Soziale Netze haben die Art und Weise, wie Menschen miteinander interagieren und kommunizieren nachhaltig verändert. Auch Unternehmen können dieses Phänomen nicht länger ignorieren – und setzen inzwischen selbst zunehmend auf Social Media, um ihre Kunden, Partner und Mitarbeiter zu erreichen. Doch die Öffnung eines Unternehmens für soziale Netze birgt auch zahlreiche Gefahren. Das Unternehmen Blue Coat Systems – Anbieter von Lösungen für Websicherheit – hat aktuell über die größten Risiken informiert und hat Tipps zusammengestellt, wie Unternehmen diese geschickt umgehen können.
Risiko: Malware
2010 verbrachten allein die Nutzer von Facebook mehr als 700 Milliarden Minuten in ihrem sozialen Netz. Die enorme Popularität allein dieses Netzwerks macht es jedoch auch sehr interessant für Angreifer, um darüber ihre Malware zu verbreiten oder per Phishing den Nutzern private Informationen zu entlocken. Die Geschwindigkeit, mit der sich die Inhalte von sozialen Netzen verändern, spielt den Bösewichten dabei direkt in die Hand. Denn traditionelle signaturbasierte Content-Filter in Unternehmen haben keine Chance, mit den im Sekundentakt neuen und dynamischen Inhalten Schritt zu halten.
Der einzige wirksame Schutz - so die Experten von Blue Coat Systems - vor Phishing-Links und Click-Jacking in sozialen Netzen ist es, den Webverkehr der eigenen Nutzer in Echtzeit zu analysieren und zu bewerten. Das bedeutet: Sobald ein Benutzer an seinem Rechner auf einen neuen Link klickt, analysiert und bewertet zunächst ein leistungsstarker Cloud-Service die dahinter liegenden Inhalte, bevor der Webfilter am Internetgateway oder ein lokaler Client dem Benutzer den Zugriff darauf gestattet oder untersagt.
Risiko: Datenverlust
Eine Kernkomponente von sozialen Netzen ist der Austausch von Erfahrungen und Informationen. Im Unternehmensumfeld besteht dabei die Gefahr, dass Nutzer – in den meisten Fällen unabsichtlich – auch vertrauliche Informationen der Öffentlichkeit preisgeben. Dies kann bereits über eine eigentlich harmlose Statusmeldung wie "Habe mich gerade mit x getroffen und ein riesiges Geschäft an Land gezogen" passieren.
Um dem Verlust solchen Insiderwissens vorzubeugen, müssen Unternehmen in der Lage sein, nicht nur den Zugriff auf soziale Netze wie Facebook, LinkedIn, YouTube und mehr zu kontrollieren. Sie müssen auch steuern können, was ihre Benutzer innerhalb dieser Anwendungen tun – also beispielsweise E-Mails schreiben, Status aktualisieren, Dateien herunterladen etc. Mit entsprechend fein abgestuften Einstellungsmöglichkeiten am Internet-Gateway können Unternehmen dann beispielsweise den Zugriff auf E-Mails aus sozialen Netzen erlauben, jedoch das Hochladen von Fotos verbieten. Diese Einstellungen sollten Unternehmen dabei je nach Bedarf individuell pro Nutzer oder für Nutzergruppen festlegen können.
Risiko: Bandbreitenknappheit
Ein soziales Netzwerk besteht nicht nur aus Freunden und Bekannten, sondern meist auch aus Arbeitskollegen. Informiert beispielsweise ein Mitglied sein Netzwerk über ein neues Video und verbreitet sich diese Nachricht schnell über die Netze seiner Kontakte, kann dies das Datennetz eines Unternehmens schnell in die Knie zwingen. Denn ein einzelner Video-Stream verbraucht typischer Weise bereits zwischen 500 kBit/s und 1.2 MBit/s – HD-Video sogar zwischen vier und sieben MBit/s an Bandbreite. Greifen nur ein paar Kollegen gleichzeitig auf so ein Video zu, kann dies bereits eine 10-MBit-Standleitung komplett auslasten.
