Warum ist es so wichtig, dass Unternehmen sich mit ihrer Sicherheit in sozialen Netzwerken auseinandersetzen? Worin bestehen die Risiken in Cyberangriffen? Wie können Unternehmen sich effektiv und ohne Raketenwissenschaft schützen? All das erfährst du in diesem Eintrag.
- Social Media – wie sicher sind deine Unternehmenskanäle?
- Die Zahl digitaler Angriffe steigt
- Was sind die Risikofaktoren?
- Wie können Unternehmen sich schützen?
- Weiterführende Informationen
Social Media – wie sicher sind deine Unternehmenskanäle?
Wir alle wissen: Social Media ist längst kein reines Netzwerk mehr für Freunde und Familie. Für Unternehmen aller Art zählen soziale Netzwerke mittlerweile zu den wichtigsten Bestandteilen der Marketing- und Kommunikationsstrategie. Umso erstaunlicher ist es, dass sich viele Unternehmen wenig bis gar nicht mit der Sicherheit ihrer Channels auseinandersetzen.
Channels ohne ausreichende Sicherheitsmaßnahmen sind wie Häuser, deren Schlüssel unter der Fußmatte versteckt ist: Jemand, der sich Zugang verschaffen will, wird den Schlüssel finden und eintreten.
Die Zahl digitaler Angriffe steigt
Aktuelle Entwicklungen zeigen: Das Thema Sicherheitsmaßnahmen in sozialen Netzwerken sollte nicht unter den Teppich gekehrt werden.
Die Wahrscheinlichkeit für Cyberangriffe und die damit verbundenen Schäden nehmen zu. Das zeigt unter anderem eine aktuelle Studie des Digitalverbands Bitkom: Der finanzielle Schaden von Cyberangriffen für die deutsche Wirtschaft hat sich von 2018/19 bis heute fast verdoppelt – von 103 Milliarden Euro auf 203 Milliarden Euro! Der Studie zufolge werden jährlich 9 von 10 Unternehmen Opfer von Datendiebstahl, Spionage oder Sabotage.
Auch im Social-Media-Bereich ist dieser ansteigende Trend zu verzeichnen. Aus dem aktuellen Quarterly Threat Trends & Intelligence Report von PhishLabs by HelpSystems, einem Anbieter von Digital-Risk-Protection-Lösungen, geht hervor, dass die Anzahl der monatlichen Social-Media-Angriffe auf Unternehmen beim Vergleich von Q2 2021 und Q2 2022 um über 100 Prozent gestiegen ist, sich also ebenfalls verdoppelt hat! Laut des Reports sind Unternehmen durchschnittlich 95 Angriffen pro Monat via Social Media ausgesetzt.
Angriffe können beispielsweise so aussehen, dass Unbefugte sich mittels Hacking Zugang zu Channels, Computern oder Netzwerken des Unternehmens verschaffen, durch Phishing sensible Daten des Unternehmens beschaffen oder Brand Impersonation betreiben, also Marken imitieren und sich als diese ausgeben.
Was sind die Risikofaktoren?
Schlechte Passwörter und keine 2-Faktor-Authentifizierung sind die wohl bekanntesten Risikofaktoren. In diesem Blogeintrag wollen wir uns eher auf Risikofaktoren fokussieren, die mit einem fehlenden Überblick oder mangelnder Kommunikation zusammenhängen. Oft legen nämlich Faktoren in diesem Bereich das Fundament für Angriffe.
Du möchtest checken, wie sicher deine Kanäle sind? Dann lade dir hier unsere kostenlose Checkliste herunter.
Fehlender Überblick über Zuständigkeiten und Berechtigungen
Im Social-Media-Geschehen sind teilweise viele Köpfe des Unternehmens involviert. Das ist per se auch völlig in Ordnung, wenn die jeweiligen Mitarbeiter ausreichend geschult und informiert sind. Wenn allerdings niemand so genau darüber Bescheid weiß, wer eigentlich alles Zugriff und wer welche Berechtigungen hat, ist Risikopotenzial gegeben.
So kann es z. B. passieren, dass Personen auf die Unternehmenskanäle zugreifen und Aktivitäten vornehmen können, die es eigentlich gar nicht sollten. Beispielsweise können laut einer Anfang 2022 veröffentlichten Studie von Beyond Identity, einer Firma für passwortlose MFA-Lösungen, 83% der Mitarbeiter:innen nach Beendigung des Arbeitsverhältnisses weiterhin auf Konten und Daten ihrer ehemaligen Firmen zugreifen.
Unüberwachte Social-Media-Accounts
Angegriffen werden und es ggf. nicht einmal sofort bemerken – ein Horrorszenario, das u. a. eintreten kann, wenn Social-Media-Channels unbeobachtet sind. Es ist gut, als Unternehmen Präsenz zu zeigen, indem man in allen gängigen sozialen Netzwerken unterwegs ist! Selbst dann, wenn man den einen oder anderen Account (noch) nicht aktiv nutzt. Allerdings werden inaktive Kanäle zum Risikofaktor, wenn sie komplett unüberwacht sind. Solche Accounts stellen für Hacker ein gefundenes Fressen dar.
