20.10.2023 Sicherheit & Privatsphäre

Online Marketing: Cyber-Security 101 – Wie du deine Online-Präsenz absicherst

Mit der Online-Präsenz von Firmen wie auch Einzelpersonen gehen verschiedene Risiken einher, einschliesslich der Gefahr, dass Social Media Accounts gehackt /deaktiviert werden oder sonst verloren gehen. Dieser Artikel beleuchtet die Risiken, die mit verlorenen Social Media Accounts verbunden sind und bietet Massnahmen zur Vorbeugung und Schadensbegrenzung.

‎Dorian Kostanjsek
5 Min. Lesezeit
Keine Kommentare

Die Präsenz auf Social Media ist für Einzelpersonen, Unternehmen und Organisationen unerlässlich geworden. Denn wer nicht mit dabei ist, geht in der Regel sehr schnell vergessen. Und diese Plattformen ermöglichen nicht nur die Verbindung mit einem globalen Publikum, sondern auch die Förderung von Marken und Ideen. Was scheinbar einige Personen und Werbetreibende immer wieder vergessen ist, dass die Online-Präsenz mit nicht unerheblichen Risiken einhergeht. Denn es passiert weltweit ein vielfaches, täglich, dass unerlaubte Zugriffe auf Social Media Accounts stattfinden

Die drei wesentlichen Risiken

Erfahrungsgemäss werden Accounts von Meta am häufigsten gehacked, was an der höchsten Benutzeranzahl liegen könnte. Die Sicherheitsmassnahmen sind auf den meisten Plattformen ähnlich und bei Meta gegenüber den anderen Netzwerken meist ein paar Schritte voraus. Deshalb sollten Unternehmen, welche auf Meta unterwegs sind, am vorsichtigsten sein.

Gehackte Social Media Accounts

Gehackte Social Media Accounts stellen eine stetig wachsende Herausforderung dar. Denn HackerInnen nutzen verschiedene Techniken, wie Phishing, Malware oder nutzen allfällige Sicherheitslücken in der Software aus, um Zugriff auf die Accounts zu erlangen. Auch sind die für den Zugriff notwendigen Passwörter oftmals zu simpel gestaltet und zu einfach herauszufinden. Wenn der Zugriff durch Fremdeinwirkung erfolgreich gelang, können persönliche Informationen gestohlen werden, schädliche Inhalte gepostet oder der gehackte Account für kriminelle Aktivitäten genutzt werden.

Deaktivierte Accounts

Nebst Hackerangriffen können Accounts jedoch auch jederzeit deaktiviert werden. Meistens geschieht dies, weil ein Richtlinienverstoss auf der jeweiligen Plattform vorliegt. Jedoch kann es auch passieren, dass Fehler zu einer Deaktivierung führen können. In den meisten Fällen kann man deaktivierte Accounts reaktivieren, dies ist jedoch nicht immer der Fall, weshalb dringend empfohlen wird immer einen Backup-Admin zu haben, welcher in solchen Fällen weiterhin den Zugriff gewährleisten kann.

Verlorene Accounts

Weitere mögliche Szenarien für den Zugriffsverlust auf den Account sind «verloren oder vergessen» gegangene Eigentümer. Dies indem, dass jemand einen Business Manager mit Assets erstellt, diese Person dann irgendwann das Unternehmen verlässt und deshalb auch das Eigentum an den Assets verloren geht.

Die möglichen Folgen

Die Risiken, die mit gehackten Accounts verbunden sind, sind vielfältig. Für Einzelpersonen kann dies den Verlust persönlicher und sensibler Daten, Erpressung oder Identitätsdiebstahl bedeuten. Markenimages können geschädigt und/oder finanzielle Verluste erleidet werden. Rechtliche Konsequenzen können die Folge sein. Auch kann daraus ein Vertrauensverlust bei Kunden entstehen, der langfristige Auswirkungen auf das Geschäft haben kann.

Hinterlegte Zahlungsmittel

Sofern der gehackte Account Zugriff auf ein Zahlungsmittel hat, wird dieses verwendet, um innerhalb kürzester Zeit so viele Werbeanzeigen wie möglich zu schalten und somit auch soviel Geld wie möglich auszugeben. Je nach Kreditkartenlimit geht dies schnell in den 5-Stelligen Bereich, bei monatlichen Abrechnungen können auch 6-Stellige Beträge erreicht werden. Auch wenn sich die Plattform- oder Zahlungsanbieter sich kulant zeigen können, besteht keine Garantie darauf, das Geld wiederzubekommen.

