Facebook mit praxistauglichem System absichern

Ein Klick, ein Download und statt des erhofften Videos erscheint ein aufgebrachter Administrator auf der Bildfläche. Der unbedarfte Mitarbeiter ist nämlich auf einen alten Malware-Trick hereingefallen. Der angeblich für den Film benötigte Codec entpuppte sich als Schadsoftware. Bevor die Vireninfektion auf das Netzwerk übergreifen konnte, hat der „Social Security Officer“ allerdings eingegriffen.

Solche oder ähnliche Vorfälle passieren tagtäglich in deutschen Büros. Dies ist auch nicht besonders verwunderlich, bedenkt man, dass 75 Prozent aller Deutschen sich mit Freunden in sozialen Netzwerken austauschen. In der Pause checken viele Mitarbeiter nicht nur ihre privaten E-Mails, sondern auch Facebook, Xing und andere soziale Plattformen. Doch auch der offizielle Firmenauftritt bei Facebook & Co. hat so seine Tücken: Von ungewollter Informationspreisgabe bis zur Virenverseuchung hemmen vermeidbare Ärgernisse den Erfolg. Ohne effektive Kontrolle besteht die Gefahr eines mehr oder minder großen Sicherheitslecks.

Erlauben, verbieten oder besser organisieren?

Unternehmen könnten es sich einfach machen und den Zugang zu sozialen Netzwerken verbieten. Doch damit würde man eines der effektivsten Mittel zur Kundenbindung aufgeben. Mitarbeiter müssten zudem auf einen lieb gewordenen Teil ihres privaten Lebens verzichten. In Firmen setzt sich daher immer mehr die Erkenntnis durch, dass Social Media nicht nur kontenbezogen, sondern auch sicherheitstechnisch betrieben werden muss. Die Kombination aus auf Social Media spezialisierten Mitarbeitern und Social Security Officers verbindet das Nützliche mit dem Sicheren. Während der eine klassisch mit cleveren Ideen und Informationen die Kunden bindet, sorgt der andere für eine virenfreie Plattform und den korrekten Umgang mit solchen Portalen wie Facebook.

Zwischen Kommunikation und Virenbefall

Wie wichtig der Fokus auf Sicherheit ist, zeigt sich am Beispiel von Facebook besonders gut. Immer wieder berichten Medien von Datenpannen des Unternehmens von Herrn Zuckerberg. Vor knapp drei Jahren wurde der erste große Fall publik, bei dem persönliche Daten von 100 Millionen Facebook-Nutzern an die Öffentlichkeit gelangten – als frei verfügbare Download-Dateien. Hackerattacken und virenverseuchte Pinnwände gehören heute zum Alltag.

Bei nicht sachgemäßem Gebrauch der Anwender führen soziale Netzwerke zu erheblichen Gefahren. So laufen Unternehmen bei Facebook und Co. Gefahr, Datenverlust, Imageschäden und Malware-Infektionen zu riskieren. Auch das (un)wissentliche Ausplaudern von Firmengeheimnissen zählt dazu. Generell gelten solche preisgegebenen Informationen als höchst gefährlich. Cyberkriminelle sammeln die Daten und nutzen sie für gezielte Angriffe auf das Unternehmensnetzwerk. Von Informationsdiebstahl über Wirtschaftsspionage bis hin zur Datensabotage haben Hacker dann die freie Auswahl.

Social Security Officer: Mahner, Trainer und Virenjäger 

Neben den IT-Sicherheitsrichtlinien erstellen immer mehr Unternehmen eigene Social-Media- Richtlinien. In der täglichen Praxis zeigt sich, dass die Erstellung und Überwachung der Vorgaben weder von einem Social Media Manager noch vom IT-Administrator allein übernommen werden können. Hier kommt die neue Position des Social Security Officer (SSO) ins Spiel, der sich sowohl mit den Belangen der modernen Kundenkommunikation auskennt als auch Sicherheitsprobleme lösen kann. Sein Aufgabenspektrum umfasst das Erstellen von Verhaltensrichtlinien bis hin zur Überwachung der digitalen Aktivitäten. Der Allrounder weiß um die Fallen, in die ein Mitarbeiter trotz bestmöglichen Einhaltens der Vorgaben tappen kann. Und er besitzt ausreichend Fachkenntnisse, um den Tricks der Cyberkriminellen einen Riegel vorzuschieben.

Gemeinsam mit dem IT-Sicherheitsbeauftragten im Betrieb entwickelt er ein System, um die Sicherheit des Netzwerks permanent gewährleisten zu können. Dazu zählen beispielsweise Virenfallen auf Facebook-Seiten ebenso wie der Hackerangriff über Social-Engineering-Methoden. Auch die Überwachung der Kommunikation in sozialen Netzen im Blick auf Geheimhaltung, Verunglimpfung oder das Verletzen von Urheber-, Wirtschafts- und Markenschutzrechten gehören zu seinen Pflichten. Schäden im großen finanziellen Umfang gilt es, durch Vorbeugung zu vermeiden.

