Alle Unternehmen, unabhängig von Größe oder Branche, sind potenzielle Ziele für Cyberkriminelle. Da Unternehmen sich der Bedeutung der Passwortsicherheit bei der Verhinderung von Datenschutzverletzungen bewusster werden, konzentrieren sie sich auf die offensichtlichsten Schwächenbereiche, wie E-Mail-Konten von Mitarbeitern und Netzwerkpasswörter. Social-Media-Passwörter zeigen jedoch einzigartige Sicherheitsherausforderungen, für die Organisationen schlecht vorbereitet sein können.
Dieser Mangel an geeigneter Passwortsicherheit ist besonders besorgniserregend für soziale Medien und digitale Marketing-Agenturen, die mehrere Kunden behandeln, die Unternehmen und hochkarätige Personen umfassen, wie Social-Media-Influencer und Prominente. Marketingabteilungen bei großen Organisationen oder kleinen und mittleren Unternehmen (KMU) stoßen jedoch auf ähnliche Probleme mit dem Sichern der Social-Media-Passwörter ihrer Unternehmen.
Das Sichern von Passwörtern für Social-Media-Konten erfordert die gleichen Vorsichtsmaßnahmen wie das Sichern anderer Passwörter für Ihre Organisation. Das beinhaltet die Vorgabe, dass alle Social-Media-Konten mit starken, einzigartigen Passwörtern geschützt sind, die sicher gespeichert und geteilt werden. Unternehmen sollten Passwörter niemals per E-Mail oder Textnachrichten übermitteln und die Verwendung von Tabellen, Haftnotizen und anderen unsicheren Methoden zur Aufbewahrung von Passwörtern verbieten.
Ein Password Manager macht es einfach, Social-Media-Konten zu sichern, indem er automatisch starke Passwörter generiert, sie in einem verschlüsselten Tresor speichert und es Mitarbeitern ermöglicht, Anmeldeinformationen sicher zu teilen. Weitere Möglichkeiten, um Social-Media-Konten des Unternehmens zu schützen, sind:
Aktivieren der Multifaktor-Authentifizierung: Wenn Sie die Multifaktor-Authentifizierung (MFA) für alle Social-Media-Konten aktivieren, die sie unterstützen, fügen Sie eine zusätzliche Schutzebene hinzu.
Ein weiterer Vorteil für den Password Manager ist, dass er Ihnen ermöglicht, 2FA-Codes in Ihrem verschlüsselten Tresor zu speichern. Dies bedeutet, wenn Mitarbeiter Datensätze für Konten teilen, für die 2FA aktiviert ist, müssen sie Mitarbeiter nicht bitten, ihnen den 2FA-Code über einen ungesicherten Kanal wie Slack oder Teams zu senden. Mitarbeiter können über ihren geteilten Datensatz auf 2FA-Codes zugreifen – was das Risiko einer Kontokompromittierung begrenzt.
Steuern des Mitarbeiterkontozugriffs: Steuern des Mitarbeiter- und Auftragnehmerkontozugriffs durch rollenbasierte Zugriffskontrolle (RBAC), beschränkt in Verbindung mit dem Prinzip der geringsten Rechte den Zugriff auf Social-Media-Konten des Unternehmens auf die Mitarbeiter, die ihn benötigen.
Anmeldung für einen Darknet-Überwachungsdienst: Ein Darknet-Überwachungsdienst wie Keeper BreachWatch® alarmiert Sie sofort, wenn Kontopasswörter in Cyberkriminellenforen zum Verkauf stehen, sodass Sie Maßnahmen ergreifen und alle notwendigen Passwörter schnell ändern können.
Ein Mangel an zentralisierter und sicherer Social-Media-Passwortverwaltung macht Organisationen anfällig für Cyberbedrohungen. Bei Social-Media-Agenturen beginnen die Schwachstellen während des Kunden-Onboarding-Prozesses.
- In der Regel teilen Kunden ihre Social-Media-Passwörter mit ihrer Agentur durch unverschlüsselte E-Mail- oder Textnachrichten, die von Cyberkriminellen abgefangen werden können.
- Der Kunde kann Passwörter in einer Tabelle oder Textdatei speichern, die einen einzigen Fehlerpunkt darstellen. Wenn dieses Dokument kompromittiert wird, sind alle Konten des Kunden kompromittiert.
- Der Kunde kann dasselbe Passwort für alle seine Social-Media-Konten verwenden, um sicherzustellen, dass wenn ein Cyberkrimineller das Passwort erhält, er auf jedes Konto zugreifen kann.
