Soziale Netzwerke gelten als IT-Risiko in Firmen, gleichzeitig werden sie aber auch als Chance für die Erschließung neuer Kundenkreise gehandelt. Wie können Sie als Reseller Ihre Kunden vor den Risiken schützen, die sich durch die Nutzung von sozialen Netzwerken ergeben könnten, ohne dabei die Vorteile von Facebook & Co. außer Acht zu lassen? Kaspersky Lab weiß Rat.
Die Nutzung sozialer Netzwerke während der Arbeit ist bei vielen Ihrer Kunden nicht nur wegen des Verlusts von Arbeitszeit ein Dorn im Auge. So denken 57 Prozent der Unternehmen weltweit, dass sich das Sicherheitsrisiko für das eigene Firmen-Netzwerk erhöht, wenn Mitarbeiter soziale Medien nutzen. Dies geht aus einer internationalen Umfrage von Kaspersky Lab hervor. Deutsche Firmen sehen die Nutzung sozialer Netzwerke während der Arbeit weniger kritisch: Nur jedem zweiten Unternehmen (51 Prozent) "gefällt das nicht". In Italien und Spanien rechnen 55 Prozent mit einem höheren Risiko durch Social Media am Arbeitsplatz, Spitzenreiter ist Großbritannien mit 64 Prozent.
Gefahren entstehen vor allem, wenn Kriminelle in sozialen Netzwerken Informationen über Mitarbeiter sammeln, die sie dann unter Umständen für gezielte Attacken auf Unternehmen nutzen können. Auch Malware wird längst über Facebook und Co. verbreitet. Für Unternehmen bedeutet das: Wer noch keine Verhaltensregeln für Soziale Netzwerke hat, sollte diese schleunigst erarbeiten. Für Mitarbeiter muss klar sein, in welchem Umfang sie Soziale Netzwerke am Arbeitsplatz nutzen dürfen.
Doch welche Vorteile bringen Facebook und Co. Ihren Kunden tatsächlich?. Eine schwierige Frage, zumindest in einigen Branchen kommt man aber an sozialen Netzwerken als neue Kommunikationsform nicht vorbei. Wenn Ihre Kunden soziale Netzwerke als Chance erkannt hat, sollten Sie sie aber auch über die damit verbundenen Risiken aufklären.
Datensammeln über Facebook
Wie eine automatisierte Datenabfrage jede Menge Informationen über Facebook ermitteln kann, zeigte der Sicherheitsexperte John Bowes kürzlich. Er scannte mit einem selbst gebastelten Programm 500 Millionen Facebook-Profile und speicherte die öffentlich verfügbaren Daten der Nutzer. Diese Datensammlung, immerhin rund 2,8 Gigabyte, bot er zum Download an. Das Besondere dabei: Bowes sammelte wirklich nur öffentlich verfügbare Daten, jedoch ging er in hohem Maße automatisiert vor.
Malware in sozialen Netzwerken
Über die boomenden Nutzerzahlen von Facebook, Twitter & Co. freuen sich auch Cyberkriminelle, die ein immer wirksameres Verbreitungsmedium für ihre Attacken gefunden haben. Etwa ein Drittel der Unternehmen soll Malware-Infektionen aufgrund von Mitarbeiteraktivitäten in Social Networks erleiden. Auch Spam ist ein nerviges Thema in den sozialen Netzwerken. Fu¨r mehr als drei Viertel der Facebook-Nutzer sind unerwünschte Botschaften ein ernsthaftes Problem.
Für Unternehmen bedeutet das: Wer noch keine Verhaltensregeln für soziale Netzwerke hat, sollte diese schleunigst erarbeiten. Egal, wie dort Ihre Strategie aussieht, ob Sie neue Kunden ansprechen, bestehende Kundenbindungen verbessern oder neue Geschäftsfelder erschließen, für die Mitarbeiter muss klar sein, in welchem Umfang sie soziale Netzwerke am Arbeitsplatz nutzen dürfen. Für alle, die auch beruflich in sozialen Netzwerken unterwegs sind, gelten folgende Sicherheitstipps:
Tipp 1: Datenschutzeinstellungen prüfen
Egal ob Facebook, Twitter, Xing, LinkedIn, Google+ oder ein anderes soziales Netzwerk, der wichtigste Tipp lautet: "Prüfen Sie die Datenschutzeinstellungen". Wichtig sind folgende Aspekte: Welche Daten sehen die von mir akzeptierten Kontakte, welche Daten sind komplett öffentlich verfügbar und können somit auch von Google & Co. gefunden werden und welche Rechte genehmigt sich der Betreiber des sozialen Netzwerks selbst. Das sind spannende Fragen, die sich meist nur mit einem gewissen Aufwand beantworten lassen. Aber die investierte Zeit zahlt sich aus.
