veröffentlichts am Montag, 02.05.2011
Wirtschaftsspionage: So schützen Sie Ihr Wissen vor Web-2.0-Attacken
- Der Angreifer kontaktiert einen Wissensträger in Ihrem Betrieb per Facebook. Dabei gibt er sich häufig als Branchenkollege aus (Argument: „Wir sind ja quasi Kollegen ...“).
- Der Angreifer horcht die Zielperson gezielt mit psychologischen Tricks aus (Fachwort: Social Engineering): Zunächst verrät er vermeintliche Geheimnisse von seinem eigenen Arbeitgeber und erzeugt so Nähe. Später lenkt der Angreifer das Gespräch auf Hobbys oder die privaten Finanzen.
- Wenn die Zielperson dem Agenten vollends vertraut, bietet er Geld für Informationen an oder startet einen Hackerangriff. Auch dafür bereiten soziale Netzwerke den Boden: Statistiken aus den USA zeigen, dass ein Facebook-Nutzer auf einen Link, den ein vermeintlicher Freund vorschlägt, 20-mal häufiger klickt als wenn der Link aus einer unbekannten Quelle stammt.
- Zugang zu sozialen Netzwerken am Arbeitsplatz sperren. Porsche etwa verfährt so. Nachteil: Könnte zu Problemen in der Rekrutierung führen. Bedenken Sie: Gut ein Drittel der 18- bis 27-Jährigen will nur bei einem Arbeitgeber anfangen, der die neueste Kommunikationstechnologie nutzt (Quelle: Accenture).
- Zugang zu sozialen Netzwerken gestatten - aber Regeln aufstellen (siehe unten). Nachteil: kein 100-prozentiger Schutz; Regelungen und Strafen könnten vor Arbeitsgerichten angefochten werden.
- Sensibilisieren Sie die Mitarbeiter für die Gefahr einer Ausspähung. Vorsicht ist geboten, wenn sich Unbekannte über Facebook, XING oder LinkedIn melden und als Branchenkollegen ausgeben.
- Wirken Sie darauf hin, dass Mitarbeiter in sozialen Netzwerken weder ihren Arbeitgeber noch ihre Position preisgeben.
- Mitarbeiter aus dem Umfeld der Geschäftsführung sollten, wenn möglich, überhaupt keine Statusmeldungen im Social Web absetzen. Grund: Mit diesen Informationen wurden in der Vergangenheit Entführungen vorbereitet!