Instagram, Facebook, Twitter oder TikTok: Die meisten Unternehmen tummeln sich heutzutage auf den verschiedensten Social Media-Plattformen. Die schnelle Kommunikation mit Kunden und Followern birgt viele Vorteile für beiden Seiten. Eine durchdachte Sicherheitsrichtlinie für Social Media bewahrt Sie vor gekaperten Accounts, ungeprüften Posts und Betrug mit Ihrem Namen.
Erfolgreiche Unternehmen auf Social Media sprechen perfekt die Sprache ihrer Follower. Witzig, kreativ, informativ oder unterhaltend begeistern die Medienschaffenden mit Text, Bild, Foto und Video. Was viele Konsumenten nicht sehen: Hinter dem bunten Schein verbirgt sich ein Social Media-Team, das perfekt geplant und auch auf IT-Sicherheit getrimmt seine Arbeit verrichtet.
Gerade das Thema Security steht in Social Media-Abteilungen oder -Agenturen ganz oben auf der Tagesordnung. So mancher Promi kann ein Lied davon singen, was passiert, wenn die eigenen Accounts gehackt werden. Da ist der Imageverlust noch das kleinste Problem, wenn im schlimmsten Fall die finanzielle Grundlage auf dem Spiel steht. Gleiches kann auch Unternehmen blühen. Es lohnt sich daher, die digitale Sicherheit stets im Auge zu behalten. |
Um das Beste aus der Nutzung sozialer Medien herauszuholen, sollten Sie eine Sicherheitsrichtlinie dafür erstellen. Diese hilft Ihnen dabei, dass nur geprüfte und passende Informationen veröffentlicht werden. Und Sie verhindern, dass Hacker Schindluder mit Ihren Konten betreiben können.
1. Benennen Sie die für die Profile verantwortlichen Personen
In Ihrer Social Media-Richtlinie sollten Sie festlegen, wer das Recht hat, sich in den einzelnen Accounts anzumelden und/oder im Namen Ihrer Firma zu posten. Die Anzahl der Mitarbeiter mit solchen Privilegien sollte gering sein. So können Sie verhindern, dass ungewollte oder nicht freigegebene Posts veröffentlicht werden. Gleichzeitig haben Cyberkriminelle weniger Angriffsfläche.
2. Setzen Sie auf Multi-Faktor-Authentifizierung und sichere Passwörter
Grundsätzlich sollte Ihre Social Media-Politik den grundlegenden Sicherheitsmaßnahmen folgen, die für das Funktionieren Ihres Internetauftritts erforderlich sind. Für jeden Kontozugang – egal ob Community-Plattform, Blog oder Webseite – müssen starke Passwörter gewählt und zusätzlich eine Multi-Faktor-Authentifizierung implementiert werden. Nur diese Kombination der Sicherheitsmaßnahmen kann verhindern, dass Cyberkriminelle in Ihr Profil eindringen, sensible Daten stehlen oder es sogar übernehmen.
3. Löschen Sie nicht mehr verwendete Konten
Nicht jeder Social Media-Auftritt gelingt und bringt den gewünschten Erfolg. Wenn eine Plattform verlassen wird und man sicher ist, auch in Zukunft nicht wieder zurückzukehren, sollte man zur Sicherheit das Konto komplett löschen. Zum einen lieben Cyberkriminelle verwaiste Profile, da deren Security leichter zu knacken ist. Schwache Passwörter, nicht eingepflegte Updates oder sogar im Darknet kursierende Zugangsdaten erleichtern die Übernahme. Zum andern möchten Sie sicher nicht, dass Gangster unter „Ihrer Flagge“ schädliche Informationen verbreiten (einschließlich expliziter Inhalte, nicht gelöschter privater Daten oder der Inhalte alter Unterhaltungen), sich als Ihre Marke ausgeben oder noch schlimmer: Malware verbreiten. Halten Sie daher auch bei aktiven Konten Ausschau nach gefälschten Klonen, die in Ihrem Namen versuchen, Menschen zu betrügen.
