Mit dem steigenden Einsatz von Social-Media-Tools zur Unternehmenskommunikation, gewinnt auch das Thema Social-Media-Sicherheit an Priorität.

Die Vorteile von Social Media liegen auf der Hand, aber es gibt auch Risiken, die man im Blick haben sollte. Laut einer aktuellen Studie von EY Global Information Security verzeichneten 59 % der Unternehmen in den vergangenen 12 Monaten einen “wesentlichen oder schwerwiegenden Vorfall”.

Wenn Sie aktive Social-Media-Arbeit betreiben (und wer macht das nicht?), müssen Sie sich vor den gängigen Sicherheitsbedrohungen in sozialen Medien schützen.

So geht’s.

Bonus: Mit den richtigen Maßnahmen und Tools können Sie Ihre Social Media-Kanäle krisenfest machen. Diese kostenlose Checkliste hilft Ihnen dabei zu prüfen, ob Sie für die größten Social Media-Risiken gewappnet sind.

Häufige Sicherheitsrisiken in sozialen Medien

Nicht gepflegte Social-Media-Konten

Es ist sinnvoll, sich das Handle Ihrer Marke auf allen Social-Media-Kanälen zu sichern, auch wenn Sie nicht vorhaben, alle sofort zu nutzen. Damit zeigen Sie eine konsistente Präsenz in allen Netzwerken und man kann Sie leicht finden.

Aber: Konten, die Sie noch nicht, nicht mehr oder nur selten nutzen, dürfen Sie auf keinen Fall unbeobachtet lassen.

Unüberwachte Social-Media-Accounts können zum Ziel von Hackern werden, die dort unter Ihrem Namen betrügerische Nachrichten veröffentlichen.

Haben sie einmal die Kontrolle erlangt, können Hacker alles senden. Das können falsche Informationen sein, die Ihrem Unternehmen schaden. Oder vielleicht handelt es sich um viren-verseuchte Links, die Ihren Followern ernsthafte Probleme bereiten. Und Sie merken das erst, wenn sich Ihre Kunden mit der Bitte um Hilfe an Sie wenden.

Menschliches Versagen

Jeder macht Fehler. In unserer hektischen Welt kann ein Mitarbeiter sein Unternehmen nur allzu leicht versehentlich Bedrohungen im Internet aussetzen. Laut der EY Global Information Security Studie ließen sich 20 % der Cyberangriffe auf “Schwächen der Mitarbeiter” zurückführen.

Etwas so Einfaches wie ein Klick auf einen falschen Link oder das Herunterladen der verkehrten Datei kann verheerenden Schaden anrichten.

Online-Challenges oder Quizfragen können sich ebenfalls als problematisch erweisen. Füllen Mitarbeiter sie aus, können sie versehentlich die Social-Media-Sicherheit gefährden.

Posts wie “Erfahre deinen Elfennamen” oder “10-Jahres-Challenge” mögen wie ein harmloser Spaß erscheinen. Aber sie liefern Betrügern Informationen, die häufig zum Hacken von Passwörtern verwendet werden.

Die gemeinnützige AARP, die sich in den USA für die Interessen älterer Menschen einsetzt, hat eine Warnung über diese Art von Quiz herausgegeben, um sicherzustellen, dass sich ihre Zielgruppe der Problematik bewusst ist.

Scam Alert: Social Media Quizzes

Online quizzes could be a way for scammers to get personal information.

Posted by AARP on Monday, October 28, 2019

Aber auch jüngere Menschen—einschließlich Ihrer Mitarbeiter—sind keineswegs immun.

Anfällige Apps von Drittanbietern

Die eigenen Social-Media-Konten zu sperren ist clever. Aber Hacker können sich über Schwachstellen in verknüpften Drittanbieter-Apps trotzdem Zugang zu sicheren Social-Media-Profilen verschaffen.

So griffen Hacker 2019 auf Twitter-Konten des Internationalen Olympischen Komitees zu. Sie verschafften sich Zugang über eine Third-Party-Analytics-App. Der FC Barcelona wurde Opfer des gleichen Hacks.

