Jüngst hat das Bayerische Landesamt für Verfassungsschutz eine Broschüre veröffentlicht, die aufzeigt, wie soziale Netzwerke die Unternehmenssicherheit bedrohen. „Wirtschaftsspionage hat sich seit einigen Jahren zu einer realen Bedrohung für die deutsche Wirtschaft entwickelt“, schreiben die Autoren. „Deutsche Firmen stehen aufgrund ihrer Innovationskraft in nahezu allen Branchen und Forschungsbereichen im Blickfeld ausländischer Nachrichtendienste.“ Und soziale Netzwerke seien häufig das Einfallstor für Cyberagenten, die an vertrauliche Geschäftsinformationen heran wollen.

Wirtschaftsspione im Netz nutzen heute vor allem Maßnahmen des „Social Engineering“. In diesem Fall missbrauchen die Angreifer soziale Netzwerke, um Informationen über Mitarbeiter einesbestimmten Unternehmens zu sammeln und in einem zweiten Schritt leichter an sensible Unternehmensdaten zu gelangen. Wissen die Täter erst einmal über die Interessen, Hobbys und vor allem das soziale Umfeld eines Mitarbeiters Bescheid, so können sie ihn auf besonders glaubwürdige Weise hinters Licht führen. Manchmal genügt es dem Cyber-Kriminellen schon, die Urlaubspläne seines Opfers zu kennen. So kann er in dessen Abwesenheit ins Büro eindringen. Oft verschaffen sich die Übeltäter über ihre Social-Media-Kontakte auch Zugang zu Netzwerken und Systemen, was zu Datenverlusten, Malware-Infektionen, Produktivitätseinschränkungen, Netzwerküberlastung und Imageschädigung führen kann.

Was können insbesondere mittelständische Unternehmen gegen diese Gefahr aus den sozialen Medien tun? Es genügt sicher nicht, seinen Mitarbeitern aus Angst vor Wirtschaftsspionage etwa den Zugriff auf Facebook zu sperren. Diesen Schritt unternahm ein deutscher Autohersteller im Oktober 2010 einem Bericht des Nachrichtenmagazins Focus zufolge. Schließlich haben die Mitarbeiter in der Regel auch über private Geräte und Anschlüsse weiterhin Zugang zu sozialen Netzwerken. Die Unternehmenssicherheit hängt vielmehr von durchdachten und auch wirklich gelebten Social-Media-Guidelines sowie intensiven Schulungen von Mitarbeitern ab. Dabei gilt es, zwischen den verschiedenen Plattformen zu differenzieren. So bietet Twitter zum Beispiel viel weniger Funktionen als etwa Facebook und eignet sich dadurch nur bedingt als Werkzeug für Diebe und Einbrecher. Auch das Anwenderverhalten unterscheidet sich von Netzwerk zu Netzwerk zum Teil beträchtlich voneinander: XING-Mitglieder geben in ihrem beruflichen Netzwerk beispielsweise viel mehr von sich preis als Facebook-Nutzer.

Für Unternehmen haben sich vor allem sechs Schritte als wirksam gegen Cyber-Kriminelle in sozialen Netzwerken erwiesen:

  • Publizieren Sie nie schützenswerte Unternehmensinformationen. Internes muss intern bleiben.
  • Vermeiden Sie und Ihre Mitarbeiter in sozialen Netzwerken zu offene persönliche Meinungen mit beruflichem Kontext.
  • Untersagen Sie die Verwendung von Firmenpassworten für Zugänge von sozialen Netzwerken.
  • Erarbeiten Sie eine eigene Social-Media-Strategie, welche die individuellen Begebenheiten in Ihrem Unternehmen berücksichtigt.
  • Passen Sie diese Strategie immer wieder an neue Begebenheiten an und nehmen Sie sie auch als verbindliche Richtlinie in Arbeitsverträge mit auf.
  • Anregungen und Vorlagen für „Social Media Guidelines“ bietet zum Beispiel der BITKOM.
  • Dienen Sie als Führungskraft als Vorbild, das die Social-Media-Regelungen selbst vorlebt und einhält.
  • Schulen Sie Ihre Mitarbeiter in geeigneten Seminaren, gegebenenfalls durch externe Social-Media- und Sicherheitsexperten.