|
© JUNGE FREIHEIT Verlag GmbH & Co. www.jungefreiheit.de 36/12 31. August 2012
Mitarbeiter in der Freundesfalle Das Computernetzwerk der Gesellschaft für thermonukleare Medizin mbH* (Name geändert) war sicher. Eigentlich. Für einen außenstehenden Hacker ohne Insiderwissen wäre es unverhältnismäßig aufwendig gewesen, die technischen Hürden dieses Systems zu überwinden. Aber es gab ja soziale Netzwerke. Schnell ließ sich der Systemadministrator ermitteln. Dazu mußten nur alle bei Xing registrierten Mitarbeiter gesucht werden. Aus dem privaten Facebookkonto des nun bekannten Computerchefs ging hervor, daß er Experte für das Betriebssystem Linux war. Daraus wiederum ließ sich schließen, daß die Sicherheitsarchitektur des Unternehmens auf Linux basiert. Und schon waren die Hacker einem Zugriff auf das Netzwerk wieder einen entscheidenden Schritt näher gerückt. Es sind solche Fallbeispiele, die die bayerischen Verfassungsschützer dazu bewogen haben, eine Broschüre über die Sicherheitsrisiken zu verfassen, die von sozialen Netzwerken ausgehen. Auch wenn die Schlagzeilen der vergangenen Monate etwas anderes suggerieren: Der Verfassungsschutz ist nicht nur dazu da, Informationen über Extremisten zusammenzutragen. Vielmehr obliegt ihm auch die Beobachtung der Organisierten Kriminalität und geheimdienstlicher Aktivitäten fremder Mächte. Und deswegen bereitet den Verfassungsschützern der sorglose Umgang mit Xing und Co. immer größere Sorgen. Das beginnt schon beim Verlust an produktiver Arbeitszeit: Durch das exzessive Genetzwerke geht deutschen Unternehmen heute bereits im Schnitt eine Arbeitsstunde pro Tag und Person verloren – ganz abgesehen von der möglichen Überlastung von Systemen durch die Weitergabe großer Datenmengen. Dazu kommt die nachhaltige Beschädigung des Ansehens infolge der Verbreitung nebensächlicher Informationen. So geriet Kentucky Fried Chicken lediglich dadurch in erhebliche Turbulenzen, daß ein Beschäftigter ein Arbeitsplatzvideo ins Netz gestellt hatte, das unter anderem eine Ratte zeigte. Doch selbst scheinbar unverfängliche Angaben, wie die vertrauensselig preisgegebene Privatadresse, können Konkurrenten oder Wirtschaftsspionen sehr von Nutzen sein, weil diese dann beispielsweise die Möglichkeit haben, den Hausmüll der Zielperson nach verwertbaren Papieren zu durchsuchen. Ein weiteres Risiko, gerade auch bei Twitter, besteht darin, daß sich mehr oder weniger detaillierte Bewegungsprofile erstellen lassen. Wenn man nämlich beispielsweise weiß, ob der Sicherheitschef oder ein wichtiger IT-Experte zu einem bestimmten Zeitpunkt im Unternehmen weilt oder nicht, so ist das eine in vielerlei Hinsicht hilfreiche Information für Angreifer. Hier können sogar die Angehörigen zum Problem werden, denn was nützt die Schweigsamkeit eines Mitarbeiters, wenn stattdessen seine Kinder die familiären Urlaubstermine in die Welt hinausposaunen? Noch kritischer sehen die bayerischen Verfassungsschützer allerdings die Unsitte, soziale Netzwerke als Kommunikationsmittel zu benutzen, um firmeninterne Nachrichten zu verschicken – da sei der Verlust von Geschäftsgeheimnissen geradezu vorprogrammiert. Und dann wäre da noch das „Social Engineering“, das heißt die Abschöpfung von Personen durch das Vortäuschen eines Kennverhältnisses, welches natürlich nur dann gelingt, wenn genügend Informationen über die Zielperson vorliegen – aber genau diese Informationen bieten Facebook und Co. ja. Als Konsequenz aus all dem leitet das Bayerische Landesamt für Verfassungsschutz die „zentrale Empfehlung“ ab, „soziale Netzwerke nicht nur von administrativer Seite zu blocken, sondern das Bewußtsein sämtlicher Mitarbeiter (inkl. Führungspersonal) für die Gefahren von sozialen Netzwerken zu wecken“ – schließlich bestehe ja die Möglichkeit, auch außerhalb der Dienstzeit und der Firma aktiv zu werden. Dabei müßten die Beschäftigten vor allem eines verinnerlichen: „Das Bereitstellen von möglichst wenig persönlichen Informationen ist ein Grundprinzip des sicheren Umgangs mit sozialen Netzwerken.“ Soziale Netzwerke. Broschüre mit 80 Seiten www.verfassungsschutz.bayern.de |