Banken und Sparkassen, die mehr Kundennähe möchten, können sich in sozialen Netzwerken perfekt entwickeln. Doch hier herrscht eine eigene Gefahrenlage, mit der sich Institute schwertun, weil das Gebiet für viele Neuland ist. Insbesondere sechs Fehler gilt es beim Thema Social Media zu vermeiden!
Wenn eine Bank das Vertrauen ihrer Kunden verliert, kann sie im Grunde bald zumachen. Das führt bei den Entscheidern beim Thema Social Media oft zu einer sehr zögerlichen Grundhaltung. Immerhin kann potentiell jede Kundenbeschwerde hier zu einer ausgewachsenen Reputationskrise werden, die das Vertrauen in die Marke nachhaltig zerstört.
Ein weiteres Problem: Phishing-Angriffe in sozialen Netzwerken. Die sorgen für Milliardenschäden bei Unternehmen, was besonders bedrohlich wird, wenn Hacker dadurch an Kundendaten gelangen. Wer aber weiß, was ihn erwartet, kann sich wappnen.
Die sechs größten Fehler, die Banken in Social Media machen
Das sind die sechs größten Fehler, die Banken in den sozialen Medien machen können, zusammen mit den richtigen Maßnahmen, wie sie sie vermeiden:
- Die Übersicht geht verloren
- Blauäugigkeit im Umgang mit Passwörtern
- Niemand fühlt sich verantwortlich
- Einer macht alles
- Die Inhalte in den sozialen Medien sind vogelwild
- Krisen spontan begegnen
Fehler 1: Die Übersicht geht verloren
Das klingt vielleicht überraschend, passiert aber häufiger als man denkt: Viele Unternehmen verlieren irgendwann die Übersicht, wie viele Accounts und Profile, die ihre Marke betreffen, eigentlich existieren. Das umfasst auch die offiziellen Accounts von Mitarbeitern. Das ist deswegen so gefährlich für die Markenreputation, weil User jeden dieser Accounts anschreiben und Cyberkriminelle jedes der Profile übernehmen können.
Eine Kundenbeschwerde geht so im Zweifelsfall verloren und wächst sich im schlimmsten Fall zum Shitstorm aus, bevor das Unternehmen das mitbekommt. Und wenn ein Hacker es schafft, einen Account zu übernehmen, kann er lange und unbemerkt Schaden anrichten.
Ein Fall aus der Praxis: Das Schweizer Finanztechnologie-Unternehmen SIX hatte genau dieses Problem. SIX bietet globale Finanzdienstleistungen rund um Wertpapiergeschäfte, Zahlungsverkehr und Finanzinformationen an. Sicherheit gehört zu den Kernthemen von SIX.
Als die Verantwortlichen beschlossen, eine Markenschutzstrategie für Social Media zu entwickeln, verschafften sie sich zuerst einen Überblick. Die böse Überraschung: Viele der unternehmensbezogenen Social-Media-Accounts konnten nur schwer identifiziert und viele deswegen nicht einfach gelöscht werden.
Die Lösung: SIX erfasste alle unternehmensbezogenen Social-Media-Konten und klärte, welche Accounts relevant sind und welche nicht mehr gepflegt werden und damit potenzielle Einfallstore für Angreifer darstellen. Diese schaltete SIX daraufhin ab und schloss damit erste Sicherheitslücken.
Allgemein heißt das: Banken und andere Unternehmen müssen aufmerksam dokumentieren, welche Accounts sie betreffen.
Fehler 2: Blauäugigkeit im Umgang mit Passwörtern
Phishing-Angriffe machen den Unternehmen Sorgen. Und zwar zu Recht. Laut Kaspersky betragen die globalen Kosten von Phishing-Angriffen auf Social-Media-Kanälen 1,2 Milliarden Dollar pro Jahr. Immer öfter sind die eigenen Mitarbeiter der Unternehmen das Einfallstor für die Cyberkriminellen. Laut Bitkom berichtete 2017 jedes fünfte deutsche Unternehmen von Social Engineering.
