{"id":16294,"date":"2021-04-16T06:33:27","date_gmt":"2021-04-16T04:33:27","guid":{"rendered":"https:\/\/www.bustreff.de\/busmagazin\/?p=16294"},"modified":"2022-07-19T12:57:56","modified_gmt":"2022-07-19T10:57:56","slug":"vorsicht-vor-der-sorglosigkeit","status":"publish","type":"post","link":"https:\/\/www.bustreff.de\/busmagazin\/vorsicht-vor-der-sorglosigkeit\/","title":{"rendered":"Vorsicht vor der Sorglosigkeit"},"content":{"rendered":"
\n
\n\t

Soziale Plattformen im Internet sind heutzutage ein wichtiger Bestandteil der digitalen Unternehmenskommunikation. Sie sind bedeutende Instrumente der Kundenpflege und -werbung. Dabei ist eine eigene Social-Media-Strategie empfehlenswert \u2013 der Sicherheit halber.<\/p>\n

Mittlerweile d\u00fcrfte sich fast jeder privat oder beruflich auf der einen oder anderen digitalen Social-Media-Plattform bewegen. Ebenso sind immer mehr Unternehmen aus der Gruppenreisebranche dort vertreten und nutzen die M\u00f6glichkeiten des Interagierens mit Kunden oder potenziellen Kunden.<\/p>\n

Die Firmenpr\u00e4senz auf facebook, instagram und Co. ist mittlerweile fester Bestandteil von Marketing, Vertrieb und Customer Relationship Managagement, also der Kundenpflege<\/strong>. Hier kann man ziemlich einfach, bequem und sehr pers\u00f6nlich auf Tuchf\u00fchlung mit seinen Kunden gehen. Man kann sie f\u00fcr kommende Reisen begeistern und bekommt direktes feedback zu Urlaubsreisen, die gerade zu Ende gegangen sind. Lob und Kritik geh\u00f6ren dazu und ab und zu muss man als Reiseveranstalter auch f\u00fcr Dinge geradestehen, f\u00fcr die man absolut nichts kann \u2013 z. B. f\u00fcr den unfreundlichen Kellner, Verkehrschaos oder schlechtes Wetter.<\/p>\n

Soziale Medien sind in puncto Sicherheit eine Herausforderung<\/strong><\/p>\n

Aber die sozialen Medien bergen auch ganz andere Gefahren als Kundenkritik, wie das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) betont und die oftmals untersch\u00e4tzt werden: \u201ePrivatsph\u00e4re und Datenschutz sind l\u00e4ngst nicht mehr die einzigen Themen, die im Zusammenhang mit sozialen Medien kontrovers diskutiert werden. Auch (Cyber-)Kriminelle haben die Beliebtheit dieser Plattformen als Chance erkannt\u201c.<\/p>\n

Soziale Medien sind \u2013 mit Blick auf die IT-Sicherheit \u2013 f\u00fcr Unternehmen durchaus eine Herausforderung, so das BSI. Eine potenzielle Gefahr stellt z. B. der Identit\u00e4tsdiebstahl<\/strong> da. Dabei hacken Kriminelle bestehende Accounts und \u00fcbernehmen das Profil eines Mitarbeiters oder gar des ganzen Unternehmens und agieren an ihrer Stelle im Netz.<\/p>\n

Unter Social Engineering verstehen die IT-Fachleute wiederum ein unreflektiertes und sehr offenes Kommunikationsverhalten der Mitarbeiter auf den Plattformen, das es \u201eB\u00f6sen Buben\u201c leicht macht, an Passw\u00f6rter oder vertrauliche Informationen heranzukommen. Unter Umst\u00e4nden k\u00f6nnen Angreifer so nach und nach die Unternehmensstruktur sowie die Beziehungen zu Kunden und Gesch\u00e4ftspartner in Erfahrung bringen. \u201eH\u00e4ufig bedarf es nicht einmal eines gezielten Angriffs, damit vertrauliche Informationen eines Unternehmens nach au\u00dfen dringen. Selbst wenn ein Mitarbeiter z. B. in seinem privaten Profil lediglich Bilder ver\u00f6ffentlicht, so k\u00f6nnen diese unter Auswertung von darin ggf. eingebetteten Geodaten und Korrelation mit Postings des Mitarbeiters durchaus Aufschluss dar\u00fcber geben, wann sich die Person wo befunden hat und mit welchem Firmenkunden sie z. B. in Kontakt stand\u201c, so das BSI.<\/p>\n

