Sicherheits-Strategie für dein Unternehmen, dein Team und deine Marke

Social Media liefert dir viele tolle Möglichkeiten, deine Marke bekannt zu machen und deine Produkte zu verkaufen. Gleichzeitig bergen die sozialen Medien aber auch Risiken. Wenn du nicht aufpasst, kann ein falscher Post dem Ruf deiner Firma schaden. Oder noch schlimmer: Du wirst Opfer von Hackerangriffen oder Ähnlichem. Damit das nicht passiert, solltest du eine sogenannte Social-Media-Governance-Strategie entwickeln und deine Kolleginnen und Kollegen schulen. Wie, das erklären wir dir heute auf Basis eines Artikels von Hootsuite.

Was ist Social Media Governance & warum ist es wichtig?

Als Social Media Governance bezeichnen wir eine ganze Stange an Regeln, Systemen, Herangehensweisen und Abnahmeprozessen, die bestimmen, wie Mitarbeiter:innen mit den sozialen Medien umgehen sollen. Dabei geht es nicht nur um Regelungen, sondern sie verbindet Planung, Strategie und Brand Safety (Markensicherheit). Folgende Dinge werden durch eine ordentliche Social-Media-Governance-Strategie geregelt:

• Wer Regeln und Maßnahmen zur Social-Media-Nutzung aufstellt und aktualisiert.
• Wer die Ziele für die Social-Media-Nutzung festlegt und wie diese gemessen werden.
• Wie die Einhaltung der Regeln und Richtlinien sichergestellt werden soll.
• Was in Krisensituationen zu tun ist.

Wenn du diese Faktoren festlegst, kannst du einigen Problemen, die bei der Social-Media-Nutzung im Unternehmen auftreten können, vorbeugen. Ein ausgeklügelter Governance-Plan sorgt dafür, dass…

•  … der Ruf deiner Marke bestehen bleibt. Durch festgelegte Werte und einen einheitlichen Tone of Voice sorgst du dafür, dass User:innen deine Inhalte auch über verschiedene Plattformen hinweg eher wiedererkennen. Etwaige Fake-Accounts, die vorgeben, dein Unternehmen zu sein, können so schneller entlarvt werden. Des Weiteren sorgst du dafür, dass deine Markenwerte stets auch über Social Media kommuniziert werden
• … ihr agiler arbeitet. Besonders in großen Unternehmen sind Entscheidungswege oft lang und kompliziert. Indem du klar festlegst, wer für welche Entscheidungen verantwortlich ist und welche Faktoren einen Einfluss auf diese Entscheidung haben sollen, kannst du die Entscheidungsprozesse (so weit es geht) vereinfachen. Bei dir läuft alles glatt? Super! Dennoch kann es immer passieren, dass Kampagnen floppen oder Strategien, die vorher funktioniert haben, nicht mehr aufgehen. Bereite dich auf solche Fälle vor und lege Zuständigkeiten vorher fest, damit im Fall der Fälle alles geordnet und reibungslos abläuft
•  … Compliance Regeln eingehalten werden. Jedes Unternehmen und jede Branche hat eigene Regeln, die es zu befolgen gilt. Die einen mehr als die anderen. Mit einer Social-Media-Governance-Strategie minderst du das Risiko, dass diese Regeln (tw. Gesetze) gebrochen werden. Im Zweifel schützt du dich so vor Abmahnungen und (Geld-)Strafen.
• … Sicherheitslücken geschlossen werden. Im Social-Media-Governance-Plan werden Sicherheitsregelungen z. B. zu Passwörtern oder zum Umgang mit Phishing-Mails festgehalten, um Risiken zu minimieren.
•  … du auf eventuelle Krisen vorbereitet bist. Sowohl interne als auch externe Krisen können dem Ruf deines Unternehmens schaden. Auch wenn natürlich nicht alle Krisen vorhersehbar sind, so kann ein vorher festgelegter Plan mögliche Risiken aufzeigen und z. B. das Vorgehen bei einem Shitstorm vorschreiben.

Welche Sicherheitsrisiken bergen die sozialen Medien?

Malware
Als Malware bezeichnen wir bösartiger Software. Diese verschafft sich Zugang zu einem Server, einem Netzwerk oder einem Computer und richtet dort Schaden an. Malware kann auch über soziale Medien verbreitet werden, beispielsweise über Links in Posts. Häufiger ist allerdings die Verbreitung über Direct Messages. Werden die schädlichen Links von Mitarbeiter:innen geöffnet, kann sich die Malware Zugang zum Computer und zum Firmennetzwerk deines Unternehmens verschaffen.

