Social Media? Ja bitte! Aber nicht um jeden Preis. Gerade in der Finanzbranche stehen Sicherheit und Compliance im Fokus. Eine Fallstudie zeigt, wie wichtig es ist, bei der Kommunikation in sozialen Netzwerken den Schutz des eigenen Unternehmens zu sichern.
Mehr als die Hälfte der Weltbevölkerung ist mittlerweile in den sozialen Medien aktiv – nicht nur, um miteinander in Kontakt zu bleiben, sondern auch um Inhalte zu teilen und sich zu informieren. Kein Wunder also, dass Social Media als Marketing-Tool immer beliebter wird – das gilt auch für die Finanzbranche. Gleichzeitig steigen jedoch die Sicherheitsrisiken.
Soziale Netzwerke bieten Angriffsfläche
Eine Studie der Universität von Surrey zeigt, dass die sozialen Netzwerke durch immer ausgefeiltere Techniken eine große Angriffsfläche bieten. Demnach wurden 20 Prozent aller befragten Unternehmen bereits von Malware infiziert, die über Social Media verbreitet wurde. 40 Prozent der Infektionen wurden durch Malvertising verursacht, rund 30 Prozent durch Plugins und Apps.
Die Folgen sind gravierend – Umsatzeinbußen, Reputationsschäden, ein geringerer ROI und im schlimmsten Fall das Abfließen von wertvollen Unternehmensdaten. Die Herausforderung besteht also gerade für Finanzunternehmen darin, eine Social-Media-Strategie aufzusetzen, die effizient ist, aber auch gleichzeitig die Compliance und die Sicherheit des Unternehmens wahrt.
5 Tipps für einen sicheren Social-Media-Auftritt
Nur wer die Social-Media-Risiken für sein Unternehmen kennt und versteht, kann sein Team ausreichend darauf vorbereiten und dagegen steuern. Die folgenden fünf Tipps helfen dabei, Risiken zu minimieren sowie Gefahren rechtzeitig zu erkennen und einzudämmen, bevor sie sich zu einem echten Problem entwickeln.
- Vernachlässigte Konten schließen
- Social-Media-Richtlinien erstellen
- Freigabe-Hierarchien einrichten
- Mitarbeiter schulen
- Social Listening nutzen
1. Vernachlässigte Konten schließen
Wer nicht weiß, welche Social-Media-Konten zum eigenen Unternehmen gehören und was dort passiert, riskiert Reputationsschäden. Denn ob Kunden-Feedback, Produktprobleme oder Spam – die Online-Welt interagiert mit dem eigenen Unternehmen, egal, ob Social-Media-Profile brach liegen oder aktiv gepflegt werden. Daher ist eine gründliche Bestandsaufnahme aller offiziellen Social-Media-Konten Pflicht. Durch das Ermitteln und Schließen von Konten, die keinen konkreten Mehrwert bieten, sorgen Unternehmen plattformübergreifend für einen konsistenten Auftritt.
2. Social-Media-Richtlinien erstellen
Klare und umfassende Social-Media-Richtlinien ermöglichen es Unternehmen, Compliance-Richtlinien einzuhalten und gleichzeitig den Mitarbeitern einen Leitfaden an die Hand zu geben, um sicher und effektiv mit Kunden und Interessenten online zu kommunizieren. Social-Media-Richtlinien können sich natürlich je nach Unternehmen unterscheiden, sollten jedoch stets betonen, wie wichtig es ist, die Integrität, den Ruf und die Werte des Unternehmens zu schützen.
Sie enthalten in der Regel Unternehmensleitlinien, Rollen und Verantwortlichkeiten hinsichtlich der firmeneigenen Social-Media-Präsenz, Best Practices, Konsequenzen der missbräuchlichen Nutzung, Sicherheitsprotokolle und -prozesse sowie maßgebliche Branchenbestimmungen und Gesetze. Die Richtlinien sollten regelmäßig aktualisiert werden, um stets den sich verändernden Social-Media-Gewohnheiten des Unternehmens entsprechen.
3. Freigabe-Hierarchien einrichten
Wenn ein Mitarbeiter versehentlich ein unpassendes Foto zu einem Social-Media-Post hoch lädt, Informationen über das falsche Konto teilt oder unwissentlich sensible Daten veröffentlicht, spricht man von menschlichem Versagen. Haben Unternehmen keine Tools und Prozesse parat, die derartige Fehler verhindern, kann sich bereits ein einziger Fehler katastrophal auf das Unternehmen auswirken.
Daher sollten sämtliche Social-Media-Konten eines Unternehmens durch ein übersichtliches Genehmigungssystem geschützt sein, damit kein Post ohne vorherige Prüfung und Freigabe online geht. Verantwortliche können so kontrollieren, wer Zugriff auf Social-Media-Inhalte hat, wer Content veröffentlichen und Entwürfe zur Freigabe vorlegen darf oder wer lediglich einen Nur-Lesen-Zugang hat. Wenn Unternehmen mit Apps oder Integrationen von Drittanbietern arbeiten, lassen sich hier zusätzlich Systeme einrichten, die potenziell sensible Inhalte markieren und deren Publikation automatisch verhindern.
