Wie eine Naturgewalt sind die sozialen Medien über uns hereingebrochen. Sie sind allgegenwärtig, und doch ist ihre derzeitige Beliebtheit vielleicht nur der Anfang. Mit welchem Einsatz Millionen Menschen um das jeweils aktuelle Smartphone kämpfen – sehen Sie sich nur um, wie viele Ihrer Kollegen stolz das neueste Gerät präsentieren –, lässt das unglaubliche Ausmaß dieses Trends erkennen.
Wo auch immer Sie hingehen, stoßen sie auf Beweise: Im Café steht der Laptop neben der Kaffeetasse, im Zug wird auf dem Smartphone gesurft, zu Hause haben Sie wahrscheinlich mehrere Desktop-Rechner, Laptops und Smartphones und im Büro kommt alles zusammen – ohne und mit Internetverbindung. Die Kehrseite der Medaille sind die zahlreichen Angriffspunkte, von denen es heute mehr denn je gibt.
Kein Wunder also, dass IT-Abteilungen allerorten die Begeisterung für soziale Medien fürchten, fällt ihnen doch die undankbare Aufgabe zu, diese anscheinend unkontrollierbare Flut zu steuern und zugleich die Unternehmensdaten zu schützen. Wovor? Zunächst einmal vor physischen und Verbindungsgefahren, Phishing-Angriffen, Schadprogrammen, laxen Datenschutzeinstellungen und dem Diebstahl geistigen Eigentums.
Die meisten Infektionen durch soziale Medien kommen natürlich aus dem Web. Sie brauchen noch nicht einmal eine Datei oder ein Programm herunterzuladen, denn Sie können sich schon einen Schädling einfangen, wenn Sie nur einmal den falschen Link anklicken. Auch seriöse Websites können infiziert sein: Websites mit Klatsch über Stars oder brandheißen Nachrichten werden oft von Cyber-Kriminellen gehackt.
Daneben locken Hacker auch mit eigenen Fan-Websites Opfer an. Zum Beispiel boten Kriminelle für die meisten großen Sportveranstaltungen der jüngsten Zeit online Tickets an oder verschickten Phishing-E-Mails, die den Empfänger über einen angeblichen Ticketgewinn informierten.
Sie meinen, darauf falle längst niemand mehr herein? Leider irren Sie sich. Mehr als genug Menschen gehen den Betrügern nur zu gern auf den Leim. Laut dem 2012 Symantec Norton Security Cybercrime Report* wurde jeder fünfte erwachsene Internetbenutzer schon einmal Opfer eines über soziale Netze oder Mobilgeräte eingefädelten Betrugs. Die im Bericht genannten Beispiele reichen von Informationsdiebstahl über fingierte SMS und gefälschte Hyperlinks bis zu geknackten Konten.
Dem Bericht zufolge machten die Cyber-Kriminellen im letzten Jahr eine Beute von rund 388 Milliarden US-Dollar. Allein in diesem Jahr wurden etwa 556 Millionen Menschen Opfer cyberkrimineller Machenschaften, die sie insgesamt über 274 Milliarden US-Dollar kosteten.
Vor allem aber wollen die Cyber-Kriminellen Ihre Daten in die Finger bekommen, was für Sie bittere Folgen haben kann: finanzielle Einbußen (für Ihr Unternehmen, Ihre Mitarbeiter, Ihre Kunden und Sie selbst), Vertrauensverlust, Bußgelder wegen Nichteinhaltung von Vorschriften, Industriespionage und Imageverlust.
Können Sie sich davor schützen? Ja. Wir haben einige Tipps für Sie zusammengestellt.
Tipps für Verbraucher
- Speichern Sie vertrauliche Informationen auf keinem Gerät mit Internetverbindung, das nicht mit einem Kennwort geschützt ist.
- Verwenden Sie sichere Kennwörter mit Groß- und Kleinbuchstaben, Ziffern, Satz- und Sonderzeichen.
- Setzen Sie die Sicherheitseinstellungen in sozialen Netzen immer auf die strikteste Stufe und geben Sie nur die absolut notwendigen personenbezogenen Informationen bekannt.
- Installieren Sie ein lückenloses Softwarepaket für die Internetsicherheit und geben Sie auf Websites nur personenbezogene Daten ein, wenn Ihr Browser ein symbolisches Vorhängeschloss zeigt und der Webadresse „https“ vorangestellt ist.
- Vergewissern Sie sich, dass Sie wissen, mit wem Sie online kommunizieren. Im Internet ist es nicht schwer, sich als jemand anderer auszugeben.
- Unterbinden Sie in E-Mails und auf Websites das automatische Herunterladen oder Beantworten von Inhalten. Klicken Sie nicht auf Links in E-Mails, die angeblich von einem sozialen Netz stammen. Rufen Sie die Website stattdessen direkt auf und lesen Sie die Nachricht dort.
- Installieren Sie Anwendungen und Programme nur von bekannten und vertrauenswürdigen Websites. Seien Sie bei kostenloser Software doppelt wachsam. Sie enthält oft Schadprogramme.
Tipps für Unternehmen
- Definieren Sie Richtlinien darfür, welche Informationen über das Unternehmen in Blogs und auf privaten Seiten in sozialen Netzen veröffentlicht werden dürfen, und setzen Sie sie konsequent um.
- Richten Sie im gesamten Computernetzwerk mehrere Sicherheitsstufen ein und schützen Sie vertrauliche Daten mit einem SSL-Zertifikat.
- Schulen Sie Ihr Personal in Gefahren, die von sozialen Medien ausgehen, und in sicherem Verhalten.
- Definieren Sie Richtlinien und Verfahren für Intrusion-Detection-Systeme in Firmennetzwerken.
- Machen Sie Ihren Mitarbeitern bewusst, dass ihr Online-Verhalten Folgen für das Unternehmen haben kann.
- Veranstalten Sie für Ihr Personal regelmäßig Sicherheitsschulungen.
- Bringen Sie Ihren Mitarbeitern bei, verdächtige Vorfälle sofort zu melden.
Wenn Sie diese Grundlagen beherrschen, ist Ihr Unternehmen auch im Zeitalter sozialer Medien viel sicherer.
Ausführliche Informationen über die Website-Sicherheit finden Sie im Symantec Website Security Threat Report.