Die Schattenseite von Xing, LinkedIn & Co.
Wussten Sie eigentlich, dass beispielsweise Geheimdienste über eine viel bessere und sicherere Methode als Hacking oder Phishing verfügen, um in Computersysteme einzudringen oder sensible Daten zu erhalten? Social Hacking lautet das Vorgehen bzw. „Social Engineering“, was verniedlichend als „Angewandte Sozialwissenschaft“ getarnt ist, und letztlich nichts Geringeres bedeutet als „soziale Manipulation“. Zu uninteressant bei kleinen oder mittleren Unternehmen? Den Geheimdiensten vielleicht – nicht aber den Betrügern.
Grenzenloses Vertrauen in soziale Medien
Wie offen sind Ihre Unternehmensstrukturen?
Soziale Medien sind gut, um neue Kontakte zu knüpfen, sehr gut, um bestehende Kontakte weltweit zu pflegen, und geradezu perfekt, Unternehmensstrukturen wie in einer kostenlosen Wochenzeitung offenzulegen – eine Steilvorlage für Social Hacker. Anhand von geschäftlichen sozialen Medien können ganze Unternehmenshierarchien rekonstruiert werden, schlimmstenfalls mit den vollständigen Namen, Lebensläufen, Hobbys und Interessen der Mitarbeiter. Von hier an lässt sich allerhand Schindluder treiben, vom gefälschten Account bei anderen sozialen Medien bis hin zur Manipulation durch persönlichen Kontakt oder als fingierte E-Mail, deren technisch sauberer Inhalt den Empfänger um den Finger wickelt, ohne dass der Virenscanner überhaupt eine Chance bekommt, Alarm zu schlagen.
Überzeugende E-Mails – direkt vom Chef
Bitte was? | Das ist Anweisung von oben! | Ach so.
Streng genommen zählen Phishing-Mails an sich schon zum Social Engineering, doch bleibt der Erfolg dieser gefälschten Mails zunehmend aus, sei es wegen Spionagesoftware im Anhang, die sofort von den Antiviren-Programmen erkannt wird, oder wegen dubioser Links, über die man sensible Daten eingeben, erneuern oder abgleichen soll. Erreicht Sie allerdings eine E-Mail von Ihrem Chef, bei der Absenderadresse sowie Namen aller Personen stimmen und der Schreibstil nicht verdächtig abweicht, dann ist das Social Hacking auf den ersten Blick nicht erkennbar. Befolgen Sie die Anweisungen in der E-Mail, zum Beispiel die Freigabe einer dritten Person auf firmeninterne Datenbanken, dann ist vom kleinen, peinlichen Malheur bis zum existenzgefährdenden Schaden alles möglich. Potenzielle Risiken bestehen insbesondere bei:
- Betrügerischen E-Mails
- Gefälschten Kontakten in sozialen Medien
- Aufdringlichen oder auffälligen Anrufen
- Unerwarteten persönlichen Kontakten
- Manipulierten Datenträgern (z.B. auf Messen, Veranstaltungen, Post-Mailings, usw.)
Paranoia im Büro – nie wieder jemandem vertrauen?
Besser: adäquat schützen!
Ein gesundes Misstrauen im Unternehmen ist nicht falsch, und damit meinen wir, dass beispielsweise Mitarbeiter in Ihrer vertrauten Umgebung „fremde Gesichter“ ansprechen sollten, selbst wenn sich hinterher herausstellt, dass es nur der neue Bote aus einer anderen Abteilung war. Gefahren aus dem Social Hacking könnten theoretisch überall lauern, aber Grund zur Panik ist das nicht, denn es gibt jede Menge einfache Möglichkeiten, Ihr Unternehmen, Ihre Mitarbeiter und sich selbst vor Social Engineering zu schützen. Schon im Jahre 2011 brachte das if(is) (Institut für Internet-Sicherheit) eine Broschüre heraus, die folgende sieben Schutzmaßnahmen empfiehlt:
- Zurückhaltung bei Auskünften
- Vergessen Sie den Satz „Ich habe sowieso keine sensiblen Informationen“
- Lassen Sie Sicherheit vor Höflichkeit walten
- Halten Sie die Augen offen
- Schützen Sie sensible Informationen
- Sorgen Sie für Sicherheit im Büro
- Folgen Sie keinen Verweisen auf sensible Daten
Und nun? Soll man soziale Medien lieber meiden?
Nein, soziale Medien bleiben wichtig für Unternehmen
Solange soziale Medien im Trend liegen und Verbraucher einen direkten Draht zu den Unternehmen haben, sollte die Gelegenheit genutzt werden. Allerdings muss der Umgang mit sozialen Plattformen professionell und bedacht erfolgen, um die Kommunikationswirkung zu erzielen, die auch gewünscht ist. Dass dies nicht immer einfach ist, zeigen die zeitweisen Fehltritte großer Unternehmen oder renommierter Stars, die schon mit einem kleinen Wörtchen riesige Kontroversen auslösen. Entsprechend ist es von Vorteil, die sozialen Medien in erfahrene Hände zu geben.
Kontaktieren Sie uns einfach bei Fragen rund um die sozialen Medien – wir beraten Sie gerne.
