Social-Media-Analysen für die Sicherheit von Unternehmen

Bedrohungsanalysen gelten für ein professionelles Security Management von Unternehmen als wichtige Entscheidungsgrundlagen, um die erforderlichen Sicherheitsmaßnahmen zum Schutz des Unternehmens oder der Mitarbeiter*innen einzuleiten. [...]

Soziale Medien bewegen sich aus der Sicht von Security Expertinnen, was Privatsphäre und Datenschutz betrifft, in einer rechtlichen Grauzone. (c) Pixabay.com

Die FH Campus Wien untersucht in einem Forschungsprojekt die Erstellung von Bedrohungsanalysen und inwiefern hierbei soziale Medien als Informationsquellen herangezogen werden.

Die grundlegende Aufgabe von Security Manager*innen in Unternehmen, die Sicherstellung des täglichen und zukünftigen Geschäftsablaufs eines Unternehmens, verändert sich durch die Digitalisierung. „Die Geschwindigkeit der Informationsarbeit hat sich erhöht. Es entsteht ein größerer Druck für Security Manager*innen, auf Gefahren schneller zu reagieren, denn mittlerweile verbreiten sich Informationen über relevante Ereignisse in Sekundenschnelle über Social-Media-Kanäle“, erklärt Beatrice Preßl, Leiterin des Forschungsprojekts „Die Nutzung von Social-Media-Analysen im Rahmen des Security Managements“ aus dem Fachbereich Risiko– und Sicherheitsmanagement im Department Verwaltung, Wirtschaft, Sicherheit, Politik der FH Campus Wien. „Unsere Interviews mit Security Manager*innen haben gezeigt, dass die Informationssicherheit die physische Sicherheit an Bedeutung überholt.“

Millionen von frei verfügbaren Informationen in den sozialen Medien

Prinzipiell nutzen Security Expert*innen jede Art von frei verfügbaren Quellen, wie Printmedien, Radio oder Internet. „Open Source Intelligence oder OSINT steht für die Informationssammlung und -analyse frei verfügbarer, offener Quellen, eine Methode, die ursprünglich von Nachrichtendiensten kommt“, so Preßl. Millionen von User*innen nutzen soziale Netzwerke wie Facebook, Twitter, Instagram oder Messaging-Dienste und im Zuge dieser Nutzung werden große Mengen an privaten, aber auch öffentlich zugänglichen Mitteilungen erzeugt. SOCMINT, also Social Media Intelligence, verhilft zu Zeitvorteilen, was für Security Manager*innen besonders wertvoll ist, etwa für die Reise- oder Veranstaltungssicherheit. „Dennoch bleibt die Frage nach der Zuverlässigkeit der Quelle sowie nach der Richtigkeit der Information.“

Cross-Check zur Absicherung

Die Ergebnisse der Forschungsstudie zeigen: Die Expert*innen distanzieren sich klar davon, Social Media-Quellen zu viel Bedeutung beizumessen, sie nutzen diese vorrangig als Sekundärquellen. „Um die Sicherheit von Mitarbeiter*innen in einer gefährlichen Region zu gewährleisten, sind Informationen von Sozial-Media-Kanälen hilfreich, aber erst der Cross-Check mit lokalen Kontaktpersonen und Behörden liefert valide Information über die tatsächliche Lage und Gefährdungsstufe“, bringt Preßl ein Beispiel. Zudem ergibt die riesige Datenmenge – Big Data – auch Nachteile, wenn Unternehmen nicht ausreichend Ressourcen zur Informationsanalyse durch Mitarbeiter*innen – mit oder ohne Softwaretools – haben. „Die Security Manager*innen sind sich sicher, dass in den nächsten Jahren die Automatisierung der Sammlung und Vorfilterung digitaler Informationen vorangetrieben wird, genauso wie die (Weiter-)Entwicklung von Softwaretools, um den derzeit hohen Arbeitsaufwand der Analystinnen zu reduzieren und Trends zu erkennen.“

Privates privat lassen

Soziale Medien bewegen sich aus der Sicht von Security Expertinnen, was Privatsphäre und Datenschutz betrifft, in einer rechtlichen Grauzone. Denn: Viele Informationen sind öffentlich zu lesen, aber der Austausch in einer geschlossenen Facebook-Gruppe ist quasi ein privater Rahmen. „Alle Befragten haben von sich aus versichert, ethische und rechtliche Grundsätze strikt einzuhalten. So wird das Anlegen von Fake-Profilen, um etwa an detailreichere Informationen heranzukommen, klar abgelehnt. Genauso auch das Ausspionieren von Social-Media-Aktivitäten, egal ob von Mitarbeiter*innen oder von unternehmensfremden Personen“, fasst Preßl zusammen. „Security Manager*innen vertreten die Auffassung: Sie leisten keine polizeiliche Ermittlungsarbeit.“

Thema Privatsphäre im Fokus: Zukunftsgespräche am 28. November 2019

Für die Vorteile der digitalen Welt scheinen wir das Konzept der Privatsphäre und ihre rechtliche Absicherung zunehmend aufzugeben. Bei den Zukunftsgesprächen „Veränderung: Nichts bleibt privat“ am 28. November diskutieren Judith Haberhauer vom Department Soziales und Michal Sedlacko, Experte für Public Management, beide FH Campus Wien, mit Frederike Kaltheuner, Expertin für Technologiepolitik und Fellow der Mozilla Foundation, die Mechanismen einer zunehmend vernetzten Welt und welche Folgen es hat, wenn nichts mehr privat bleibt.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*