Suchen

Zugriff auf soziale Netzwerke als Sicherheitsproblem Social Media? Aber sicher! Was Unternehmen beachten sollten

Autor / Redakteur: von Michael Rudrich, Websense / Dr. Andreas Bergler

Social Media wird inzwischen von den meisten Unternehmen als wichtig für den Geschäftsbetrieb erachtet und der Einsatz toleriert. Dennoch haben viele Unternehmen noch nicht in adäquate Sicherheitseinstellungen investiert.

Firmen zum Thema

Die Mehrzahl aller Unternehmen nutzen Social Media, allerdings ohne ausreichendes Sicherheitskonzept.
Die Mehrzahl aller Unternehmen nutzen Social Media, allerdings ohne ausreichendes Sicherheitskonzept.
(venimo - Fotolia)

Über Sinn und Unsinn von sozialen Netzwerken zu diskutieren, ist inzwischen müßig: Wie der US-amerikanische Marktforscher Ponemon im Rahmen einer Befragung von 535 IT-Mitarbeitern in Deutschland ermittelt hat, sind heute 70 Prozent der deutschen Unternehmen der Meinung, dass Social Media für den Geschäftsbetrieb wichtig ist. Gleichzeitig hat aber weniger als ein Drittel der befragten Unternehmen bereits für entsprechenden Schutz beim Zugriff auf die sozialen Netzwerke gesorgt.

Laut der Studie „Social Media Governance 2011“ der Universität Leipzig sind mehr als zwei Drittel der Unternehmen bereits auf Social-Media-Portalen aktiv, und jedes fünfte Unternehmen wendet bereits mehr als vier Stunden Zeit pro Woche für die Pflege von Facebook auf. Mitarbeiter verwenden die sozialen Netzwerke jedoch nicht nur beruflich, sondern tauschen auch privat Informationen untereinander aus. Die Ponemon-Befragung hat sogar gezeigt, dass fast alle deutschen Unternehmen (99 Prozent) meinen, dass der Informationsaustausch zwischen Mitarbeitern und Freunden über soziale Netzwerke innerhalb des Unternehmens ak-zeptabel ist.

Social Media birgt Gefahren

Dennoch sind die Gefahren von Social-Media-Seiten nicht zu unterschätzen: Mitarbeiter können auf Webseiten mit bösartigen Inhalten gelockt werden, und es können auch Daten verloren gehen. Rigorose Sperren von Social-Media-Seiten sind aber in den meisten Fällen kein probates Mittel, denn der Zugriff auf Netzwerke wie Facebook, Xing oder Twitter sollte zumindest einem Teil der Belegschaft erlaubt sein. Intelligente Schutzmechanismen minimieren die drohenden Sicherheitsrisiken.

Die steigenden Nutzerzahlen sind jedoch ein Magnet für Internet-Kriminelle und bringen täglich noch perfidere Betrügereien ans Licht. Traditionelle statische Sicherheits-Lösungen wie Antiviren-Software und Firewalls sind hierbei nicht effektiv genug, um fortschrittliche Malware und Datendiebstahl aufzuhalten.

Anwender klicken reflexartig auf Links in Social-Media-Posts: Die Botschaft kam vermeintlich von einem Freund oder Kollegen und ist deswegen vertrauenswürdig. Zudem gehen die Macher der Betrugsmaschen oftmals immens clever ans Werk und spielen mit Neugier, Sensationslust, Hang zum Voyeurismus und anderen menschlichen Schwächen. Diese Links zielen sämtlich auf Malware-Downloads oder eine Infektion des Computers. Über die Hälfte der befragten deutschen Unternehmen (57 Prozent) in der Ponemon-Studie glauben, dass die steigenden Zahlen von Viren- und Malware-Infektionen auf die Social-Media-Nutzung zurück-zuführen sind. Dass der PC oder das mobile Gerät des Freundes mit Malware infiziert und die Links zu Webseiten – auf denen weitere Schädlinge lauern – automatisch verschickt wurden, weiß kaum ein Social-Media-Nutzer.

