Mit dem steigenden Einsatz von Social-Media-Tools zur Unternehmenskommunikation, gewinnt auch das Thema Social-Media-Sicherheit an Priorität.
Die Vorteile von Social Media liegen auf der Hand, aber es gibt auch Risiken, die man im Blick haben sollte. Laut einer aktuellen Studie von EY Global Information Security verzeichneten 59 % der Unternehmen in den vergangenen 12 Monaten einen “wesentlichen oder schwerwiegenden Vorfall”.
Wenn Sie aktive Social-Media-Arbeit betreiben (und wer macht das nicht?), müssen Sie sich vor den gängigen Sicherheitsbedrohungen in sozialen Medien schützen.
So geht’s.
Bonus: Mit den richtigen Maßnahmen und Tools können Sie Ihre Social Media-Kanäle krisenfest machen. Diese kostenlose Checkliste hilft Ihnen dabei zu prüfen, ob Sie für die größten Social Media-Risiken gewappnet sind.
Häufige Sicherheitsrisiken in sozialen Medien
Nicht gepflegte Social-Media-Konten
Es ist sinnvoll, sich das Handle Ihrer Marke auf allen Social-Media-Kanälen zu sichern, auch wenn Sie nicht vorhaben, alle sofort zu nutzen. Damit zeigen Sie eine konsistente Präsenz in allen Netzwerken und man kann Sie leicht finden.
Aber: Konten, die Sie noch nicht, nicht mehr oder nur selten nutzen, dürfen Sie auf keinen Fall unbeobachtet lassen.
Unüberwachte Social-Media-Accounts können zum Ziel von Hackern werden, die dort unter Ihrem Namen betrügerische Nachrichten veröffentlichen.
Haben sie einmal die Kontrolle erlangt, können Hacker alles senden. Das können falsche Informationen sein, die Ihrem Unternehmen schaden. Oder vielleicht handelt es sich um viren-verseuchte Links, die Ihren Followern ernsthafte Probleme bereiten. Und Sie merken das erst, wenn sich Ihre Kunden mit der Bitte um Hilfe an Sie wenden.
Menschliches Versagen
Jeder macht Fehler. In unserer hektischen Welt kann ein Mitarbeiter sein Unternehmen nur allzu leicht versehentlich Bedrohungen im Internet aussetzen. Laut der EY Global Information Security Studie ließen sich 20 % der Cyberangriffe auf “Schwächen der Mitarbeiter” zurückführen.
Etwas so Einfaches wie ein Klick auf einen falschen Link oder das Herunterladen der verkehrten Datei kann verheerenden Schaden anrichten.
Online-Challenges oder Quizfragen können sich ebenfalls als problematisch erweisen. Füllen Mitarbeiter sie aus, können sie versehentlich die Social-Media-Sicherheit gefährden.
Posts wie “Erfahre deinen Elfennamen” oder “10-Jahres-Challenge” mögen wie ein harmloser Spaß erscheinen. Aber sie liefern Betrügern Informationen, die häufig zum Hacken von Passwörtern verwendet werden.
Die gemeinnützige AARP, die sich in den USA für die Interessen älterer Menschen einsetzt, hat eine Warnung über diese Art von Quiz herausgegeben, um sicherzustellen, dass sich ihre Zielgruppe der Problematik bewusst ist.
https://www.facebook.com/AARP/videos/714343965738331/
Aber auch jüngere Menschen—einschließlich Ihrer Mitarbeiter—sind keineswegs immun.
Anfällige Apps von Drittanbietern
Die eigenen Social-Media-Konten zu sperren ist clever. Aber Hacker können sich über Schwachstellen in verknüpften Drittanbieter-Apps trotzdem Zugang zu sicheren Social-Media-Profilen verschaffen.
So griffen Hacker 2019 auf Twitter-Konten des Internationalen Olympischen Komitees zu. Sie verschafften sich Zugang über eine Third-Party-Analytics-App. Der FC Barcelona wurde Opfer des gleichen Hacks.
FC Barcelona will conduct a cybersecurity audit and will review all protocols and links with third party tools, in order to avoid such incidents and to guarantee the best service to our members and fans. We apologise for any inconvenience this situation may have caused.