- Die Passwörter des Kunden können schwach sein oder bereits bei einem öffentlichen Datendiebstahl kompromittiert worden sein, was die Konten anfällig für Credential-Stuffing und Passwort-Spraying-Angriffe macht.
Sobald die Agentur die Anmeldeinformationen eines Kunden in der Hand hat, kann sie sie auch unsicher in einer Tabelle oder einem Dokument, auf Haftnotizen oder durch unverschlüsselte E-Mail- oder Textnachrichten teilen und speichern. Einige Agenturen speichern alle ihre Kundenanmeldeinformationen zusammen in einer „Master-Liste“.
In der Regel werden Social-Media-Konten für Unternehmen von Teams verwaltet, die Verwaltungspersonal, Designer, Texter und andere Marketing- und Öffentlichkeitsarbeit-Spezialisten umfassen können. Teammitglieder können aus internen Mitarbeitern, freiberuflichen Auftragnehmern oder einer Kombination aus beiden bestehen. Je mehr Menschen Zugriff auf die Anmeldeinformationen eines Kontos haben, desto größer ist das Risiko, dass diese Anmeldeinformationen kompromittiert werden. Verizon schätzt, dass 57 % der Datenschutzverletzungen nachlässige oder bösartige Handlungen eines Firmeninsiders beinhalten und 15 % der Datenschutzverletzungen durch absichtlichen Missbrauch von Anmelderechtigungen durch Arbeitnehmer oder Auftragnehmer verursacht werden.
Ein Mangel an zentralisierter Social-Media-Passwortverwaltung erhöht das Insider-Bedrohungslevel. Einzelne Mitarbeiter und Auftragnehmer können Kundenanmeldeinformationen in ihren Webbrowsern speichern oder ihre eigenen Tabellen, Dokumente oder Notizen erstellen. Wenn jedes Teammitglied sein eigenes „System“ zum Speichern von Kontopasswörtern hat, hat die Organisation keinen Einblick in die Passwortpraktiken ihrer Mitarbeiter oder Auftragnehmer und hat keine Möglichkeit, den Zugriff zu deaktivieren, wenn einer von ihnen das Unternehmen verlässt.
Ohne zentrale Sichtbarkeit und Kontrolle besteht ein höheres Risiko, dass Kontopasswörter aufgrund von Fahrlässigkeit, Nachlässigkeit oder böswilligen Handlungen aktueller oder ehemaliger Mitarbeiter, die möglicherweise verärgert sind, kompromittiert werden. Ohne eine sichere Lösung für die Passwortverwaltung ist es auch nicht machbar, Konten mit 2FA oder MFA zu sichern, was Konten noch anfälliger für Kompromittierungen macht.
Seit mehr als einem Jahrzehnt kommt es zu Kompromittierungen von Social-Media-Konten. Wenn ein Konto, das zu einem Unternehmen oder einer hochkarätigen Person gehört, kompromittiert wird, können die Auswirkungen schwerwiegend sein.
Sobald Cyberkriminelle bei einem kompromittierten Konto angemeldet sind, können sie:
- Auf persönlich identifizierbare Informationen (PII) und andere sensible Daten zugreifen, die sie verwenden können, um den Kontoinhaber zu erpressen oder für zukünftige Social-Engineering-Angriffe zu nutzen.
- Die Kontoeinstellungen ändern, den tatsächlichen Eigentümer aussperren und dann ein Lösegeld verlangen, um den Eigentümer wieder hereinzulassen. Alternativ können sie das Konto im Darknet verkaufen. Kurze, einzigartige Instagram-Handles können zwischen 500 und 5.000 US-Dollar einbringen.
- Sie können die Direktnachrichtenfunktion des Social-Media-Kanals verwenden, um Account-Follower mit schädlichen Links anzusprechen. Dies ist besonders gefährlich, wenn man bedenkt, dass Benutzer im Allgemeinen Direktnachrichten vertrauen, die ihnen von den Personen und Marken gesendet werden, denen sie folgen.
- Sie können Spam oder andere bösartige Inhalte in den öffentlichen Feed des Kontos posten, was den Ruf der Marke schädigen könnte.
Die einzige Möglichkeit, um sicherzustellen, dass ein Unternehmen seine Social-Media-Konten sichert, ist mithilfe eines Password Managers. Starten Sie eine kostenlose 14-Tage-Testversion für Unternehmen oder eine 30-Tage-Testversion für Privatpersonen, um zu sehen, wie Keeper Password Manager Ihnen und Ihrem Unternehmen helfen kann, nicht nur Social-Media-Konten, sondern alle Ihre Online-Konten zu sichern.