Facebook, Twitter & Co. im Business

Die Gefahr im Social Web wächst

13.06.2013
Von 
Stanislav Wittmann ist selbstständig beratender Ingenieur in der Sicherheitsbranche. Seine Schwerpunkte liegen im vorbeugenden und planerischen Brandschutz sowie in der Informationssicherheit. Hierzu zählen vor allem Risiko- und Notfallmanagement, Spionage-Prävention und die Schulung von Mitarbeitern gegen Know-How-Verlust (Security Awareness). Mehr Infos gibt es auf seiner Website.

Mögliche Lösungen für Unternehmen

Unternehmen, allen voran den Geschäftsführern und Vorständen, muss klar sein, dass der Einsatz von sozialen Netzen grundsätzliche Risiken mit sich bringt. Wird die Nutzung erlaubt, lassen sich diese durch technische, organisatorische und personelle Maßnahmen aber zumindest mindern. Durch Social-Media-Policies oder auch IT-Versicherungen kann das Restrisiko zudem auf andere übertragen und somit "ausgelagert" werden. Solche Internet-Richtlinien sollten unbedingt klarstellen, dass Mitarbeiter bei der Nutzung von Social Media beruflich und privat die Treuepflicht gegenüber Ihrem Arbeitgeber auch über Ihr Dienstverhältnis hinaus wahren müssen. Was das verbleibende Restrisiko angeht, ist es eine reine Abwägungsfrage, ob der Verzicht auf Social Media schwerer wiegt als mögliche Gefahren. Das muss jedes Unternehmen für sich entscheiden - es ist branchen-, zielgruppen-, abteilungs- und produktabhängig. Wer den Weg des geringsten Widerstands wählt - die Nutzung von Social Media also schlicht untersagt - ist zwar auf der rechtlich sicheren, unter Umständen aber auf der wirtschaftlich schlechteren Seite.

Private Internetnutzung in Unternehmen bleibt so oder so ein kritisches Thema, das die Unternehmerlandschaft besonders in Deutschland spaltet. Das Bayerische Landesamt für Verfassungsschutz kommt in einer aktuellen Untersuchung zu dem Ergebnis, dass 35 Prozent der befragten Unternehmen die private E-Mail-Nutzung am Arbeitsplatz verbieten - immerhin 19 Prozent untersagen das private Surfen im Netz explizit. Um den Wünschen der Mitarbeiter entgegen zu kommen, empfiehlt die Behörde dennoch ausgewiesene Surfstationen für die private Internetnutzung. Das dort verwendete Netz sollte vom internen Unternehmensnetz abgekoppelt sein und mit Nutzungsrichtlinien, die von den Mitarbeitern zu akzeptieren sind, versehen sein.

Eine Abwägungsfrage

Denn nicht zuletzt ist es der "Dauerpatient" Mensch, der sich nur durch wiederkehrende Sensibilisierungsmaßnahmen wie firmeninterne Awareness-Kampagnen "behandeln" lässt. Angemessene Mitarbeiterschulungen erfordern ein durchdachtes Konzept, dass regelmäßig überarbeitet und den aktuellen Gefahren des Social Web angepasst werden muss. Die Unterstützung durch die Chefetage - und auch deren Schulung - ist dafür entscheidend. Damit fördern Unternehmen nicht nur ihre eigene Sicherheitskultur, sondern auch ihre Wettbewerbsfähigkeit.

Fünf goldene Regeln zur Nutzung von Social Media

  1. Kontaktanfragen in sozialen Netzwerken hinterfragen;

  2. Vorsicht bei der Weitergabe von personenbezogenen Daten (vor allem an Dritte);

  3. Einverständniserklärungen bei der Installation und Nutzung von Apps beachten;

  4. Kritische Unterlagen (Firmendokumente, persönliche Daten, Passwörter, Bankverbindungs- und Kreditkarteninformationen etc.) nicht über Social Media versenden;

  5. Zur Anmeldung in sozialen Netzen nur Passwörter mit ausreichender Länge und Komplexität (Sonderzeichen, Zahlen etc.) verwenden. (sh)