Die Hälfte aller Unternehmen sieht soziale Netze als Sicherheitsrisiko

Jedes zweite Unternehmen weltweit (50,2 Prozent) blockiert in seinem Netzwerk den Zugriff auf soziale Netze wie Facebook. Häufiger werden nur noch Online-Spiele (58,7 Prozent) und Filesharing (53,6 Prozent) für Angestellte am Arbeitsplatz gesperrt. Das ist das Ergebnis einer weltweiten Umfrage im Auftrag des Sicherheitsanbieters Kaspersky Lab.

Für viele wahrscheinlich überraschend sind deutsche Firmen im internationalen Vergleich bei den Nutzungsmöglichkeit sozialer Netze etwas großzügiger. Hierzulande stehen sie nur bei 40,2 Prozent der befragten Organisationen auf der Verbotsliste.

Da liegt der Verdacht nahe, dass dies darauf zurückzuführen ist, dass sich Firmen aus Datenschutzgründen scheuen, Produkte anzuschaffen, die den Traffic detailliert genug untersuchen, um die einzelnen Dienste herausfiltern zu können. Doch dieser bestätigt sich nicht: Denn die Nutzung von Online-Games (52,3 Prozent), Filesharing (47,7 Prozent) und Videostreaming- beziehungsweise Internet-TV (46,2 Prozent) ist in vielen deutschen Unternehmen unterbunden. Die technischen Möglichkeiten sind also grundsätzlich da.

Hauptmotivation für die Blockade von Facebook und anderen Social Networks ist, dass die Firmen Angst vor Sicherheitslücken haben. Etwa jedes dritte befragte Unternehmen – sowohl international als auch in Deutschland – zählt soziale Netze zu den drei größten IT-Sicherheitsrisiken. Nur Filesharing wird als noch größere Bedrohung eingeschätzt: von 45 Prozent weltweit und von 38,2 Prozent in Deutschland.

„Sperren sind nur eine Möglichkeit, um Mitarbeiter davon abzuhalten, während der Arbeitszeit private Dinge im Internet zu erledigen. Sie bieten einige Vorteile: Beispielsweise zeigen sie den Mitarbeitern sehr direkt, dass die gesperrten Dienste während der Arbeitszeit nicht erwünscht sind“, schreibt Stefan Rojacher von Kaspersky Labs. Außerdem seien speziell Filesharing, Social Networks und Online-Games eine von Malware-Autoren gern genutzte Spielwiese, die über diese Wege versuchten, Computer zu infizieren. „Und wo kein Dienst genutzt werden kann, da kann auch kein Schädling Schaden anrichten.“

Rojacher empfiehlt, Mitarbeiter zudem über den Sinn und Zweck der Sperren aufzuklären beziehungsweise den sicheren Umgang mit sozialen Netzen zu erklären – falls der erlaubt werden soll oder in manchen Abteilungen wie Marketing und Vertrieb für die Arbeit erforderlich ist.

„Auch wenn Facebook und Co in der Firma nicht erlaubt sind, Business-Netzwerke wie Xing sind geschäftsrelevant und aus vielen Unternehmen nicht mehr wegzudenken“, so Rojacher weiter. „Los geht es schon mit dem richtigen Umgang mit den Zugangspasswörtern. Diese sollten nicht im Browser gespeichert werden. Klären Sie Ihre Mitarbeiter über die Preisgabe von Informationen auf und zeigen Sie verschiedene Freigabestufen. Natürlich kann man seine Mail-Adresse und Telefonnummer für Geschäftskontakte freigeben, eine normale Google-Suche sollte diese Daten aber nicht ausspucken.“

Für die Untersuchung hat B2B International im Juli 2012 mehr als 3300 IT-Entscheider aus 22 Ländern zu Sicherheitsstrategien und –problemen befragt. Diese wurden in drei Kategorien unterteilt – von 10 bis 99 Arbeitsplätzen, über 100 bis 999 Arbeitsplätzen und Unternehmen mit mehr als 1000 Arbeitsplätzen. Die kompletten Studienergebnisse stehen kostenlos zum Download bereit.

[mit Material von Peter Marwan, ITespresso.de]