Phishing-Angriffe und Betrügereien

Phishing-Betrug stellt ein Risiko für die Informationssicherheit in den sozialen Medien dar. Bei Phishing geht es darum, Sie oder Ihre Mitarbeiter zur Preisgabe von Passwörtern, Bankdaten oder anderen privaten Informationen zu verleiten.

Ein gängiger Phishing-Betrug lockte mit gefälschten Gutscheinen für bekannte Marken wie Costco, Starbucks und Bath & Body Works—eine Methode, die besonders beliebt auf Facebook ist. Um so einen Gutschein in Anspruch zu nehmen, müssen Sie persönliche Daten wie Ihre Adresse und Ihr Geburtsdatum angeben.

Besonders dreiste Betrüger fragen direkt nach Bankdaten und Passwörtern. Die Polizei von Singapur gab kürzlich eine Warnung vor dieser Art von Betrug heraus. Neue Varianten verwenden Hashtags, die sich auf Regierungsprogramme zur COVID-19-Hilfe beziehen.

POLICE ADVISORY ON FAKE CASH GIVEAWAYS ADVERTISED ON SOCIAL MEDIA The Police have observed a spike in the number of…

Posted by Singapore Police Force on Wednesday, April 8, 2020

Betrügerische Accounts

Für einen Betrüger ist es relativ einfach, ein Social-Media-Konto einzurichten, das aussieht, als gehöre es zu Ihrem Unternehmen. Auch deshalb ist es so wichtig, sich von den sozialen Netzwerken verifizieren zu lassen.

Laut dem jüngsten Transparenz-Report von LinkedIn sind Unternehmen in nur sechs Monaten gegen 21,6 Millionen gefälschte Konten vorgegangen. Die meisten dieser Accounts (95 %) wurden bei Registrierung automatisch gesperrt. Aber mit mehr als 67.000 gefälschten Konten befasste man sich erst dann, als Mitglieder sie meldeten.

Von LinkedIn 2019 entdeckte und entfernte Fake-Accounts
Quelle: LinkedIn

Facebook schätzt, dass es sich bei etwa 5 % der monatlich aktiven Benutzerkonten um Fake-Accounts handelt.

Gefälschte Konten können Ihre Kunden oder potenzielle Mitarbeiter ins Visier nehmen. Werden Ihre Verbindungen dazu verleitet vertrauliche Informationen preiszugeben, leidet Ihr Ruf.

Die Regierung der Kaimaninseln sah sich im Mai 2020 gezwungen eine Betrugswarnung herausgeben. Jemand gab sich auf Instagram als Minister der Regierung aus. Er nutzte das Konto, um die Bürger über eine gefakte Finanzhilfe zu informieren.

Fake-Accounts können Mitarbeiter auch zur Herausgabe von Login-Daten für Unternehmenssysteme verleiten.

Eine andere Betrugsmasche peilt Marken an, die mit Influencern zusammenarbeiten möchten. In diesem Fall gibt sich jemand als eine Social-Media-Persönlichkeit mit einer großen Follower-Zahl aus und bittet um kostenlose Produkte.

Die Zusammenarbeit mit echten Influencern gehört zu den wertvollen Marketingstrategien. Sie sollten sich jedoch vergewissern, dass Sie es mit einer echten Person und nicht mit einem Betrüger zu tun haben.

Malware-Angriffe und Hacks

Gelingt Hackern der Zugriff auf Ihre Social-Media-Konten, können sie dem Ruf der Marke enormen Schaden zufügen.

Im Mai 2020 verschafften sich Hacker Zugang zu den Konten des NBA-Basketballspielers Giannis Antetokounmpo. Als sie rassistische Beleidigungen und andere Obszönitäten twitterten, musste sein Team Schadensbegrenzung betreiben.

Im Januar 2020 wurden 15 NFL-Teams vom Hacker-Kollektiv OurMine gehackt. Die Hacker hatten es auf die Mannschafts-Accounts auf Twitter, Facebook und Instagram abgesehen.

Und im Februar gelang OurMine der Zugriff auf das offizielle @Facebook-Twitter-Konto.

Diese Hacks waren relativ harmlos, aber dennoch ein großes Ärgernis für die betroffenen Teams. Andere Hacks sind da sehr viel gravierender.