Fehlende Regelungen
Ein einheitlicher Umgang im Unternehmen mit Social Media ist das A und O. Gibt es keine Regelungen darüber, wie Mitarbeitende sich in bestimmten Fällen verhalten müssen, kann das fatale Auswirkungen haben. Damit sind nicht nur Situationen aus dem daily business gemeint, sondern z. B. auch der Umgang mit privaten Accounts der Beschäftigten. Das ist besonders relevant, wenn man bedenkt, dass die Business-Lösung von Meta für Facebook und Instagram auf die Verwendung von privaten Facebook-Konten sogar besteht. Oft beginnt die Planung eines Angriffs mit dem Sammeln von Informationen – und dazu erkundigen sich Angreifer:innen nicht nur mithilfe der Unternehmens-Channels. Es ist ein sensibler Umgang mit Daten, den eigenen aus privaten Accounts, als auch den Unternehmenskanälen gefragt.
Außerdem sollten die Richtlinien auch informieren, wie man Bedrohungssituationen erkennen kann und damit umgeht. Gerade in Zeiten, in denen Kriminelle gerne zum sog. Social Engineering greifen, sodass Bedrohungen ggf. nicht unmittelbar als solche erkannt werden. Social Engineering – im Offline-Bereich z. B. durch den „Enkel:innen-Trick“ umgesetzt – spielt mit dem Vertrauen der „Opfer“. Angreifer:innen versuchen auf vielfältige Weise durch Täuschung über die eigene Identität und Absicht als vertrauenswürdig eingestuft zu werden. Über diese Schiene sollen Beschäftigte dann z. B. Daten, Anmeldeinformationen oder Geld senden, auf dubiose Links klicken oder etwas downloaden. Darüber müssen Mitarbeitende Bescheid wissen!
Als Unternehmen nicht auf dem Laufenden sein
Wie bereits erwähnt ist es wichtig, Bedrohungssituationen zu erkennen und angemessen zu intervenieren. Es gibt aber nicht DIE Angriffsmethode, gegen die man sich wappnen kann, indem man einmal darüber Bescheid weiß. Kriminelle tüfteln fortlaufend neue Herangehensweisen aus und die sozialen Netzwerke passen fortlaufend ihre Datenschutzmaßnahmen/-einstellungsmöglichkeiten an. Wenn man zu diesen Komponenten nicht immer up-to-date ist und neue Sicherheitsmaßnahmen verpasst, ist man als Unternehmen nicht bestmöglich geschützt.
Darüber hinaus ist es auch wichtig, Social Listening zu betreiben und sich so immer auf dem Laufenden zu halten, wo und wie über das Unternehmen gesprochen wird.
Mangelnde Kommunikation
Werden neue Erkenntnisse und Regelungen nicht transparent gemacht und kommuniziert, so bringen sie wenig. Das betrifft sowohl bestehende Beschäftigte, die regelmäßig informiert werden müssen, als auch neue Mitarbeitende.
Des Weiteren ist eine offene Kommunikationskultur generell wichtig und sollte vom Unternehmen angeregt werden. Mitarbeitende, denen seltsame Aktivitäten auffallen oder die Verbesserungsvorschläge haben, müssen dazu motiviert werden, dies offen zu kommunizieren.
Wie können Unternehmen sich schützen?
Wie aus den oben genannten Risikofaktoren ersichtlich, ist es schon mal ein wichtiger Schritt in die richtige Richtung, dass Unternehmen einen guten Überblick behalten, klare Regelungen festlegen und gut kommunizieren. Dies betrifft:
- Einen Überblick über Zuständigkeiten und Personen mit Zugriff, sodass man ggf. Berechtigungen umstellt oder den Zugang für ehemalige Mitarbeiter:innen sperrt.
- Eine ständige Beobachtung ALLER Accounts, nicht nur der gerade aktiv genutzten
- Einheitliche und transparente Regelungen, durch die allen Mitarbeitenden genau klar wird: Was darf ich? Was darf ich nicht? Wie sehen Bedrohungen aus und was kann ich in solchen Fällen tun? Wer ist meine Ansprechperson? Und und und …
- Recherche zu neuen Angriffs-Trends und Sicherheitsmaßnahmen, die z. B. von den sozialen Netzwerken angeboten werden
- Social Listening
Es sollte in jedem Unternehmen eine Person geben, die primär für Social Media verantwortlich ist. So geht man sicher, dass jemand den Überblick in allen oben genannten Bereichen und darüber hinaus behält, Zugänge steuert und als Ansprechperson fungiert. Des Weiteren sollte unbedingt eine offene Kommunikationskultur gepflegt werden. Einerseits, um Mitarbeitende über neue Erkenntnisse und Regelungen zu informieren. Andererseits, um mit den Kolleg:innen in puncto Social-Media-Sicherheit an einem Strang zu ziehen.
Weiterführende Informationen
Für mehr Informationen zum Thema Social-Media-Security haben wir eine kostenlose Checkliste erstellt. Diese beinhaltet u. a. noch mehr einfache und schnell umsetzbare Möglichkeiten, sein Unternehmen in sozialen Netzwerken zu schützen. Zudem enthält sie einen Selbsttest, mit dem Unternehmen ihren „Security Score“ berechnen können und so einen aktuellen Überblick über ihr Sicherheitslevel gewinnen können.
Die Checkliste findest du hier: https://social-family.eoa.de/social-media-security