Phishing
Beim Phishing geben sich Hacker als vertrauenswürdiges Unternehmen oder seriöse Quelle aus, um an Daten, Informationen oder Geld zu gelangen. Phishing-Angriffe gehen häufig von E-Mails aus, können aber auch über soziale Netzwerke stattfinden. Erkennt ein Mitarbeiter oder eine Mitarbeiterin eine Phishing-Nachricht nicht als solche und gibt Daten weiter, können sich die Hacker ebenfalls Zugriff zum Firmennetzwerk und zu sensiblen (Kunden-)Daten verschaffen.

Identitätsdiebstahl
Von Catfishing bis hin zu gefälschten Profilen – Identitätsdiebstahl stellt ein Risiko in den sozialen Medien dar. Wenn Personen sich als dein Unternehmen ausgeben und in deinem Namen fragwürdige oder sogar illegale Aktivitäten ausüben, kann das deiner Marke enorm schaden. Zudem kann es deinen Follower:innen schaden, beispielsweise wenn über den Fake-Account Gewinnspiele veranstaltet werden, um Daten der User:innen zu sammeln.

Datenschutzverletzungen
Wenn sensible Daten (Namen, E-Mail-Adressen oder andere personenbezogene Daten) von Mitarbeiter:innen oder Kundinnen und Kunden in dritte Hände geraten, liegt eine Datenschutzverletzung vor. Das kann rechtliche und finanzielle Konsequenzen mit sich ziehen.

Die Folge: Rufschädigung & Strafgelder
Wenn eines der oben genannten Risiken in Ihrem Unternehmen eintritt, kann dies den Ruf der Marke erheblich schädigen. Wenn Kundendaten oder vertrauliche Informationen preisgegeben werden, kann das zusätzlich rechtliche Konsequenzen mit sich ziehen. Kundinnen und Kunden werden dir nicht mehr vertrauen und es kann lange dauern, bis dieses Vertrauen wiederhergestellt ist.

Eine Social-Media-Governance-Strategie kann dir dabei helfen, die Risiken zu reduzieren. Sie legt fest, was Mitarbeiter:innen dürfen und was nicht und  schon ihre bloße Existenz kann dafür sorgen, dass sie ein Bewusstsein für die Risiken entwickeln. Im Folgenden haben wir Tipps für dich, wie du die Strategie auf- und umsetzen kannst.