Cyber-Spione gaben sich auf LinkedIn als Forscher der Universität Cambridge aus. Sie nahmen Kontakt zu Öl- und Gasfachleuten auf. Sobald sie Vertrauen aufgebaut hatten, schickte die Spionagegruppe einen Link zu einer Excel-Datei. Die Datei enthielt Malware, die Login-Daten und andere Informationen stahl.

Einstellungen zum Datenschutz

Die Menschen scheinen sich der potenziellen Risiken für die Privatsphäre bei der Nutzung sozialer Medien sehr wohl bewusst zu sein. Laut einer Umfrage vertrauen nur 19 % der Nutzer Facebook ihre persönlichen Daten an.

Die Grafik zeigt den Prozentsatz der Menschen, die Facebook persönliche Informationen anvertrauen.
Quelle: eMarketer

Diese Bedenken halten die Leute natürlich nicht davon ab, ihre bevorzugten Social-Media-Kanäle zu nutzen. So sind 69 % der Erwachsenen in den USA auf Facebook unterwegs.

Für Marken besteht ein Datenschutzrisiko sowohl bei der geschäftlichen wie der privaten Nutzung. Vergewissern Sie sich, dass Sie die Datenschutzeinstellungen für Ihre Business-Konten kennen. Stellen Sie Datenschutzrichtlinien für Mitarbeiter bereit, die ihre privaten Social-Media-Accounts am Arbeitsplatz nutzen.

Nicht gesicherte Mobiltelefone

Mehr als die Hälfte der Zeit, die wir online verbringen, entfällt auf mobile Geräte. Die Apps der sozialen Netzwerke machen es einfach, mit nur einem Tip auf Social-Media-Accounts zuzugreifen.

Eine feine Sache, solange Ihr Smartphone bei Ihnen bleibt. Aber geht Ihr Handy oder das eines Mitarbeiters verloren oder wird gestohlen, ist es für Diebe ein Leichtes, mit einem Fingertippen auf die Social-Media-Konten zuzugreifen. Und dann können sie alle Ihre Verbindungen mit Phishing- oder Malware-Angriffen überziehen.

Es bietet sich zwar an, das Gerät durch ein Passwort oder eine Fingerabdrucksperre zu schützen, aber mehr als die Hälfte der Smartphone-Nutzer sperrt ihr Handy nicht.

Social-Media-Sicherheitstipps

1. Sorgen Sie für eine Social-Media-Richtlinien

Wenn Ihr Unternehmen soziale Medien nutzt—oder sich darauf vorbereitet—, brauchen Sie Social-Media-Richtlinien.

In diesen Richtlinien wird dargelegt, wie Ihr Unternehmen und Ihre Mitarbeiter soziale Medien verantwortungsvoll nutzen sollten.

So schützen Sie sich nicht nur vor Sicherheitsbedrohungen, sondern auch vor negativer PR oder rechtlichen Problemen.

Ihre Social-Media-Richtlinien sollten mindestens das Folgende beinhalten:

  • Markenrichtlinien, die erläutern, wie über Ihr Unternehmen in den sozialen Medien gesprochen werden sollte
  • Regeln in Bezug auf Vertraulichkeit und persönliche Nutzung sozialer Medien
  • Zu vermeidende Aktivitäten in sozialen Medien, wie z. B. Facebook-Quizze, die nach persönlichen Informationen fragen
  • Welche Abteilungen oder Teammitglieder für die einzelnen Social-Media-Konten zuständig sind
  • Richtlinien zu Urheberrecht und Vertraulichkeit
  • Richtlinien zur Erstellung eines effektiven Passworts und Frequenz der Änderung von Passwörtern
  • Erwartungen, wie Software und Geräte auf dem neuesten Stand zu halten sind
  • Wie man Betrug, Angriffe und andere Sicherheitsbedrohungen erkennt und vermeidet

Weitere Einzelheiten finden Sie in unserem Schritt-für-Schritt-Leitfaden zur Erstellung von Social-Media- Richtlinien. Er enthält zahlreiche Beispiele aus verschiedenen Branchen.

