© AP / Eraldo Peres

Science
11/18/2019

Wie Social-Media-Analyse die Sicherheit von Firmen verbessert

Ein neues Forschungsprojekt untersucht, wie wertvoll soziale Medien für Security Manager sein können.

von David Kotrba

In vielen Unternehmen, gerade größeren, gibt es eigene Security Manager, deren Aufgabe es ist, Gefahren zu erkennen und Sicherheitsmaßnahmen zu setzen, um dadurch die betrieblichen Abläufe zu gewährleisten. Sie überwachen die physische Sicherheit (für Anlagen und Personal), sowie die Informationssicherheit und stärken die Widerstandsfähigkeit gegenüber Störungen (Resilienz-Management). Security Manager bedienen sich einer Vielzahl an Informationsquellen, um spezielle Bedrohungsanalysen zu erstellen. Ein Forschungsprojekt der FH Campus Wien versucht herauszufinden, wie stark Security Manager auf soziale Medien zurückgreifen, die gerade im letzten Jahrzehnt massiv gewachsen sind.

Wert von Social-Media-Infos

Facebook, YouTube, Instagram, Twitter, Snapchat u.v.m. werden heute von einem großen Teil der Weltbevölkerung genutzt. Als Informationsquelle laufen die Netzwerke oft etablierten Medien den Rang ab. Unternehmen nutzen die Plattformen meist zur Vermarktung von Produkten und Dienstleistungen. "Zunehmend erkennen Unternehmen aber, dass man durch Social Media nicht nur viele Informationen generieren, sondern auch gewinnen kann", meint Beatrice Preßl, die Leiterin des Forschungsprojekts "Die Nutzung von Social-Media-Analyse im Rahmen des Security Managements".

Mittels Experteninterviews und einem Online-Fragebogen hat das Projektteam erhoben, inwiefern soziale Medien wie Facebook, Twitter und Co. für die Erstellung von Bedrohungsanalysen eingesetzt werden und wie wertvoll die solcherart gewonnenen Informationen sind.

Zeitlicher Vorsprung

Unter Social Media Intelligence (SOCMINT) versteht man die analytische Nutzung der in den sozialen Medien verfügbaren Informationen. Die USA gelten in der Entwicklung von Social-Media-Analyse als Triebfeder - die ersten Nutzer waren staatliche Nachrichtendienste und Polizeiorganisationen. "Das Heranziehen von Social Media als Informationsquelle kam erstmals in den 90er-Jahren in den USA auf", erzählt Preßl. "Die Polizei erkannte damals, dass Schießereien an Schulen oft von den Tätern selbst im Netz angekündigt wurden."

Die Aktualität von Informationen in sozialen Netzwerken ist auch das, was Security Manager offenbar besonders an dieser Datenquelle interessiert. "Durch Social Media kann man Ereignisse in Echtzeit mitverfolgen", meint Preßl. "Wenn man geeignete Software-Tools verwendet, erhält man schneller Informationen als über Radio oder Fernsehen. Man hat rund eine halbe Stunde Vorsprung." Wenn ein Security Manager etwa Außendienstmitarbeiter eines Unternehmens vor einer physischen Bedrohung warnen muss, seien solche Informationen enorm wertvoll.

Zuverlässigkeit fraglich

Die Zuverlässigkeit von Informationen über Social Media wird aber in einem anderen Licht gesehen. Oft werden weitere Informationsquellen abgefragt, um einen Vorfall zu bestätigen, von dem man über Social Media erfahren hat. Hier stehen persönliche Kontakte an erster Stelle, aber auch klassischen Medien wird eher vertraut. Zur Recherche eignet sich Social Media in den Augen der Security Manager eher als Sekundärquelle. Gilt es etwa, die Expansion eines Unternehmens in ein Entwicklungsland vorzubereiten, werden soziale Medien zwar genutzt, aber persönliche Kontakte, Nachrichtendienste und andere frei verfügbare Quellen werden eher genutzt.

Werkzeuge

Im Rahmen des Forschungsprojekts wird auch erhoben, auf welche Art Social-Media-Informationen gewonnen und analysiert werden. Die Informationsgewinnung kann entweder persönlich durch einen Security Manager vorgenommen werden oder durch Nutzung spezieller Werkzeuge. "Verbreitet sind etwa so genannte 'Situation Awareness Tools', die einem Echtzeitinformationen liefern - etwa als Push-Benachrichtigung aufs Smartphone", erklärt Preßl. Die Programme filtern Social Networks nach voreingestellten Schlüsselbegriffen, bieten aber auch andere Funktionen, etwa bestimmte Suchradien um Orte oder ein Ampelsystem zur ersten Einstufung von Ereignissen.

Die Nutzer von Software-Tools wünschen sich noch andere Funktionen. "Security Manager wünschen sich etwa das Erkennen von Trends, das Erstellen von Prognosen oder das Filtern nach Informationen, die genau für das eigene Unternehmen relevant sind", meint Preßl. "Derzeit braucht es aber noch viel manuelle Arbeit, weil Tools noch nicht alles können." Weil Software-Werkzeuge derzeit noch relativ teuer sind, werden sie meist von größeren Unternehmen genutzt.

Mitarbeiterprofile tabu

Relativ einhellig ist die Meinung der Security Manager, die für die Studie befragt wurden, beim Thema Überwachung von Mitarbeitern. Die Experten distanzieren sich klar von Maßnahmen, bei denen die Aktivitäten von Mitarbeitern in sozialen Medien mitverfolgt werden. "Es gibt da ein hohes Verantwortungsbewusstsein. Die meisten sagen: 'Wir wollen niemanden ausspionieren." Das gelte im Übrigen auch für Social-Media-Profile von betriebsfremden Personen. "Security Manager sehen es nicht als ihre Aufgabe an, als Polizei zu fungieren."

Öffentlich und privat

Social-Media-Plattformen gelten in puncto Datenschutz durchaus als heikel. Viele Informationen  werden von den Nutzern öffentlich zugänglich gemacht, aber: "Wenn ich in einer Facebook-Gruppe bin, habe ich das Gefühl, dass das ein privater Raum ist. Die Gruppe ist aber teilweise öffentlich", meint Preßl. "Soziale Medien haben da einen Doppelcharakter. Für Security Manager zeigt sich hier eine Grauzone." Das Anlegen von Fake-Profilen, um etwa in bestimmte Facebook-Gruppen hineinzukommen, wird von den Experten klar abgelehnt.

Wenn während der Analyse von Social-Media-Informationen Angaben auftauchen, die strafrechtlich relevant sind, gibt es sehr wohl die Bereitschaft, diese an die Polizei weiterzugeben. Aktiv gesucht werden solche Informationen aber nicht, ergab die Studie. Security Managern ist zwar bewusst, dass auch eigene Mitarbeiter zu einer Bedrohung für das Unternehmen werden können, aber sie erwarten nicht, durch Social Media davor gewarnt zu werden.

 

Dieser Artikel ist im Rahmen einer Kooperation zwischen futurezone und FH Campus Wien entstanden.