Die vielleicht wichtigste Herausforderung an den Social Security Officer liegt in der Schulung der Mitarbeiter. Letztlich stellen sie den Schlüssel für seine erfolgreiche Tätigkeit dar. Die gezielte Weiterbildung, beispielsweise im datenschutzrechtlichen Umgang mit sozialen Netzwerken, ist ein messbarer Mehrwert für das Unternehmen. Häufig kennen die Mitarbeiter die Spielregeln nicht, die für soziale Netzwerke gelten. Oftmals klicken Anwender aus Neugier auf spannende Links, ohne sich der Gefahr bewusst zu sein. Oder sie nutzen kostenlos angebotene Apps, die im Hintergrund sensible Daten absaugen und diese zu Geld machen lassen. Richtig ärgerlich und gegebenenfalls sogar teuer können unüberlegte Postings werden. Der witzig gemeinte Spruch über einen Kollegen oder ein Bild, das einen anderen in einer peinlichen Situation zeigt, können in einem Rechtstreit mit entsprechenden Folgen enden.

Im Tandem mit dem Social Media Manager unterstützt der „Facebook-Sheriff“ Mitarbeiter, die im Namen des Unternehmens eigene Beiträge – beispielsweise auf dem Facebook-Profil des Unternehmens – posten. Gerade hier ist besonderes Fingerspitzengefühl gefragt. Der Grat zwischen interessant gemeinten und juristisch falsch genutzten Postings erweist sich als sehr schmal.

Social Media Scanner macht Facebook sicher

Dem Social Security Officer bietet die IT-Branche ein breit gefächertes Lösungsangebot an. Diese Produkte zur „Data Leak Prevention“ (DLP) sichern den Umgang (nicht nur) mit sozialen Netzwerken auf unterschiedlichste Weise ab.

ESET, Hersteller von Antivirensoftware, hat speziell für Facebook eine kostenlose Sicherheitslösung entwickelt. Sie ist für Unternehmen wie Privatpersonen gleichermaßen geeignet, um die eigene Pinnwand, beispielsweise bei Facebook, virenfrei zu halten. Der Einsatz dieser kostenlosen App könnte der erste Schritt hin zu einem umfassenden „Social Media Security Concept“ sein.

Die Pinnwand als Virenschleuder

In sozialen Netzwerken wie Facebook findet die Kommunikation normalerweise zwischen bestätigten „Freunden“ statt. Aus diesem Grund achten viele Nutzer nicht so stark auf mögliche Bedrohungen. Nicht jeder in sozialen Netzwerken geteilte Link ist das, wonach er aussieht. Wenn zum Abspielen eines Videos etwas heruntergeladen werden muss oder Statusmeldungen von Freunden untypisch aussehen, dann verheißt das nichts Gutes. Dahinter verbergen sich oft malware-verseuchte Webseiten, die manch schlüpfrige oder amüsante Story versprechen. Viele dieser „Spam-Kampagnen“ werden ohne Wissen des Users geteilt und binnen kurzer Zeit im Freundesnetzwerk verbreitet.

In den neuen Versionen von ESET NOD32 Antivirus und ESET Smart Security hat der Antivirenhersteller einen Facebook-Scanner integriert. Diese App steht Nutzern kostenlos auf folgenden Webseiten zur Verfügung: www.eset.com/de/social-media-scanner/ oder https://apps.facebook.com/eset-socmedscan/.

Der ESET Social Media Scanner prüft Facebook-Profile auf schädliche Inhalte und infizierte Links und verhindert, dass ein Besuch auf Facebook in einer Vireninfektion endet.

Die sichtbaren Inhalte können damit entweder automatisch (sofern aktiviert) oder On Demand geprüft werden. Die Ergebnisse der Prüfung werden innerhalb der Anwendung selbst, per E-Mail oder per Kommentar unter infizierten Objekten gemeldet.

Sicherheit rund um die Uhr

Die Facebook-App schützt den Account rund um die Uhr, selbst wenn der User nicht eingeloggt ist. Bei einem verdächtigen Fund benachrichtigt der ESET Social Media Scanner umgehend per Mail und erlaubt so ein schnelles Handeln. Die Anwendung checkt ebenfalls die Profile von Freunden und warnt sie im Falle einer Infektion. Der Facebook-Scanner ist mit dem cloud-basierten Frühwarnsystem ESET Live Grid verbunden, das Daten und Informationen über aktuelle Bedrohungen aus dem Netz in Echtzeit sammelt. Damit kann der Nutzer jetzt noch schneller auf mögliche Infektionen reagieren. (sg)

Sechs Goldene Regeln für mehr Sicherheit bei Facebook und Co.

• Privatsphäre-Einstellungen verschärfen
• Vorsicht bei Mitteilungen und weitergeleiteten Links
• Unbekannte sind keine Freunde
• Mit Bedacht posten
• Erst denken, dann Apps installieren
• Erst überlegen, dann klicken

Fünf goldene Regeln für den Social-Media-Einsatz in Unternehmen

• Unternehmensinterna haben in sozialen Netzwerken nichts zu suchen.
• Arbeitnehmer sollten auf (unüberlegte) Meinungsäußerungen zu Mitarbeitern, Kunden oder das Unternehmen selbst verzichten.
• Passwörter, die im Unternehmensnetzwerk genutzt werden, dürfen nicht für Zugänge zu sozialen Netzwerken eingesetzt werden.
• Geo-Tracking sollte unterbunden werden, um Bewegungsprofile zu verhindern.
• Rechtliche Vorgaben, zum Beispiel Urheberrecht, Wettbewerbsrecht oder im Arbeitsvertrag geregelte Social-Media-Richtlinien sind strikt zu befolgen.

Michael Klatte, PR-Manager Eset

.