Berufliche Social Networking-Portale wie beispielsweise Xing (früher OpenBC) werden immer beliebter. Sie dienen Geschäftsleuten als Plattform, um ihr berufliches und geschäftliches Netzwerk aufzubauen sowie zu erweitern. Was die wenigsten wissen: Damit sind auch Gefahren verbunden, die die Unternehmenssicherheit bedrohen.
Reine Formsache
Das gilt zum Beispiel dann, wenn registrierte Nutzer auf diesen Portalen bereitwillig Auskunft geben und persönliche Informationen, wie etwa die Firmen-E-Mail-Adresse, für alle Besucher sichtbar machen. Damit werden Hackern Türen und Tore geöffnet. Diese können sich auf Grundlage der Daten problemlos eine fremde Identität verschaffen und sich beispielsweise im Rahmen von Footprinting weitere Informationen über ihr Ziel-System verschaffen.
Im Erfolgsfall erhalten die Cyber-Kriminellen dann ein genaues Bild ihres Angriffsobjekts inklusive Host-Namen sowie den IP-Adressen des primären und sekundären Host Servers. Die passende Angriffs-Strategie ist dann nur noch reine Formsache.
Drei Maßnahmen für mehr Sicherheit
Natürlich sollen sich Unternehmen nicht gegen sinnvolle Entwicklungen wie berufliche Social-Networking-Portale sperren, aber sie müssen dafür sorgen, dass der Umgang damit besonnen und sicher erfolgt. Bereits durch drei einfache Maßnahmen lassen sich Risiken auf ein Minimum reduzieren.
Zum einen müssen Firmen in ihren IT-Sicherheitsrichtlinien konkrete Handlungsanweisungen geben. Dazu gehört beispielsweise, dass Informationen wie Firmen E-Mail-Adressen, genaue Positions-Beschreibungen oder Angaben zu Betriebs-Systemen, Datenbanken, Netzwerkgeräten und Applikationen auf geschäftlichen Netzwerk-Portalen nicht automatisch für alle Besucher sichtbar sein dürfen.
Hinzu kommt eine regelmäßige Aufklärung und Schulung aller Mitarbeiter. Das schafft ein Bewusstsein für die Vorgehensweisen von Cyber-Kriminellen im Zusammenhang mit Social Software. Zudem müssen IT-Administratoren in Unternehmen laufend weitergebildet werden, um die Arbeitsweise von Hackern zu verstehen. Auf diese Weise lässt sich das Unternehmensnetzwerk vor entsprechenden Angriffen schützen.