Mitmachen oder verbieten: Soziale Netzwerke in Unternehmen

„Soziale Netzwerke sind eine wunderbare Art, persönliche Schad-Software zu verteilen und die Freunde auszuspionieren. Nachdem wir das Spam-Problem ganz gut im Griff haben, heißt das neue Spiel infizierte Websites. Und das funktioniert mit sozialen Netzwerken hervorragend: Es wird verlinkt auf einen Download, den der Freund unbedingt haben will: Voilà – Schadsoftware angekommen. Ein perfektes Beispiel viralen Marketings,“ schildert Wieland Alge, Geschäftsführer von Barracuda Networks, die Lage aus einer Sicht.

Anders als Sophos-Chef Bernhammer, BSI-Präsident Hange und Bitkom-Sprecher Kempf hält Alge es aber für ein aussichtsloses Unterfangen, die Anwender zu missionieren. „Was etwa in den AGBs steht, ist den Usern unglaublich egal, die lesen nicht einmal Gebrauchsanweisungen für ihren Staubsauger.“ Deshalb seien etwa auch Empfehlungen illusorisch, die der BSI den Betreiber der Netzwerke macht.

Für seinen Pessimismus gibt Alge auch einen Grund an: „Als das BSI die Zertifizierung ‚MCert‘ herausgegeben hat, die wirklich verlässlich Sicherheit garantiert, hat das niemand im Geschäftsleben interessiert. Dabei hätte es lächerliche 100 Euro gekostet. Deshalb bezweifle ich, dass wir es irgendwann erleben, dass User der Sicherheit Priorität einräumen.“ Seiner Ansicht nach gibt es keine realistische Vorgehensweise, die Erfolg verspricht. Prinzipiell habe die Security-Industrie für alle Arten von Threats Antworten und Lösungen. Aber diese würden vielfach nicht eingesetzt, da sie die Firmen als zu aufwändig empfänden.

Betreiber müssen bei den Usern Vertrauen schaffen

„Die Betreiber von sozialen Netzwerken müssen gewährleisten, dass die Daten der User bei ihnen sicher sind“, findet Johannes Mainusch, Vice President Operations der Xing AG. „Unsere Kommunikation hat sich grundlegend verändert. Wir erhalten via Netz sehr schnell Informationen und können Referenzen einholen. Dafür sind soziale Netzwerke eine ideale Plattform.“

Aber diese Art von Kommunikation setze Vertrauen und Selbstbestimmung voraus. Es müsse auch auf dieser Plattform klar sein, wer darf mithören und wer nicht, wer welche Einblick haben darf und was weitgehend privat bleibt. Diese Sicherheit müsse auch ein Betreiber von sozialen Netzwerken seinen Usern garantieren – etwa wie beim Online-Banking. „Sie müssen sicherstellen, dass es private Kanäle gibt und dass diese auch verlässlich funktionieren. Das ist die Grundlage für das Vertrauen bei den Usern, das man nicht verordnen oder erbetteln kann, sondern das man sich erwerben muss.“

Kein „Lex Facebook“ notwendig

Der Xing-Manager ist dabei in einer vergleichsweise komfortablen Situation. Ein Versuch des Netzwerks zur Werbefinanzierung wurde bereits vor Jahren von den Nutzern abgelehnt und daher wieder weitgehend verworfen. Auch die Diskussionen zum Datenschutz der Mitglieder wurde schon vor drei Jahren geführt. Inzwischen scheint das Unternehmen ein tragfähiges Geschäftsmodell gefunden zu haben, das ohne die bei den aus den USA stammenden Netzwerken herrschende Datensammelwut auskommt.

Dennoch weist auch Mainusch darauf hin, dass die User mehr Bewusstsein für die Materie entwickeln und auch die eigenen Daten kontrollieren müssten, die sie nach außen geben: „Ihnen muss klar sein, dass öffentliche Darstellungen extrem weit kommuniziert werden und nicht mehr zurück zu holen sind.“ Seiner Ansicht nach braucht es jedoch kein „Lex Facebook“: „Meine Forderung lautet, erst einmal die bestehenden Datenschutzbestimmungen zu nutzen.“ Anschließend sei mit öffentlichen Diskussionen und Debatten für mehr Transparenz zu sorgen und alle noch offenen Fragen zu beantworten.“