Fachartikel aus PROTECTOR 11/2018, S. 57

Soziale Medien Selbst darstellen, aber richtig

Soziale Medien sind heute ein integraler Bestandteil der Kommunikation von Milliarden Menschen weltweit. Tagtäglich nutzen Menschen die unterschiedlichsten Formen Sozialer Medien zur Kommunikation, zum Austausch von Informationen, zum Spielen, zum Teilen von Schnappschüssen, aber auch zu einer immer intensiveren Form der Selbstpräsentation.

Bild: Adobe/Franjo
Die Selbstpräsentation in den Sozialen Medien birgt auch Gefahren. (Bild: Adobe/Franjo)
Diese wird dabei getragen von einem digitalen Narzissmus, also eine Selbstpräsentation um Anerkennung in Form von Likes, Follower-Zahlen oder auch Rückmeldungen zu erhalten. Auch wenn dies zunächst einmal als eine private Angelegenheit des Einzelnen erscheint, so kann das Verhalten in den Sozialen Medien durchaus auch Bedeutung für Unternehmen, Behörden und Institutionen, unabhängig von einer unternehmensseitig geführten Social-Media-Darstellung, erlangen.

Zur Person
Thomas-Gabriel Rüdiger.  
Thomas-Gabriel Rüdiger, M.A., ist Experte für Cyber-kriminologie am Institut für Polizei-wissenschaft (IfP). Seit 2012 Kriminologe und Lehrbeauf-tragter am IfP; 2006 -2012 Beamter im Ministerium des Innern des Landes Brandenburg, Bereich Internationale polizeiliche Zusammenarbeit.

Denn aus einer unvorsichtigen Selbstdarstellung eines Angestellten können verschiedene Risiken für Unternehmen wachsen. Ein Grundsatz ist hierbei, dass viele Menschen sich nicht der Vulnerabilität ihrer veröffentlichten Bilder und Daten vollumfänglich bewusst sind. Letztendlich sind aber alle möglichen kleinen Schnippsel privater Informationen durch ihre Kombination eine Möglichkeit für Kriminelle, hieraus relevante Informationen abzuleiten. Häufig gibt es in der Diskussion über Cyber-Security die Vorstellung, dass gerade Unternehmen von technisch versierten Hackern angegriffen werden, die sich in das System „einhacken“. Eine Vielzahl von kriminellen Handlungen über das Internet gegenüber Unternehmen basieren aber nicht auf solchen Hackerangriffen, sondern bauen auf Informationen auf, die aus den sozialen Medien stammen.

Mehr auf Sicherheit.info

Das Grundprinzip ist hierbei, dass der Mensch die Schwachstelle ist und nicht die IT-Struktur. So lässt sich mit gezielten Social-Engineering-Handlungen auch das beste IT-Sicherheitssystem letztlich umgehen, und so lassen sich relativ leicht sensible Daten von Unternehmen direkt abgreifen oder Firmen werden durch Ransomware erpresst. Solche Social- Engineering-Angriffe sind vor allem dadurch erfolgreich, dass sich beispielhaft Mitarbeiter im Netz auch mit ihrer Firma präsentieren.

Hier mag nicht die Darstellung eines einzigen Angestellten problematisch sein, es ist vielmehr die Kombination aus vielen unterschiedlichen Informationsquellen. Die offensichtliche Frage, die sich daraus ableitet, ist, wie mit diesen Risiken umzugehen ist. Woran es derzeit vielerorts aber mangelt, ist die flächendeckende grundsätzliche Vermittlung von Medienkompetenz – womit nicht die technische Seite gemeint ist. Nicht selten verlassen sich aber Institutionen und auch Behörden darauf, dass junge Mitarbeiter sich mit digitalen Themen auskennen, weil sie damit aufgewachsen sind. Häufig beherrschen aber junge Menschen nur eine Art „Wischkompetenz“ und nicht eine reflektierte Medienkompetenz. Ihre Art der Selbstdarstellung ändert sich aber nicht einfach in dem Moment, in dem sie bei einer Institution anfangen, und die bis dahin geteilten Informationen verschwinden auch nicht einfach. Gegenwärtig muss davon ausgegangen werden, dass die notwendige Sensibilisierung und Vermittlung von Medienkompetenz durch die Institutionen und Unternehmen selbst vorgenommen werden muss.