Caching-Mechanismen am Internet-Gateway können wirksam verhindern, dass mehrere aufeinanderfolgende Zugriffe auf dasselbe Video oder dieselbe Datei jedes Mal einen kompletten Download aus dem Internet auslösen. Der Cache lädt dabei ein neu angefordertes Video nur einmal herunter und speichert es anschließend lokal ab. Weitere Anforderungen des Videos bedient der Cache dann aus seinem lokalen Zwischenspeicher und hält so die Internetleitung frei.
Risiko: Produktivitätsverlust
Soziale Netze ermöglichen nicht nur Kommunikation, sie bieten auch zahlreiche Möglichkeiten zur Unterhaltung wie Online-Spiele oder Shopping. Damit lassen sich im Nu ein paar Stunden Zeit verbringen.
Wer als Arbeitgeber verhindern möchte, dass seine Mitarbeiter ihre Arbeitszeit beispielsweise in den Facebook-Spielen Farmville oder Mafia Wars verbringen, sollte diese während der Arbeitszeit selektiv sperren können. Neben der kompletten Blockade solcher Unterhaltungsangebote haben entsprechende Webproxies am Internet-Gateway zudem die Möglichkeit, diese Inhalte alternativ so niedrig zu priorisieren, dass Geschäftsanwendungen auf keinen Fall ausgebremst werden. Voraussetzung dafür ist, dass der Webfilter in der Lage ist, auch zwischen verschiedenen Anwendungen innerhalb von sozialen Netzen zu differenzieren – und dies in entsprechenden Richtlinien abzubilden. So kann die Nutzung von Facebook zwar generell erlaubt sein, der Zugriff auf Spiele- Anwendungen innerhalb des sozialen Netzwerks wäre so jedoch gedrosselt oder gesperrt.
Aktuelle RiskNET-Studie zu Social Media
Social Media verändern nicht nur das individuelle Kommunikationsverhalten, sondern lassen für Unternehmen auch völlig neue Risiken entstehen, die innerhalb des jeweiligen Risikomanagements bislang nur unzureichend oder gar nicht berücksichtigt werden. Das Kompetenzportal RiskNET, die Executive Partners Group und PRGS, Unternehmensberatung für Politik- und Krisenmanagement, haben in Zusammenarbeit mit der Quadriga Hochschule Berlin dazu eine explorative Befragung durchgeführt. Mehr als 2.400 Risikomanager und Kommunikationsverantwortliche aus dem deutschsprachigen Raum wurden insbesondere nach ihrer Einschätzung zur Nutzung von Social-Media-Plattformen und den daraus entstehenden Reputationsrisiken für Unternehmen und Top-Manager befragt.
Demnach messen zwei Drittel der Befragten der Relevanz von Reputationsrisiken eine erhebliche Bedeutung zu und gewichten diese Risikoklasse ähnlich wie Markt-, Kredit- oder operationelle Risiken. Fast 90 Prozent der Unternehmen erwarten eine starke Zunahme des Risikopotenzials auf die Reputation von Unternehmen und Top-Managern durch stärker frequentierte Social-Media-Plattformen, Blogs und andere Web-2.0-Plattformen im Internet.
Trotz des offensichtlich vorhandenen Risikobewusstseins haben drei Viertel der befragten Unternehmen bislang jedoch keine Social Media-Strategie eingeführt bzw. umgesetzt.
Hinsichtlich der Installierung von Social Media-Richtlinien oder Monitoringprozessen als Frühwarnsystem sind die Unternehmen eher zurückhaltend: Bei knapp der Hälfte der Befragten existieren noch keine firmeninternen Richtlinien für den Umgang mit den Social Media. Auch geben zwei Drittel der Unternehmen zu, bislang keinen Monitoringprozess für Social Media-Plattformen etabliert zu haben. Und nur bei gut jedem zehnten Unternehmen gibt es eine regelmäßige qualitative bzw. quantitative Bewertung der möglichen Reputationsrisiken durch die Nutzung von Social Media-Plattformen.
Diese Ergebnisse erstaunen insbesondere vor dem Hintergrund, dass über eines Einigkeit besteht: Fast alle Befragten gehen davon aus, dass die Bedeutung von Social Media für das Risikomanagement in Unternehmen weiter steigt.
Download der wesentlichen Ergebnisse:
Siehe auch: Süddeutsche Zeitung vom 23./24./25. April 2011, Seite 25, "Die heimliche Macht im Netz"
[Bildquelle: iStockPhoto]