Dabei werden Mitarbeiter so mittels Nachrichten manipuliert, dass sie sensible Informationen preisgeben, mit denen dann Schadsoftware auf die Firmenrechner gebracht werden kann. Die Mitarbeiter kann man zwar schulen, aber so lässt sich der Faktor Mensch als Fehlerquelle alleine nicht ausschalten. Dafür braucht es den richtigen Umgang mit Passwörtern.
Außerordentlich effektiv sind Passwortrichtlinien. Sie sollten festlegen, dass Passwörter immer zwischen acht und 20 Zeichen lang sein, Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten sollten.
Für weiteren Schutz sorgt die sichere Aufbewahrung der Passwörter durch sogenannte Passwort-Manager. Das sind Datenbanken, die alle Zugangsdaten verschlüsselt speichern. Bei einer Passwortabfrage wird der Kennwort-Safe entschlüsselt und die Zugangsdaten lassen sich kopieren oder automatisch einfügen. Die meisten Manager generieren auf Wunsch sogar automatisch sichere Kennwörter.
Der Login zu den Accounts sollte dann nur über eine Zwei-Faktor-Authentifizierung erfolgen, die unter anderem auch das Bundesamt für Sicherheit in der Informationstechnik in seinen IT-Grundschutz-Katalogen empfiehlt. Ein Single-Sign-on reduziert ebenfalls das Risiko, dass Login-Daten in falsche Hände geraten.
Die Schweizer Finanzexperten von SIX setzen auch dabei auf Unterstützung durch eine Monitoring-Software. Sie überprüft alle Unternehmenskonten hinsichtlich Manipulationen, Missbrauch oder Hacks. Das Programm generiert im Falle unautorisierter Aktivitäten Alerts und sucht proaktiv nach gefälschten Konten oder Posts, die geltende Richtlinien übertreten –und initiiert dann den Löschprozess.
Fehler 3: Niemand fühlt sich verantwortlich
Ein sehr häufiger Fehler ist, dass in Unternehmen niemand wirklich verantwortlich ist für Social Media. SIX zum Beispiel hat in seiner Bestandsaufnahme auch festgestellt, dass selbst die gepflegten Accounts Sicherheitslücken aufweisen. Der Grund: Der Zugriff war nicht klar geregelt, im Zweifelsfall musste man sich durchfragen, um etwas am Account machen zu können. Und ob wirklich immer jemand den Account im Blick hat, war auch nicht klar.
Wenn die Übersicht über die Accounts steht, ist es also wichtig, dass es für die Accounts auch Verantwortliche gibt. Damit weiß immer ein Mitarbeiter, was auf dem Account geschieht und merkt, wenn der Account missbraucht wird. Das klingt selbstverständlich, doch diese einfache Grundregel wird oft aus Bequemlichkeit vernachlässigt.
Fehler 4: Einer macht alles
Selbst wenn die Verantwortlichkeit steht, gibt es noch eine Fehlerquelle, die leicht übersehen wird: Der Verantwortliche ist auch der Einzige, der Social Media nutzt. Das ist zu kurz gedacht, überfordert den Mitarbeiter oft und sorgt dafür, dass die Maßnahmen ins Leere laufen.
Wenn man die Verantwortlichkeit zuweist, lohnt es sich also auch zu prüfen, welche Mitarbeiter Zugang zu den Accounts haben. Die Verantwortlichen müssen zwar immer wissen, was auf den Kanälen passiert, das heißt aber nicht, dass sie sie alleine bespielen. Wie alle Kommunikationsprozesse profitiert auch Social Media von Teamarbeit.
Im Falle von SIX entschieden sich die Verantwortlichen für die Implementierung einer Social-Media-Management-Software, die als Compliance Hub alle Social-Media-Aktivitäten vernetzt und Risiken minimiert. Alle Inhalte können dort vorab zentral eingestellt, geprüft und vor ihrer Veröffentlichung freigegeben werden.
