Facebook im Büro

Intern hört die Freundschaft auf

19. November 2013
Von Constantin Gillies
Viele Unternehmen sperren Facebook & Co. für ihre Angestellten immer noch. Experten sehen das kritisch.

Nicht schlecht: Das Auto ist noch gar nicht zu kaufen, und trotzdem sagen schon 15.000 Facebook-Nutzer „Das gefällt mir". Im sozialen Netzwerk ist der neue Porsche-Geländewagen Macan jedenfalls schon ein Hit. Jedes Fotos wird bejubelt, jedes Video tausendfach angeschaut – wie fast alles, was die Firma postet. Rekordverdächtige sechs Millionen Fans zählt die Sportwagenschmiede schon. Eigene Angestellte dürften jedoch kaum darunter sein, denn Zuffenhausen ist Facebook-freie Zone: Die Mitarbeiter haben von ihrem Arbeitsplatzrechner keinen Zugriff auf Seiten, „die vorwiegend für private Nutzung bestimmt sind", erklärt ein Sprecher. Darunter fallen Webmail-Dienste wie GMX, aber auch FacebookFacebook oder Xing. Alles zu Facebook auf CIO.de

Nur Mitarbeiter, die solche Plattformen geschäftlich nutzen müssen, etwa im Marketing, dürfen ins Social Web. Der Grund für die Sperre: „Unsere IT-Abteilung hat die Seiten als Sicherheitsrisiko eingestuft", sagt der Sprecher.

Intern mauern - extern Fans sammeln

Draußen massenweise Fans sammeln, aber drinnen mauern – so handeln nach wie vor viele Konzerne. Rund die Hälfte von ihnen schneidet die eigenen Mitarbeiter von sozialen Netzwerken ab, schätzt das Marktforschungsunternehmen Gartner. Begründet werden die Sperren für Facebook und ähnliche Foren mit Gefahren für die IT-Sicherheit, sinkender Produktivität und juristischen Problemen. Allerdings: Experten bestreiten, dass diese Argumente stichhaltig sind.

Fast jedes zweites Unternehmen schneidet die Mitarbeiter von sozialen Netzwerken ab.
Fast jedes zweites Unternehmen schneidet die Mitarbeiter von sozialen Netzwerken ab.
Foto: kotoyamagami - Fotolia.com

Beispiel IT-Sicherheit: „Soziale NetzwerkeNetzwerke als solche sind nicht riskanter als andere Seiten", sagt Gerald Boyne, Head of Information SecuritySecurity bei Avira, „das Problem ist, wie sie benutzt werden." Er weist darauf hin, dass Industriespione zum Beispiel Facebook verwenden, um sich Zugang zu Firmenrechnern zu verschaffen. Alles zu Netzwerke auf CIO.de Alles zu Security auf CIO.de

Wie das abläuft? Ein Angreifer sieht im Web, dass Manager X bei einer Konferenz aufgetreten ist. Er kontaktiert den Mann via Facebook und gibt sich als Co-Referent aus – den Namen hat er dem Programm entnommen. Da die Veranstaltung schon eine Weile zurückliegt, kann sich X nicht mehr genau an die anderen Teilnehmer erinnern, doch er akzeptiert das Freundschaftsangebot. Im nächsten Schritt bietet ihm der vermeintliche Kollege über Facebook ein Browser-Plug-in an, das irgendeinen Nutzen verspricht. Der Manager klickt – und lädt sich so unwissentlich ein Schadprogramm herunter, über das der Angreifer den PC infiltrieren kann. „Solche Fälle gibt es jedes Jahr hundertfach", berichtet Boyne. Doch er betont auch, dass Facebook hier nur als Werkzeug diene, um Vertrauen zu schaffen.

Bester Schutz: Aufgeklärte Mitarbeiter

Das rechtfertige keine Sperre der Plattform. Besser sei es, zusätzlich zu den normalen Schutzmechanismen wie Virenscannern die Installation von Plug-ins zu unterbinden und Angestellte auf die Risiken hinzuweisen, so Boyne. „Der beste Schutz ist der aufgeklärte Mitarbeiter."