Deshalb sollte man bei der Anmeldung bei einem sozialen Netzwerk nur die nötigsten Datenfelder ausfüllen und die konservativsten Voreinstellungen wählen. Zu einem seriösen Firmenauftritt gehört ein professionelles Logo und der offizielle Firmenname, Pseudonyme sind hier fehl am Platz. Beachten Sie: Je nach Netzwerk gibt es auch noch Datenschutzspezialitäten, auf die man achten muss. So räumt Facebook auch Freunden von Freunden mehr Rechte ein als dem Rest der Benutzer.
Tipp 2: Darauf achten, was Anwender posten
Doch Vorsicht, hier soll nicht der Eindruck entstehen, dass soziale Netzwerke überflüssig und per Definition böse sind. Im Gegenteil: Facebook & Co. sind geniale Möglichkeiten, um Unternehmen nach vorne zu bringen. Doch bevor man richtig vom Leder zieht, sollte man sich in Erinnerung rufen, dass man im Namen des Unternehmens spricht. Zwar ist die Sprache auch bei einem Unternehmensauftritt in Facebook lockerer als anderswo, Netiquette sollte man aber doch nicht vergessen, auch gegenüber rüpelhaft auftretenden Nutzern.
Tipp 3: Unternehmensangebote für Twitter & Co. nutzen
Die Betreiber von sozialen Netzwerken unterscheiden oft schon zwischen Privat- und Firmennutzern. So gibt es bei Facebook die üblichen Profile und auch spezielle Unternehmensseiten. Wie bereits erwähnt, gehört zum Firmenaccount ein Logo sowie der korrekte Unternehmensname. In der Regel überprüfen die Anbieter nicht, ob hinter einem bestimmten Benutzerkonto auch wirklich die genannte Person beziehungsweise das Unternehmen steckt. Manche machen es aber doch, Twitter beispielsweise bietet geprüfte Accounts an, so dass man sicher sein kann, dass hinter dem Twitter-Account mit dem Firmennamen auch wirklich das Unternehmen steckt.
Tipp 4: Eigene Identität schützen
Es gibt bereits Fälle von Identitätsdiebstahl, bei denen Kriminelle eigene Profile für Nutzer anlegen und dann damit ihre Opfer erpressen. Nur gegen die Zahlung eines bestimmten Betrages könne man es verhindern, dass der Online-Ruf ruiniert werde. Gedroht wird also beispielsweise mit dem Veröffentlichen von kompromittierenden Fotos oder im Fall von Unternehmen mit falschen Quartalszahlen. Ein anderer Weg zum Identitätsdiebstahl: Über Phishing-Angriffe werden gezielt Passwörter von bestehenden Benutzerkonten für soziale Netzwerke gesammelt. Hier helfen Schutzmechanismen, wie sie beispielsweise in Kaspersky Security Software stecken.
Tipp 5: Malware-Angriffe verhindern
Schädlinge wie der Wurm Koobface nutzen neben klassischen Wegen per E-Mail auch soziale Netzwerke wie Facebook und MySpace, um sich zu verbreiten. Nutzer bekommen dann von einem Kontakt eine Einladung zum Betrachten eines Fotoalbums oder einen Link auf ein angeblich geniales Video. Klickt man den Link an, kommt aber weder Fotoalbum noch Video, sondern der PC wird mit Malware infiziert. Alle infizierten Rechner landen in einem Botnetz, das von Cyberkriminellen ferngesteuert wird. Dieses Botnetz wird dann wiederum für Angriffe auf Netzwerke oder den Spam-Versand eingesetzt. Schutz vor diesen Schädlingen bietet ein aktueller Virenscanner. (rw)