Fehler 5: Die Inhalte in den sozialen Medien sind vogelwild
Der Markenauftritt in den sozialen Medien muss gesteuert werden – wie andere Kommunikationsmaßnahmen ja auch. Trotzdem lassen viele Unternehmen gerade hier die Mitarbeiter mehr oder weniger frei entscheiden, was sie dort machen. Das reicht aber für eine konsistente Kommunikation nicht aus.
Dafür müssen Banken also klare inhaltliche Leitlinien definieren und die Fragen klären: Wer erstellt Inhalte? Welche Inhalte werden erstellt? Wer gibt diese Inhalte frei? Eine Liste mit Beispielen für angemessene und unangemessene Inhalte sowie mit Content-Ideen, die vom Social-Media-Team entwickelt werden, kann die beteiligten Mitarbeiter mit hilfreichen Handlungsempfehlungen unterstützen.
Fehler 6: Krisen spontan begegnen
Egal wie gut ein Unternehmen den Markenauftritt in sozialen Netzwerken verwaltet: Keine Marke ist gegen einen Shitstorm gefeit. Social Media hat im Verhältnis zwischen Marke und Kunde die Kräfteverhältnisse verschoben. Während früher fast alle Kundenbeschwerden in Hotlines und Kundencentern aufgefangen werden konnten, ohne dass es die Öffentlichkeit erfuhr, wird bei Facebook und Co. jede Enttäuschung, jeder Fehler und jedes Missverständnis öffentlich diskutiert.
Und das geht schnell. Wer keinen Krisenplan dafür in der Schublade hat, kommt am Morgen zufrieden ins Büro, weil die Marke gut dasteht – und am Abend hat ein Shitstorm seine Marke in Mitleidenschaft gezogen.
Dabei können sich Banken auch auf dieses oft so unvorhersehbare Szenario sehr gut vorbereiten. Jede Marke sollte für sich selbst definieren, was eine Krise ausmacht. Diese Szenarien lassen sich mit einem Krisenplan, der von einem zentralen Krisenmanager verwaltet wird, abbilden und simulieren.
Der Plan enthält beispielsweise vorab genehmigte Nachrichten, die im Krisenfall schnell, ohne die Genehmigung des Krisenmanagers verwendet werden können. Er sollte auch bestimmen, welche internen und externen Kommunikationskanäle zur Krisenbewältigung genutzt werden. Das verkürzt die Reaktionszeit und Marken gewinnen die Kontrolle über die Krise zurück.
Die Verantwortlichen von SIX binden für diesen Krisenfall auch ihre Social-Media-Plattform ein. Das Social-Media-Team erhält im Krisenfall automatisierte Alerts und wird sofort involviert. Mithilfe der Plattform kann das Team Krisen in Echtzeit verfolgen und dokumentieren. Dafür werden neben Standardabfragen spezielle Hashtags und Schlagworte rund um die Krise beobachtet.
Fazit: Keine Angst vor Social Media
Marken können sich in den sozialen Medien perfekt entwickeln. Das gilt gerade auch für Banken, die mehr Kundennähe erreichen wollen. Doch in Social Media herrscht auch eine eigene Gefahrenlage, mit der sich Banken häufig noch schwertun, weil das Gebiet noch Neuland für sie ist. Wer aber die oben genannten sechs Fehler vermeidet, hat die größten Fehlerquellen bereits abgedeckt. Social-Media-Management-Tools können den Unternehmen dabei viel Arbeit abnehmen, indem sie viele Prozesse automatisieren. So gelingt auch Unternehmen aus der Finanzbranche der richtige Auftritt in den sozialen Medien, ohne böse Überraschungen.
Mehr über das Partnerkonzept des Bank Blogs erfahren Sie hier.