Social Engineering: Spione im Web2.0

Bereits vor vier Wochen gab es einen interessanten Artikel in den VDI-Nachrichten über das Thema „Social Engineering“. Manche werden es mit einem neuen Studiengang verwechseln, doch hier ist die Kontaktaufnahme über Social Media und das anschließende Aushorchen des Opfers nach geheimen und/oder interessanten Informationen gemeint.

Im Artikel wird beschrieben wie der Fall Reut Zukerman, eine virtuelle Schöne, israelische Soldaten über Facebook ausgehorcht hat. Doch nicht immer geht es um militärische Geheimnisse. Vielmehr sind auch Angestellte „normaler“ Firmen von einer Kontaktaufnahme im virtuellen Raum, manchmal aber auch im realen Leben, betroffen. Firmen schulen daher auch ihre Mitarbeiter, auf Anrufe oder auch auf die Kontaktaufnahme im Netz sensibel und vorsichtig zu reagieren.

Firmen wie z.B. Porsche hatten beim Auftreten eines derartigen Falles ihren Mitarbeitern den Zugang zu Facebook gesperrt. Im Text wird kurz beschrieben wie eine typische Kontaktaufnahme eines virtuellen Agenten ausschaut. Mitarbeiter, die darauf reinfallen, haben schlechte Karten. Sie müssen mit Kündigung und Abmahnung rechnen.

Es wird im Text auch nochmals darauf hingewiesen, dass die Geheimhaltungspflicht eines Angestellten nicht an der Bürotür endet, sondern auch privat gilt, was anscheinend der eine oder andere gerne vergisst.

Firmen sind daher angehalten, so genannte „Social-Media-Guidelines“ zu erstellen. Hierin geben sie ihren Angestellten eine Orientierungshilfe, wie sie sich im Social-Media-Raum bewegen. Große Firmen, wie z.B. IBM, Deutsche Telekom, Daimler AG, SAP AG oder Kodak, haben bereits auch eine solche Guideline erstellt.

Nach Reinhard Vesper, Abteilung Verfassungsschutz im Innenministerium Nordrhein-Westfalen, sollten Firmen ihren „Exhibitionismus“ beenden und nicht mehr ihre Fachleute auf den Webseiten präsentieren. Darüber hinaus sollten Mitarbeiter nicht im Web2.0 ihren Arbeitgeber nennen und vorsichtiger agieren. Diese Forderung ist allerdings diskussionswürdig, da gerade in den Social-Media-Guidelines darauf hingewiesen wird, die Firma zu nennen und parallel darauf hinzuweisen, dass es sich um private Äußerungen handelt.

(Quelle: VDI-Nachrichten, Nr. 12, vom 25.03.2011, 110325_VDI_Nachrichten_12_Spione_im_eigenen_Haus)

Hinterlasse einen Kommentar

Eingeordnet unter Social Media

Schreibe einen Kommentar

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s