seit 1998: ein zuverlässiger partner für it-security.
Kaspersky Service-Artikel: Soziale Netzwerke
Soziale Netzwerke gelten als IT-Risiko in Firmen, gleichzeitig werden sie aber auch als Chance für die Erschließung neuer Kundenkreise gehandelt. Wie kann sich eine Firma optimal schützen und gleichzeitig von sozialen Netzwerken profitieren?
Was bringen Facebook und Co. für ein Unternehmen. Eine schwierige Frage, zumindest in einigen Branchen kommt man aber an sozialen Netzwerken als neue Kommunikationsform nicht vorbei [1]. Wenn Ihr
Unternehmen soziale Netzwerke als Chance erkannt hat, sollten Sie sich aber auch über die Risiken Gedanken machen.
Datensammeln über Facebook
Wie eine automatisierte Datenabfrage jede Menge Informationen über Facebook ermitteln kann, zeigte der Sicherheitsexperte John Bowes kürzlich [2]. Er scannte mit einem selbst gebastelten Programm
500 Millionen Facebook-Profile und speicherte die öffentlich verfügbaren Daten der Nutzer. Diese Datensammlung, immerhin rund 2,8 Gigabyte, bot er zum Download an. Das Besondere dabei: Bowes
sammelte wirklich nur öffentlich verfügbare Daten, jedoch ging er in hohem Maße automatisiert vor.
Malware in sozialen Netzwerken
Über die boomenden Nutzerzahlen von Facebook, Twitter & Co. freuen sich auch Cyberkriminelle, die ein immer wirksameres Verbreitungsmedium für ihre Attacken gefunden haben. Etwa ein Drittel
der Unternehmen soll Malware-Infektionen aufgrund von Mitarbeiteraktivitäten in Social Networks erleiden. Auch Spam ist ein nerviges Thema in den sozialen Netzwerken. Für mehr als drei Viertel
der Facebook-Nutzer sind unerwünschte Botschaften ein ernsthaftes Problem.
Für Unternehmen bedeutet das: Wer noch keine Verhaltensregeln für soziale Netzwerke hat, sollte diese schleunigst erarbeiten. Egal, wie dort Ihre Strategie aussieht, ob Sie neue Kunden
ansprechen, bestehende Kundenbindungen verbessern oder neue Geschäftsfelder erschließen, für die Mitarbeiter muss klar sein, in welchem Umfang sie soziale Netzwerke am Arbeitsplatz nutzen dürfen.
Für alle, die auch beruflich in sozialen Netzwerken unterwegs sind, gelten folgende Sicherheitstipps:
Tipp 1: Datenschutzeinstellungen prüfen
Egal ob Facebook, Twitter, Xing, LinkedIn, Google+ oder ein anderes soziales Netzwerk, der wichtigste Tipp lautet: "Prüfen Sie die Datenschutzeinstellungen". Wichtig sind folgende Aspekte: Welche Daten sehen die von mir akzeptierten Kontakte, welche Daten sind komplett öffentlich verfügbar und können somit auch von Google & Co. gefunden werden und welche Rechte genehmigt sich der Betreiber des sozialen Netzwerks selbst. Das sind spannende Fragen, die sich meist nur mit einem gewissen Aufwand beantworten lassen. Aber die investierte Zeit zahlt sich aus. Deshalb sollte man bei der Anmeldung bei einem sozialen Netzwerk nur die nötigsten Datenfelder ausfüllen und die konservativsten Voreinstellungen wählen. Zu einem seriösen Firmenauftritt gehört ein professionelles Logo und der offizielle Firmenname, Pseudonyme sind hier fehl am Platz. Beachten Sie: Je nach Netzwerk gibt es auch noch Datenschutzspezialitäten, auf die man achten muss. So räumt Facebook auch Freunden von Freunden mehr Rechte ein als dem Rest der Benutzer.
Tipp 2: Darauf achten was man postet
Doch Vorsicht, hier soll nicht der Eindruck entstehen, dass soziale Netzwerke überflüssig und per Definition böse sind. Im Gegenteil: Facebook & Co. sind geniale Möglichkeiten, um Unternehmen
nach vorne zu bringen. Doch bevor man richtig vom Leder zieht, sollte man sich in Erinnerung rufen, dass man im Namen des Unternehmens spricht. Zwar ist die Sprache auch bei einem
Unternehmensauftritt in Facebook lockerer als anderswo, Netiquette sollte man aber doch nicht vergessen, auch gegenüber rüpelhaft auftretenden Nutzern.
Tipp 3: Unternehmensangebote nutzen
Die Betreiber von sozialen Netzwerken unterscheiden oft schon zwischen Privat- und Firmennutzern. So gibt es bei Facebook die üblichen Profile und auch spezielle Unternehmensseiten. Wie bereits
erwähnt, gehört zum Firmenaccount ein Logo sowie der korrekte Unternehmensname. In der Regel überprüfen die Anbieter nicht, ob hinter einem bestimmten Benutzerkonto auch wirklich die genannte
Person beziehungsweise das Unternehmen steckt. Manche machen es aber doch, Twitter beispielsweise bietet geprüfte Accounts an, so dass man sicher sein kann, dass hinter dem Twitter-Account mit
dem Firmennamen auch wirklich das Unternehmen steckt.
Tipp 4: Eigene Identität schützen
Es gibt bereits Fälle von Identitätsdiebstahl, bei denen Kriminelle eigene Profile für Nutzer anlegen und dann damit ihre Opfer erpressen. Nur gegen die Zahlung eines bestimmten Betrages könne
man es verhindern, dass der Online-Ruf ruiniert werde. Gedroht wird also beispielsweise mit dem Veröffentlichen von kompromittierenden Fotos oder im Fall von Unternehmen mit falschen
Quartalszahlen. Ein anderer Weg zum Identitätsdiebstahl: Über Phishing-Angriffe werden gezielt Passwörter von bestehenden Benutzerkonten für soziale Netzwerke gesammelt. Hier helfen
Schutzmechanismen, wie sie beispielsweise in Kaspersky Security Software stecken.
Tipp 5: Malware-Angriffe verhindern
Schädlinge wie der Wurm Koobface nutzen neben klassischen Wegen per E-Mail auch soziale Netzwerke wie Facebook und MySpace, um sich zu verbreiten. Nutzer bekommen dann von einem Kontakt eine
Einladung zum Betrachten eines Fotoalbums oder einen Link auf ein angeblich geniales Video. Klickt man den Link an, kommt aber weder Fotoalbum noch Video, sondern der PC wird mit Malware
infiziert. Alle infizierten Rechner landen in einem Botnetz, das von Cyberkriminellen ferngesteuert wird. Dieses Botnetz wird dann wiederum für Angriffe auf Netzwerke oder den Spam-Versand
eingesetzt. Schutz vor diesen Schädlingen bietet ein aktueller Virenscanner.
[1] www.forbes.com/sites/nealrodriguez/2011/08/10/ten-myths-about-social-networking-for-business
[2] www.msnbc.msn.com/id/38463013/ns/technology_and_science
Quelle: Kaspersky Newsroom
Druckversion
Diese Seite weiterempfehlen