Definition
Social Media ist ein beliebter Marketing-Kanal für Unternehmen, doch er birgt auch Risiken. Dazu zählen unautorisierte Zugriffe auf Ihre Social-Media-Accounts, Accounts, die sich als Ihre Marke oder Ihre Führungskräfte ausgeben oder schädliche Inhalte, die über Ihre Accounts verteilt werden.
Social Media Risiken
Social Media hat Unternehmen einen wirkmächtigen Kommunikationskanal mit Kunden eröffnet. Aber Social Media setzt Unternehmen und ihre Kunden auch digitalen Risiken aus. Dazu gehören:
- Sicherheitsbedrohungen wie Malware und Phishing.
- Datenschutz.
- Accounts, die sich als Ihre Marke oder Ihre Führungskräfte ausgeben.
- Gefakte Waren und Scams.
Bedrohungsakteuren, die Social-Media-Angriffe durchführen, winkt ein hoher finanzieller Gewinn. Eine Studie von 2019 hat gezeigt, dass Social-Media-Scams und -Angriffe jedes Jahr 3,25 Milliarden Dollar generieren.
Schutz vor Social-Media-Risiken für Unternehmen
Wie die meisten Cyberbedrohungen heutzutage haben es Social-Media-Bedrohungen auf Menschen abgesehen. Cyberangreifer nutzen Social Engineering, um Nutzer zu täuschen und Zugriff auf Informationen, Zugangsdaten, Geld und mehr zu erlangen.
Die Schwelle, in Social-Media-Cyberkriminalität einzusteigen, ist niedrig, weil jeder in nur wenigen Sekunden einen Account erstellen kann. Es ist ein Leichtes, auf diesen Plattformen die eigene Identität zu verschleiern. Hier sind einige Beispiele von Social-Media-Sicherheitsrisiken, mit denen es Firmen zu tun haben:
- Angler-Phishing: Immer mehr Unternehmen bieten Kunden-Support über Social Media an. Cyberkriminelle nutzen diesen Trend aus und erstellen Fake-Accounts, die den Kundendienst eines Unternehmens imitieren. Sie warten dann, bis ein Nutzer auf der Social-Media-Seite des Unternehmens eine Support-Anfrage postet und antworten ihm dann als Mitarbeiter des Kundendiensts. Daraufhin betrügen sie ihn um seine persönlichen Daten, Zugangsdaten oder beides.
- Schadhafte Inhalte: Social-Media-Angreifer fluten die Social-Media-Posts eines Unternehmens mit Kommentaren, die Phishing-Links oder Ransomware enthalten. Beliebte Marken mit hunderten oder tausenden Kommentaren unter jedem Post tun sich schwer damit, diese Kommentare rechtzeitig zu finden und zu löschen, bevor sie Schaden anrichten können. Manchmal ist es aufgrund der Fülle der Kommentare auch einfach unmöglich.
- Kontoübernahmen: Unternehmen haben oft hunderte Social-Media-Accounts, dutzende Admins mit Login-Berechtigungen und oft auch Publishing-Apps von Drittanbietern. Wenn einer dieser Logins oder Zugangspunkte kompromittiert ist, können Angreifer den Account einer Firma übernehmen und den Feed mit schädlichen Inhalten füllen.
- Imitieren einer Führungskraft: Social-Media-Angreifer nutzen gefälschte, aber täuschend echt aussehende Profile auf Plattformen wie LinkedIn. Dann initiieren sie private Konversationen mit Partnern oder Kunden mit dem Ziel, Geld abzuschöpfen oder sensible Daten zu stehlen. Oder sie posten falsche Informationen über die Firma, was deren Ruf und sogar den Aktienpreis beeinflussen kann.
Tipps zum Schutz vor Risiken
Hier sind die wichtigsten Möglichkeiten, die Social-Media-Präsenz Ihres Unternehmens zu schützen:
- Überwachen Sie die Accounts auf verdächtige Aktivitäten und sperren Sie sie sofort, wenn sie den Verdacht auf eine Kompromittierung haben.
- Kontrollieren Sie den Zugriff auf Ihre Konten durch Drittanbieter-Dienste.
- Identifizieren und entfernen Sie schadhafte Inhalte aus Kommentaren und Antworten sobald sie gepostet werden.
- Finden und sperren Sie Accounts, die sich als Ihre Marke oder Ihre Führungskräfte ausgeben.
Proofpoint Social Media Protection
Erfahren Sie, wie Proofpoint Social Media Protection Sie dabei unterstützt, die Social-Media-Accounts Ihres Unternehmens vor Bedrohungen, Angriffen, schadhaften Inhalten und anderen Risiken schützt.
Social Media Protection Datenblatt
Schützen Sie Ihre Marke, verhindern Sie Kontenübernahmen und kostspielige Social-Media-Phishing-Scams mit Proofpoint Digital Risk Protection.
Überwachen und schützen Sie den digitalen Fußabdruck Ihres Unternehmens
Sie müssen den digitalen Fußabdruck Ihres Unternehmens auf allen Kanälen kontinuierlich überwachen und sichern, selbst wenn Sie auf einer spezifischen Plattform kein eigenes Profil haben.
Was ist Phishing?
Phishing-E-Mails kursieren überall. Doch was ist Phishing genau und was tun, wenn Sie Opfer einer Phishing-Mail geworden sind? Erfahren Sie mehr bei Proofpoint.
Was sind betrügerische Account-Übernahmen?
Was ist betrügerische Account-Übernahme (Account Takeover Fraud)? Erfahren Sie, wie Sie sich, Ihre Mitarbeiter und Kunden gegen Kontobetrug schützen können.
Kit zu sicherer Social-Media-Nutzung
Wir haben ein zweiwöchiges Programm mit wertvollen Materialien zu sicheren Verhaltensweisen in sozialen Netzwerken zusammengestellt.