Eine kleine Einführung von
LIKES, LINKS UND LERNEFFEKTE
5 DINGE, DIE JEDES KLEINE UND MITTELSTÄNDISCHE UNTERNEHMEN ÜBER DIE VERWENDUNG SOZIALER NETZWERKE WISSEN SOLLTE
Vom größten Medienkonzern bis hin zum kleinsten Bedarfsartikelgeschäft – Unternehmen präsentieren sich online, um Kunden möglichst schnell und kostengünstig zu erreichen. Dieses Phänomen der sogenannten sozialen Netzwerke ist heute kaum noch wegzudenken. Aber wussten Sie auch, dass die Verwendung sozialer Netzwerke für Unternehmen jeder Größe gewisse Risiken darstellt?
FAKT
Ungeachtet ihrer Art und Größe nutzen Unternehmen heute immer häufiger soziale Netzwerke. Es sind nicht nur große Konzerne, die soziale Medien für ihre Zwecke verwenden, sondern auch kleinere Unternehmen. Die meisten Eigentümer oder Geschäftsführer von kleinen und mittelständischen Unternehmen (58 %) in den USA entwickeln Netzwerke und kommunizieren über soziale Medien.1 Als Kanal in sozialen Netzwerken nutzen kleine und mittelständische Unternehmen überwiegend Unternehmensseiten in Facebook (29 %), gefolgt von Personalbeschaffung und/oder dem Posten von Inhalten in Facebook-Gruppen (23 %) sowie der Teilnahme an branchenbezogenen Communities (19 %). Die Gründe hierfür liegen auf der Hand: Diese im Wesentlichen kostenlose Werbung erfordert lediglich einen Computer und einen Internetzugang. Durch die Nutzung sozialer Netzwerke erreichen kleine und mittel ständische Unternehmen eine große Zielgruppe. Laut comScore sind 84 % der Internetnutzer weltweit in sozialen Netzwerken aktiv.2 Die meisten Anwender verbringen von 5 Minuten Onlinezeit durchschnittlich 1 Minute in sozialen Netzwerken. In den USA hat sich die Nutzung sozialer Netzwerke fast verdoppelt, während sie in China um etwa die Hälfte (53 %) gestiegen ist.3
1 http://www.smb-gr.com/wp-content/uploads/2012/pdfs/2012_Impact_of_Social_ Business_Study_Marketing_Overview.pdf 2 http://www.comscore.com/Insights/Presentations_and_Whitepapers/2012/Social_ Networking_Key_Trends_in_France_and_Worldwide_in_2012 3 http://www.brandchannel.com/images/papers/534_comscore_wp_social_media_ report_1212.pdf
FAKT
Immer mehr Menschen greifen am Arbeitsplatz auf soziale Netzwerke zu. Laut einer aktuellen weltweiten Umfrage von Salary.com zum Thema Arbeitszeitverschwendung gaben fast zwei von drei Befragten (64 %) zu, nicht arbeitsbezogene Websites während der Arbeitszeit zu besuchen. Dabei ist Facebook (41 %) der beliebteste virtuelle Treffpunkt, gefolgt von LinkedIn (37 %).4 Eine Trend Micro Befragung von 709 IT-Sicherheitsexperten in den USA ergab, dass 54 % der Mitarbeiter soziale Medien zu privaten Zwecken am Arbeitsplatz nutzen. Dasselbe gilt für mehr als drei von fünf Mitarbeitern in kleinen und mittelständischen Unternehmen.5
4 http://www.salary.com/wasting-time-at-work-2012/slide/3/ 5 http://www.trendmicro.de/media/misc/ 2011-look-back-information-is-currency-en.pdf
46 %
NUTZEN KEINE SOZIALEN MEDIEN AM ARBEITSPLATZ FÜR PRIVATE ZWECKE
54 %
NUTZEN SOZIALE MEDIEN AM ARBEITSPLATZ FÜR PRIVATE ZWECKE
Abbildung 1: Verhältnis von Nutzern, die soziale Medien am Arbeitsplatz für private Zwecke nutzen, und solchen, die dies nicht tun
FAKT
Auch kleine und mittelständische Unternehmen sind ein beliebtes Angriffsziel von Bedrohungen in sozialen Netzwerken. Kleine und mittelständische Unternehmen sollten erkennen, dass sie trotz ihrer geringen Größe nicht immun gegen die Gefahren sozialer Netzwerke sind. Die Mitarbeiter sind ebenso wenig vor bösartigen Taktiken von Betrügern in sozialen Netzwerken geschützt wie andere Anwender.
