Vor wenigen Jahren noch war Social Media ein neuer Trend, den die meisten Firmen – im besten Fall – mit wohlwollender Zurückhaltung begegnet sind. Heute sind viele Firmen auf Twitter, Facebook, Google+ und anderen Kanälen vertreten, schulen Ihre Mitarbeiter im richtigen Umgang mit den neuen Kommunikationskanälen und stellen eigene Social Media Richtlinien auf. Bei all diesen Aktivitäten stehen die Kommunikation und vielleicht noch das Design oder die Gestaltung des Auftritts im Zentrum der Aufmerksamkeit. Dabei werden die ebenso wichtigen Sicherheitsaspekte in den allermeisten Fällen jedoch sträflich vernachlässigt.

Damit sind explizit nicht Datenschutzmaßnahmen gemeint, denn die bewegen sich – gerade in Deutschland – auf einem sehr hohen Niveau. Nein, vernachlässigt wird wirklich die Sicherheit von Firmen-Twitter-Konten, Facebook-Fanpages oder Google+-Seiten. Einige der im Folgenden aufgezeigten Punkte mögen auf den ersten Blick banal klingen, aus der Arbeit mit verschiedenen Firmen weiß ich jedoch: Diese Aspekte werden – so logisch sie auch sein mögen – fast immer vergessen. Selbst Administratoren, die in anderen Bereichen übervorsichtig sind, gehen bei Sozialen Netzwerken locker – zu locker – mit der Sicherheit um. Daher hier wichtigsten Fehler und Gegenmaßnahmen für Firmen und deren Social Media Präsenzen.

Passwörter

So gut wie alle Firmen mit denen ich arbeite haben klare Regeln dafür, wie oft Passwörter geändert werden müssen. Allerdings werden diese Regeln in vielen Fällen nicht auf die Firmen-Konten in Sozialen Netzwerken angewendet. Doch auch hier gelten natürlich die gleichen Grundsätze wie bei anderen Passwörtern: Es sollten keine Worte verwendet werden, die im Duden zu finden sind, das Passwort sollte auf jeden Fall Zahlen und sowohl Groß- als auch Kleinbuchstaben beinhalten, mindestens sechs bis acht Zeichen lang sein und regelmäßig gewechselt werden.

Administratoren

In vielen – vor allem kleineren und mittelständischen Firmen – ist zu Beginn der Social Media Aktivität meistens ein Mitarbeiter für alle Netzwerke zuständig. Im Lauf der zeit werden die Facebook, Twitter, Google+ und Co. stärker genutzt und dabei meistens auch die Anzahl der zuständigen Mitarbeiter erweitert. Nicht selten finde ich beim ersten Blick in die Einstellungen der Facebook-Fanpage eine lange Liste an Administratoren vor. Auf Nachfrage stellt sich dann oft heraus, das manche der Mitarbeiter inzwischen andere Aufgaben erhalten haben oder – das ist dann wirklich kritisch – gar nicht mehr für das Unternehmen arbeiten. Dennoch haben sie nach wie vor vollen administrativen Zugriff auf die Fanpage! Firmen sollten darauf achten, regelmäßig zu überprüfen, ob die angelegten Administratoren wirklich noch mit der Seite befasst sind. In der Regel empfehle ich meinen Kunden, diese Überprüfung monatlich und zusätzlich direkt nach größeren Veränderungen im zuständigen Team vorzunehmen.

Berechtigungen

Berechtigungen aufräumen leicht gemacht

Alle Netzwerke bieten Ihnen die Option, einmal zugelassene Applikationen auch wieder zu entfernen. Die entsprechenden Seiten sind teilweise jedoch nur schwer in den Tiefen der Netzwerkeinstellungen zu finden. Abhilfe schafft hier die Homepage mypermissions.org. Bevor Sie sich fragen: Nein, Sie müssen der Seite keinerlei Zugriff gewähren, es handelt sich lediglich um eine praktische Linksammlung, von der aus Sie die Seiten zur Verwaltung aller Applikationen für acht große Netzwerke und Dienste direkt erreichen.

Facebook-Fanpages kommen ohne den Einsatz von Applikationen nicht aus. Neue Reiter und individuelle Funktionen lassen sich nur über die Einbindung von Applikationen von Drittanbietern realisieren. Das ist grundsätzlich kein Problem, wenn bei der Auswahl und dem Einsatz dieser Applikationen sorgfältig gearbeitet wird. Es ist teilweise wirklich erstaunlich, wir unbedacht Firmen Applikationen den Zugriff auf Ihre Fanpage gestatten. Dabei sollten Firmen auf jeden Fall vor dem Einsatz einer Applikation recherchieren, welche Erfahrung andere Nutzer damit gemacht haben und ob Probleme dazu bekannt sind. Natürlich sollten auch die Berechtigungen, die eine Applikation benötigt, sorgfältig geprüft werden. Längst nicht jede Applikation muss beispielsweise das Recht erhalten, auf die Pinnwand der Fanpage posten. Das gleiche gilt natürlich auch für alle Apps, die Zugriff auf Ihr Twitter-Konto haben.

Eigentum

Dieser Punkt klingt erst mal komisch, oder? Gemeint ist ganz einfach: Wem gehört die Facebook-Fanpage, die Google+-Seite oder das Twitter-Konto Ihres Unternehmens? Rechtlich mag diese Frage recht einfach zu beantworten sein, doch bei allen Netzwerken ist es so, dass ein Seite oder ein Konto der Person zugeordnet wird, die das Konto einrichtet. Gerade zu Beginn der Social Media Nutzung gibt oder gab es oft keine Firmenkonten und Mitarbeiter oder auch externe Agenturen erstellen die Fanpages und richten die entsprechenden Konten ein. Stellen Sie in jedem Fall sicher, dass Ihre Fanpage und alle mit Ihrer Firma verbundenen Konten auch wirklich auf Ihr Firmen-Konto laufen. Die Rechte an Seiten und Konten lassen sich bei allen Netzwerken problemlos übertragen.