Angriffsmuster zeigen sich in sozialen Netzwerken
Als die US-amerikanische Bundespolizei FBI Anfang 2012 nach einer Lösung suchte, um soziale Netzwerke auszuwerten, rief dies einige heftige Schlagzeilen hervor. Es ist allerdings keineswegs ungewöhnlich, dass Social Media auch zu anderen Zwecken analysiert werden als für Werbung und Vertrieb. Eine Umfrage von LexisNexis ergab z.B., dass 80 % der befragten Ermittler soziale Netzwerke nutzen, um die Kontakte ihrer Zielpersonen aufzuspüren, Orte krimineller Handlungen zu entdecken, kriminelle Netzwerke zu enttarnen und um frühzeitig auf geplante Verbrechen aufmerksam zu werden. Auch in Deutschland sind längst Internet-Ermittler auf digitaler Streife unterwegs in sozialen Netzwerken. Beim BKA wurde eigens die Zentralstelle für anlassunabhängige Recherchen in Datennetzen (ZaRD) eingerichtet.
Open Source Intelligence
Ein Whitepaper von Talkwalker („Employing social media monitoring tools as an OSINT platform for Intelligence, Defence & Security“) beschreibt, wie sich Tools für Social Media Monitoring als OSINT-Plattformen (Open Source Intelligence) nutzen lassen. Nicht nur Ermittlungsbehörden haben Interesse daran, auch private Sicherheitsanbieter profitieren von solchen Werkzeugen. Brandwatch erklärt z.B., wie das Monitoring sozialer Netzwerke im Finanzbereich helfen kann, Risiken zu erkennen und die Sicherheit zu erhöhen.
Sicherheitsanalysen und Frühwarnsysteme
Neben speziellen Tools für Ermittler wie LexisNexis Social Media Monitor gibt es auch Anwendungen für andere Sicherheitsbereiche wie Corporate Security und Cyber Security. Beispiellösungen, die Social Media für Sicherheitsanalysen und Frühwarnsysteme auswerten, sind Cyveillance Corporate Security Solutions, Gwava Social Media Monitoring, AGT Web and Social Media Monitoring sowie Produkte wie den IBM Security QRadar QFlow Collector.
Teil 1 erklärt, was ein Radar fürs Social Web leisten kann und wo die datenschutzrechtlichen Grenzen liegen. Teil 2 skizziert typische Einsatzszenarien im Marketing und nennt bewährte Werkzeuge. Teil 3 geht schließlich der Frage nach, was Social Media Monitoring für die IT-Sicherheit tun kann.
Statusmeldungen als Alarmsignale
Sicherheitsanwendungen, die auch soziale Netzwerke als Informationsquelle nutzen, sind also gar nicht so selten. Deshalb ist es nicht verwunderlich, wenn auf den Bildschirmen der Analysten in den Security Operation Centers (SOC) neben Spam– und Schadsoftware-Aktivitäten auch die Geschehnisse in sozialen Netzwerken mitverfolgt werden.
Dabei suchen die Sicherheitsspezialisten z.B. nach bestimmten Schlagworten in den Statusmeldungen relevanter Firmen. Wenn z.B. ein Unternehmen aus der Automobilzulieferindustrie in einem sozialen Netzwerk meldet, dass die Firmenwebsite aktuell nicht erreichbar ist, könnte dies ein erster Hinweis auf eine beginnende Online-Attacke in dieser Branche oder aber in der entsprechenden Region sein.
Fazit: Aggregieren heißt nicht spionieren
Social Media Monitoring hat viele interessante und wirtschaftlich bedeutsame Aspekte, von der erweiterten Markt– und Zielgruppenanalyse bis zum Einsatz als Frühwarnsystem im Hinblick auf die Bedrohungslage. Tatsächlich sind Sicherheitsanwendungen von Social Media Monitoring ein zunehmend wichtiges Beispiel für die Vorteile der Analyse von Social-Media-Aktivitäten. Das Marktforschungsunternehmen Gartner erwartet, dass bis 2015 ganze 60 % der Unternehmen gezielt Social Media Monitoring durchführen werden, um Sicherheitsvorfälle besser zu erkennen.
Wenn auch kein Zweifel besteht, dass Social Media Monitoring für viele Zwecke geeignet ist, so sollte doch gerade im notorisch „entäußerten“ Bereich sozialer Netzwerke bedacht bleiben, dass die Quelle dieser Informationen jeweils ein Mensch ist und dass die Nutzer nicht heimlich ausspioniert werden. Wenn Verhältnismäßigkeit und Zweckbindung beachtet werden und wenn die Rechte der Betroffenen gewahrt bleiben, lassen sich Datenschutz und Werbung ebenso wie IT-Sicherheit und Datenschutz in Einklang bringen.
Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.
Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de