2. Schulen Sie Ihre Mitarbeiter in puncto Social-Media-Sicherheit

Selbst die besten Social-Media-Richtlinien bieten keinen Schutz, wenn Ihre Mitarbeiter sie nicht befolgen. Natürlich sollten Ihre Richtlinien gut verständlich sein. Aber Trainings geben Mitarbeitern die Möglichkeit, sich einzubringen, Fragen zu stellen und ein Gefühl dafür zu entwickeln, wie wichtig es ist, sich an die Regeln zu halten.

Diese Schulungen bieten zudem Gelegenheit über die neuesten Bedrohungen in sozialen Netzwerken zu informieren. Überlegen Sie gemeinsam, ob Abschnitte in den Richtlinien aktualisiert werden müssen.

Schwarzmalerei ist jedoch fehl am Platz. Denn Social-Media-Trainings befähigen Ihr Team auch zur effektiven Nutzung von Social-Media-Tools. Mitarbeiter, die über die Best Practices Bescheid wissen, fühlen sich sicher, wenn sie soziale Medien für ihre Arbeit nutzen. Und sie sind gut gerüstet, um Social Media sowohl privat wie für berufliche Zwecke zu nutzen.

3. Erhöhen Sie die Sicherheit von Social-Media-Daten durch Zugangsbeschränkungen

Sie konzentrieren sich unter Umständen nur auf Bedrohungen, die von außen auf Ihr Unternehmen zukommen. Aber wenn es um Datenschutzverletzungen geht, sind oft Mitarbeiter die Ursache.

Die Grafik zeigt häufige Sicherheitsverletzungen, auch durch Mitarbeiter
Quelle: EY

Der beste Weg, um die Sicherheit Ihrer Social-Media-Konten zu gewährleisten, ist eine Beschränkung des Zugriffs.

Auch wenn Sie ganze Teams von Mitarbeitern beschäftigen, die für Social-Media-Messaging, die Erstellung von Posts oder den Kundendienst zuständig sind: Das heißt noch lange nicht, dass jeder die Passwörter für Ihre Social-Media-Accounts kennen muss.

Sie benötigen ein System, mit dem Sie den Zugriff auf Konten sperren können, wenn jemand Ihr Unternehmen verlässt oder sich sein Aufgabenfeld ändert. Wie das genau funktioniert, erfahren Sie im Abschnitt “Tools” weiter unten.

4. Richten Sie ein Genehmigungssystem für Social-Media-Posts ein

Nicht jeder, der an Ihren Social-Media-Konten arbeitet, muss Posts veröffentlichen können. Zu einer wichtigen Verteidigungsstrategie gehört die Begrenzung der Anzahl von Personen, die auf Ihren Accounts posten dürfen. Überlegen Sie sorgfältig, wer die Möglichkeit zum Posten benötigt und warum.

In Hootsuite können Sie Mitarbeitern oder externen Auftragnehmern erlauben, Nachrichten zu verfassen. Diese können dann mit einem Klick posten. Überlassen Sie den letzten Knopfdruck aber einer vertrauenswürdigen Person in Ihrem Team.

5. Ernennen Sie einen Verantwortlichen

Die Bestimmung eines Verantwortlichen, der Ihre Social-Media-Präsenz kontrolliert, kann einen großen Beitrag zur Risikominderung leisten. Diese Person sollte:

  • für Ihre Social-Media-Politik verantwortlich sein
  • die Social-Media-Präsenz Ihrer Marke überwachen
  • festlegen, wer Zugang zur Veröffentlichung hat
  • eine wesentliche Rolle bei der Entwicklung Ihrer Social-Media-Marketingstrategie spielen

Für diese Position bietet sich in der Regel eine erfahrene Kraft aus Ihrem Marketingteam an. Sie sollte jedoch gute Beziehungen zur IT-Abteilung Ihres Unternehmens pflegen, um sicherzustellen, dass Marketing und IT zusammenarbeiten, um Risiken zu begrenzen.

Diese Person fungiert auch als Ansprechpartner für Teammitglieder, denen ein Social-Media-Lapsus passiert, der das Unternehmen gefährden könnte. So wird sichergestellt, dass das Unternehmen angemessen reagieren kann.

