Facebook, LinkedIn, twitter und Xing
Web 2.0 erleichtert Industriespionage
Geheimhaltung gilt überall
Soziale Netzwerke bereiten dafür den Boden: Statistiken aus den USA zeigen, dass ein Facebook-Nutzer auf einen Link, den ein vermeintlicher Freund vorschlägt, mit 20-mal so großer Wahrscheinlichkeit klickt, als wenn der Link aus einer unbekannten Quelle stammt. Und dieser Klick ist besonders gefährlich: Die Sicherheitsfirma Symantec hat eine Million Posts auf Facebook untersucht - und fand in 15 Prozent von ihnen einen Verweis auf Seiten, die mit MalwareMalware gespickt waren. Alles zu Malware auf CIO.de
Foto: Lisa Krechting
Juristisch gesehen haben Mitarbeiter, die sich im Web 2.0 tummeln, schlechte Karten - selbst, wenn der Chef beim privaten Surfen bislang ein Auge zugedrückt hat. "Aus einer Duldung entspringt nicht automatisch ein Recht zur Privatnutzung", warnt Nina Diercks, auf Social-Media-Recht spezialisierte Rechtsanwältin in Hamburg. Angestellte, die ohne ausdrückliche Genehmigung im Büro ihre privaten Kontakte pflegten, riskierten eine Abmahnung oder sogar die Kündigung.
Was viele Angestellte nicht wissen: Selbst, wenn sie abends am heimischen PC ins Netz gehen, müssen sie die Geheimhaltungspflichten einhalten, die sie mit ihrem Arbeitsvertrag unterschrieben haben. Ob im Büro oder am Privatrechner Interna ausgeplaudert werden, spielt vor dem Arbeitsrichter keine Rolle. Anwältin Diercks zieht den Vergleich zur Offline-Welt: "Auf einer Party mit 50 Gästen über geheime Vertragsverhandlungen zu reden ist ja auch tabu."
Selbst vermeintlich harmlose Statusmeldungen können Angestellten zum Verhängnis werden. "Soziale Netzwerke sind eine Goldmine für Angreifer", betont Candid Wüest von der IT-Sicherheitsfirma Symantec. Er gibt folgendes Beispiel: Der Systemadministrator setzt über TwitterTwitter folgende Meldung ab: "Heute Schulung zum neuen Firewall-Programm des Herstellers ...". "Wenn ein potenzieller Angreifer diesen Tweet liest, weiß er, mit welchem System er es in Zukunft zu tun hat", warnt Wüest. Alles zu Twitter auf CIO.de
- Social-Media-Security
Welche Ängste bewegen IT-Professionals, wenn um den Einsatz von sozialen Medien im Geschäftsumfeld geht? Der „2011 Social Media Protection Flash Poll“ vom Symantec zeigt mit dieser Überblick welche Probleme die Firmen bewegen (Quelle: Symantec). - Social-Media-Security
Sicherheitsprobleme machen immer noch den größten Teil der Bedenken Unternehmen (und deren Mitarbeiter), wenn es um den Einsatz sogenannter Web-2.0-Techniken und soziale Medien im Unternehmen geht, wie eine Umfrage von Clearswift ergab. (Quelle: Clearswift). - Social-Media-Security
Interessante Aussagen zur Informationssicherheit in der Organisation, wobei sich diese Ergebnisse nur auf die befragten deutschen Firmen beziehen. (Quelle: Clearswift). - Social-Media-Security
Content-basierte Überprüfung am Web-Gateway: Durch das sogenannte Content Scanning können die Internet-Inhalte, die über das Gateway in die Firma mittels Richtlinien überprüft werden. Dabei kommt auch eine lexikalische Analyse zur Hilfe (Quelle: Clearswift) - Social-Media-Security
Die traditionellen Anbieter von Sicherheitslösungen sind sich der Gefahren bewusst und beginnen, entsprechende Ergänzungen anzubieten. Die hier zu sehende Bitdefender-Lösung ist dabei gut in die Sicherheitssuite des Herstellers integriert worden. - Social-Media-Security
Die Bitdefender-App im Einsatz auf dem Facebook-Account: Sie liefert eine aufgeräumte Sicht des Facebook-Accounts und prüft nicht nur die Links, sondern auch die personenbezogenen Daten und Einstellungen. - Social-Media-Security
Die Anwendung von Bitdefender steht nicht nur als Teil der Software-Suite sondern auch als Standalone-Lösung direkt auf Facebook zur Verfügung. - Social-Media-Security
Auch Hersteller F-Secure bietet mit ShareSafe eine spezielle Anwendung auf dem Markt, die direkt auf der Facebook-Plattform zur Verfügung steht – sie befindet sich allerdings noch im Beta-Stadium. - Social-Media-Security
Ist bei allen Sicherheitsanwendungen unter Facebook so, macht den Anwender aber zunächst doch nachdenklich: Er muss der Anwendung weitgehende Zugriffsrechte auf seine Daten einräumen, damit sie diese entsprechend überprüfen kann. - Social-Media-Security
Etwas verspielt und genau auf die Facebook-Zielgruppe ausgerichtet: Die Lösung von F-Secure will die Anwender dazu bringen, mittels eines Punktesystems nur sichere Links auszutauschen und zu posten. - Social-Media-Security
Unter dem Namen „Safe Web“ bietet die Sicherheitsfirma Symantec sowohl eine Standalone-Lösung zur Überprüfung der Reputation von Webseiten als auch diese Facebook-App an. - Social-Media-Security
Das Ergebnis eines Scans mit der Norton „Safe Web“-Anwendung: Um entsprechend performant zu sein, scannt sie nur die Links, die innerhalb der letzten 24 Stunden geteilt wurden. Diese Anwendung bietet auch eine Einstellung zum automatischen Scan. - Social-Media-Security
Wer den automatischen Scan der Norton-Anwendung ermöglichen will, muss der Anwendungen noch weitreichendere Zugriffe auf sein Profil erlauben. - Social-Media-Security
Ein Vorteil der Norton-Lösung: Die in den sozialen Netzen gern verkürzten Links werden automatisch in ihrer vollständiger Form dargestellt, was dem Anwender mehr Informationen über die entsprechende Webseite bietet.