Gefälschte Facebook WhatsApp-Seite
Betrügerische App zeigt vermeintliche andere WhatsAppNutzer an
Webseite, die zu gefälschter Starbucks-Werbung führt
Gefälschte WhatsApp for Facebook-Seite
Ein Beispiel hierfür ist die gefälschte App WhatsApp, die im August 2012 auf Facebook im Umlauf war.6 Bei diesem Angriff werden Opfer zu einer gefälschten WhatsApp Facebook-Seite geleitet, auf der App-Berechtigungen abgefragt werden. Sobald der Ahnungslose die Berechtigungen erteilt, werden andere vermeintliche Nutzer der WhatsApp-App angezeigt und er wird zu einer Seite mit einer Einver ständniserklärung weitergeleitet. Wie die gefälschten Apps Instagram, Farm Frenzy und Angry Birds Space scheint sich auch diese Bedrohung gezielt gegen Anwender von Mobiltelefonen zu richten. Darüber hinaus wurde eine verwandte Bedrohung, ein gefälschter WhatsApp Messenger, aufgedeckt, der auf die Kontaktdaten in der Freundesliste zugreift. Durch diesen Betrug verbreitet sich die Bedrohung über die Freunde von Opfern. Mitarbeiter müssen nicht unbedingt auf soziale Netzwerke zugreifen, um Angriffen in sozialen Medien zum Opfer zu fallen. Bei einem ähnlichen Angriff im September 2012 wurden Spam-Empfänger dazu verleitet, auf einen gefälschten LinkedInEinladungslink zu klicken, der wiederum auf Websites mit dem berüchtigten Blackhole Exploit Kit weiterleitete.7 Das Blackhole Exploit Kit ist für weltweite Spam-Angriffe verantwortlich und dafür bekannt, Bedrohungen auf die jeweiligen Softwareschwachstellen eines PCs auszurichten.
6 http://blog.trendmicro.com/trendlabs-security-intelligence/scam-disguised-as-whatsapp-for-facebook/ 7 http://about-threats.trendmicro.com/spam.aspx?language=de&name=Blackhole%20Exploit%20Kit%20 Spam%20Run%20Using%20LinkedIn
FAKT
Cyberkriminelle können soziale Medien verwenden, um an vertrauliche Informationen über Unternehmen und deren Mitarbeiter zu gelangen. Wie bereits erwähnt, greifen immer mehr Menschen am Arbeitsplatz auf soziale Netzwerke zu. Cyberkriminelle nutzen die Tatsache, dass Unternehmen über soziale Netzwerke mit Kunden und potenziellen Neukunden kommunizieren. Cyberkriminelle, die das Verhalten von Unternehmens mitarbeitern in sozialen Netzwerken verfolgen, können ganz einfach an vertrauliche und geheime Informationen des jeweiligen Unternehmens gelangen.8 Beim Durchforsten von Tweets, Blog-Einträgen und Statusupdates leichtsinniger Mitarbeiter können Unternehmensgeheimnisse wie Identitätsdaten von Mitarbeitern in Schlüsselpositionen oder sogar Informationen über die finanzielle Situation oder interne Probleme eines Unternehmens offengelegt werden. Tatsächlich sprechen 57 % der Mitarbeiter der von Trend Micro befragten kleinen und mittelständischen Unternehmen in sozialen Netzwerken über Unternehmensprobleme.9 Wenn nicht bestimmte Maßnahmen ergriffen werden, kann ein Mitarbeiter eines Unternehmens allein durch die Veröffentlichung von Statusupdates vertrauliche Daten der breiten Öffentlichkeit, einschließlich Cyberkriminellen, zugänglich machen.
8 http://about-threats.trendmicro.com/relatedthreats.aspx?language=de&name=Spam%2C%20Scams%20 and%20Other%20Social%20Media%20Threats 9 http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt_trend-micro_ ponemon-survey-2012.pdf
FAKT
Die Verwendung sozialer Netzwerke am Arbeitsplatz sollte reglementiert werden, um Unternehmen vor Angriffen zu schützen. Kleine und mittelständische Unternehmen sind durch die Nutzung sozialer Netzwerke besonders angreifbar. Sie bedürfen daher auch besonderer Maßnahmen, um wichtige Unternehmensdaten vor Missbrauch zu schützen. Unabhängig von seiner Größe sollte jedes kleine oder mittelständische Unternehmen offizielle Richtlinien zur Verwendung sozialer Medien am Arbeitsplatz festlegen. Es reicht jedoch nicht, Richtlinien einfach nur festzulegen – sie müssen auch durchgesetzt werden! Mitarbeiter sollten über bewährte Methoden bei der Verwendung sozialer Netzwerke informiert werden, einschließlich möglicher Folgen bei Missbrauch.10 Es müssen klare und genaue Richtlinien erstellt werden, die keinen Raum für Zweifel oder Fehler lassen. Beachten Sie, dass selbst ein kleiner Fehltritt auf einer Website in einem sozialen Netzwerk nicht nur eine Schwachstelle für mögliche Angriffe auf das Unternehmen bietet, sondern auch zu einem Reputationsverlust führen kann.
