Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Social Media in Unternehmen – Fluch oder Segen?
Fast jede Firma hat heutzutage eine eigene Website. Doch ein aktueller Internetauftritt reicht längst nicht mehr um sich im Wettbewerb zu behaupten. Der Trend: Social Media. Was hier in Sachen IT-Sicherheit unbedingt zu beachten ist, lesen Sie hier.
Fast jedes Unternehmen verfügt heutzutage über eine eigene Website. Doch „nur“ ein aktueller Internet-Auftritt reicht längst nicht mehr um sich im Wettbewerb zu behaupten. Der Trend: Social Media. Was dabei in Sachen IT-Sicherheit unbedingt zu beachten ist, habe ich hier zusammengefasst.
Web 2.0, Mitmach-Internet, Social Media, Blogs, Facebook, Wikis, XING, Mobile Apps, Social Networks – soziale Medien spielen nicht nur in unserem Alltag eine große Rolle, sondern haben in den letzten Jahren auch das unternehmerische Denken und Handeln stark geprägt. Vor allem im Mittelstand gewinnt deren Einsatz für die Steigerung der Markenbekanntheit und den Erhalt der eigenen Wettbewerbsfähigkeit immer mehr an Bedeutung. Denn neben der schnellen und effizienten Kommunikation mit bestehenden Kunden lassen sich mit sozialen Medien vor allem auch neue Zielgruppen und die nächste Kundengeneration erschließen sowie potenzielle neue Mitarbeiter und Mitarbeiterinnen ansprechen.
Um jedoch maximal vom Web 2.0 profitieren zu können, müssen sich Unternehmen auch der internen und externen Risiken bewusst sein.
Vorsicht vor Viren, Trojanern und Bot-Netzwerken
Nur wer in sozialen Medien aktiv ist, indem er regelmäßig interagiert, Inhalte teilt oder Angebote Dritter verlinkt, kann auch in vollem Umfang von deren Vorteilen profitieren. Was viele dabei nicht wissen: Auch Verlinkungen oder animierte — meist auf Java-Skripten basierende — Anwendungen, die über Social Media verbreitet werden, können Schadcodes wie beispielsweise Viren oder Trojaner enthalten. Diese können das firmeninterne Netzwerk infiltrieren und es nachhaltig schädigen. Im schlimmsten Fall kann der Unternehmensrechner sogar Teil eines sogenannten Bot-Netzwerks werden, das dann selbst zum Angriff anderer Systeme missbraucht werden kann. Datenverlust oder ‑manipulation können die Folge sein und für ein Unternehmen hohe finanzielle Schäden oder einen nur schwer wieder gutzumachenden Reputationsverlust bedeuten.
Was ist zu tun?
Besonderes Augenmerk sollten Unternehmen deshalb auf die Sicherheit ihrer eigenen Angebote und Beiträge in sozialen Netzwerken legen und diese stets überprüfen sowie unachtsames Anklicken von Links unbekannter Herkunft vermeiden. Aber auch das Öffnen von Web-Adressen oder Anmeldeseiten sozialer Netzwerke über die direkte Eingabe der URL oder gespeicherte Lesezeichen, können vor der Verbreitung von Schadsoftware schützen und Schaden vom eigenen Unternehmen abwenden.
Die eigenen Mitarbeiter im Web 2.0 — Gefahrenpotenzial für das Unternehmen
Die Mitarbeiter eines Unternehmens sind Kern des Erfolges und zugleich die größte Quelle potenzieller Risiken. Gerade im Umgang mit sozialen Medien kann bewusstes oder unbewusstes Fehlverhalten seitens der Mitarbeiter schwerwiegende Konsequenzen haben. So kann es zum Beispiel leicht passieren, dass Mitarbeiter aus Unwissenheit auf sozialen Plattformen sensible Informationen und Unternehmensdaten an Dritte preisgeben, ohne zu wissen, welche gravierenden Folgen dies für das Unternehmen haben kann. Für kommerzielle Datensammler sind Portale wie Facebook, XING & Co. ein Sammelbecken von Personenprofilen, die dann weiterverkauft und im Rahmen von Social Engineering missbraucht werden.
Auch die weitverbreiteten Instant-Messaging Dienste wie z. B. MSN- oder Yahoo-Messenger sind vor dem Hintergrund der Informationssicherheit mit Vorsicht zu genießen. Denn so schnell hier Informationen – meist unverschlüsselt — verbreitet werden, so schnell kann über diesen Weg auch sogenannte Malware (Schadprogramme) in das Unternehmensnetzwerk gelangen. Zusätzlich dazu besteht hier auch die Gefahr, dass sich unbefugte Dritte Zugriff auf die unverschlüsselte Kommunikation der Mitarbeiter und damit auf interne Unternehmensdaten verschaffen.
Was ist zu tun?
Um das eigene Unternehmen wirkungsvoll vor solchen Risiken zu schützen, ist eine umsichtige Teilnahme am Web 2.0 zwingend erforderlich. Deshalb sollten in jedem Fall die Mitarbeiter hinsichtlich eines verantwortungsbewussten Umgangs mit sozialen Medien geschult werden. Um Social Engineering-Angriffe zu verhindern, sollten Kontaktanfragen in sozialen Netzwerken — sowohl im Privaten als auch Beruflichen — immer kritisch geprüft sowie die Einstellungen im entsprechenden System so getroffen werden, dass fremde Personen nicht die eignen Kontakte sehen können. Bei einer internen Kommunikation über Instant-Messaging-Dienste sollte darauf geachtet werden, dass wichtige und sensible Informationen entweder verschlüsselt übertragen oder einfach persönlich weitergeben werden.
Mit Sicherheit Social Media!
Unabhängig davon, ob Mitarbeiter Social Media-Anwendungen privat oder beruflich nutzen, ob sie Inhalte für das Unternehmen bei Twitter, Facebook o. ä. verbreiten, oder ob das Unternehmen interaktive Dienste wie Blogs, Foren oder Communitys anbietet: Die Mitarbeiter müssen hinsichtlich des Themas Sicherheit sensibilisiert werden. Denn nur ein bewusster Umgang mit sozialen Medien und implementierten IT-Sicherheitsstandards erlaubt eine profitable Teilnahme im Web 2.0.
Bild: © Julien Eichinger / Fotolia.com

Nina von Racknitz studierte Sozialwissenschaften an der WISO in Nürnberg und an der Lund University in Schweden. Bevor sie im Juli 2013 als Referentin Kommunikation bei der DATEV einstieg, sammelte sie zahlreiche Erfahrungen im Bereich Marketing und Public Relations. Ihre Aufgabe bei DATEV ist die Kommunikation und Vermarktung der IT-Sicherheitslösungen auf dem Unternehmensmarkt.

Neueste Kommentare