Tipps / Personalmanagement / Organisation & Controlling / Fallstricke im Web 2.0

Fallstricke im Web 2.0

Fallstricke im Web 2.0

Social Media bietet viele Chancen für Unternehmen, aber Mitarbeiter können im Netz zur Gefahr werden, wenn sie nicht geschult werden.  Soweit das Ergebnis der ersten Social-Media-Sicherheitskonferenz 2011.

 

 

"Wir können nur von den Fehlern anderer lernen, aber keiner redet bisher darüber."  Mit diesen Worten eröffnete Spezialist für Recruiting- und Personalmarketingstrategien, Thorsten zur Jacobsmühlen, die Konferenz. Welche Sicherheitsbedenken sollten Unternehmen gegenüber Social Media haben? Und wie damit umgehen? Fragen, die bei der Veranstaltung geklärt werden sollten.

Dabei gibt es – leicht vereinfacht – drei Arten von Gefahren, deren man sich bewusst sein muss, um ihnen zu begegnen:

  • Die Art, wie sich Mitarbeiter in sozialen Netzwerken verhalten.  Zum Beispiel kann schimpfen über den Chef oder lästern über Kollegen im Social Web zu einem Imageverlust, negativer PR oder sogar rechtlichen Problemen führen.
  • Private Web 2.0-Aktivitäten  der Mitarbeiter am Arbeitsplatz können zur Folge haben, dass beispeilsweise Facebook-Pages des Arbeitgebers oder im schlimmsten Fall Websites, Rechner oder ganze Netzwerke gehackt werden.
  • Informationen, die Mitarbeiter über Social Media preisgeben, können ein Einstiegspunkt für Spionage sein.

Mitarbeiter als Multiplikatoren

Kommunikationsberater Klaus Eck erklärte, wie man Mitarbeiter in Social Media als Multiplikatoren nutzt: "Bereiten Sie die Mitarbeiter durch Schulungen auf Social Media vor." Hilfreich für die Mitarbeiter seien dabei so genannte Social Media Guidelines, die als Orientierungshilfe im Social Web dienen können und zum Beispiel festhalten, welche Dinge nicht online gestellt werden dürfen, wer auf welche Themen reagiert. Beispiel: auf Kritik reagiert die Unternehmenskommunikation.

Und: Dass man sich als Mitarbeiter des Unternehmens identifizieren soll, wenn man etwas über den eigenen Arbeitgeber schreibt. Es sei wichtig, den eigenen Mitarbeitern zu vertrauen und sie zu ermutigen, Social Media zu verwenden. Dabei sollten diese aber darauf achten, ihre persönliche Meinung von der Firmenmeinung klar abzugrenzen durch Formulierungen wie "meiner Meinung nach".

Einen Ansprechpartner benennen

Eck hob ebenfalls hervor, dass der Zugang zu Social Media im Unternehmen für alle offen und transparent sein sollte: Ein Ansprechpartner sollte benannt werden, ein regelmäßiger interner Newsletter die Mitarbeiter auf dem Laufenden halten.

"In einer Krise sollte man innerhalb von einer Stunde antworten", sagte Eck. Das heiße aber nicht, dass man gleich eine Lösung parat haben müsse – eine kurze Rückmeldung mit dem Versprechen, sich zu kümmern, reiche aus. "Nichts sagen ist keine Krisenstrategie", so Eck. Besser sei es, bereits vor der Krise die "erste Informationsquelle" zum Thema zu sein, auf das sich Journalisten beziehen. Dann könne man in Krisenzeiten effektiver gegensteuern. "Man sollte die Interpretations- und Deutungshoheit über ein Thema gewinnen, zum Beispiel mit Hilfe eines gut geführten Blogs", so Eck.

Rechtliche Fallstricke

Auch zahlreiche rechtliche Fallstricke im sozialen Netz gilt es zu bedenken und zu umschiffen, wie Rechtsanwältin Nina Diercks in der Folge aufzeigte. "Employer Branding ist Werbung, hier muss das Wettbewerbsrecht beachtet werden". Das äußere sich so, dass man beispielsweise im Unternehmensvideo darauf achten müsse, keine irreführende Werbung zu betreiben.

