Sicherheit in Social Media
Security-Tools für Facebook & Co.
In den Sicherheitsprognosen des Security for Business Innovation Council (SBIC) gehört Social Media zu den Top-Risiken 2013. Es drohen Social-Engineering-Attacken, manipulierte Links, ungewollter Datenabfluss und Datenabschöpfung durch Internetkriminelle. Ein Verbot der betrieblichen Nutzung sozialer Netzwerke steht für viele Unternehmen trotzdem nicht zur Debatte.
Im Gegenteil: 56 Prozent der werbetreibenden Unternehmen in Deutschland planen sogar eine Steigerung ihres Budgets für Social Media, so das Ergebnis der aktuellen Studie "Social Media in Unternehmen" des BVDW (Bundesverband Digitale Wirtschaft).
Aktuelle Sicherheitsempfehlungen wie die Forrester-Studie "Manage the Risk of Social Media" und die PwC-Studie "Security for Social Networking" raten zum Einsatz technischer Lösungen, um die Nutzung von Social Media stärker abzusichern.
- secure.me App Advisor
Der App Advisor von secure.me sorgt für Transparenz bei Facebook-Apps und zeigt, ob eine App Zugriffe auf sensible Profildaten ausführt, wie die Nutzerbewertung für die App aussieht und ob bereits datenschutzrelevante Vorfälle bekannt sind. - secure.me App Advisor
Der App Advisor von secure.me warnt Nutzer bereits vor der Aktivierung einer Facebook-App, wenn Datenschutzprobleme mit der App bekannt sind. - secure.me Facebook-Profil
Secure.me prüft Facebook-Profile auf mögliche Risiken wie verseuchte Hyperlinks in Postings und Statusnachrichten. - secure.me Facebook-Profil Privacy
Secure.me prüft die persönlichen Angaben des Nutzers in seinem Facebook-Profil und weist auf mögliche Risiken hin. - secure.me Facebook-Profil Gesichtserkennung
Um peinliche Fotos des Nutzers auf anderen Profilseiten suchen zu können, wendet Secure.me auch eine eigene Gesichtserkennungsfunktion an. - Blue Coat BCS
Security Appliances wie die von Blue Coat bieten Policy Manager, mit denen sich die internen Richtlinien zur Nutzung von Social Media abbilden lassen. - Blue Coat PacketShaper
Security-Appliances wie PacketShaper von Blue Coat können die Nutzung von Social Media überwachen und interne Richtlinien durchsetzen, indem verbotene Nutzeraktivitäten in bestimmten sozialen Netzwerken blockiert und gemeldet werden. - Scrambls
Das Browser-Plug-in Scrambls verschlüsselt Nachrichten im Browser, bevor diese bei Facebook & Co. veröffentlicht werden. Nur definierte Empfänger können die Nachricht in dem sozialen Netzwerk dann mittels Scrambls entschlüsseln. - HootSuite Enterprise
Unternehmen, die mehrere soziale Netzwerke betrieblich einsetzen, können unter anderem die Berechtigungen für einzelne Nutzer zentral definieren. Möglich ist dies zum Beispiel mit HootSuite Enterprise. - Zscaler Likejaking Prevention
Die Browsererweiterung Zscaler Likejaking Prevention prüft unter anderem, ob Facebook-Like-Buttons auf Web-Seiten manipuliert und gefährlich sind. Der Nutzer kann dort unter anderem einstellen, welche Webseiten als vertrauenswürdig behandelt werden sollen. - SAI Global Information Security Awareness Barometer
Ein Tool wie das Social Media Security Awareness Barometer hilft bei der Prüfung, ob die Nutzer ausreichend für die Social Media Risiken sensibilisiert sind.
Wir zeigen Ihnen, was spezialisierte Security-Tools für Social Media leisten können - vom Reputationsmanagement und Viren-Scan über Verschlüsselung und Monitoring bis hin zur Messung der Nutzersensibilisierung.
Reputation von Profilen und Apps
Soziale Netzwerke wie Facebook bieten nicht nur Profile, Pages und Nachrichtenfunktionen.
Foto: secure.me
Auch Apps stehen zur Auswahl, zum Beispiel im Facebook App Center. Ähnlich wie die Mini-Programme bei mobilen Betriebssystemen können aber auch diese Apps heimlich Nutzerdaten sammeln.
Einblicke in mögliche damit verbundene Risiken auf Facebook bietet zum Beispiel der App Advisor von secure.me. Dieses Tool zeigt für jede untersuchte Facebook-App an, auf welche Daten des Nutzers die App zugreifen möchte, welche Daten der Kontakte des Nutzers betroffen sein können, wie das Programm von Nutzern bewertet wird und ob es bereits konkrete Datenschutz- oder Sicherheitswarnungen anderer Nutzer zu der App gibt.
Foto: secure.me
Secure.me prüft auch ausgewählte Nutzerprofile oder die komplette Kontaktliste, ob sich unter den Posts oder Aktivitäten Verdächtiges oder Gefährliches entdecken lässt. So warnt das Tool beispielsweise vor manipulierten oder verseuchten Links in Profilen und Nachrichten. Auch die Posts des Nutzers selbst werden analysiert, um vor der Weitergabe sensibler Inhalte zu warnen.
Schließlich macht secure.me den Nutzer auf mögliche Probleme für die Online-Reputation aufmerksam - dazu gehören auch peinliche Fotos des Nutzers auf anderen Facebook-Profilen. Um das zu bewerkstelligen, setzt die App unter anderem Gesichtserkennungsfunktionen ein.
Links und Dateien scannen
Soziale Netzwerke bieten interne Nachrichtenfunktionen, die die gleichen Risiken aufweisen wie E-Mail: manipulierte Hyperlinks, verseuchte Dateianhänge und Spam.
Sicherheitswerkzeuge wie BitDefender Safego, Defensio 2.0 von Websense, ESET Social Media Scanner, Norton Safe Web und das Zscaler-Likejacking-Prevention-Tool helfen dabei, diese Angriffsversuche zu erkennen und abzuwehren.
Defensio 2.0 prüft zum Beispiel Facebook-Nachrichten auf Spam-Charakter und analysiert das Risiko durch Links in Facebook-Nachrichten, bevor der Empfänger diese anklickt. BitDefender Safego prüft ebenfalls Nachrichten und Inhalte in Facebook auf Spam- und Malware-Verdacht.
Foto: Oliver Schonschek
Norton Safe Web untersucht Links in Facebook auf mögliche Schadsoftware. Das Zscaler-Likejacking-Prevention-Tool prüft Facebook-Like-Buttons auf Webseiten dahingehend, ob sich dahinter ein Angriffsversuch oder Betrug versteckt.
Der ESET Social Media Scanner prüft das Profil des Nutzers und seiner Kontakte, ob dort gefährliche Links oder Dateien enthalten sind. Die Facebook-App ist Teil von ESET Smart Security 6, kann aber auch direkt im Facebook App Center aktiviert werden.