Ebenso lassen sich \u00fcber soziale Medien Schadsoftware <\/strong>transportieren. \u201eIn versendeten Nachrichten oder ver\u00f6ffentlichten Postings kann sich, wie in herk\u00f6mmlichen E-Mails auch, Schadsoftware bzw. ein Link darauf befinden\u201c. M\u00f6gliche Angriffsvarianten in diesem Kontext sind Cross-Site-Scripting (XSS), Clickjacking und (Spear)Phishing. Bei ersterem werden nicht vertrauensw\u00fcrdige Informationen in einen Kontext eingef\u00fcgt, in dem sie als vertrauensw\u00fcrdig eingestuft und somit nicht als Gefahr erkannt werden. Bei Clickjacking wird die Darstellung der eigenen Internetseite technisch \u00fcberlagert und dann der User dazu bewegt, scheinbar harmlose Tastatureingaben oder Klicks auszuf\u00fchren. Und bei Spearphishing werden Mitarbeiter gezielt mit pers\u00f6nlichem Wissen \u00fcber sie angesprochen bzw. angelockt, um so die Erfolgswahrscheinlichkeit des eigentlichen Angriffs zu erh\u00f6hen. Die Erfolgsquote lag bei einer Studie und entsprechenden Experimenten der Association for Computing Machinery aus dem Jahr 2007 bei 70 %!<\/p>\n

Das BSI r\u00e4t Unternehmen, um diese Gefahren zu minimieren, zu einer eigenen Social-Media-Strategie<\/strong>. Nur so lassen sich auch geeignete Vorgaben mit Blick auf die Sicherheit definieren. \u201eDie Strategie muss in jedem Fall derart gestaltet werden, dass insbesondere die sicherheitsspezifischen Aspekte und Festlegungen mit der Sicherheitsleitlinie des Unternehmens vereinbar sind. Zudem sollte eine regelm\u00e4\u00dfige Re-Evaluierung der Strategie vorgenommen werden\u201c, betonen die Fachleute des BSI.<\/p>\n

Text: Dirk Sanne<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Bild: Facebook, twitter, instagram und Co. bieten Unternehmen, M\u00f6glichkeiten mit ihren Kunden zu interagieren<\/p>\n

Bildquelle: pixabay\/LoboStudioHamburg<\/p>\n<\/div>\n<\/div><\/div><\/div>

\n
\n\t\t\"\"\n\t<\/div>\n\n<\/div><\/div><\/div><\/div><\/div>","protected":false},"excerpt":{"rendered":"

Soziale Plattformen im Internet sind heutzutage ein wichtiger Bestandteil der digitalen Unternehmenskommunikation. Sie sind bedeutende Instrumente der Kundenpflege und -werbung. Dabei ist eine eigene Social-Media-Strategie empfehlenswert \u2013 der Sicherheit halber. Mittlerweile d\u00fcrfte sich fast jeder privat oder beruflich auf der einen oder anderen digitalen Social-Media-Plattform bewegen. Ebenso sind immer mehr Unternehmen aus der Gruppenreisebranche dort … mehr<\/a><\/p>\n","protected":false},"author":7,"featured_media":16295,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-16294","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-busmagazin"],"_links":{"self":[{"href":"https:\/\/www.bustreff.de\/busmagazin\/wp-json\/wp\/v2\/posts\/16294","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bustreff.de\/busmagazin\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bustreff.de\/busmagazin\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bustreff.de\/busmagazin\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bustreff.de\/busmagazin\/wp-json\/wp\/v2\/comments?post=16294"}],"version-history":[{"count":3,"href":"https:\/\/www.bustreff.de\/busmagazin\/wp-json\/wp\/v2\/posts\/16294\/revisions"}],"predecessor-version":[{"id":16298,"href":"https:\/\/www.bustreff.de\/busmagazin\/wp-json\/wp\/v2\/posts\/16294\/revisions\/16298"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bustreff.de\/busmagazin\/wp-json\/wp\/v2\/media\/16295"}],"wp:attachment":[{"href":"https:\/\/www.bustreff.de\/busmagazin\/wp-json\/wp\/v2\/media?parent=16294"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bustreff.de\/busmagazin\/wp-json\/wp\/v2\/categories?post=16294"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bustreff.de\/busmagazin\/wp-json\/wp\/v2\/tags?post=16294"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}