Blockieren oder erlauben? – Das ist die Frage auf der nächsten Seite.

Blockieren oder erlauben?

Was tun, um den von sozialen Netzwerken ausgehenden Gefahren zu entgehen? Den Web-Zugriff sperren? Damit würde die Motivation der Mitarbeiter empfindlich gedämpft. Außerdem verpasst das eigene Unternehmen dann die Chancen des Mitmach-Webs. Social Media im Unternehmen einfach zu verbieten oder dessen Möglichkeiten einer schnellen und direkten Kommunikation mit Kunden und Interessenten zu ignorieren, ist keine Option. Es ist eine der wichtigsten Kommunikationsplattformen und deren Verbreitung wird durch die Nutzung privater Endgeräte für berufliche Zwecke weiter vorangetrieben.

Unternehmen wollen ihren Mitarbeitern die Möglichkeit zur Social-Media-Nutzung geben, sie aber gleichzeitig schützen. Obwohl rund 60 Prozent der deutschen Unternehmen Richtlinien festgelegt haben, um Mitarbeiter über die zulässige Nutzung von Social Media am Arbeitsplatz zu informieren, berichten nur 62 Prozent der Befragten davon, dass diese Richtlinien auch wirklich überwacht werden.

Wirksamer sind daher moderne Secure Web Gateways, die eigene Social-Media-Kontrollfunktionen mitbringen. Mit ihrer Hilfe bekommt die IT-Abteilung Eingriffsmöglichkeiten auf populäre Websites wie Facebook, LinkedIn, Twitter und Youtube.

Wie Sie mit Hilfe von Richtlinien die Kontrolle behalten, lesen Sie auf der nächsten Seite.

Schutzmechanismen

Es können auch granulare Richtlinien eingeführt werden. So lässt sich beispielsweise festlegen, dass ein Mitarbeiter Freunde hinzufügen kann, aber keine Fotos oder Videos hochladen darf. Mitarbeiter können auch nur Leserechte bekommen, um den Status ihrer Freunde zu checken, dürfen jedoch keine Posts versenden. Die IT kann zudem bestimmen, welche Mitarbeiter tweeten dürfen. Durch solchermaßen granulare Einstellmöglichkeiten behalten die IT-Verantwortlichen jederzeit die Kontrolle über das, was die Kollegen in den sozialen Netzwerken unternehmen.

Die sozialen Netzwerke haben aber auch eigene Schutzmechanismen parat: Im Oktober hat Websense eine Technologie-Partnerschaft mit Facebook bekanntgegeben, um Facebook-Nutzer davor zu bewahren, auf Links zu nicht vertrauenswürdigen Webseiten mit Schadsoftware zu klicken. Die Websense-Technologie ist in Facebooks bereits existierenden Schutzmechanismen hinzugefügt worden. Sobald ein Facebook-Nutzer auf einen Link klickt, wird dieser von der Websense-Datenbank gecheckt. Wenn Websense einen bösartigen Inhalt erkennt, bekommt der Nutzer eine Webseite präsentiert, die ihn vor die Wahl stellt: Er kann auf eigene Gefahr den Link trotzdem aufrufen, zum vorherigen Screen zurückkehren oder mehr Informationen zum Inhalt des Links erhalten.

Kombiniert zur Sicherheit

Social Media hat das Web revolutioniert. Unternehmen können diese Technologie zur Kommunikation und Kollaboration nutzen, was ihnen einen Wettbewerbsvorteil bietet. Das Absichern von PCs und Daten gestaltet sich jedoch schwer, wenn der Mensch das eigentliche Ziel von Attacken bei sozialen Netzwerken ist. Gelingt es den Angreifern, den Anwender in die Falle zu locken, nutzen oftmals auch die geschicktesten Abwehrmechanismen nichts mehr. Von daher empfiehlt es sich, eine Kombination verschiedenster Sicherheitsvorkehrungen einzusetzen. □

(ID:33379910)