— FC Barcelona (@FCBarcelona) February 15, 2020
Phishing-Angriffe und Betrügereien
Phishing-Betrug stellt ein Risiko für die Informationssicherheit in den sozialen Medien dar. Bei Phishing geht es darum, Sie oder Ihre Mitarbeiter zur Preisgabe von Passwörtern, Bankdaten oder anderen privaten Informationen zu verleiten.
Ein gängiger Phishing-Betrug lockte mit gefälschten Gutscheinen für bekannte Marken wie Costco, Starbucks und Bath & Body Works—eine Methode, die besonders beliebt auf Facebook ist. Um so einen Gutschein in Anspruch zu nehmen, müssen Sie persönliche Daten wie Ihre Adresse und Ihr Geburtsdatum angeben.
We're sorry for any confusion as we’re in no way affiliated with the social account or giveaways mentioned. We always recommend exercising caution if asked for any of your personal information online. We invite you to follow our verified social profiles for our promotions!
— Bath & Body Works (@bathbodyworks) April 17, 2020
Besonders dreiste Betrüger fragen direkt nach Bankdaten und Passwörtern. Die Polizei von Singapur gab kürzlich eine Warnung vor dieser Art von Betrug heraus. Neue Varianten verwenden Hashtags, die sich auf Regierungsprogramme zur COVID-19-Hilfe beziehen.
https://www.facebook.com/singaporepoliceforce/posts/10159667274254408
Betrügerische Accounts
Für einen Betrüger ist es relativ einfach, ein Social-Media-Konto einzurichten, das aussieht, als gehöre es zu Ihrem Unternehmen. Auch deshalb ist es so wichtig, sich von den sozialen Netzwerken verifizieren zu lassen.
Laut dem jüngsten Transparenz-Report von LinkedIn sind Unternehmen in nur sechs Monaten gegen 21,6 Millionen gefälschte Konten vorgegangen. Die meisten dieser Accounts (95 %) wurden bei Registrierung automatisch gesperrt. Aber mit mehr als 67.000 gefälschten Konten befasste man sich erst dann, als Mitglieder sie meldeten.

Facebook schätzt, dass es sich bei etwa 5 % der monatlich aktiven Benutzerkonten um Fake-Accounts handelt.
Gefälschte Konten können Ihre Kunden oder potenzielle Mitarbeiter ins Visier nehmen. Werden Ihre Verbindungen dazu verleitet vertrauliche Informationen preiszugeben, leidet Ihr Ruf.
Die Regierung der Kaimaninseln sah sich im Mai 2020 gezwungen eine Betrugswarnung herausgeben. Jemand gab sich auf Instagram als Minister der Regierung aus. Er nutzte das Konto, um die Bürger über eine gefakte Finanzhilfe zu informieren.
The public are advised that an Instagram account impersonating Minister O’Connor Connolly has been contacting individuals about a relief grant. This is fake.
Anyone needing assistance during this time should visit https://t.co/NQGyp1Qh0w for information on who can help. pic.twitter.com/gr92ZJh3kJ— Cayman Islands Government (@caymangovt) May 13, 2020
Fake-Accounts können Mitarbeiter auch zur Herausgabe von Login-Daten für Unternehmenssysteme verleiten.
Eine andere Betrugsmasche peilt Marken an, die mit Influencern zusammenarbeiten möchten. In diesem Fall gibt sich jemand als eine Social-Media-Persönlichkeit mit einer großen Follower-Zahl aus und bittet um kostenlose Produkte.
Die Zusammenarbeit mit echten Influencern gehört zu den wertvollen Marketingstrategien. Sie sollten sich jedoch vergewissern, dass Sie es mit einer echten Person und nicht mit einem Betrüger zu tun haben.
Malware-Angriffe und Hacks
Gelingt Hackern der Zugriff auf Ihre Social-Media-Konten, können sie dem Ruf der Marke enormen Schaden zufügen.
Im Mai 2020 verschafften sich Hacker Zugang zu den Konten des NBA-Basketballspielers Giannis Antetokounmpo. Als sie rassistische Beleidigungen und andere Obszönitäten twitterten, musste sein Team Schadensbegrenzung betreiben.
