Mitmachen oder verbieten: Soziale Netzwerke in Unternehmen

Der Einsatz im Business-Bereich hat aber neben dem offensichtlichen Nutzen auch eine dunkle Seite: Mit ihm geht auch ein sehr reales Gefahrenpotenzial einher, denn die Tools machen die halbwegs sichere Bastion des Unternehmensnetzwerkes verletzbar und das lose Mundwerk der Social Networker offenbart ganz nebenbei Firmeninternas oder ist dem Image der Firma abträglich.

Über Facebook ist es zum Beispiel unglaublich einfach für Mitarbeiter, vertrauliche Informationen aus dem Unternehmen oder despektierliche Details über Vorgesetzte und Mitarbeiter nach draußen zu geben – sei es absichtlich oder unabsichtlich. Im ungünstigen Falle weichen die offizielle Corporate Identity und die Facebook-Botschaften voneinander ab und irritieren die Kunden.

Das Facebook-Desaster von Virgin Atlantic

Ein Beispiel dafür ist das Facebook-Desaster der Fluggesellschaft Virgin Atlantic vor einiger Zeit. Die damals rund 7000 Mitglieder von Virgin Atlantic bei Facebook konnten lesen, wie Flugbegleiter die Sicherheitsstandards des Unternehmens als mangelhaft kritisierten und die Fluggäste als „Prols“ beschimpften. Zum Eklat kam es, als die Luftlinie ihnen kündigte.

Die öffentlich gewordenen Entlassungen zeigen was geschieht, wenn in Firmen ohne übergreifende interne Netzwerke und Kommunikationsstrukturen ein Machtvakuum entsteht. Es gibt nämlich eine Wechselwirkung zwischen einem gut organisierten internen Netzwerk, wo sich Mitarbeiter auch einmal ganz ungeniert ausweinen und ihren Kummer abladen dürfen, und dem nach außen orientierten sozialen Netzwerk. Oder anders gesagt: Es wäre in der guten alten Zeit wohl keinem Unternehmen eingefallen, die Zettel aus dem Kummerkasten neben der Betriebskantine in ihren Anzeigenkampagnen zu veröffentlichen.

Robin Sage: Datensammeln auf hohem Niveau

Ein zweites Problem ist das einfache Datensammeln in den Netzwerken. Werden die Informationen aus allen verwendeten Social Networks miteinander in Relation gesetzt, erhält ein aufmerksamer Beobachter sehr detaillierte Infos über die Firma, vom Organigramm bis hin zu internen Prozessen.

Wie das sogar in eigentlich agbeschotteten Umgebungen geht, hat der Sicherheitsexperte Thomas Ryan erst kürzlich am Beispiel der fiktiven Person Robin Sage eindrucksvoll demonstriert: Er sammelte mit diesem Charakter im Dezember 2009 und Januar 2010 über soziale Netzwerke eine ganze Reihe von Kontakten zu Angestellten von US-Militär und -Sicherheitsbehörden, denen er teils vertrauliche Informationen entlockte. Nur wenige der „Freunde“ überprüften die Angaben im Profil von „Robin Sage“ – obwohl das einfach gewesen wäre, zum Beispiel stimmte schon die angegebene Telefonnumemr nicht.