Auch sollte man sich überlegen, die widerstrebenden Interessen von Arbeitnehmer und Arbeitgeber in Social Media durch eine Social Media Policy auszugleichen. Außerdem sollte man beachten, dass auf Facebook gepostete Inhalte rechtlich gesehen Facebook gehören, und dass man sich von einem Anbieter abhängig macht, der sich "jederzeit eine Beendigung seines Dienstes vorbehält". Zu Twitter sagte Diercks: "Auch 140 Zeichen sind rechtlich relevant", hier gelten die gleichen Anforderungen wie an jede normale Website (z.B. Impressumspflicht).

Verbot von Social Media

Einige Arbeitgeber verbieten die Nutzung von Social Media im Büro komplett. Thorsten zur Jacobsmühlen sieht als Gründe die Sorge, dass dann zu wenig gearbeitet und zu viel auf Facebook gesurft wird, die Angst, dass negative Dinge über den Arbeitgeber verbreitet werden und die Angst vor Spionage. Dieses Verbot würde aber gerade jüngeren Menschen nicht gefallen, sagt er. Wenn ein Unternehmen Social-Media-Kanäle selbst nutzt, Facebook und Co. im Büro aber gesperrt seien, komme das nicht gut an, so zur Jacobsmühlen.

Mitarbeiter und Bewerber erwarten vom Unternehmen, dass "ihre Kommunikations- und Informationsbedürfnisse befriedigt werden", erklärte zur Jacobsmühlen. Die Außendarstellung des Unternehmens sollte auch im Alltag erkennbar sein und der Arbeitgeber sollte klare Aussagen zum Umgang mit digitalen Kommunikationsmitteln machen.

Gefahren am Arbeitsplatz

Candid Wüest von Symantec gab einen Einblick in die ganz realen Gefahren, die durch die Nutzung von Social Media am Arbeitsplatz entstehen. Ein Beispiel sind dabei so genannte Social-Engineering-Attacken auf Unternehmen, wie der Fall der "schönen Soldatin", die sich auf Facebook mit israelischen Militärs anfreundete und ihnen geheime Informationen entlockte – vermutlich für die Hisbollah: http://bit.ly/a5SU4c.

In die Kategorie des Social Engineering fällt auch das "Erraten" eines Passworts mit Hilfe der Daten, die in sozialen Netzwerken verfügbar sind. Bekommt man so beispielsweise Zugriff auf die Mailadresse, kann man an sensible Daten kommen – in einem Beispiel spricht Candid Wüest von Finanzdaten, Meetingprotokollen und Marketingstrategien, die mit Hilfe von Google Docs verwaltet wurden.

Vorsicht vor Industriespionage!

"Kennen Sie wirklich alle Freunde in Ihrem Netzwerk?", fragte Wüest. Denn: Industriespionage durch "befreundet" sein, sei mittlerweile sehr beliebt, was auch Reinhard Vesper vom Verfassungsschutz Nordrhein-Westfalen bestätigt. "Konkurrenten und fremde Nachrichtendienste sind unsichtbare Begleiter in sozialen Netzwerken", sagt er. Dazu werden eigene Profile in sozialen Netzwerken angelegt, mit denen Kontakte geknüpft und Personen ausgeforscht werden.

"Das Netz vergisst nichts", erinnert Vesper. Und alles, was im Netz veröffentlicht wurde, kann für die Spione interessant sein. Zu den Methoden der Spione gehören auch Viren, trojanische Pferde und Malware, die zum Beispiel über Social Networks verbreitet werden. "Der Anschluss eines Netzes an das Internet erfüllt den Wunschtraum aller Angreifer!", warnte der Verfassungsschützer.

Bösartige Facebook-Applikationen

Eine Gefahr stellen auch bösartige Facebook-Applikationen dar, die immer wieder kursieren. Hier kann man beispielsweise unwissentlich die Schreibberechtigung für die Facebook-Page des Arbeitgebers an Fremde abgeben oder sämtliche Daten der eigenen Facebook-Freunde preisgeben. Malware-Mails können sich auch als Update-Mail eines Social Networks tarnen – so kann beispielsweise unbewusst Schadcode auf den Firmenrechner gelangen.

"Seien Sie stets skeptisch im Netz", empfahl Wüest. "Der Mensch ist eine Sicherheitslücke in sozialen Netzwerken und anderen Bereichen", ergänzte Vesper. "Aber wir wollen die Revolution nicht aufhalten, sie soll nur sicherer gemacht werden." Deshalb empfehlen die Experten: Aufklärung der Mitarbeiter und gute Passwörter sind wichtig. "Und überprüfen Sie Ihre Privatsphäre-Einstellungen!"

(Tanja Morschhäuser , April 2011 / Bild: Yuri Arcurs, Fotolia.com)