Giannis Antetokounmpo’s social media accounts were hacked this afternoon and have been taken down. An investigation is underway.
— Milwaukee Bucks (@Bucks) May 7, 2020
Im Januar 2020 wurden 15 NFL-Teams vom Hacker-Kollektiv OurMine gehackt. Die Hacker hatten es auf die Mannschafts-Accounts auf Twitter, Facebook und Instagram abgesehen.
Apologies that our account was compromised this morning. We're back in the game & ready for the Pro Bowl. 🐻⬇️
— Chicago Bears (@ChicagoBears) January 26, 2020
Und im Februar gelang OurMine der Zugriff auf das offizielle @Facebook-Twitter-Konto.
Diese Hacks waren relativ harmlos, aber dennoch ein großes Ärgernis für die betroffenen Teams. Andere Hacks sind da sehr viel gravierender.
Cyber-Spione gaben sich auf LinkedIn als Forscher der Universität Cambridge aus. Sie nahmen Kontakt zu Öl- und Gasfachleuten auf. Sobald sie Vertrauen aufgebaut hatten, schickte die Spionagegruppe einen Link zu einer Excel-Datei. Die Datei enthielt Malware, die Login-Daten und andere Informationen stahl.
Einstellungen zum Datenschutz
Die Menschen scheinen sich der potenziellen Risiken für die Privatsphäre bei der Nutzung sozialer Medien sehr wohl bewusst zu sein. Laut einer Umfrage vertrauen nur 19 % der Nutzer Facebook ihre persönlichen Daten an.

Diese Bedenken halten die Leute natürlich nicht davon ab, ihre bevorzugten Social-Media-Kanäle zu nutzen. So sind 69 % der Erwachsenen in den USA auf Facebook unterwegs.
Für Marken besteht ein Datenschutzrisiko sowohl bei der geschäftlichen wie der privaten Nutzung. Vergewissern Sie sich, dass Sie die Datenschutzeinstellungen für Ihre Business-Konten kennen. Stellen Sie Datenschutzrichtlinien für Mitarbeiter bereit, die ihre privaten Social-Media-Accounts am Arbeitsplatz nutzen.
Nicht gesicherte Mobiltelefone
Mehr als die Hälfte der Zeit, die wir online verbringen, entfällt auf mobile Geräte. Die Apps der sozialen Netzwerke machen es einfach, mit nur einem Tip auf Social-Media-Accounts zuzugreifen.
Eine feine Sache, solange Ihr Smartphone bei Ihnen bleibt. Aber geht Ihr Handy oder das eines Mitarbeiters verloren oder wird gestohlen, ist es für Diebe ein Leichtes, mit einem Fingertippen auf die Social-Media-Konten zuzugreifen. Und dann können sie alle Ihre Verbindungen mit Phishing- oder Malware-Angriffen überziehen.
Es bietet sich zwar an, das Gerät durch ein Passwort oder eine Fingerabdrucksperre zu schützen, aber mehr als die Hälfte der Smartphone-Nutzer sperrt ihr Handy nicht.
Social-Media-Sicherheitstipps
1. Sorgen Sie für eine Social-Media-Richtlinien
Wenn Ihr Unternehmen soziale Medien nutzt—oder sich darauf vorbereitet—, brauchen Sie Social-Media-Richtlinien.
In diesen Richtlinien wird dargelegt, wie Ihr Unternehmen und Ihre Mitarbeiter soziale Medien verantwortungsvoll nutzen sollten.
So schützen Sie sich nicht nur vor Sicherheitsbedrohungen, sondern auch vor negativer PR oder rechtlichen Problemen.
Ihre Social-Media-Richtlinien sollten mindestens das Folgende beinhalten:
- Markenrichtlinien, die erläutern, wie über Ihr Unternehmen in den sozialen Medien gesprochen werden sollte
- Regeln in Bezug auf Vertraulichkeit und persönliche Nutzung sozialer Medien
- Zu vermeidende Aktivitäten in sozialen Medien, wie z. B. Facebook-Quizze, die nach persönlichen Informationen fragen
- Welche Abteilungen oder Teammitglieder für die einzelnen Social-Media-Konten zuständig sind
- Richtlinien zu Urheberrecht und Vertraulichkeit
- Richtlinien zur Erstellung eines effektiven Passworts und Frequenz der Änderung von Passwörtern
- Erwartungen, wie Software und Geräte auf dem neuesten Stand zu halten sind
- Wie man Betrug, Angriffe und andere Sicherheitsbedrohungen erkennt und vermeidet
Weitere Einzelheiten finden Sie in unserem Schritt-für-Schritt-Leitfaden zur Erstellung von Social-Media- Richtlinien. Er enthält zahlreiche Beispiele aus verschiedenen Branchen.
