Social-Media-Plattformen sind für Unternehmen längst unverzichtbar, wenn es darum geht, die Bekanntheit zu steigern, neue Mitarbeiter zu rekrutieren, Produkte zu bewerben und Kundenbeziehungen zu pflegen. Allerdings bergen sie auch erhebliche Cyberrisiken, denn die hier verbreiteten Informationen können wichtige Puzzleteile für Angriffsstrategien sein.

Die Informationen über Unternehmen und deren Mitarbeiter in den sozialen Medien sind damit ein wichtiger Teil der externen Angriffsfläche (External Attack Surface) eines Unternehmens und sollten im Rahmen der Cyberabwehrstrategie genauso berücksichtigt werden wie etwa das Darknet. In diesem Artikel betrachten wir die Gefahren, die für Ihr Unternehmen mit den sozialen Netzwerken verbunden sind, und wie Sie diesen begegnen können.

Warum ist Social Media Monitoring wichtig für die IT-Sicherheit?

Auf LinkedIn, Facebook und Co. tummeln sich nicht nur potenzielle neue Mitarbeiter, Kunden und Partner. Auch Cyberkriminelle nutzen die sozialen Medien für ihre Zwecke um etwa Desinformation, Schadsoftware oder betrügerische Finanzanlagen zu verbreiten. Vor allem aber sind die Social-Media-Plattformen eine schier unerschöpfliche Quelle für Informationen, die sich für Cyberangriffe nutzen lassen.

In den sozialen Medien herrscht häufig Sorglosigkeit. Nicht selten teilen Unternehmen und Mitarbeitende auch sensible Daten und interne Informationen, weil sie nicht als sensibel eingeschätzt werden. So finden sich auf LinkedIn Informationen zu unternehmensbezogenen Tätigkeiten, Facebook und Instagram liefern nützliche Details zu Hobbys, Urlaubsplänen, aktuellen Aufenthaltsorten etc. und gepostete Fotos oder Audiobeiträge sind wertvolle Quellen für Deepfakes. Allein aus der Tatsache, dass ein Beitrag gepostet wurde, lassen sich nützliche Hinweise ableiten, etwa aus dem Zeitpunkt des Posts oder dem Ort, von dem der Post gesendet wurde. X und Bluesky bieten zudem viele nützliche Echtzeit-Einblicke.

Welche Cybersecurity-Risiken bergen Social-Media-Plattformen?

Jeder Post und jede Information, die in den sozialen Netzwerken geteilt werden, sind ein potenzielles Puzzleteil für einen Cyberangriff. Informationen aus sozialen Plattformen können dabei auf unterschiedlichste Weise genutzt werden, um Unternehmen zu schaden.

• Social Engineering: Sensible persönliche Informationen ermöglichen präzise, glaubhafte Phishing-Angriffe (Spear Phishing), beispielsweise um Mitarbeitende zur Herausgabe von Zugangsdaten oder sensiblen Informationen zu bewegen. Sie können auch dazu dienen, schrittweise vertrauliche Beziehungen zu Mitarbeitern aufzubauen, insbesondere auch zu leitenden Angestellten (Whaling), um diese zu Handlungen zu verleiten, die die Sicherheit des Unternehmens gefährden.
• Supply-Chain-Angriffe: Mit Informationen in den sozialen Medien über Partner, Lieferanten oder deren Mitarbeiter können Schwachstellen in der Lieferkette identifiziert und ausgenutzt werden.
• Markenmissbrauch: Cyberkriminelle können im Namen des Unternehmens Fake-News verbreiten oder gezielt dessen Image schädigen. Durch gefälschte Accounts oder die unerlaubte Nutzung von Marken und Logos können sie sich einen unrechtmäßigen Vorteil verschaffen.
• Deepfakes: Mithilfe generativer KI ist es möglich, sehr echt wirkende Fälschungen zu erzeugen, die Führungskräfte oder Mitarbeiter imitieren. Mit den gefälschten Videos, Audios und Chats können z. B. Finanztransaktionen angestoßen oder Unternehmensentscheidungen manipuliert werden.

Wachsende Gefahr durch KI-Einsatz

Apropos Deepfakes: Die Möglichkeiten generativer KI vergrößern die Gefahr durch sensible Informationen aus den sozialen Medien noch einmal erheblich. So gelang es Betrügern zum Beispiel, mit der gefälschten Stimme des CEO eines deutschen Energieversorgers den Mitarbeiter eines britischen Tochterunternehmens zu einer Überweisung von 220.000 Euro auf ein ungarisches Konto zu veranlassen (das Konto wurde dann abgeschöpft, bevor der Betrug aufflog). 2022 gab sich eine KI in einem Videogespräch mit Franziska Giffey, der damaligen regierenden Bürgermeisterin von Berlin, als Vitali Klitschko aus (Bürgermeister von Kiew). Es dauerte 30 Minuten, bis sich die Hinweise auf einen Deepfake so verdichtet hatten, dass die Senatskanzlei das Gespräch abbrach. Auch die Bürgermeister von Wien und Madrid sprachen mit dem falschen Klitschko.