10 http://www.trendmicro.de/media/misc/a-guide-to-threats-on-social-media-ebook-en.pdf
WIE KÖNNEN SIE IHR UNTERNEHMEN SCHÜTZEN? Soziale Netzwerke wie Facebook, Twitter und LinkedIn sind dauerhafte Phänomene. Der beste Schutz Ihres Unternehmens besteht darin, Ihre Mitarbeiter durch bewährte Methoden und Richtlinien im Umgang mit sozialen Medien zu stärken und einhergehende Risiken zu minimieren:
• Lassen Sie Ihren Mitarbeitern bei der Verwendung sozialer Netzwerke nicht komplett freie Hand. Laut einer Trend Micro Studie besuchen 55 % der Mitarbeiter kleiner und mittelständischer Unternehmen Websites, die als unzulässig gelten.11 Regulieren Sie die Internetnutzung Ihrer Mitarbeiter mit Trend Micro™ Worry-Free™ Business Security und schützen Sie Ihr Netzwerk vor Mitarbeitern, die auf unangemessenen Websites surfen und bösartige Dateien herunterladen. Das Produkt ermöglicht außerdem die Einschränkung der Internetnutzung Ihrer Mitarbeiter an bestimmten Tagen oder zu bestimmten Uhrzeiten. • Stellen Sie leicht verständliche Richtlinien auf. Unabhängig davon, ob die Verwendung sozialer Netzwerke am Arbeitsplatz erlaubt ist oder nicht, müssen Mitarbeiter wissen, wer welche Informationen über das Unternehmen veröffentlichen darf. Beachten Sie bei der Erstellung der Richtlinien zur Verwendung sozialer Medien in Ihrem Unternehmen folgende Punkte: • Um den ethischen Richtlinien gerecht zu werden, erinnern Sie Ihre Mitarbeiter daran, dass sie von Ihrem Unternehmen angestellt sind und bezahlt werden. • Bitten Sie Kunden, vertrauliche Daten nur über E-Mail oder persönliche Nachrichten weiterzugeben. Geben Sie bekannt, wer für eventuelle Fragen bezüglich der Weitergabe vertraulicher Daten verantwortlich ist. • Seien Sie kommunikativ, aber clever. Sie sollten nur Informationen veröffentlichen, die Sie – je nach Unternehmenszielen – ohne Bedenken einer breiten Öffentlichkeit bereitstellen möchten. Beschränken Sie außerdem die Menge an vertraulichen Daten, die Ihre Mitarbeiter online freigeben. Halten Sie Ihre Mitarbeiter außerdem an, nicht auf verdächtige Links zu klicken, die von unbekannten Personen stammen. • Bestimmen Sie, was vertraulich ist. Decken Sie in Ihren Sicherheitsrichtlinien soziale Netzwerke, wie Facebook, Twitter, LinkedIn usw., mit Ihrer Geheimhaltungsverpflichtung ab.
11 http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt_trend-micro_ponemon-survey-2012.pdf
Worry-Free Business Security ist einfach die beste Wahl für kleine Unternehmen Trend Micro Worry-Free™ Business Security Lösungen bieten schnellen, effektiven und einfachen Virenschutz, damit Sie Ihre Computer sorgenfrei nutzen können, ohne sich Gedanken um Unterbrechungen oder Datenverlust machen zu müssen.
Jede Version bietet: •
Schutz vor Viren, Spam und anderen Internetbedrohungen
•
Schutz vor Hackern und Cyberkriminellen
•
Schutz vor Datendiebstahl und -verlust und bösartigen Links
•
Erweiterter URL-Filter zum Sperren des Zugriffs auf bestimmte Websites
•
Sperrung von bösartigen Links in E-Mails und Instant Messages
Erfahren Sie mehr unter: www.trendmicro.de
Ihr kostenfreier Kontakt zu Trend Micro: 0800 330 4533 oder
[email protected] Trend Micro Deutschland GmbH Central & Eastern Europe Zeppelinstraße 1 85399 Hallbergmoos Tel: +49 (0) 811 88990-700 Fax: +49 (0) 811 88990-799
©2013 Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro und das Trend Micro T-Ball-Logo sind Marken oder eingetragene Marken von Trend Micro Incorporated. Alle anderen Firmen- oder Produktnamen sind Marken oder eingetragene Marken ihrer jeweiligen Eigentümer.