2. Schulen Sie Ihre Mitarbeiter in puncto Social-Media-Sicherheit
Selbst die besten Social-Media-Richtlinien bieten keinen Schutz, wenn Ihre Mitarbeiter sie nicht befolgen. Natürlich sollten Ihre Richtlinien gut verständlich sein. Aber Trainings geben Mitarbeitern die Möglichkeit, sich einzubringen, Fragen zu stellen und ein Gefühl dafür zu entwickeln, wie wichtig es ist, sich an die Regeln zu halten.
Diese Schulungen bieten zudem Gelegenheit über die neuesten Bedrohungen in sozialen Netzwerken zu informieren. Überlegen Sie gemeinsam, ob Abschnitte in den Richtlinien aktualisiert werden müssen.
Schwarzmalerei ist jedoch fehl am Platz. Denn Social-Media-Trainings befähigen Ihr Team auch zur effektiven Nutzung von Social-Media-Tools. Mitarbeiter, die über die Best Practices Bescheid wissen, fühlen sich sicher, wenn sie soziale Medien für ihre Arbeit nutzen. Und sie sind gut gerüstet, um Social Media sowohl privat wie für berufliche Zwecke zu nutzen.
3. Erhöhen Sie die Sicherheit von Social-Media-Daten durch Zugangsbeschränkungen
Sie konzentrieren sich unter Umständen nur auf Bedrohungen, die von außen auf Ihr Unternehmen zukommen. Aber wenn es um Datenschutzverletzungen geht, sind oft Mitarbeiter die Ursache.

Der beste Weg, um die Sicherheit Ihrer Social-Media-Konten zu gewährleisten, ist eine Beschränkung des Zugriffs.
Auch wenn Sie ganze Teams von Mitarbeitern beschäftigen, die für Social-Media-Messaging, die Erstellung von Posts oder den Kundendienst zuständig sind: Das heißt noch lange nicht, dass jeder die Passwörter für Ihre Social-Media-Accounts kennen muss.
Sie benötigen ein System, mit dem Sie den Zugriff auf Konten sperren können, wenn jemand Ihr Unternehmen verlässt oder sich sein Aufgabenfeld ändert. Wie das genau funktioniert, erfahren Sie im Abschnitt “Tools” weiter unten.
4. Richten Sie ein Genehmigungssystem für Social-Media-Posts ein
Nicht jeder, der an Ihren Social-Media-Konten arbeitet, muss Posts veröffentlichen können. Zu einer wichtigen Verteidigungsstrategie gehört die Begrenzung der Anzahl von Personen, die auf Ihren Accounts posten dürfen. Überlegen Sie sorgfältig, wer die Möglichkeit zum Posten benötigt und warum.
In Hootsuite können Sie Mitarbeitern oder externen Auftragnehmern erlauben, Nachrichten zu verfassen. Diese können dann mit einem Klick posten. Überlassen Sie den letzten Knopfdruck aber einer vertrauenswürdigen Person in Ihrem Team.
5. Ernennen Sie einen Verantwortlichen
Die Bestimmung eines Verantwortlichen, der Ihre Social-Media-Präsenz kontrolliert, kann einen großen Beitrag zur Risikominderung leisten. Diese Person sollte:
- für Ihre Social-Media-Politik verantwortlich sein
- die Social-Media-Präsenz Ihrer Marke überwachen
- festlegen, wer Zugang zur Veröffentlichung hat
- eine wesentliche Rolle bei der Entwicklung Ihrer Social-Media-Marketingstrategie spielen
Für diese Position bietet sich in der Regel eine erfahrene Kraft aus Ihrem Marketingteam an. Sie sollte jedoch gute Beziehungen zur IT-Abteilung Ihres Unternehmens pflegen, um sicherzustellen, dass Marketing und IT zusammenarbeiten, um Risiken zu begrenzen.