Mit KI steigen aber nicht nur die Möglichkeiten für Deepfakes, sie kann auch genutzt werden, um gezielt relevante Informationen in den Social Media aufzuspüren. KI-gestützte Algorithmen ermöglichen es dabei, große Mengen an Informationen in den sozialen Netzwerken automatisiert zu sammeln. So können sie auch persönliche Daten, Beziehungsnetzwerke, Interessen und Verhaltensmuster von Nutzern schnell und präzise erfassen und ihren möglichen Nutzen für Cyberangriffe auswerten. Zudem lassen sich Social-Media-Profile KI-gestützt gezielt nach bestimmten Merkmalen oder Verhaltensweisen durchsuchen, um geeignete Opfer für Social-Engineering-Angriffe oder Identitätsdiebstahl zu identifizieren.

Security-Strategie für Social Media

Das bisher Gesagte macht deutlich: Informationen in sozialen Medien sind ein nicht zu vernachlässigender Teil der externen Angriffsfläche eines Unternehmens. Um die damit verbundenen Risiken zu verringern, müssen sie in die Security-Strategie einbezogen werden. Das bedeutet einerseits, Mitarbeiter und insbesondere das Social-Media-Team für die Risiken zu sensibilisieren, und andererseits, den Fußabdruck Ihres Unternehmens auf den Social-Media-Plattformen zu überwachen.

Klare Richtlinien für Mitarbeiter

Um die Angriffsfläche Ihres Unternehmens in den sozialen Netzwerken nicht wild wachsen zu lassen, sollten Social-Media-Richtlinien festgelegt werden. Diese sollten klare Anweisungen enthalten, was das Social-Media-Team auf der Unternehmenspräsenz und was alle Mitarbeiter auf ihren privaten Social-Media-Accounts in Bezug auf ihre Arbeit veröffentlichen dürfen. Das können z. B. Hinweise sein, welche Informationen zu welchem Zeitpunkt über Kollegen, Vorgesetzte oder Geschäftspartner sowie zu laufenden Projekten oder bevorstehenden Produkteinführungen veröffentlicht werden dürfen (oder ob dazu überhaupt etwas öffentlich gemacht werden darf).

Klären Sie darüber hinaus Ihre Mitarbeiter regelmäßig über die Gefahren auf, die mit sensiblen Informationen in den sozialen Medien verbunden sind. Weisen Sie sie auch darauf hin, dass selbst scheinbar unproblematische persönliche Informationen z. B. zu Hobbys, Haustieren, Urlaubsplänen etc. für (Spear-) Phishing-Angriffe oder das Hacken von Zugangsdaten genutzt werden können.

Beschränken Sie die Zugriffsmöglichkeiten auf die Social-Media-Präsenzen des Unternehmens auf Ihr Social-Media-Team. Entziehen Sie Mitarbeitern den Zugriff, sobald sie das Social-Media-Team verlassen, denn mit jedem Mitarbeiter, der Zugang zu den Social-Media-Konten des Unternehmens hat, vergrößert sich Ihre potenzielle Angriffsfläche.

Risiken frühzeitig identifizieren: Social Media Monitoring

Um potenzielle Angriffsvektoren frühzeitig zu identifizieren, gilt es, den Fußabdruck Ihres Unternehmens per Social Media Monitoring jederzeit im Blick zu behalten. Das Cybersecurity-Team sollte daher regelmäßig:

• die Einträge auf den Social-Media-Präsenzen des Unternehmens auf sensible Inhalte checken;
• alle relevanten Social-Media-Plattformen auf missbräuchliche Verwendung von Marken, Logos und möglichen Identitätsdiebstahl überprüfen;
• die sozialen Netzwerke ggf. stichprobenartig zu relevanten Schlüsselbegriffen durchsuchen;
• die Ergebnisse systematisch in Hinblick auf potenzielle Gefahren analysieren.

Angesichts der Vielzahl der Plattformen und Konten sowie der Dynamik der potenziell relevanten Inhalte kann das allerdings bedeuten, die sprichwörtlichen Flöhe zu hüten. Und der nötige Zeit- und Ressourcenaufwand kann das Cybersecurity-Team stark beanspruchen.

Flöhe hüten leicht gemacht: das Social-Media-Monitoring-Modul von Outpost24

Eine Alternative zum zeitaufwendigen manuellen Social-Media-Monitoring ist es, die Routineaufgaben zu automatisieren. Mit dem Social-Media-Modul von CompassDRP bietet Outpost24 die Möglichkeit, den Fußabdruck Ihres Unternehmens vollkommen automatisiert und KI-gestützt zu überwachen. So lassen sich beispielsweise gefälschte Accounts und eine missbräuchliche Verwendung von Marken und Logos ebenso frühzeitig erkennen wie sensible oder vertrauliche Inhalte, die versehentlich von Mitarbeitern gepostet wurden. Das Modul scannt zudem die Social-Media-Plattformen auf Hinweise auf Datenlecks und Sicherheitsvorfälle, denn diese werden häufig zuerst über soziale Medien veröffentlicht.

Fazit

Social Media Monitoring ist ein wichtiger Aspekt der IT-Sicherheit moderner Unternehmen, denn die sozialen Netzwerke bieten Cyberkriminellen viele nützliche Infos über Unternehmen und Mitarbeitende. Die Bedrohungslage hat sich in den letzten Jahren durch missbräuchliche Verwendung von KI zur Informationsbeschaffung oder zur Generierung von Deepfakes weiter verschärft. Tools wie das Social-Media-Monitoring-Modul von Outpost24 CompassDRP können die Social-Media-Plattformen automatisch auf potenziell kritische Informationen durchsuchen und den Cybersecurity-Teams die ressourcen- und zeitaufwendigen Routineaufgaben ersparen.

Fordern Sie noch heute eine erste, kostenlose Demo an!