Viele Unternehmen sind begeistert dabei, andere setzen radikal auf Verbot. Wie auch immer, kein Unternehmen kann heute soziale Netze ignorieren. Die Nutzung aber birgt Gefahren, denn sie sind Einfallstor für zahlreiche Malware und sonstige Cyber-Attacken. Ein Verbot ist dennoch keine Lösung: besser sind Analysetools und geschulte Mitarbeiter. [...]
Allein die Tatsache, dass Social-Media-Kanäle Kommunikations-Kanäle sind, sollte für jedes Unternehmen eine Verpflichtung sein, sich damit auseinanderzusetzen. Facebook, Xing, Twitter, Youtube, Foren oder Blogs: das sind nicht nur Plattformen für unverbindliche Plaudereien, sondern die Basis, um den Markt zu informieren, das Image zu festigen, Mitarbeiter zu motivieren und sogar Neukunden zu gewinnen. Am Ende des Tages sind Social-Media-Plattformen tatsächlich Umsatz-relevant. Und da fangen die Probleme schon an. Das Potenzial der neuen Netze ist immens, gleichzeitig aber können sie Cyber-Kriminelle allzu einfach als Einfallstor für Schadsoftware missbrauchen. Geradezu alarmierend ist die rapide zunehmende Anzahl bösartiger Links auf Social-Media-Plattformen – für den Nutzer als unverfänglich und attraktiv getarnt. Jeder Klick darauf kann auf eine infizierte Webseite führen und die Integrität des Rechners oder gar der gesamten IT gefährden.
Für viele ist das der Grund, die Nutzung von Facebook, Twitter & Co einfach zu verbieten und den Zugriff zu blockieren. Das versetzt die Belegschaft aber nicht gerade in Begeisterungsstürme und verbirgt auch noch ein weiteres Handicap, denn wichtige Kommunikations-Kanäle bleiben ungenutzt, und der Dialog mit dem Markt schwindet.
Was also tun? Traditionelle Schutzmechanismen wie Firewalls oder Virenscanner sind gegen diese moderne Form der Bedrohung kaum geeignet. Vielmehr erfordert die große Mehrheit heutiger Attacken auf Unternehmensdaten ein mehrschichtiges Verteidigungskonzept. Dazu gehören die klassischen Maßnahmen, aber ebenso moderne, spezifische Social-Media-Sicherheitslösungen.
Ein zentraler Ansatz ist dabei die Echtzeit-Datenanalyse, also die fortlaufende Überwachung von Posts und Links. Werden etwa verdächtige Links aufgespürt, werden die entsprechenden URLs für die Anwender sofort blockiert – und nicht gleich die ganze Social-Media-Plattform. Ausführbare Dateien oder unbekannte Skripts sind ebenso Blockier-Kandidaten. Bei Begriffen, die im Vorfeld als unerwünscht festgelegt wurden und in Posts vorkommen, ist es sinnvoll, wenn User oder Admin benachrichtigt werden. Ideal ist, wenn eine solche Technologie direkt in die Sozialen Netze integriert werden kann.
Technologie allein aber reicht nicht aus, denn genauso essenziell sind Wachsamkeit und Verhaltensweisen der User. Sie müssen stets über aktuelle Betrugsmaschen im Bilde bleiben, um den vielleicht fatalen Klick gar nicht erst auszuführen. Regelmäßige Schulungen sind dafür genauso unabdingbar wie verbindliche Anwenderrichtlinien, die detailliert regeln, welche Art der Information welche Mitarbeitergruppen überhaupt im Netz preisgeben dürfen, welche Form der Ansprache beim Kundenkontakt adäquat ist oder wie Passwörter am sichersten anzulegen sind.
Das Kind mit dem Bade ausschütten: das war noch nie ein gangbarer Weg, die Sperrung kompletter Social-Media-Plattformen ist deshalb kaum ratsam. Adäquate Technologie und regelmäßige User-Aufklärung sind die weitaus klügere Alternative.
* Michael Rudrich ist Regional Director bei Websense in München
Be the first to comment