Social-Media-Sicherheit – 10 Tipps für ein sicheres Social Media Management

Chancen und Risiken sind oft eng miteinander verbunden. So eröffnet Social Media Marketing tolle Möglichkeiten, mit der eigenen Zielgruppe zu interagieren, Marken bekannter zu machen und neue Kund:innen zu finden. Aber es kann auch zum Sicherheitsrisiko werden. Erhalten beispielsweise die falschen Personen Zugriff auf die eigenen Konten, hat dies unter Umständen verheerende Folgen. 

Um folgenschwere Missgeschicke zu vermeiden, müssen Unternehmen gezielt Maßnahmen für ein sicheres Social Media Management ergreifen. Welche das sind und wie du am besten vorgehst, erfährst du hier. 

Welche Gefahren drohen im Social Media Marketing?

Zu den wichtigsten Sicherheitsrisiken in Social Media gehören die folgenden: 

• Phishing,
• Hackerangriffe auf Accounts,
• ungenügende Datenschutzeinstellungen,
• menschliche Fehler wie das Herunterladen schadhafter Inhalte oder ungesicherte Mobiltelefone,
• betrügerische Accounts.

Wie groß die Risiken sind und wie oft sie unterschätzt werden, zeigt eine Umfrage, nach der jeder fünfte Social Media Account in Deutschland schon gehackt wurde. 

Trotzdem fehlt oft die Bereitschaft, vorbeugende Maßnahmen zu ergreifen – nicht nur bei Privatpersonen, sondern auch bei Unternehmen. Oder die Maßnahmen sind nicht gut genug. Dies passiert selbst großen Organisationen.

Best Practises für Social-Media-Sicherheit

1. Die Basis: Social Media Guidelines aufsetzen

Einmal nicht aufgepasst, schon ist es passiert. In vielen Fällen droht die größte Gefahr nicht von außen. Stattdessen verursachen die eigenen Kolleg:innen durch unbedachte Äußerungen in einem Unternehmensaccount einen Shitstorm oder laden durch einen spontanen Klick auf einen Link Schadsoftware herunter.

Das Fundament für Social Media Security sind deshalb Social Media Guidelines, die den Umgang mit Social Media in deinem Unternehmen regeln. 

Sie sollten unter anderem folgende Inhalte abdecken: 

• zuständige Personen für Social Media im Unternehmen,
• Umgang mit urheberrechtlich geschützten Inhalten,
• Umgang mit vertraulichen Inhalten,
• Richtlinien für den privaten Umgang mit Social Media,
• zu vermeidende Aktivitäten in sozialen Medien,
• Richtlinien für die Kommunikation über das Unternehmen,
• Tipps für das Erkennen von Bedrohungen,
• Maßnahmen bei Krisen.

Wichtig: Sorge dafür, dass Social Media Guidelines nicht nur irgendwo in einer realen beziehungsweise digitalen Schublade existieren, sondern auch von allen Mitarbeiter:innen gelesen werden. Das bedeutet zum Beispiel, dass du Neuzugänge im Team aktiv darauf aufmerksam machst. 

2. Rollen und Verantwortlichkeiten klar verteilen

Klare Prozesse und Verantwortlichkeiten helfen, Zwischenfälle zu vermeiden. Lege in deinem Team oder Unternehmen fest, wer für was in Zusammenhang mit Social Media verantwortlich ist, welche Freigabeprozesse Inhalte durchlaufen müssen und wer im Fall von Krisen Ansprechpartner:in ist. 
Freigabeprozesse sind wichtig, um Missgeschicke wie das folgende zu vermeiden:

3. Zentrale Vergabe von Zugriffen: Social Media Tool verwenden

Mit einem Social Media Management Tool wie Swat.io kannst du Benutzerrollen vergeben, an die Berechtigungen geknüpft sind. Das heißt: Während es Personen gibt, die Tickets und/oder Posts jederzeit bearbeiten können, dürfen andere nur ihnen zugewiesene Inhalte bearbeiten und wiederum andere nur lesen oder Feedback geben.

So verhinderst du, dass zu viele Köche den Brei verderben. Außerdem sorgst du dafür, dass nur Personen mit der erforderlichen Erfahrung und dem notwendigen Wissen Inhalte veröffentlichen. 

Tipp: Achte darauf, immer mindestens zwei Admins zu ernennen, falls einer mal nicht verfügbar ist. 

4. Sichere Passwörter definieren

via GIPHY

Dass “1234” oder das eigene Geburtsdatum nicht besonders gut geeignet sind, um sensible Informationen zu schützen, wissen die meisten Menschen. Aber auch viele andere Passwörter sind für Hacker leicht zu knacken.

Prinzipiell gilt für sichere Passwörter: 

• Sie bestehen aus mindestens 8 Zeichen.
• Darunter sind Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
• Auf keinen Fall sollten Nutzer:innen ein Passwort für mehrere Zugänge verwenden.
• Passwörter auf einem Rechner zu speichern, ist ebenfalls keine gute Idee. 
• Ändere Passwörter regelmäßig, um die Sicherheit zusätzlich zu erhöhen.

Richtlinien für sichere Passwörter kannst du in den Social Media Guidelines deines Unternehmens integrieren. Den Umgang mit Passwörtern erleichtert zum Beispiel ein Passwort Manager.

5. 2-Faktor-Authentifizierung einsetzen

Noch besser als ein gutes Passwort ist die sogenannte 2-Faktor-Authentifizierung oder 2-Factor-Authentification. 

