print logo

Gefahr für Unternehmen durch soziale Netzwerke

Social Media als Einfallstor für Spam und Viren.
retarus GmbH | 15.02.2011

Social Media ist derzeit in aller Munde und bietet Unternehmen zweifelsohne vielfältige neue Kommunikationsmöglichkeiten für Marketing und Öffentlichkeitsarbeit. Viele Mitarbeiter nutzen Facebook, Xing und Twitter, mitunter auch für private Zwecke direkt vom PC am Arbeitsplatz. Vernachlässigt wird dabei oft, dass soziale Netzwerke auch einen erheblichen Kosten- und Risikofaktor für Unternehmen darstellen, denn sie sind ein offenes Einfallstor für Spam, Viren, Trojaner und jegliche Art von Malware.

Angesichts der hohen Beachtung der sozialen Kanäle in der Zielgruppe der 18 bis 40-Jährigen war es abzusehen, dass sich Cyber-Kriminelle und Spammer die weite Verbreitung von Social Media zu Nutze machen. Bereits heute wird jede dritte Spam-Mail unter dem Deckmantel sozialer Netzwerke versendet und das ist deshalb so gefährlich, weil Social Media Spam seriöse Inhalte nahezu perfekt imitiert. Der ahnungslose Nutzer wird über eine vermeintlich seriöse Nachricht in die Malware-Falle gelockt, denn er kann kaum erkennen, dass es sich bei den übermittelten E-Mails nicht um echte Systemnachrichten oder Kontaktanfragen des von Ihm genutzten Netzwerks handelt. Bereits beim Klick auf nur einen Link in der Spam-Mail wird der PC mit einem Schadprogramm infiziert, welches persönliche Informationen ausspioniert. Im schlimmsten Fall werden dadurch sogar ganze IT-Infrastrukturen von Unternehmen infiltriert und lahmgelegt. Insbesondere für kleine und mittelständische Unternehmen, die sich in der Regel keine professionelle High-End-Sicherheit leisten können, verkehren sich so die zahlreichen Vorteile von Social Media schnell zum unternehmerischen Fiasko.

Auch in Bezug auf die Datensicherheit erfordert der Umgang mit Social-Media-Plattformen Umsicht, denn viele greifen Daten wie E-Mail-Adressen en gros ab. Oftmals erfährt der Anwender dabei nicht, ob diese Daten Dritten zugänglich sind. Und es kommt auch immer wieder vor, dass die komplette Kundendatei eines Online-Anbieters irrtümlich im Internet landet.

Wie sich Unternehmen davor schützen können
Es lässt sich bereits mit sehr einfachen Mitteln etwas erreichen, z.B. durch das Verbot der privaten Nutzung des E-Mail-Accounts und durch ein permanentes Anwender-Verhaltenstraining im Umgang mit dem Medium E-Mail. Solche Maßnahmen müssen natürlich im Unternehmen gelebt und überprüft werden. Auf technischer Seite bieten herkömmliche Spam-Filter und Virenscanner zwar einen sinnvollen Schutz, doch darf keinesfalls der damit verbundene Aufwand und die Kosten für den Betrieb und die Administration unterschätzt werden. Beides ist für viele Unternehmen betriebswirtschaftlich schwer darstellbar, zählt doch der Betrieb, die Wartung und die Sicherheit der IT-Architektur meist nicht zu den eigentlichen Kernkompetenzen. Und den immer wieder neuen Gefahren ist mit herkömmlichen Mitteln ohnehin nur schwer beizukommen. Einen Ausweg bieten hier Managed E-Mail Services, die keine internen Unternehmensressourcen binden und sämtliche Schutzmaßnahmen bei einem Spezialisten bündeln. Dieser unterliegt als Managed Mail Service Provider natürlich dem TKG (Telekommunikationsgesetz) und muss daher als vorgelagerter Mail-Filter die geltende Rechtslage in Deutschland beachten. Daher ist es zwingend erforderlich, dass die private E-Mail- und Internet-Nutzung eines Unternehmens über eine Betriebsvereinbarung geregelt ist, die auch technisch überprüfbar ist. Eine betriebsinterne Regelung kann ein Nutzungs-Komplettverbot oder die Installation eines zweiten, zur privaten Nutzung freigegebenen E-Mail-Systems beinhalten.

Durch Managed E-Mail Services können sich auch kleinere Unternehmen und mittelständische Betriebe hochprofessionelle IT-Lösungen leisten, die ein Maximum an Sicherheit – auch gegen aktuelle Bedrohungen aus sozialen Kanälen – bieten. Zudem sind sie in ihrer Leistung internen Systemen haushoch überlegen. Managed Service Provider kanalisieren die elektronische Kommunikation eines Unternehmens über moderne und sichere Rechenzentren. Ihre Services sind nicht nur effizienter, sondern – verglichen mit der Bereitstellung der entsprechenden Leistungen im eigenen Unternehmen – auch deutlich kostengünstiger. Denn sämtliche Gemeinkosten, die für den Betrieb einer eigenen Security-Infrastruktur anfallen, werden auf mehrere Kunden verteilt. Davon profitieren insbesondere kleine und mittelständische Unternehmen: Ein Managed-Mail-Anbieter unterscheidet nicht, ob eine die Kontrollinstanzen durchlaufende E-Mail an ein Unternehmen mit 50, 5.000 oder gar 50.000 Anwendern adressiert ist. Alle Nachrichten werden nach den gleichen Algorithmen und Vorgaben geprüft und verarbeitet.