6. Richten Sie ein Frühwarnsystem mit Tools zur Überwachung Ihrer Social-Media-Sicherheit ein

Wie eingangs erwähnt: unbeaufsichtigte Social-Media-Konten sind ein gefundenes Fressen für Hacker. Behalten Sie alle Ihre Social-Media-Kanäle im Auge. Das gilt sowohl für solche, die Sie täglich nutzen, als auch für die, die zwar registriert sind, aber brach liegen.

Beauftragen Sie jemanden mit der Überprüfung, ob alle Posts auf Ihren Konten rechtmäßig erfolgt sind. Ein Quercheck Ihrer Posts mit Ihrem Content-Kalender ist ein guter Ansatzpunkt.

Gehen Sie allen Auffälligkeiten auf den Grund. Selbst wenn ein Beitrag legitim erscheint, lohnt es sich, diesen näher anzusehen, wenn er von Ihrem Content-Plan abweicht. Möglich, dass es nur ein einfacher menschlicher Fehler ist. Es kann aber auch ein Anzeichen dafür sein, dass sich jemand Zugang zu Ihren Konten verschafft hat und sich dort erst mal umtut, bevor er etwas Schädliches postet.

Achten Sie auch auf Folgendes:

  • betrügerische Konten
  • unangemessene Erwähnungen Ihrer Marke durch Mitarbeiter
  • unangemessene Erwähnungen Ihrer Marke durch andere Personen, die mit dem Unternehmen verbunden sind
  • negative Konversationen über Ihre Marke

Wie Sie alle für Ihre Marke relevanten Konversationen und Accounts überwachen können, erfahren Sie in unserem ausführlichen Social-Listening-Leitfaden. Informationen über Ressourcen, die Ihnen helfen können, finden Sie im Abschnitt “Tools” weiter unten.

7. Halten Sie sich über Social-Media-Sicherheitslücken auf dem Laufenden

Die Bedrohungen in den sozialen Medien wechseln ständig. Hacker entwickeln permanent neue Strategien, und jederzeit können neue Betrugsmaschen und Viren auftauchen.

Regelmäßige Überprüfungen Ihrer Social-Media-Sicherheitsmaßnahmen sorgen dafür, dass Sie böswilligen Akteuren einen Schritt voraus bleiben.

Überprüfen Sie Folgendes mindestens einmal im Quartal:

  • Datenschutzeinstellungen in sozialen Netzwerken. Social-Media-Unternehmen aktualisieren regelmäßig ihre Datenschutzeinstellungen. Dies kann sich auf Ihr Konto auswirken. So könnte ein soziales Netzwerk seine Datenschutzeinstellungen ändern, um Ihnen eine genauere Kontrolle darüber zu geben, wie Ihre Daten verwendet werden.
  • Zugriffs- und Veröffentlichungsberechtigungen. Überprüfen Sie, wer Zugang zu Ihrer Social-Media-Management-Plattform und Ihren Social-Media-Konten hat. Aktualisieren Sie bei Bedarf. Stellen Sie sicher, dass allen ehemaligen Mitarbeitern der Zugriff entzogen wurde. Überprüfen Sie, ob jemand die Rolle gewechselt hat und nicht mehr dieselbe Zugriffsebene benötigt.
  • Aktuelle Sicherheitsbedrohungen in den sozialen Medien. Pflegen Sie gute Beziehungen zum IT-Team Ihres Unternehmens. Die Kollegen können Sie über alle neuen Sicherheitsrisiken in den sozialen Medien informieren, die ihnen bekannt werden. Behalten Sie auch die Nachrichten im Auge—über große Hacks und neue Bedrohungen wird in den Massenmedien berichtet.
  • Ihre Social-Media-Richtlinien. Diese Richtlinien sollten im Laufe der Zeit weiterentwickelt werden. Gewinnen neue Netzwerke an Zulauf, ändern sich bewährte Sicherheitspraktiken und es tauchen neue Bedrohungen auf. Eine vierteljährliche Überprüfung stellt sicher, dass dieses Dokument nützlich bleibt und zum Schutz Ihrer Social-Media-Konten beiträgt.

