Soziale Netze richtig genutzt

IT-Security-Fachleute werden derzeit nicht müde, vor den Gefahren des Web 2.0 zu warnen. Besonders soziale Netze wie MySpace und Facebook aber auch Business-orientierte Kontaktdienste wie Xing und LinkedIn stehen in der Kritik. Sie werden teils aktiv als Vehikel zur Verbreitung von Spam und Viren missbraucht. Teils dienen sie Hackern als Informationsquelle, um via Social Engineering in Unternehmenssysteme einzudringen. Oder sie verwenden die dort publizierten Daten, um gezielter Spam zu verschicken.

Verbannen oder zulassen?

Für IT-Leiter und Security-Verantwortliche stellt sich daher die Frage, ob sie den Endanwendern erlauben, soziale Netze auch am Arbeitsplatz zu nutzen. Experten warnen dabei vor strikten Verboten. Schliesslich fänden die User oft einen Weg, um das Verbot zu umgehen. Aufklärung über die Gefahren, aber auch Informationen über Features in den sozialen Netzwerken, mit denen die Privatsphäre und allfällige Informationen über den Arbeitgeber besser geschützt werden, seien besser geeignet, um einem Missbrauch vorzubeugen.

Aufklären und schützen

So kann etwa in Facebook sehr genau eingestellt werden, wer welche Informationen über die eigene Person einsehen darf. Daneben bietet Facebook ein Gruppen-Feature. Mit diesem lassen sich beispielsweise nicht nur Events innerhalb einer Firma organisieren. Hier kann auch sehr genau kontrolliert werden, welche Inhalte erscheinen. Wenn gutes Zureden und Informationskampagnen bei den Endanwendern zu wenig nützen, kann auch mit Software nachgeholfen werden. So hat Websense gerade ihr Web Security Gateway überarbeitet. Dieses kontrolliert nun auch die Inhalte in sozialen Netzwerken. Wird dort eine dubiose Seite angewählt, erhält der User eine Warnung oder der Inhalt des zweifelhaften Angebots wird blockiert.