Ist Social Media in Unternehmen eine Sicherheitslücke?

In einer neuen Studie aus dem Vereinigten Königreich vom Mai diesen Jahres, bei der 200 IT-Profis zum Thema Sicherheit bei Social Media befragt wurden, glaubten 80 Prozent davon, dass diese Kanäle leichte Beute für Angreifer sind, um ins Unternehmensnetzwerk einzudringen. Häufig liegt das an den vernachlässigten Schutzvorkehrungen. Weiterhin gaben 36 Prozent zu, dass sich Cyberkriminelle leicht Zugang über die bei der Arbeit genutzten Social Media Seiten verschaffen könnten.

Die Untersuchung zeigte, dass sich 12 Prozent der Unternehmen genau über diesen Weg schon einmal Viren eingefangen hätten. 56 Prozent der Befragten verrieten, dass es firmenintern zwar eine Regelung zu einer beschränkten Nutzung von Social Media gibt, doch bestätigten ebenso viele, dass diese nicht durchgesetzt wird.

Social Media am Arbeitsplatz wird offenbar als Risiko unterschätzt

Einen Teil der Studie beinhaltete auch die Befragung von 1000 Mitarbeitern zum Thema Social Media am Arbeitsplatz. Auf die Frage hin, warum ihr Unternehmen die Nutzung von Social Media beschränke, antworteten 36 Prozent, dass der Grund eher in der Produktivitätssteigerung liege als in Sicherheitsvorkehrungen vor Viren & Co. Beunruhigenderweise kannten ein Viertel der Befragten jemanden, dessen Identität auf Facebook gestohlen wurde oder waren sogar selbst betroffen.

„Bei der Entwicklung von Sicherheitsstrategien wird Social Media in Unternehmen oft noch übersehen. Viele sehen hier keine Bedrohung – doch diese Annahme ist falsch. Hacker suchen sich immer wieder neue Wege, um Zugriff auf Firmennetzwerke zu erhalten und Social Media kann hier eine offene Tür sein“, sagt Thomas Uhlemann, IT Security Specialist bei ESET. „Cyberkriminelle nutzen Social Media, um Malware und Exploits an der Firewall des Unternehmens vorbei zu schmuggeln“, so Uhlemann weiter. „Betrüger tricksen User aus, indem sie diese auf angeblich seriöse Seiten locken und dort ihre Daten stehlen. IT-Experten haben keinen Überblick darüber, was ihre Mitarbeiter auf Social Media Kanälen tun und ob die Seiten, die sie besuchen, eine potenzielle Gefahr für das Unternehmen darstellen.“

Ein „Like“ ist Geld wert

Außerdem kam die Studie zu dem Ergebnis, dass 33 Prozent der Befragten eine Facebook-Seite liken, um an einem Gewinnspiel teilzunehmen. Doch nur drei Prozent davon haben jemals etwas gewonnen. Auf die Frage hin, ob sie eine Seite wieder „unliken“ würden, wenn sich herausstellte, dass es sich hier um eine Betrugsmasche handele, antworteten 12 Prozent mit „Nein“.

Ein Fehler mit fatalen Folgen, denn die größte Bedrohung in Social Media Kanälen geht derzeit vom so genannten „Livejacking“ aus. Hier werden Nutzer dazu gebracht, eine Seite zu liken, obwohl sie das eigentlich gar nicht wollen. Dadurch verbreiten sich Spam und Hoaxes noch rasanter. Dieser Trick ist gerade sehr populär und lockt Nutzer durch spektakuläre Videos. Mit einem Klick darauf wird er auf eine externe, manipulierte Webseite geleitet, die versucht, Malware auf dem Computer des Users zu installieren. „Nutzer sollten sich über die Gefahren von ‚Likejacking‘ bewusst sein und kritisch hinterfragen, was wirklich ein ‚Like‘ bei Facebook wert ist. Denn ein Klick auf die falsche Seite kann mehr Schaden anrichten, als viele annehmen“, erklärt Uhlemann.

Aus diesem Grund sollten vor allem Unternehmen neben dem Einsatz einer Antivirenlösung ihre Mitarbeiter über die Gefahren bei Social Media aufklären und sie für den Umgang damit sensibilisieren.

Picture Credits: flickr/mkhmarketing
 

Autor , ESET