Die sozialen Medien sind ein Ort des Austauschs und der Kommunikation – privat wie auch für Unternehmen ermöglichen sie, Kontakte zu pflegen und Netzwerke aufzubauen. Aber bereits bei der
Anmeldung gibt jeder eine Menge persönlicher Daten preis. Das macht Tik-Tok, Facebook, Instagram und Co. für Hacker äußerst interessant.
Netzwerke lassen sich Schutz bezahlen
Die sozialen Netzwerke wie Twitter und Meta (Facebook und Instagram) wissen um die Gefahr von Cyberangriffen – und sehen in der Angst der Leute um ihre Daten ein lukratives Geschäftsmodell: Das Abo-Modell von Meta Verfied startete vor einigen Wochen zunächst in Neuseeland und Australien. Die Vorteile: mehr Reichweite, weniger Werbung und bessere Sicherheitsstandards. Der Support soll zudem schneller erreichbar sein. Auch bei Twitter ist die Sicherheit für Abonnenten höher. So ist die Zwei-FaktorAuthentifizierung seit Mitte März nur noch gegen eine monatliche Gebühr möglich. Laut Twitter haben 74 Prozent der registrierten Personen diese Methode bisher genutzt.
Nun bleibt es jedem selbst überlassen, ob er Geld für den Schutz seiner Daten ausgeben möchte. Doch man kann auch selbst einige Maßnahmen ergreifen, um den Schutz in den sozialen Medien zu erhöhen.
Schutzmaßnahmen
Die Schutzmaßnahmen überschneiden sich mit denen, die wir Ihnen in der Cyberserie zum Thema Datensicherheit in Ausgabe 3.23 von Sprit+, vorgestellt haben: Dazu gehören die Verwendung sicherer Passwörter, die Zwei-Faktoren-Authentifizierung, die Installation aktueller Betriebssysteme und Sicherheits-Updates sowie eine genaue Prüfung von Nachrichten, Links und deren Absendern.
Grundsätzlich gilt: Je weniger personenbezogene Daten im Netz zu finden sind, desto weniger Angriffsfläche bietet man Hackern. Darüber hinaus bieten soziale Netzwerke Einstellungen zum Schutz der Privatsphäre. Es sollte darauf geachtet werden, nicht jede beliebige Kontaktanfrage anzunehmen, da die Person dann vollen Zugriff auf alle personenbezogenen Informationen sowie gepostete Bilder hat. Zum Anmelden sollte eine zusätzliche E-MailAdresse angelegt werden, da die Haupt-E-Mail-Adresse so von gefährlichen Spam-Nachrichten verschont bleibt. Der Facebook-Account sollte nicht dazu genutzt werden, sich auf anderen Webseiten zu registrieren. Auch wenn dies oft bequemer ist, erhöht sich das Risiko für Sicherheitslücken. Über „Einstellungen > Apps und Websites“ sehen Sie, bei welchen Webseiten Sie sich per Facebook angemeldet haben.
Einige soziale Netzwerke räumen sich Nutzungsrechte an veröffentlichten Bildern und Videos ein. Diese bleiben auch bestehen, wenn man den Account löscht. Es sollte also gut überlegt sein, welche
Inhalte veröffentlicht werden, denn das Internet vergisst nie. Zudem sollte man ungenutzte Accounts löschen, da die Hacker auf das Profil zugreifen könnten, ohne dass der Nutzer dies mitbekommt.
Vorgehen bei Identitätsklau
Wird man darauf aufmerksam, dass das Profil gehackt wurde, etwa dadurch, dass über das eigene Profil Inhalte veröffentlicht wurden, die man selbst nicht gepostet hat, oder befreundete Nutzer sich über Spam-Nachrichten beschweren, muss so schnell wie möglich reagiert werden. Die Zugangsdaten sollten umgehend geändert werden. Genauso wie das Passwort zum E-Mail Konto. Zudem sollte man die Kontakte über den Angriff informieren und den Vorfall bei dem sozialen Netzwerk und der Polizei melden.
Soziale Medien im Unternehmen sicher nutzen
Soziale Medien stellen im unternehmerischen Kontext eine andere Gefahr bezüglich der IT-Sicherheit dar als im privaten. Bei privaten Accounts sind die folgenden Sicherheitsrisiken laut BSI als kritisch zu bewerten: Identitätsdiebstahl, Schutz der Privatsphäre, Datenschutzverletzung, Phishing, Mobbing und Cyberstalking. Beim Einsatz in Unternehmen kommen weiterer Sicherheitsrisiken hinzu oder müssen anders bewertet werden als bei privater Nutzung, da das Unternehmen bei einem erfolgreichen Angriff in der Verantwortung steht.
Neben Identitätsdiebstahl gilt vor allem Social Engineering als große Gefahr. Hacker verwenden veröffentlichte Informationen etwa, um Passwortfragen zu erraten oder um an Informationen zu
gelangen, die bei Spear-Phishing-Angriffen nützlich sind. Im Weiteren können so Betriebs- und Geschäftsgeheimnisse sowie sensible Informationen (Bankdaten, Passwörter) gestohlen werden. Zudem kann in Nachrichten oder öffentlichen Postings Schad-Software enthalten sein. Dadurch können Hacker das Konto der Betroffenen übernehmen. Aber auch mit gefälschten Konten
können Hacker eine Menge Schaden anrichten, indem sie das Vertrauen der befreundeten Nutzer gewinnen. Dafür reicht meist, Profilbild sowie Name einer Person zu kopieren und ein neues Benutzerkonto zu erstellen. Sowohl bei Facebook als auch bei Twitter wird die Zahl der Fake-Accounts auf fünf Prozent aller aktiven Benutzerkonten geschätzt. Allein im dritten Quartal 2022 wurden laut Statista 1,5 Milliarden Fake-Accounts von Facebook entfernt.
Social-Media-Strategie
Ein weiteres Risiko, das nicht im Zusammenhang mit Cyberverbrechen steht, ist das Posten von Inhalten, die zu negativen Reaktionen, Cyber-Mobbing und Shitstorms führen. Unternehmen sollten daher verfolgen, was über sie im Internet veröffentlicht wird, und auf negatives Feedback reagieren. Darüber hinaus können so Trends und Wünsche der Community erkannt und neue Zielgruppen gewonnen werden.
Für betriebliche Accounts sollten Social-Media-Richtlinien aufgestellt werden, um den Mitarbeitern Orientierung und Vorgaben für das richtige Verhalten der öffentlichen Kommunikation zu geben. Dazu gehören zum Beispiel rechtliche Aspekte wie Urheberrechte, Costumer Relationship Management (CRM), Monitoring, Vorgaben zu Zugriffsrechten und Passwörtern sowie Regeln in Bezug auf Vertraulichkeit und persönliche Nutzung sozialer Medien.
Die Checkliste "Cybersicherheit in den sozialen Medien" finden Sie hier.