Trend Micro hat eine Studie veröffentlicht, für die 1.600 Endanwender aus Deutschland, Großbritannien, USA und Japan befragt wurden. Eines der Ergebnisse: Der Anteil der Nutzung von sozialen Netzwerken am Arbeitsplatz kletterte von 19 Prozent 2008 auf 24 Prozent im Jahr 2010. Obwohl viele Unternehmen bereits die Nutzung sozialer Netzwerke eingeschränkt haben, finden Arbeitnehmer dennoch Mittel und Wege, die Sicherheitssperren zu umgehen.
Den größten prozentualen Anstieg verzeichneten Deutschland (über zehn Prozent) sowie Großbritannien (sechs Prozent). Mit Ausnahme von Japan gab es keine wesentlichen Unterschiede zwischen Endanwendern in kleinen Unternehmen und jenen in Konzernen. Laptop-User besuchen tendenziell eher soziale Netzwerke als Mitarbeiter mit Desktop-PC: Global stieg der Anteil der Notebook-Nutzung zwischen 2008 und 2010 um acht Prozent (Deutschland: 14 Prozent, USA: zehn Prozent).
2010 gaben 29 Prozent der befragten Laptop- und 18 Prozent der Desktop-User an, dass sie soziale Netzwerke regelmäßig während der Arbeitszeit besuchten. In Japan ist die Wahrscheinlichkeit, dass Mitarbeiter soziale Netzwerke besuchen, höher, wenn sie in kleinen Unternehmen arbeiten statt in großen (21 Prozent vs. sieben Prozent).
Bei allen im Jahr 2010 befragten Unternehmen zeigte sich zudem, dass Laptop-Nutzer, die Zugriff auf einen Internetzugang außerhalb ihres Firmennetzes haben, eher vertrauliche Informationen über Instant Messaging, Web-E-Mail und soziale Medien-Anwendungen weitergeben als ihre Kollegen mit dauerhaftem Anschluss an das Firmennetz. Besonders in Deutschland und Japan sei dies der Fall.
Je mehr Menschen über soziale Netzwerke kommunizieren, desto eher entwickeln sie sich zu Plattformen zur Verbreitung von Schadsoftware. Allein Koobface, das größte Web-2.0-Botnetz, kontrolliert rund 51.000 infizierte Computer weltweit. Dies zeigt, wie wichtig es ist, Mitarbeiter aufzuklären und strenge Verhaltensrichtlinien einzuführen. Laut Trend Micro könnte der Versuch, Mitarbeiter über Verbote von der Nutzung sozialer Netzwerke abzuhalten, das Gesamtrisiko für Unternehmen erhöhen. Mitarbeiter werden versuchen, IT-Sicherheitsrichtlinien zu umgehen, was möglicherweise zu einer höheren Wahrscheinlichkeit einer Bedrohung des Unternehmensnetzwerk führt.
„Bekannterweise gibt es im Zusammenhang mit sozialen Netzwerken zahlreiche Sicherheitsprobleme: Gekaperte Mitgliedskonten, das Veröffentlichen vertraulicher Informationen, die unbeabsichtigte Schädigung einer Marke. Die wachsende Beliebtheit von Web 2.0 als Einfallstor für Infektionen, gemeinsam genutzte Passwörter für gemeinsam genutzte Profile und das Fehlen von Kontrollprozessen tragen ihren Teil dazu bei. Umfassende Verbote regen die Kreativität von Mitarbeitern an, die Zugangshindernisse zu umgehen, zum Beispiel über die Nutzung riskanter anonymer Proxys, die wie Pilze aus dem Boden schießen. Trotz aller Risiken bedeuten die Möglichkeiten für die Zusammenarbeit und Kommunikation zwischen unterschiedlichen, jedoch miteinander verbundenen Gruppen auf verschiedenen Plattform über große Entfernungen sowie der menschliche Wunsch nach sozialem Austausch, dass soziale Netzwerke am Arbeitsplatz Einzug halten, wenn sie es nicht schon getan haben. Deshalb gilt es sicherzustellen, dass die verwendeten Sicherheitsregeln und technologien diese Tatsachen berücksichtigen“, so Rik Ferguson, Senior Security Advisor, Trend Micro.
Laut Trend Micro sind Aufklärungsarbeit in Kombination mit der richtigen und auf ein Unternehmen zugeschnittenen Sicherheitstechnologie die Schlüsselfaktoren, wenn man die Vorteile sozialer Netzwerke und die Fähigkeit zum Kontakthalten maximieren möchte. Trend Micros „Security Guide to Social Networks“ soll die häufigsten Typen von Cyberattacken über soziale Netzwerken beleuchten und Empfehlungen dazu geben, wie Unternehmen ihre Netzwerke vor bösartigen Aktivitäten schützen können. (Quelle: Trend Micro Deutschland GmbH/GST)