Kaspersky Lab

 

Artikel

29.09.2011

Soziale Netzwerke: Chancen vs. Risiko

Soziale Netzwerke gelten als IT-Risiko in Firmen, gleichzeitig werden sie aber auch als Chance für die Erschließung neuer Kundenkreise gehandelt. Wie kann sich eine Firma optimal schützen und gleichzeitig von sozialen Netzwerken profitieren?

Was bringen Facebook und Co. für ein Unternehmen. Eine schwierige Frage, zumindest in einigen Branchen kommt man aber an sozialen Netzwerken als neue Kommunikationsform nicht vorbei [1]. Wenn Ihr Unternehmen soziale Netzwerke als Chance erkannt hat, sollten Sie sich aber auch über die Risiken Gedanken machen.

Datensammeln über Facebook

Wie eine automatisierte Datenabfrage jede Menge Informationen über Facebook ermitteln kann, zeigte der Sicherheitsexperte John Bowes kürzlich [2]. Er scannte mit einem selbst gebastelten Programm 500 Millionen Facebook-Profile und speicherte die öffentlich verfügbaren Daten der Nutzer. Diese Datensammlung, immerhin rund 2,8 Gigabyte, bot er zum Download an. Das Besondere dabei: Bowes sammelte wirklich nur öffentlich verfügbare Daten, jedoch ging er in hohem Maße automatisiert vor.

Malware in sozialen Netzwerken

Über die boomenden Nutzerzahlen von Facebook, Twitter & Co. freuen sich auch Cyberkriminelle, die ein immer wirksameres Verbreitungsmedium für ihre Attacken gefunden haben. Etwa ein Drittel der Unternehmen soll Malware-Infektionen aufgrund von Mitarbeiteraktivitäten in Social Networks erleiden. Auch Spam ist ein nerviges Thema in den sozialen Netzwerken. Für mehr als drei Viertel der Facebook-Nutzer sind unerwünschte Botschaften ein ernsthaftes Problem.

Für Unternehmen bedeutet das: Wer noch keine Verhaltensregeln für soziale Netzwerke hat, sollte diese schleunigst erarbeiten. Egal, wie dort Ihre Strategie aussieht, ob Sie neue Kunden ansprechen, bestehende Kundenbindungen verbessern oder neue Geschäftsfelder erschließen, für die Mitarbeiter muss klar sein, in welchem Umfang sie soziale Netzwerke am Arbeitsplatz nutzen dürfen. Für alle, die auch beruflich in sozialen Netzwerken unterwegs sind, gelten folgende Sicherheitstipps:

Tipp 1: Datenschutzeinstellungen prüfen

Egal ob Facebook, Twitter, Xing, LinkedIn, Google+ oder ein anderes soziales Netzwerk, der wichtigste Tipp lautet: "Prüfen Sie die Datenschutzeinstellungen". Wichtig sind folgende Aspekte: Welche Daten sehen die von mir akzeptierten Kontakte, welche Daten sind komplett öffentlich verfügbar und können somit auch von Google & Co. gefunden werden und welche Rechte genehmigt sich der Betreiber des sozialen Netzwerks selbst. Das sind spannende Fragen, die sich meist nur mit einem gewissen Aufwand beantworten lassen. Aber die investierte Zeit zahlt sich aus. Deshalb sollte man bei der Anmeldung bei einem sozialen Netzwerk nur die nötigsten Datenfelder ausfüllen und die konservativsten Voreinstellungen wählen. Zu einem seriösen Firmenauftritt gehört ein professionelles Logo und der offizielle Firmenname, Pseudonyme sind hier fehl am Platz. Beachten Sie: Je nach Netzwerk gibt es auch noch Datenschutzspezialitäten, auf die man achten muss. So räumt Facebook auch Freunden von Freunden mehr Rechte ein als dem Rest der Benutzer.

Tipp 2: Darauf achten was man postet

Doch Vorsicht, hier soll nicht der Eindruck entstehen, dass soziale Netzwerke überflüssig und per Definition böse sind. Im Gegenteil: Facebook & Co. sind geniale Möglichkeiten, um Unternehmen nach vorne zu bringen. Doch bevor man richtig vom Leder zieht, sollte man sich in Erinnerung rufen, dass man im Namen des Unternehmens spricht. Zwar ist die Sprache auch bei einem Unternehmensauftritt in Facebook lockerer als anderswo, Netiquette sollte man aber doch nicht vergessen, auch gegenüber rüpelhaft auftretenden Nutzern.

Tipp 3: Unternehmensangebote nutzen

Die Betreiber von sozialen Netzwerken unterscheiden oft schon zwischen Privat- und Firmennutzern. So gibt es bei Facebook die üblichen Profile und auch spezielle Unternehmensseiten. Wie bereits erwähnt, gehört zum Firmenaccount ein Logo sowie der korrekte Unternehmensname. In der Regel überprüfen die Anbieter nicht, ob hinter einem bestimmten Benutzerkonto auch wirklich die genannte Person beziehungsweise das Unternehmen steckt. Manche machen es aber doch, Twitter beispielsweise bietet geprüfte Accounts an, so dass man sicher sein kann, dass hinter dem Twitter-Account mit dem Firmennamen auch wirklich das Unternehmen steckt.

Tipp 4: Eigene Identität schützen

Es gibt bereits Fälle von Identitätsdiebstahl, bei denen Kriminelle eigene Profile für Nutzer anlegen und dann damit ihre Opfer erpressen. Nur gegen die Zahlung eines bestimmten Betrages könne man es verhindern, dass der Online-Ruf ruiniert werde. Gedroht wird also beispielsweise mit dem Veröffentlichen von kompromittierenden Fotos oder im Fall von Unternehmen mit falschen Quartalszahlen. Ein anderer Weg zum Identitätsdiebstahl: Über Phishing-Angriffe werden gezielt Passwörter von bestehenden Benutzerkonten für soziale Netzwerke gesammelt. Hier helfen Schutzmechanismen, wie sie beispielsweise in Kaspersky Security Software stecken.

Tipp 5: Malware-Angriffe verhindern

Schädlinge wie der Wurm Koobface nutzen neben klassischen Wegen per E-Mail auch soziale Netzwerke wie Facebook und MySpace, um sich zu verbreiten. Nutzer bekommen dann von einem Kontakt eine Einladung zum Betrachten eines Fotoalbums oder einen Link auf ein angeblich geniales Video. Klickt man den Link an, kommt aber weder Fotoalbum noch Video, sondern der PC wird mit Malware infiziert. Alle infizierten Rechner landen in einem Botnetz, das von Cyberkriminellen ferngesteuert wird. Dieses Botnetz wird dann wiederum für Angriffe auf Netzwerke oder den Spam-Versand eingesetzt. Schutz vor diesen Schädlingen bietet ein aktueller Virenscanner.

 

[1] www.forbes.com/sites/nealrodriguez/2011/08/10/ten-myths-about-social-networking-for-business

[2] www.msnbc.msn.com/id/38463013/ns/technology_and_science

 

Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie des Autors frei veröffentlicht werden.

 

 

Ihr Pressekontakt

Florian Schafroth

E-Mail senden

Tel. +49-(0)89-74 72 62-43
Fax +49-(0)89-74 72 62-17

Downloads

Kaspersky Lab on the Web

Virenanalysten-Blogs