Wer noch vor zwei Jahren IT-Verantwortliche und Administratoren gefragt hat, welche Maßnahmen sie zum Schutz ihre Netzwerke und Daten vor den Gefahren der sogenannten sozialen Netzwerke für notwendig halten, hat zumeist nur ein Kopfschütteln oder ein Achselzucken zur Antwort bekommen: Kaum ein IT-Profi machte sich zu diesem Zeitpunkt Gedanken um eine Bedrohung aus dieser Richtung.
Dabei existieren die Grundlagen der Social Networks in Form sogenannter Bulletin Boards und der vielen Usenet-Gruppen schon sehr lange und kamen schon in der frühen Form des Internets zum Einsatz. Allerdings ist es erst Web-Applikationen wie Facebook, LinkedIn und Google+, aber auch Anwendungen wie Twitter zu verdanken, dass diese Art der Kommunikation zu einem Massenphänomen wurde, das auch in die Unternehmensnetze drängt.
- Social-Media-Security
Welche Ängste bewegen IT-Professionals, wenn um den Einsatz von sozialen Medien im Geschäftsumfeld geht? Der „2011 Social Media Protection Flash Poll“ vom Symantec zeigt mit dieser Überblick welche Probleme die Firmen bewegen (Quelle: Symantec). - Social-Media-Security
Sicherheitsprobleme machen immer noch den größten Teil der Bedenken Unternehmen (und deren Mitarbeiter), wenn es um den Einsatz sogenannter Web-2.0-Techniken und soziale Medien im Unternehmen geht, wie eine Umfrage von Clearswift ergab. (Quelle: Clearswift). - Social-Media-Security
Interessante Aussagen zur Informationssicherheit in der Organisation, wobei sich diese Ergebnisse nur auf die befragten deutschen Firmen beziehen. (Quelle: Clearswift). - Social-Media-Security
Content-basierte Überprüfung am Web-Gateway: Durch das sogenannte Content Scanning können die Internet-Inhalte, die über das Gateway in die Firma mittels Richtlinien überprüft werden. Dabei kommt auch eine lexikalische Analyse zur Hilfe (Quelle: Clearswift) - Social-Media-Security
Die traditionellen Anbieter von Sicherheitslösungen sind sich der Gefahren bewusst und beginnen, entsprechende Ergänzungen anzubieten. Die hier zu sehende Bitdefender-Lösung ist dabei gut in die Sicherheitssuite des Herstellers integriert worden. - Social-Media-Security
Die Bitdefender-App im Einsatz auf dem Facebook-Account: Sie liefert eine aufgeräumte Sicht des Facebook-Accounts und prüft nicht nur die Links, sondern auch die personenbezogenen Daten und Einstellungen. - Social-Media-Security
Die Anwendung von Bitdefender steht nicht nur als Teil der Software-Suite sondern auch als Standalone-Lösung direkt auf Facebook zur Verfügung. - Social-Media-Security
Auch Hersteller F-Secure bietet mit ShareSafe eine spezielle Anwendung auf dem Markt, die direkt auf der Facebook-Plattform zur Verfügung steht – sie befindet sich allerdings noch im Beta-Stadium. - Social-Media-Security
Ist bei allen Sicherheitsanwendungen unter Facebook so, macht den Anwender aber zunächst doch nachdenklich: Er muss der Anwendung weitgehende Zugriffsrechte auf seine Daten einräumen, damit sie diese entsprechend überprüfen kann. - Social-Media-Security
Etwas verspielt und genau auf die Facebook-Zielgruppe ausgerichtet: Die Lösung von F-Secure will die Anwender dazu bringen, mittels eines Punktesystems nur sichere Links auszutauschen und zu posten. - Social-Media-Security
Unter dem Namen „Safe Web“ bietet die Sicherheitsfirma Symantec sowohl eine Standalone-Lösung zur Überprüfung der Reputation von Webseiten als auch diese Facebook-App an. - Social-Media-Security
Das Ergebnis eines Scans mit der Norton „Safe Web“-Anwendung: Um entsprechend performant zu sein, scannt sie nur die Links, die innerhalb der letzten 24 Stunden geteilt wurden. Diese Anwendung bietet auch eine Einstellung zum automatischen Scan. - Social-Media-Security
Wer den automatischen Scan der Norton-Anwendung ermöglichen will, muss der Anwendungen noch weitreichendere Zugriffe auf sein Profil erlauben. - Social-Media-Security
Ein Vorteil der Norton-Lösung: Die in den sozialen Netzen gern verkürzten Links werden automatisch in ihrer vollständiger Form dargestellt, was dem Anwender mehr Informationen über die entsprechende Webseite bietet.
Facebook, Twitter & Co. - neue Löcher im Security-Wall
Damit entstehen dann auch - wie es ein Sicherheitsexperte ausdrückte - immer "neue Löcher im Sicherheitswall" der Firmen. So zeigen Untersuchungen der großen Sicherheitsfirmen recht deutlich, welche Gefahren den Unternehmen durch den vermehrten Einsatz dieser Techniken drohen. Die Security-Firma Symantec stellt in ihrem "2011 Social Media Protection Flash Poll" fest, dass fast alle befragten Firmen in den letzten Jahren bereits Probleme durch den Einsatz solcher sozialen Netzwerke zu beklagen hatten:
- 46 Prozent der Firmen mussten feststellen, dass ihre Angestellten zu viele interne Firmeninformationen in öffentlichen Foren zugänglich machten.
- 41 Prozent waren mit dem Verlust oder der Veröffentlichung vertraulicher Daten konfrontiert.
- 37 Prozent sahen sich einer erhöhten Gefahr von Rechtsstreitigkeiten ausgesetzt.
Eine Umfrage, die im Auftrag der Firma Clearswift in Großbritannien, Deutschland, den USA und Australien durchgeführt wurde, zeigt mindestens ebenso deutlich die Befürchtungen, die sowohl bei den Verantwortlichen als auch bei den Mitarbeitern selbst auftauchen, wenn es um den Einsatz von Twitter, Facebook und Co. im Unternehmen geht: Mehr als 50 Prozent der befragten Arbeitgeber in Deutschland nannten Sicherheit als ihr wichtigstes Anliegen im Zusammenhang mit neuen Anwendungen zur Zusammenarbeit über das Web und Social-Media-Tools (Bild 2). Berücksichtigt man noch ein weiteres Ergebnis der Umfrage, nämlich dass 48 Prozent der befragten deutschen Unternehmen im Hinblick auf ihre IT der Meinung sind, dass sich ihre Mitarbeiter im Grunde wenig um Sicherheitsbelange kümmern, so wird schnell klar, wie wichtig eine Sicherheitsstrategie für den Einsatz dieser Techniken und Anwendungen in Unternehmensnetzwerken ist.