Facebook, Twitter und Co. sind mittlerweile nicht mehr nur Netzwerke zum Austausch privater Informationen zwischen Freunden, sondern für viele Unternehmen eine wichtige Marketing-Plattform geworden. Ebenso wie Privatpersonen laufen Unternehmen damit Gefahr, die Kontrolle über ihre persönlichen Daten zu verlieren.

Um die Privatsphäre von gewerblichen und privaten Nutzern zu schützen, wird der Rechtsrahmen in Deutschland konsequent ausgebaut. Gleichzeitig sollen die wirtschaftlichen Chancen von Social Media genutzt werden. Das Bundesministerium für Wirtschaft und Energie (BMWi) achtet darauf, bei der Gestaltung des Datenschutzrechts beide Seiten im Auge zu haben und die notwendige Fairness zwischen Unternehmen und Verbrauchern zu gewährleisten.

Wichtige Vorsichtsmaßnahmen für Firmen-Accounts

Für alle Nutzer gilt: Das Internet vergisst nicht! Informationen können auch lange nach einer vermeintlichen Löschung auf Servern gespeichert sein. Viele soziale Netzwerke haben außerdem Klauseln in ihren Nutzungsbedingungen, die ihnen erlauben, alle veröffentlichten Inhalte - wie Bilder, Texte und Informationen - in beliebiger Weise zu verwenden. In manchen Fällen gilt dies sogar nach Löschung der entsprechenden Inhalte. Deshalb müssen nicht nur Privatpersonen, sondern auch Firmen vorsichtig mit der Vermittlung von Informationen sein. Betriebe sollten dabei grundsätzlich nur solche Informationen veröffentlichen, die permanent und öffentlich einsehbar sein dürfen. Zumal mittlerweile auch Wirtschaftskriminelle versuchen, über soziale Netzwerke, an wertvolle Informationen zu kommen.

Für die Auswahl des Passworts des Firmen-Accounts in sozialen Netzwerken gilt wie immer: Keine Klarnamen oder Wörter! Ein sicheres Passwort besteht aus einer Kombination von mindestens acht Buchstaben, Ziffern und Sonderzeichen. Es lässt sich etwa aus den Anfangsbuchstaben der Wörter eines Satzes und der Hinzufügung von Sonderzeichen relativ einfach erstellen. Außerdem sollten die verschiedenen Social media Zugänge nicht dasselbe Passwort erhalten. Jede Plattform braucht ihre eigene Zugangskennung, das erhöht die Sicherheit zusätzlich.

Hacker versuchen sich nicht nur Zugang auf den Account eines sozialen Netzwerkes über einfach eingesetzte Passwörter zu verschaffen. Immer öfter kommen auch sogenannte "Phishing"-Angriffe zum Einsatz. Über Links werden Nutzer dabei auf gefälschte Startseiten sozialer Netzwerke gelockt und die dort eingegebenen Benutzernamen und Kennworte direkt an die Datenfischer weitergeleitet. Mit den so erlangten Zugangsdaten können Daten des Firmen-Accounts eingesehen oder geändert sowie Nachrichten unter der Identität des Account-Inhabers verschickt werden.

Nutzung sozialer Netzwerke durch Beschäftigte

Potenzielle Sicherheitslücken für Unternehmen existieren nicht nur beim Firmenauftritt in sozialen Netzwerken. Nutzen Mitarbeiterinnen und Mitarbeiter ihre privaten Accounts am Arbeitsplatz, setzen sie sich und die Firmen-IT damit Risiken aus. Viren und andere Schadprogramme können über Nachrichten von Freunden in sozialen Netzwerken genau so empfangen werden wie über E-Mails.

Ein weiteres Risiko ist das so genannte "Social Engineering" (soziales Ausspähen). Durch Auswertung der auf Profilen in sozialen Netzwerken veröffentlichten Daten täuschen Kriminelle ein Bekanntheitsverhältnis vor und kontaktieren ihre Opfer mit dem Ziel, an vertrauliche Informationen, wie Unternehmensdaten, zu gelangen.

Unternehmensinterne Richtlinien, um Mitarbeiterinnen und Mitarbeiter für diese Gefahren zu sensibilisieren, können helfen, die mit sozialen Netzwerken verbundenen Sicherheitsrisiken zu umgehen.