Unternehmen sehen Facebook als Sicherheitsrisiko
In einer weltweiten Umfrage im Auftrag von Kaspersky Lab hat jede zweite befragte Firma (50,2 Prozent) angegeben, dass sie in ihrem Netzwerk für die Mitarbeiter Soziale Netzwerke blockiert. Nach Online-Games (58,7 Prozent) und Filesharing (53,6 Prozent) ist es damit die am dritthäufigsten aus dem Netzwerk ausgesperrte Kategorie an Diensten.
Für viele wahrscheinlich überraschend sind deutsche Unternehmen im internationalen Vergleich bei den Nutzungsmöglichkeit Sozialer Netzwerke etwas großzügiger. Hierzulande stehen sie nur bei 40,2 Prozent der befragten Organisationen auf der Verbotsliste.
Der Verdacht, dass könnte darauf zurückzuführen sein, dass sich Firmen aus Datenschutzgründen scheuen, Produkte anzuschaffen, die den Traffic detailliert genug untersuchen, um die einzelnen Dienste herausfiltern zu können, bestätigt sich nicht: Denn die Nutzung von Online-Games (52,3 Prozent) Filesharing (47,7 Prozent) und Video-Streaming- beziehungsweise Internet-TV (46,2 Prozent) sind in deutschen Unternehmen in höherem Maße unterbunden. Die technischen Möglichkeiten sind also grundsätzlich da.
Hauptmotivation für die Blockade von Facebook und anderen sozialen Netzwerken ist, dass die Angst vor Sicherheitsrisiken haben. Etwa jedes dritte Lab befragte Unternehmen – sowohl international als auch in Deutschland – zählt Soziale Netzwerke zu den drei größten IT-Sicherheitsrisiken. Nur Filesharing wird als Bedrohung noch größere Bedrohung eingeschätzt: Von 45 Prozent weltweit und von 38,2 Prozent der Befragten in Deutschland.
“Sperren sind nur eine Möglichkeit, um Mitarbeiter davon abzuhalten, während der Arbeitszeit private Dinge im Internet zu erledigen. Sie bieten einige Vorteile: Beispielsweise zeigen sie den Mitarbeitern sehr direkt, dass die gesperrten Dienste während der Arbeitszeit nicht erwünscht sind, schreibt Stefan Rojacher von Kaspersky Labs. Außerdem seien speziell Filesharing, Social Networks und Online-Games eine von Malware-Autoren gern genutzte Spielwiese, die über diese Wege versuchten, Computer zu infizieren. “Und wo kein Dienst genutzt werden kann, da kann auch kein Schädling Schaden anrichten.”
Rojacher empfiehlt, Mitarbeiter zudem über den Sinn und Zweck der Sperren aufzuklären beziehungsweise den sicheren Umgang mit Sozialen Netzwerken zu erklären – falls der erlaubt werden soll oder wie in manchen Abteilungen, zum Beispiel Marketing und Vertrieb, für die Arbeit erforderlich ist.
Rojacher weiter: “Auch wenn Facebook & Co. in der Firma nicht erlaubt sind, Business-Netzwerke wie Xing sind geschäftsrelevant und aus vielen Unternehmen nicht mehr wegzudenken. Los geht es schon mit dem richtigen Umgang mit den Zugangspasswörtern. Diese sollten nicht im Browser gespeichert werden. Klären Sie Ihre Mitarbeiter über die Preisgabe von Informationen auf und zeigen Sie verschiedene Freigabestufen. Natürlich kann man seine Mail-Adresse und Telefonnummer für Geschäftskontakte freigeben, eine normale Google-Suche sollte diese Daten aber nicht ausspucken.”
Im Auftrag von Kaspersky Lab B2B International im Juli 2012 mehr als 3300 IT-Entscheider aus 22 Ländern zu Sicherheitsstrategien und –problemen befragt. Diese wurden in drei Kategorien unterteilt – von 10 bis 99 Arbeitsplätzen, über 100 bis 999 Arbeitsplätzen und Unternehmen mit mehr als 1000 Arbeitsplätzen. Die kompletten Studienergebnisse stehen kostenlos zum Download bereit