4. Mitarbeiter schulen
Alle Mitarbeiter sollten eine grundlegende Social-Media-Sensibilisierungsschulung durchlaufen – unabhängig davon, ob sie mit den firmeneigenen Accounts arbeiten oder nicht. Nur so setzen sich die unternehmenseigenen Richtlinien im gesamten Unternehmen durch. Die Ausbildung der Mitarbeiter sollte dabei Punkte berücksichtigen wie Best Practices und die angemessene Nutzung sozialer Netzwerke, einen Überblick über die Social-Media-Richtlinien des Unternehmens, eine Liste gängiger Risiken im Umgang mit Social Media und eine Anleitung, wie man die Richtlinien umsetzt und Risiken vermeidet.
5. Social Listening nutzen
Mit Hilfe von Social Listening sind Unternehmen in der Lage, den ungefilterten Konversationen über das eigene Unternehmen oder die Branche in den sozialen Medien zuzuhören. Diese Technik bietet zwei entscheidende Vorteile. Zum einen eignet sie sich dazu, neue Geschäftschancen zu entdecken, aber zum anderen auch, die eigene Marke in den sozialen Medien zu schützen, da Unternehmen so auf Beschwerden, negative Markenwahrnehmung oder Spams reagieren können, noch bevor die Situation eskaliert.
Über eine geeignete Social-Media-Management-Software können Unternehmen, Streams oder Benachrichtigungen einrichten, um Konversationen aufzuspüren, die beispielsweise den Firmennamen, Branchen- und Kampagnenschlagwörter und -Hashtags enthalten und die Stimmung einfangen.
SIX: Vom reaktiven zum aktiven Krisenmanagement
Wie dieser Prozess in der Praxis funktioniert, zeigt die Schweizer SIX-Group, die die Infrastruktur für den Schweizer Finanzplatz und für einen breiten internationalen Kundenkreis betreibt. Als Finanzdienstleister sah sich das Unternehmen mit steigenden Gefahren durch Cyber-Kriminalität konfrontiert und plante deshalb, die Sicherheitsmaßnahmen im Bereich Social Media konsequent zu erhöhen.
Erste Analysen sowie ein internes Audit förderten im Zuge dessen verschiedene Schwachstellen zu Tage – darunter nicht autorisierte Social-Media-Accounts, ein flexibler Zugriff auf die Unternehmenskonten sowie unklare Freigabeprozesse. SIX beschloss daher die Einführung einer Social-Media-Management-Software, die als Compliance Hub alle Social-Media-Aktivitäten zwischen der Marketing-Abteilung, Beratern und Agenten, Kunden, Führungspersonal, Partnern und Mitarbeitern sicher vernetzt und Risiken minimiert.
Mit Hilfe einer Social-Media-Management-Lösung war es SIX möglich, alle Social-Media-Aktivitäten aus der isolierten Verwaltung in ein integriertes Management-System zu überführen und Workflows zur Freigabe von Nachrichten sowie Team-Berechtigungen zur Unterstützung von Freigabeprozessen zu etablieren. Gleichzeitig wurden 80 nicht offizielle Social-Media-Konten ermittelt und geschlossen – ein Großteil davon auf Facebook. Die Lösung bietet außerdem Unterstützung bei der Identifizierung von Betrugsversuchen, die erhebliche Schäden auf Kundenseite verursachen können – eine entscheidende Anforderung im Finanzbereich. Regelmäßige Schulungen zu Sicherheitsrichtlinien und Anwender-Trainings sorgen dafür, dass die Mitarbeiter des Social-Media-Teams für Risiken gewappnet sind.
Eine weitere Sicherheitsebene entsteht durch eine integrierte Monitoring-Software, die Unternehmenskonten hinsichtlich Manipulationen, Missbrauch oder Hacks überprüft. Das Programm generiert im Falle unautorisierter Aktivitäten Alerts und sucht proaktiv nach gefälschten Konten. Die Software kann zudem bei Übertretung der Richtlinien der Social Media-Netzwerke das zeitnahe Löschen der betreffenden Accounts (oder bestimmter Posts) initiieren. Ein weiteres Tool kommt hinsichtlich Social Listening und Reputation-Management zum Einsatz und deckt drei Bereiche ab: Alerts und Signals, generelle Markenbeobachtung und Krisenprozesse.
Heute hat das Unternehmen die volle Kontrolle über Firmen-Accounts und die Veröffentlichung von Inhalten und kann sich vollständig auf die Interaktion mit Kunden und den Aufbau von Beziehungen in den sozialen Medien konzentrieren.
Fazit: Social-Media-Strategie muss Sicherheit berücksichtigen
Social Media ist für Finanzunternehmen ein effizientes Tool, nicht nur um online eine enge Beziehung zu den Kunden aufzubauen und zu verstehen, welche Themen sie besonders interessieren, sondern auch um jüngere Zielgruppen anzusprechen. Es bedarf dabei jedoch einer fundierten Social-Media-Strategie und entsprechenden Sicherheitskonzepten, um diese Kommunikation so sicher wie möglich zu gestalten. Denn eines ist sicher: Cyberkriminelle schlafen nicht.
Erfahren Sie mehr darüber, wie das Fin-Tech-Unternehmen SIX seine Kunden vor Social Media-Bedrohungen schützt und mit Automatisierung von Sicherheitsfunktionen zu mehr Social Media-Security gelangte. Lesen Sie hier die ganze Case Study.
Mehr über das Partnerkonzept des Bank Blogs erfahren Sie hier.