Nutzung von sozialen Netzwerken am Arbeitsplatz nimmt weltweit zu

Im Zusammenhang mit sozialen Netzwerken gibt es aber auch zahlreiche Sicherheitsprobleme

(16.07.10) - Obwohl ein Großteil der Unternehmen bereits die Nutzung von sozialen Netzwerken eingeschränkt hat, finden Arbeitnehmer dennoch Mittel und Wege, die Sicherheitssperren zu umgehen. Dadurch verwurzelt sich das soziale Networking immer weiter in den Büroalltag von Unternehmen auf der ganzen Welt. Trend Micro hat aktuell eine Studie veröffentlicht, im Rahmen derer 1600 Endanwender (1) aus Deutschland, Großbritannien, USA und Japan befragt wurden. Eines der Ergebnisse war, dass der Anteil der Nutzung von sozialen Netzwerken am Arbeitsplatz kontinuierlich von 19 Prozent im Jahr 2008 auf 24 Prozent im Jahr 2010 kletterte (2).

Den größten prozentualen Anstieg bei der Nutzung von sozialen Netzwerken verzeichneten in den letzten zwei Jahren Deutschland mit einem Zuwachs von über zehn Prozent sowie Großbritannien mit einem Plus von sechs Prozent. Mit Ausnahme von Japan gab es keine wesentlichen Unterschiede zwischen Endanwendern in kleinen Unternehmen und jenen in Konzernen. Allerdings zeigt sich die Tendenz, dass Laptop-User eher soziale Netzwerke besuchen als Mitarbeiter mit Desktop-PC. Global gesehen, stieg der Anteil der Nutzung sozialer Netzwerke via Laptop zwischen 2008 und 2010 um acht Prozent. Dabei betrug der Anstieg in Deutschland 14 Prozent, in den USA zehn Prozent.

2010 gaben 29 Prozent der befragten Laptop-User und 18 Prozent der Desktop-User an, dass sie diese Seiten regelmäßig während der Arbeitszeit besuchten. In Japan ist die Wahrscheinlichkeit, dass Mitarbeiter soziale Netzwerke besuchen, höher, wenn sie in kleinen Unternehmen arbeiten statt in großen (21 Prozent gegenüber sieben Prozent).

Bei allen im Jahr 2010 befragten Unternehmen zeigte sich, dass Laptop-Nutzer, die Zugriff auf einen Internetzugang außerhalb ihres Firmennetzes haben, eher vertrauliche Informationen über Instant Messaging, Web-E-Mail und soziale Medien-Anwendungen weitergeben als ihre Kollegen mit dauerhaftem Anschluss an das Firmennetz. Besonders in Deutschland und Japan ist dies der Fall.

Je mehr Menschen über soziale Netzwerke kommunizieren, desto eher entwickeln sich besonders rentable unter ihnen zu Plattformen, die der Verbreitung von Schadsoftware dienen. Allein Koobface, das größte Web 2.0-Botnetz, kontrolliert rund 51.000 infizierte Computer weltweit. Dies macht das Ausmaß der Bedrohung deutlich und zeigt, wie wichtig es ist, Mitarbeiter aufzuklären und strenge Verhaltensrichtlinien einzuführen. Der Versuch, Mitarbeiter über Verbote von der Nutzung sozialer Netzwerke abzuhalten, könnte das Gesamtrisiko für Unternehmen erhöhen. Mitarbeiter werden versuchen, IT-Sicherheitsrichtlinien zu umgehen, was möglicherweise zu einer höheren Wahrscheinlichkeit führt, dass das Unternehmensnetzwerk einer Sicherheitsbedrohung ausgesetzt wird.

"Bekannterweise gibt es im Zusammenhang mit sozialen Netzwerken zahlreiche Sicherheits-probleme: Gekaperte Mitgliedskonten, das Veröffentlichen vertraulicher Informationen, die unbeabsichtigte Schädigung einer Marke. Die wachsende Beliebtheit von Web 2.0 als Einfallstor für Infektionen, gemeinsam genutzte Passwörter für gemeinsam genutzte Profile und das Fehlen von Kontrollprozessen tragen ihren Teil dazu bei. Umfassende Verbote regen die Kreativität von Mitarbeitern an, die Zugangshindernisse zu umgehen, zum Beispiel über die Nutzung riskanter anonymer Proxies, die wie Pilze aus dem Boden schießen.

Trotz aller Risiken bedeuten die Möglichkeiten für die Zusammenarbeit und Kommunikation zwischen unterschiedlichen, jedoch miteinander verbundenen Gruppen auf verschiedenen Plattform über große Entfernungen sowie der menschliche Wunsch nach sozialem Austausch, dass soziale Netzwerke am Arbeitsplatz Einzug halten, wenn sie es nicht schon getan haben. Deshalb gilt es sicherzustellen, dass die verwendeten Sicherheitsregeln und -technologien diese Tatsachen berücksichtigen", betont Rik Ferguson, Senior Security Advisor bei Trend Micro. (Trend Micro: ma)

(1) Vollzeitangestellte mit E-Mail- und Internetzugang bei der Arbeit, mit einer Computernutzungsdauer von über fünf Stunden pro Woche.

(2) Im Jahr 2009 fand keine Befragung statt