Diese Person fungiert auch als Ansprechpartner für Teammitglieder, denen ein Social-Media-Lapsus passiert, der das Unternehmen gefährden könnte. So wird sichergestellt, dass das Unternehmen angemessen reagieren kann.
6. Richten Sie ein Frühwarnsystem mit Tools zur Überwachung Ihrer Social-Media-Sicherheit ein
Wie eingangs erwähnt: unbeaufsichtigte Social-Media-Konten sind ein gefundenes Fressen für Hacker. Behalten Sie alle Ihre Social-Media-Kanäle im Auge. Das gilt sowohl für solche, die Sie täglich nutzen, als auch für die, die zwar registriert sind, aber brach liegen.
Beauftragen Sie jemanden mit der Überprüfung, ob alle Posts auf Ihren Konten rechtmäßig erfolgt sind. Ein Quercheck Ihrer Posts mit Ihrem Content-Kalender ist ein guter Ansatzpunkt.
Gehen Sie allen Auffälligkeiten auf den Grund. Selbst wenn ein Beitrag legitim erscheint, lohnt es sich, diesen näher anzusehen, wenn er von Ihrem Content-Plan abweicht. Möglich, dass es nur ein einfacher menschlicher Fehler ist. Es kann aber auch ein Anzeichen dafür sein, dass sich jemand Zugang zu Ihren Konten verschafft hat und sich dort erst mal umtut, bevor er etwas Schädliches postet.
Achten Sie auch auf Folgendes:
- betrügerische Konten
- unangemessene Erwähnungen Ihrer Marke durch Mitarbeiter
- unangemessene Erwähnungen Ihrer Marke durch andere Personen, die mit dem Unternehmen verbunden sind
- negative Konversationen über Ihre Marke
Wie Sie alle für Ihre Marke relevanten Konversationen und Accounts überwachen können, erfahren Sie in unserem ausführlichen Social-Listening-Leitfaden. Informationen über Ressourcen, die Ihnen helfen können, finden Sie im Abschnitt “Tools” weiter unten.
7. Halten Sie sich über Social-Media-Sicherheitslücken auf dem Laufenden
Die Bedrohungen in den sozialen Medien wechseln ständig. Hacker entwickeln permanent neue Strategien, und jederzeit können neue Betrugsmaschen und Viren auftauchen.
Regelmäßige Überprüfungen Ihrer Social-Media-Sicherheitsmaßnahmen sorgen dafür, dass Sie böswilligen Akteuren einen Schritt voraus bleiben.
Überprüfen Sie Folgendes mindestens einmal im Quartal:
- Datenschutzeinstellungen in sozialen Netzwerken. Social-Media-Unternehmen aktualisieren regelmäßig ihre Datenschutzeinstellungen. Dies kann sich auf Ihr Konto auswirken. So könnte ein soziales Netzwerk seine Datenschutzeinstellungen ändern, um Ihnen eine genauere Kontrolle darüber zu geben, wie Ihre Daten verwendet werden.
- Zugriffs- und Veröffentlichungsberechtigungen. Überprüfen Sie, wer Zugang zu Ihrer Social-Media-Management-Plattform und Ihren Social-Media-Konten hat. Aktualisieren Sie bei Bedarf. Stellen Sie sicher, dass allen ehemaligen Mitarbeitern der Zugriff entzogen wurde. Überprüfen Sie, ob jemand die Rolle gewechselt hat und nicht mehr dieselbe Zugriffsebene benötigt.
- Aktuelle Sicherheitsbedrohungen in den sozialen Medien. Pflegen Sie gute Beziehungen zum IT-Team Ihres Unternehmens. Die Kollegen können Sie über alle neuen Sicherheitsrisiken in den sozialen Medien informieren, die ihnen bekannt werden. Behalten Sie auch die Nachrichten im Auge—über große Hacks und neue Bedrohungen wird in den Massenmedien berichtet.