6 Social-Media-Sicherheits-Tools

Sie können Ihre Social-Media-Kanäle noch so sehr im Auge behalten. Aber Sie können sie nicht rund um die Uhr überwachen—doch die entsprechende Software macht den Job. Hier stellen wir Ihnen einige unserer bevorzugten Sicherheitstools für soziale Medien vor.

1. Berechtigungsmanagement

Mit einer Social-Media-Management-Plattform wie Hootsuite müssen Teammitglieder die Login-Informationen für Social-Media-Accounts nicht kennen. Sie können den Zugang und die Berechtigungen so steuern, dass jede Person nur den Zugriff erhält, den sie benötigt.

Bonus: Mit den richtigen Maßnahmen und Tools können Sie Ihre Social Media-Kanäle krisenfest machen. Diese kostenlose Checkliste hilft Ihnen dabei zu prüfen, ob Sie für die größten Social Media-Risiken gewappnet sind.

Checkliste herunterladen

Verlässt jemand das Unternehmen, können Sie seinen Account deaktivieren, ohne sämtliche Social-Media-Passwörter ändern zu müssen.

2. Streams für Social-Media-Monitoring

Mit der Überwachung sozialer Netzwerke sind Sie Bedrohungen immer einen Schritt voraus. Durch das Monitoring sozialer Medien auf Erwähnungen Ihrer Marke und Keywords erfahren Sie sofort, wenn verdächtige Konversationen über Ihre Marke auftauchen.

Nehmen wir an, es werden gefälschte Gutscheine geteilt oder ein Betrüger-Account beginnt in Ihrem Namen zu twittern. Wenn Sie eine Social-Media-Management-Plattform nutzen, sehen Sie diese Aktivitäten in Ihren Streams und können Maßnahmen ergreifen.

3. ZeroFOX

Wenn Sie ZeroFOX mit Ihrem Hootsuite Dashboard integrieren, werden Sie gewarnt vor:

  • gefährlichen, bedrohlichen oder beleidigenden Inhalten, die auf Ihre Marke abzielen
  • bösartigen Links, die auf Ihren Social-Media-Konten gepostet werden
  • Betrug, der Ihr Unternehmen und/oder Ihre Kunden ins Visier nimmt
  • betrügerischen Konten, die sich als Ihre Marke ausgeben

Die App schützt auch vor Hacking- und Phishing-Angriffen.

4. Social SafeGuard

Social SafeGuard überprüft alle ein- und ausgehenden Social-Media-Posts vor der Veröffentlichung anhand Ihrer Social-Media-Richtlinien.

So können Sie das Unternehmen und Ihre Mitarbeiter vor Social-Media-Risiken schützen. Außerdem eignet sich Social Safeguard ausgezeichnet als Compliance-Tool für Unternehmen in regulierten Branchen.

5. Hootsuite Amplify

Wir hatten bereits gesagt, dass Ihre Social-Media-Richtlinien festlegen sollten, wie Mitarbeiter soziale Medien am Arbeitsplatz nutzen. Durch die Bereitstellung vorab freigegebener Posts zum Teilen durch Mitarbeiter erhöht Amplify die Social-Media-Reichweite Ihres Unternehmens ohne zusätzliches Risiko.

6. BrandFort

BrandFort kann Ihnen helfen, Ihre Social-Media-Accounts vor Spam-Kommentaren zu schützen.

Warum stellen Spam-Kommentare ein Sicherheitsrisiko dar? Sie sind auf Ihren Profilen sichtbar und können seriöse Follower oder Mitarbeiter dazu verleiten, sich zu betrügerischen Websites durchzuklicken. Sie müssen sich dann die Folgen tragen, auch wenn Sie den Spam nicht direkt geteilt haben.

BrandFort erkennt Spam-Kommentare in mehreren Sprachen und kann sie automatisch ausblenden.

Managen Sie mit Hootsuite all Ihre Social-Media-Konten sicher an einem Ort. Entschärfen Sie Risiken und bleiben Sie regelkonform mit unseren bewährten Sicherheits-Features, Apps und Integrationen.

Jetzt loslegen

Managen Sie sämtliche Social Media-Aktivitäten an einem Ort: sparen Sie Zeit mit Hootsuite.

Kostenlos testen