan­zielle Schäden oder einen nur schwer wieder gut­zu­ma­chenden Repu­ta­ti­ons­verlust bedeuten.

Was ist zu tun?

Beson­deres Augenmerk sollten Unter­nehmen deshalb auf die Sicherheit ihrer eigenen Angebote und Bei­träge in sozialen Netz­werken legen und diese stets über­prüfen sowie unacht­sames Anklicken von Links unbe­kannter Her­kunft ver­meiden. Aber auch das Öffnen von Web-Adressen oder Anmel­de­seiten sozialer Netz­werke über die direkte Eingabe der URL oder gespei­cherte Lese­zeichen, können vor der Ver­breitung von Schad­software schützen und Schaden vom eigenen Unter­nehmen abwenden.

Die eigenen Mit­ar­beiter im Web 2.0 — Gefah­ren­po­tenzial für das Unternehmen

Die Mit­ar­beiter eines Unter­nehmens sind Kern des Erfolges und zugleich die größte Quelle poten­zi­eller Risiken. Gerade im Umgang mit sozialen Medien kann bewusstes oder unbe­wusstes Fehl­ver­halten seitens der Mit­ar­beiter schwer­wie­gende Kon­se­quenzen haben. So kann es zum Bei­spiel leicht pas­sieren, dass Mit­ar­beiter aus Unwis­senheit auf sozialen Platt­formen sen­sible Infor­ma­tionen und Unter­neh­mens­daten an Dritte preis­geben, ohne zu wissen, welche gra­vie­renden Folgen dies für das Unter­nehmen haben kann. Für kom­mer­zielle Daten­sammler sind Portale wie Facebook, XING & Co. ein Sam­mel­becken von Per­so­nen­pro­filen, die dann wei­ter­ver­kauft und im Rahmen von Social Engi­neering miss­braucht werden.
 

Auch die weit­ver­brei­teten Instant-Messaging Dienste wie z. B. MSN- oder Yahoo-Mes­­senger sind vor dem Hin­ter­grund der Infor­ma­ti­ons­si­cherheit mit Vor­sicht zu genießen. Denn so schnell hier Infor­ma­tionen – meist unver­schlüsselt — ver­breitet werden, so schnell kann über diesen Weg auch soge­nannte Malware (Schad­pro­gramme) in das Unter­neh­mens­netzwerk gelangen. Zusätzlich dazu besteht hier auch die Gefahr, dass sich unbe­fugte Dritte Zugriff auf die unver­schlüs­selte Kom­mu­ni­kation der Mit­ar­beiter und damit auf interne Unter­neh­mens­daten verschaffen.

Was ist zu tun?

Um das eigene Unter­nehmen wir­kungsvoll vor solchen Risiken zu schützen, ist eine umsichtige Teil­nahme am Web 2.0 zwingend erfor­derlich. Deshalb sollten in jedem Fall die Mit­ar­beiter hin­sichtlich eines ver­ant­wor­tungs­be­wussten Umgangs mit sozialen Medien geschult werden. Um Social Engi­neering-Angriffe zu ver­hindern, sollten Kon­takt­an­fragen in sozialen Netz­werken — sowohl im Pri­vaten als auch Beruf­lichen — immer kri­tisch geprüft sowie die Ein­stel­lungen im ent­spre­chenden System so getroffen werden, dass fremde Per­sonen nicht die eignen Kon­takte sehen können. Bei einer internen Kom­mu­ni­kation über Instant-Messaging-Dienste sollte darauf geachtet werden, dass wichtige und sen­sible Infor­ma­tionen ent­weder ver­schlüsselt über­tragen oder einfach per­sönlich wei­ter­geben werden.

Mit Sicherheit Social Media!

Unab­hängig davon, ob Mit­ar­beiter Social Media-Anwen­­dungen privat oder beruflich nutzen, ob sie Inhalte für das Unter­nehmen bei Twitter, Facebook o. ä. ver­breiten, oder ob das Unter­nehmen inter­aktive Dienste wie Blogs, Foren oder Com­mu­nitys anbietet: Die Mit­ar­beiter müssen hin­sichtlich des Themas Sicherheit sen­si­bi­li­siert werden. Denn nur ein bewusster Umgang mit sozialen Medien und imple­men­tierten IT-Sicher­heits­­­stan­­dards erlaubt eine pro­fi­table Teil­nahme im Web 2.0.

Bild: ©  Julien Eichinger / Fotolia.com