- Ihre Social-Media-Richtlinien. Diese Richtlinien sollten im Laufe der Zeit weiterentwickelt werden. Gewinnen neue Netzwerke an Zulauf, ändern sich bewährte Sicherheitspraktiken und es tauchen neue Bedrohungen auf. Eine vierteljährliche Überprüfung stellt sicher, dass dieses Dokument nützlich bleibt und zum Schutz Ihrer Social-Media-Konten beiträgt.
6 Social-Media-Sicherheits-Tools
Sie können Ihre Social-Media-Kanäle noch so sehr im Auge behalten. Aber Sie können sie nicht rund um die Uhr überwachen—doch die entsprechende Software macht den Job. Hier stellen wir Ihnen einige unserer bevorzugten Sicherheitstools für soziale Medien vor.
1. Berechtigungsmanagement
Mit einer Social-Media-Management-Plattform wie Hootsuite müssen Teammitglieder die Login-Informationen für Social-Media-Accounts nicht kennen. Sie können den Zugang und die Berechtigungen so steuern, dass jede Person nur den Zugriff erhält, den sie benötigt.
Verlässt jemand das Unternehmen, können Sie seinen Account deaktivieren, ohne sämtliche Social-Media-Passwörter ändern zu müssen.
2. Streams für Social-Media-Monitoring
Mit der Überwachung sozialer Netzwerke sind Sie Bedrohungen immer einen Schritt voraus. Durch das Monitoring sozialer Medien auf Erwähnungen Ihrer Marke und Keywords erfahren Sie sofort, wenn verdächtige Konversationen über Ihre Marke auftauchen.
Nehmen wir an, es werden gefälschte Gutscheine geteilt oder ein Betrüger-Account beginnt in Ihrem Namen zu twittern. Wenn Sie eine Social-Media-Management-Plattform nutzen, sehen Sie diese Aktivitäten in Ihren Streams und können Maßnahmen ergreifen.
3. ZeroFOX
Wenn Sie ZeroFOX mit Ihrem Hootsuite Dashboard integrieren, werden Sie gewarnt vor:
- gefährlichen, bedrohlichen oder beleidigenden Inhalten, die auf Ihre Marke abzielen
- bösartigen Links, die auf Ihren Social-Media-Konten gepostet werden
- Betrug, der Ihr Unternehmen und/oder Ihre Kunden ins Visier nimmt
- betrügerischen Konten, die sich als Ihre Marke ausgeben
Die App schützt auch vor Hacking- und Phishing-Angriffen.
4. Social SafeGuard
Social SafeGuard überprüft alle ein- und ausgehenden Social-Media-Posts vor der Veröffentlichung anhand Ihrer Social-Media-Richtlinien.
So können Sie das Unternehmen und Ihre Mitarbeiter vor Social-Media-Risiken schützen. Außerdem eignet sich Social Safeguard ausgezeichnet als Compliance-Tool für Unternehmen in regulierten Branchen.
5. Hootsuite Amplify
Wir hatten bereits gesagt, dass Ihre Social-Media-Richtlinien festlegen sollten, wie Mitarbeiter soziale Medien am Arbeitsplatz nutzen. Durch die Bereitstellung vorab freigegebener Posts zum Teilen durch Mitarbeiter erhöht Amplify die Social-Media-Reichweite Ihres Unternehmens ohne zusätzliches Risiko.
6. BrandFort
BrandFort kann Ihnen helfen, Ihre Social-Media-Accounts vor Spam-Kommentaren zu schützen.
Warum stellen Spam-Kommentare ein Sicherheitsrisiko dar? Sie sind auf Ihren Profilen sichtbar und können seriöse Follower oder Mitarbeiter dazu verleiten, sich zu betrügerischen Websites durchzuklicken. Sie müssen sich dann die Folgen tragen, auch wenn Sie den Spam nicht direkt geteilt haben.
BrandFort erkennt Spam-Kommentare in mehreren Sprachen und kann sie automatisch ausblenden.
Managen Sie mit Hootsuite all Ihre Social-Media-Konten sicher an einem Ort. Entschärfen Sie Risiken und bleiben Sie regelkonform mit unseren bewährten Sicherheits-Features, Apps und Integrationen.
Managen Sie sämtliche Social Media-Aktivitäten an einem Ort: sparen Sie Zeit mit Hootsuite.
Kostenlos testen