Ob und wie sie soziale Medien im Unternehmen nutzen sollen, darüber diskutieren IT-Chefs zurzeit rege. Häufiges Argument gegen Facebook und Co. sind Sicherheitsbedenken. Und die sind nicht unberechtigt, wie eine Befragung des spanischen Sicherheitsanbieters Panda Security zeigt.
Befragt haben die Sicherheitsexperten Vertreter von 315 mittelständischen Firmen mit 15 bis 1000 Beschäftigten, die ihren Sitz in den USA haben. Fast jeder dritte Teilnehmer der Umfrage gab an, über soziale Medien sei schon einmal schädliche Software ins Unternehmen gelangt.
Gefahrenquellen Youtube und Facebook
In den meisten Fällen passierte zwar nichts weiter. Jeder Dritte, der auf diesem Weg angegriffen wurde, erlitt dadurch aber finanziellen Schaden. Und bei einem Drittel der Geschädigten wiederum war der Schaden höher als 5000 US-Dollar.
Wenn die Befragten zurückverfolgten, wo sich ihre Firma schädliche Software eingefangen hatte, landeten sie in 71 Prozent der Fälle bei Facebook. Als zweitgrößte Gefahrenquelle nannten die Umfrageteilnehmer die Videoplattform Youtube. 41 Prozent von ihnen haben von dort schon einmal Malware auf Firmenrechner eingeschleust bekommen.
Angst vor Datenlecks in sozialen Netzwerken
Fast noch größer als die Furcht vor Schad-Software ist im Zusammenhang mit sozialen Medien die Sorge vieler CIOs vor Lecks beim Datenschutz. Auch hier machten die Befragten Facebook als Hauptquelle aus. Drei Viertel von ihnen haben auf Marc Zuckerbergs Netzwerk schon einmal sensible Daten aus dem Unternehmen gefunden. Jeder Zweite hat beim Kurznachrichtendienst Twitter ausgeplauderte Firmengeheimnisse entdeckt.
Tatenlos sehen IT-Verantwortliche dem nach eigenen Angaben nicht zu. Die meisten gaben zu Protokoll, nach solchen Vorfällen hätten sie ihre Richtlinien für den Umgang mit sozialen Medien geändert. Solche Richtlinien hat nicht jeder CIO aufgestellt, von den Teilnehmern der Umfrage aber mehr als die Hälfte. Für ein Viertel der Befragten gehört dazu, den Angestellten den Zugang zu bestimmten Seiten und Diensten erst gar nicht zu erlauben. Die große Mehrzahl versicherte auch, genug Personal zu haben, um einmal aufgestellte Regeln durchzusetzen.
IT-Verantwortliche rüsten auch mit Technik gegen ungehemmtes Twittern oder Chatten: Meistgenutztes Mittel ist eine sogenannte Gateway Appliance. Diese Geräte überwachen den Datenverkehr und beschränken den Internet-Zugang. Wer einzelne soziale Anwendungen sperrt, nutzt dazu in zwei Dritteln der Fälle eine Gateway Appliance.
Spiele aus dem Netz sind tabu
Die Befragten setzen den Mitarbeitern am häufigsten Grenzen, wenn die Spiele spielen möchten (zu 32 Prozent). Auf Netzwerkseiten Firmeninterna zu veröffentlichen, ist ebenso verpönt. Jeder vierte der befragten IT-Verantwortlichen erlaubt es außerdem nicht, dass die Computer-Nutzer Anwendungen aus dem Web installieren.
Trotz aller Einschränkungen: Wegzudenken sind soziale Medien aus den meisten Unternehmen nicht mehr. Drei von vier nutzen sie für Firmenzwecke. Die meisten - zwei Drittel - sind auf Facebook präsent. An zweiter Stelle rangiert Twitter. 44,4 Prozent verbreiten Nachrichten über den Kurzmitteilungsdienst.
Mitarbeiter netzwerken öfter privat als geschäftlich
Dass Unternehmen in sozialen Netzwerken geschäftliche Ziele verfolgen, ist das eine. Wenn die Angestellten während der Arbeit auf diesen Plattformen unterwegs sind, tun sie das allerdings in mehr als der Hälfte der Fälle aus privaten Gründen. Immerhin rangiert nach Erkenntnissen der Befragten schon knapp dahinter das soziale Netzwerken mit dem Zweck, Informationen über Wettbewerber zu beschaffen. Erst danach kommen Kommunikation mit Kunden und PR- oder Marketing-Kampagnen.
Obwohl die Privatnutzung an erster Stelle steht, fürchten die Umfrageteilnehmer einen Verlust an Produktivität weniger als schädliche Software und Datenlecks.
Und davon, privates Surfen auf Facebook und Co. ganz zu verbieten, halten die meisten nichts. 62 Prozent stellen kein Verbot auf. Außerhalb der Arbeitszeiten dürfen die Mitarbeiter ohnehin bei mehr als zwei Dritter der Firmen auf den Rechnern am Arbeitsplatz privat soziale Medien nutzen.
Eher als auf Verbote setzen die IT-Verantwortlichen laut der Umfrage auf Information, um die Risiken durch den Einsatz sozialer Medien einzudämmen. Die Mehrzahl derer, die die von Panda Security unter dem Titel "Social Media Risk Index for Small to Medium Sized Businesses" veröffentlichte Umfrage beantworteten, bezeichnen sich selbst als gewieft im Umgang mit sozialen Netzwerken. Zwei Drittel schicken ihre Mitarbeiter in Trainings, um ihnen Risiken und Vorteile sozialer Medien beizubringen.