4. Für jeden Account eigene Zugangsdaten einrichten
Social Media-Manager betreuen in der Regel sowohl die Firmenkonten als auch private Accounts. Höchste Sorgfalt ist hier oberstes Gebot: Denn es gibt einen großen Unterschied zwischen dem, was man als Firmenrepräsentant veröffentlicht oder als Privatperson von sich gibt. Das Gleiche gilt für das eigene Verhalten als Nutzer auf Facebook & Co. Profile zu beobachten, ihnen zu folgen und ihre Beiträge zu teilen, mag für eine Einzelperson weniger problematisch sein. Dies kann aber im Unternehmensumfeld riskant werden, wenn dienstliche Belange betroffen oder sensible Informationen weitergegeben werden.
Grundsätzlich gilt zudem: Für dienstliche und private Accounts sollte man unbedingt unterschiedliche Benutzernamen und Passwörter wählen. Sollten diese Zugangsdaten nämlich identisch sein und sie verloren gehen, können Kriminelle auf einen Schlag gleich zwei Konten übernehmen. Genau deswegen ist eine Multi-Faktor-Authentifizierung als zusätzliches Sicherheitsschloss so wichtig.
5. Erst überprüfen, dann posten
In Ihrer allgemeinen Social Media-Richtlinie haben Sie bestimmt schon definiert, was Sie veröffentlichen möchten und in welcher Tonalität. Und natürlich, wie Sie das professionell umsetzen werden und wie es letztlich von den Followern verstanden werden könnte. So vermeiden Sie die berüchtigten „Fails“, die jeden treffen können – und nicht nur peinlich sind.
Doch es gibt noch einen anderen Gesichtspunkt: Je mehr Sie von sich und Ihrem Unternehmen preisgeben, desto mehr Futter geben Sie Cyberkriminellen. Social Engineering ist beispielsweise mit Phishing auch deshalb so erfolgreich, weil viele Informationen auf Webseiten und Plattformen frei verfügbar sind. Dazu zählen Bilder, auf denen Ihre Mitarbeiter (ohne deren Zustimmung) abgebildet sind, unbestimmte Geschäftspläne, Sicherheitsdetails oder private Dokumente. Auch eine zu umfangreiche Beschreibung der Firmenleitung könnte dem sogenannten CEO-Fraud („Geschäftsführertrick“) ungewollt in die Karten spielen.
6. Betrug von angeblichen Influencern erwarten
Abgesehen von dem bereits erwähnten Problem, dass Kriminelle Ihre alten oder aufgegebenen Profile übernehmen, kann die Sicherheitsrichtlinie auch andere gängige Gefahren berücksichtigen. So könnten Hacker beispielsweise versuchen, sich als Influencer oder Prominente auszugeben und um Zusammenarbeit oder kostenlose Produkte bitten. Ihre Sicherheitsrichtlinie sollte daher Spielregeln für die Kooperation mit Influencern und die Überprüfung ihrer Identität enthalten. Sie kann auch festlegen, wie Ihre Marke mit Spam-Kommentaren unter Ihren Beiträgen umgeht, die Ihre Follower - einschließlich Ihrer Mitarbeiter - dazu verleiten könnten, auf gefährliche Links zu klicken.
7. Regelmäßige Aktualisierungen
Last but not least: Regelmäßige Überprüfungen und Anpassungen gelten für alle Maßnahmen, die Sie in puncto IT-Security betreiben (sollten). Dies gilt entsprechend auch für Ihre Social Media-Sicherheitsrichtlinie. In dieser sollten Sie definieren, welche Aspekte regelmäßig aktualisiert werden müssen. Dazu gehören zum Beispiel die Einhaltung geänderter Gesetze oder AGBs der Plattformanbieter. Möglicherweise haben die sozialen Netzwerke auch ihre Einstellungen aktualisiert oder neue Schutzoptionen hinzugefügt, die mehr Sicherheit bieten könnten. Ebenfalls sollten Sie die Liste der Mitarbeiter, die im Namen des Unternehmens posten dürfen, aktualisieren. So vermeiden Sie, dass Unberechtigte Zugang auf die Konten haben.
Um sicherzustellen, dass Sie keine möglichen Bedrohungen übersehen, sollten Sie die Expertise Ihres IT-Teams einbeziehen. Über regelmäßige Meetings oder Schulungen erhöhen Sie das Sicherheitsniveau nicht nur im täglichen Betrieb – sondern vor allem im Fall der Fälle: wenn Sie auf - Cybergefahren reagieren müssen.