Tipps für deine Social-Media-Governance-Strategie

1. Erstelle eine Social Media Policy
   Eine Social Media Policy sorgt dafür, dass jede Mitarbeiterin und jeder Mitarbeiter die sozialen Medien möglichst sicher nutzen kann. In der Policy wird festgehalten, wie das Unternehmen Social Media nutzen möchte – das gilt auch, wenn Mitarbeiter:innen mit ihren privaten Accounts über das Unternehmen berichten (z. B. Corporate Influencer).
Folgende Punkte sollte die Policy abdecken:
   1. Welche Inhalte auf Social Media gepostet werden können und welche nicht.
   2. Datenschutzanforderungen
   3. Richtlinien zum Urheberrecht
   4. Compliance-Anforderungen, besonders in regulierten Branchen wie z. B. dem Pharmazie- und Medizinsektor, aber auch bei Herstellern von Alkohol oder Tabakwaren
   5. Richtlinien für professionelle und private Accounts
      Selbstverständlich kannst du deinen Mitarbeiter:innen nicht vorschreiben, was sie auf ihren privaten Profilen teilen. Solltest du auch nicht. Allerdings kannst du deine Kolleginnen und Kollegen hinsichtlich ihrer privaten Accounts auf Risiken hinweisen und ihnen aufzeigen, was der Firma potenziell schaden kann und was nicht.
2. Stelle klare Guidelines für das Branding auf
   Erstelle ein Dokument, in welchem sämtliche Branding-Fragen geklärt werden. Dieses Dokument sollen alle Mitarbeiter:innen erhalten und sich auch danach richten. Ein einheitliches Branding sorgt für Wiedererkennungswert und positioniert dich als Marke. In dem Dokument sollte folgendes festgehalten werden:
   1. Stil und Ausdrucksweise von geschriebenem Text (bspw. ob ihr Kundinnen und Kunden siezt oder duzt)
   2. welche Plattformen genutzt werden und wer dafür verantwortlich ist
   3. Regelungen zum Gendern, zu inklusiver Sprache und zur Barrierefreiheit von Inhalten
   4. Hinweise zu Grafiken und (Brand-)Farben
   5. Guidelines zu Bildunterschriften, Captions und den Account-Beschreibungen (Bios)
   6. Marketing-relevante Bausteine, beispielsweise Slogans, Wettbewerbsregelungen etc.
      Tipp: Erstelle eine Content-Bibliothek, in der du Inhalte speicherst, die bereits freigegeben wurden. Diese können sich Kolleginnen und Kollegen zum Beispiel nehmen. In einem weiteren Schritt legst du dann noch Templates an, an welchen sich die anderen bedienen können. Damit sorgst du für Konsistenz in deinen Posts.
3. Erstelle ein Sicherheitsprotokoll
   Das Sicherheitsprotokoll soll dein Unternehmen vor Malware, Passwort-Diebstahl, Hackerangriffen etc. bewahren. Alle Mitarbeiter:innen sollten mit diesem Dokument vertraut sein. Folgende Punkte sollten im Sicherheitsprotokoll behandelt werden:
   1. Infos zu aktuellen „Trends“, wenn es um Sicherheitslücken geht. Welche Wege wählen Betrüger:innen aktuell?
   2. Social-Media-Aktivitäten, welche Mitarbeiter:innen nicht ausführen sollten, beispielsweise die Teilnahme an Gewinnspielen und die Verwendung von Third-Party-Apps, welche persönliche Informationen abfragen
   3. Infos darüber, wie ein gutes Passwort aussieht
   4. Infos über Software-Updates und wie damit umzugehen ist
   5. Zuständigkeiten: Wer ist zu kontaktieren, falls Fragen aufkommen oder die Sicherheit des Unternehmens gefährdet scheint?
4. Bilde Kolleginnen und Kollegen weiter
   Ein wichtiger Punkt ist, Kolleginnen und Kollegen immer wieder zu briefen. Sowohl zu Branding-Themen als auch zu Sicherheitsrisiken und wie diese minimiert werden können. Du solltest regelmäßig Trainings veranstalten, in denen (neue) Mitarbeiter:innen sich zum Thema Cyber Security (bei Social Media) weiterbilden können.
5. Erarbeite einen Freigabeprozess
   Wie dein Freigabeprozess aussieht, hängt von verschiedenen Faktoren ab: Wie viele Personen sind an der Produktion und Distribution von Social-Media-Inhalten beteiligt? Gibt es Regularien für deine Branche? Die Freigabe kann beispielsweise durch den oder die Senior Social-Media-Manager:in erfolgen, in Branchen mit speziellen Regeln oder Gesetzen sollte das Compliance-Team die Inhalte freigeben. Kläre mit deinem Team, wer für welche Freigabe zuständig ist und sorge dafür, dass dieser Prozess auch eingehalten wird.
6. Nutzt Zwei-Faktor-Authentifizierung
   Richte für die Firmenaccounts die Zwei-Faktor-Authentifizierung ein. Ermutige deine Mitarbeiter:innen auch, diese ebenfalls für ihre privaten Accounts einzurichten und zeige ihnen die Vorteile auf.
7. Gehe sorgsam mit den Account-Zugängen um
   Je mehr Mitarbeiter:innen du die Zugänge zu den Social-Media-Accounts gibst, desto höher ist das Sicherheitsrisiko. So entsteht nicht nur mehr Angriffsfläche für Hacker:innen, auch Mitarbeiter:innen können hier Schaden anrichten, besonders wenn sie für Admin-Rechte freigeschaltet sind. Denke unbedingt daran, den Zugang wieder zu entziehen, sobald eine Kollegin oder ein Kollege dein Team verlässt.
Wir empfehlen, mit einem Social-Media-Tool wie Heropost oder Agorapulse zu arbeiten. User:innen haben damit keinen direkten Zugriff zu dem Social-Media-Account und können damit in der Regel trotzdem ihre Arbeit machen.
8. Betreibe Social Listening
   Mit Social-Media-Monitoring-Tools behältst du den Überblick darüber, wo über deine Marke gesprochen wird und was über sie gesagt wird. Spricht jemand gut über deine Marke, kannst du dich bei ihm bedanken, äußert jemand etwas negatives, kannst du entgegenwirken und Schlimmeres verhindern.
Zu Social Listening gehört auch, auf verdächtige Logins zu achten. Die meisten Plattformen versenden mittlerweile E-Mails, wenn sich jemand neu im Account einloggt oder wenn ein verdächtiger Login stattgefunden hat. Auch wenn dies oftmals kein Grund zur Sorge ist (da die Nachrichten auch kommen, wenn sich befugte Personen im Account einloggen), solltest du diese Nachrichten stets überprüfen.

Mehr Informationen zu Social Media Governance und Sicherheit bei Social Media findest du bei Hootsuite.