Darunter versteht man, dass eine Person neben dem Passwort einen zweiten “Schlüssel” benötigt, zum Beispiel einen Code, der auf ihr Smartphone beziehungsweise eine Authenticator App geschickt wird. Das klingt vielleicht kompliziert, ist aber sehr einfach einrzurichten und benötigt kaum mehr Zeit als ein einstufiger Login. Der große Vorteil dabei? Sollte ein Passwort geknackt werden, können Angreifer:innen nicht auf das betreffende Konto zugreifen, da sie zusätzlich den zweiten Schlüssel benötigen. Das macht die 2-Faktor-Authentifizierung zu einem sehr einfachen Weg, die Sicherheit von Accounts zu erhöhen.

Viele große Netzwerke ermöglichen die Einrichtung einer 2-Faktor-Authentifizierung. Facebook beispielsweise stellt dafür mehrere Möglichkeiten zur Wahl:

Auch mit Swat.io kannst du so auf Nummer sicher gehen, dass keine Unbefugten Zugriff auf Unternehmensaccounts haben. In den Einstellungen findest du die 2-Faktor-Authentifizierung für deinen Account. Bist du ein Admin, kannst du außerdem 2FA für alle im Team verpflichtend machen. Für das Aufsetzen der Authentifizierung kannst du dir eine App deiner Wahl aussuchen.

6. Besondere Vorsicht bei Facebook

Auf den Facebook Business Manager verzichtet wohl kein Unternehmen, das Social Media Management betreibt. Der Haken daran: Dieser ist mit den privaten Konten der Personen verknüpft, die auf ihn Zugriff haben. 

Das heißt: Wird das Passwort für das private Facebook-Konto einer solchen Person geknackt, hat der Angreifer Zugriff auf den Facebook Business Manager und damit auf wichtige Funktionen deines Social Media Managements. 

Umso wichtiger für Social Media Security ist es, auf starke Passwörter und 2-Faktor-Authentifizierung zu achten. Im Security Center des Business Managers kannst du einstellen, dass für jeden mit Zugriff eine 2-stufige Authentifizierung notwendig ist.

7. Social Listening einsetzen

Social Monitoring beziehungsweise Social Listening verrät dir nicht nur mehr über aktuelle Trends und das Image deiner Marke oder deiner Produkte. Du findest so auch schneller heraus, wenn jemand den Namen deines Unternehmens für kriminelle Zwecke beziehungsweise Phishing-Attacken missbraucht.

Um Bedrohungen aufzuspüren kannst du spezielle Social Media Monitoring Tools oder Social Media Management Tools mit Monitoring einsetzen. 

Tipp:

Social Media lässt sich auch gut einsetzen, um deine Communities über Phishing-Versuche auf anderen Kanälen zu informieren.

8. Über neue Bedrohungen auf dem Laufenden bleiben

Bedrohungen im IT-Bereich ändern sich schnell. Damit dein Unternehmen nicht wehrlos gegenüber Attacken ist, halte dich auf dem Laufenden über neue Sicherheitslücken. Informiere dich mithilfe von internen oder externen IT-Spezialisten sowie einschlägigen Medien über den aktuellen Stand im Bereich Social Media Security. 

9. Mitarbeiter:innen sensibilisieren

Oft ist Mitarbeiter:innen in einem Unternehmen nicht bewusst, welche Gefahren in sozialen Netzwerken lauern. 

Für mehr Bewusstsein sorgst du zum einen durch die schon angesprochenen Social Media Guidelines, die regelmäßig überarbeitet werden. Zum anderen lohnt es sich, wenn Social Media Teams Schulungen zu Sicherheitsthemen absolvieren. Auch indem du das Thema ab und an in Meetings ansprichst, stellst du sicher, dass es nicht in Vergessenheit gerät. 

10. Security Tools für Social Media verwenden

Es gibt Tools, die dir helfen können, für mehr Social-Media-Sicherheit zu sorgen. Dazu gehört der bereits erwähnte Passwortmanager. Dieser dient als “Tresor” für Passwörter, die man sich weder merken kann noch in einer Word-Datei oder auf einem Notizblock speichern will und sollte. Außerdem gibt es zum Beispiel Social Media Scanner, die Profile auf gefährliche Links und Ähnliches scannen. 

Mit https://haveibeenpwned.com/ lässt sich schnell herausfinden, ob eine E-Mail-Adresse oder Telefonnummer Teil eines größeren Datenleaks war. Das Tool https://www.experte.de/email-check bietet analog Daten zu 400 Leaks auf Deutsch.

Was tun, wenn ein Account gehackt wurde?

Dass ein Social Media Account gehackt wurde, kann sich auf mehrere Art zeigen: 

• In der Timeline beziehungsweise dem Profil tauchen Posts auf, die nicht von deinem Team stammen. 
• Du erhältst Benachrichtigungen über eine Anmeldung von einem neuen Gerät oder einer neuen Software.
• Du erfährst von Änderungen an deinem Konto, zum Beispiel des Passworts. 
• Du und deine Kolleg:innen können sich nicht mehr in eurem Account einloggen. 

Ganz wichtig ist: Nimm solche Warnhinweise ernst und reagiere:

• Nutze Wiederherstellungsoptionen. 
• Ändere das Passwort.
• Entferne umgehend fremde Inhalte. 

Ist das nicht möglich, weil du zum Beispiel nicht mehr auf dein Konto zugreifen kannst, verständige so schnell wie möglich den Support. 

Social Media Security erfordert konstant Aufmerksamkeit

Sicherheit im Social Media Management herzustellen, ist eine langfristige Aufgabe. Sie erfordert, die Guidelines immer wieder neu zu überarbeiten, bisherige Maßnahmen auf den Prüfstand zu stellen und zusätzliche zu ergreifen. Vor allem ist es ratsam, das Thema im alltäglichen Geschäft im Kopf zu behalten. 

Das erscheint im ersten Moment anstrengend, zahlt sich aber aus. Denn Social Media Security bewahrt dich und deine Community vor schwerwiegenden Folgen.