Sie möchten etwas über ein Unternehmen herausfinden, das nicht für die Öffentlichkeit bestimmt ist? Suchen Sie sich eine geeignete Kontaktperson aus wie etwa den Sicherheitsmanager der Firma. Überprüfen Sie, wo er überall ein Konto hat, bei Facebook, Xing, LinkedIn. Gibt es irgendwo keines, haben Sie schon fast gewonnen - ein Bild der Person googeln, kopieren, neues Profil anlegen, fertig. "Es dauert in der Regel keine zwei Minuten bis Ihnen die ersten Kollegen 'Hallo' sagen", prophezeit Boris Bärmichl. "Weder Betreiber noch Kontakte halten eine Prüfung, eine Rückbestätigung, eine Nachfrage oder eine Test-E-Mail für notwendig. Das Vertrauen ist scheinbar grenzenlos. "Ein solcher Identitätsklau bringt dem Hacker Kontakte, Kontakte von Kontakten, Informationen über Unternehmen. Damit kann er reichlich Schaden anrichten, Reputation und Vertrauen beschädigen.
Der Referent empfiehlt auch dringend, die Möglichkeiten zu nutzen, die bereits vorhanden sind: Die Sicherheitseinstellungen etwa die Firefox standardmäßig oder via Add-ons mitbringt. So kann man Cookies unterbinden oder löschen lassen oder Anzeigen blockieren.
Es muss ein wichtiges Anliegen von Unternehmen sein, Mitarbeiter zu sensibilisieren, wie sie mit sozialen Medien umgehen und dort agieren. "Glauben Sie nicht einfach, was und wen Sie da angeblich vor der Nase haben", legt Bärmichl den SpaceNet-Kunden ans Herz. "Prüfen Sie immer nach."
Der Markt mit Social Media, dazu gehören neben Facebook und Co. auch alle möglichen Medien-Plattformen, belief sich 2011 auf zirka sechs Milliarden Dollar weltweit. Vier Milliarden davon entfielen auf Facebook. Allein 700 Millionen Menschen nutzen Facebook, das ist ein gewaltiges Potenzial, auch um Schaden anzurichten - und damit Geld zu verdienen. Es ist vergleichsweise simpel, soziale Medien dafür zu nutzen und setzt kaum Kenntnisse voraus. Dazu gibt es eine Fülle von Hacker-Tools, die jedem Laien im Web zugänglich sind.
Der Verband Deutscher Ingenieure VDI nennt in der Reihung der gefragtesten Spezialisten die IT-Sicherheitsexperten an erster Stelle. Die IT-Sicherheit spielt eine immer größere Rolle in Unternehmen, und das nicht erst, seit Facebook, Twitter und Apple von Hackern angegriffen worden sind. Aufklärung tut aber auch abseits des Spezialistentums not: Wer nicht hinschaut, kann plötzlich Teil eines riesigen Botnets sein. Und: Nicht jede ach so praktische oder coole App tut nur das, was sie soll und weswegen sie installiert wurde.
Die Teilnehmer des Workshops waren einer Meinung, was die Brisanz des Themas angeht, spätestens nach der Veranstaltung, als sie Bedarf nach mehr Informationen äußerten. Der nächste Sicherheits-Workshop ist bei SpaceNet bereits in Planung.
Der Referent Boris Bärmichl
Boris Bärmichl ist Vorstand des Bayerischen Verbands für Sicherheit in der Wirtschaft e.V. und Mitbegründer und Vorstand des Kompetenzzentrums für Sicherheit in Bayern KoSiB eG. Der Elektroniker und ausgewiesene EDV-Fachmann befasst sich seit 1985 mit IT-Security und agiert seit 2004 selbständig als "Technologie Scout" und unabhängiger Security Berater für neue Technologien und ganzheitliche Security Konzepte.