Empfohlene Sicherheitsmassnahmen

Es gibt verschiedene Massnahmen, um das Risiko eines gehackten oder deaktivierten Social Media Accounts zu minimieren:

  1. Starke Passwörter verwenden: Ein starkes und einzigartiges Passwort für jeden Account erstellen.
  2. Zwei-Faktor-Authentifizierung aktivieren: Dies bietet eine zusätzliche Sicherheitsebene.
  3. Backupcodes generieren: Falls die Zwei-Faktor-Authentifizierung nicht mehr möglich sein sollte, ist der Zugriff mit Backupcodes trotzdem möglich
  4. Regelmässige Sicherheitsüberprüfungen: Die Sicherheitseinstellungen regelmässig überprüfen und aktualisieren.
  5. Vorsicht vor Phishing-Versuchen: Keine sensiblen Informationen preisgeben oder auf verdächtige Links klicken.
  6. Mehrere Admins Nutzen: Es sollte mindestens ein weiterer User Adminrechte haben als Backup.
  7. Strenge Berechtigungs-Richtlinien: Mitarbeiter und Agenturen sollten nur so viele Berechtigungen bekommen, wie sie wirklich benötigen. Es sollte so wenig Admins wie möglich geben – aber mindestens zwei.
  8. Software aktualisieren: Sicherstellen, dass die Software und Apps immer auf dem neuesten Stand sind.
  9. Sicherheitstrainings durchführen: Optimalerweise sollten regelmässig Sicherheitstrainings durchgeführt werden, damit Mitarbeiter über die Risiken und Massnahmen sensibilisiert werden können.
  10. Plattform-Richtlinien kennen: Wer sich auf sozialen Netzwerken bewegt und Werbung schaltet, sollte sich mit den Richtlinien befassen, weil ein Verstoss gegen diese zu einer Sperre führen kann.

Oben stehende Punkte bilden die Grundlage und sind als Auszug der verschiedenen Möglichkeiten für den sicheren Einsatz von Social Media Accounts zu verstehen. Wer sich für einen ausführlicheren Security Audit interessiert, findet weitere Informationen auf dieser Seite. 

Rasche Schadensbegrenzung ist unumgänglich

Wenn ein Social Media Account gehackt wurde, sind schnelle Massnahmen erforderlich, um den Schaden zu begrenzen:

  1. Passwort ändern: Sofort das Passwort ändern, um den unbefugten Zugriff zu stoppen.
  2. Kontakte informieren: Freunde, Familie und Follower über den Vorfall informieren, damit sie keine schädlichen Links anklicken oder Informationen preisgeben.
  3. Überprüfung der Account-Aktivitäten: Überprüfen, ob schädliche Inhalte gepostet oder persönliche Daten geändert wurden.
  4. Support kontaktieren: Den Support der Social Media Plattform kontaktieren, um den Vorfall zu melden und Unterstützung zu erhalten.

Die meisten Plattformen bieten Selbsthilfelösungen an. Aus unserer Erfahrung funktionieren diese aber oft eher schlecht als recht und man bekommt oft keine Hilfe bei der Wiederherstellung vom Zugriff. Die Hutter Consult AG kann in solchen Fällen Unterstützung bieten, wobei es aber nie eine Garantie auf Erfolg gibt.

Die Erfolgsquote für die Wiederherstellung von verloren gegangenen Accounts ist dabei aber höher als diejenige von gehackten Accounts.

Anfragen zur Unterstützung bei der Wiederherstellung können über dieses Formular eingereicht werden.

Fazit

Die Sicherheitseinstellungen von Social Media Accounts sind von entscheidender Bedeutung, um das Risiko für einen gehackten Account zu minimieren. Durch die Implementierung von präventiven Massnahmen, sowie die Kenntnis der Schritte zur Schadensbegrenzung, können Einzelpersonen und Unternehmen ihre Online-Präsenz schützen und die Integrität ihrer Daten und ihres Rufs wahren. Auch wenn niemals eine 100% Sicherheit gegeben werden kann, ist in der digital vernetzten Welt von heute ein proaktiver Ansatz zur Cyber-Sicherheit kein Luxus, sondern eine absolute Notwendigkeit.

Kennst Du…?

Unseren Podcast mit regelmässigen Social Advertising News? Hier gibts was auf die Ohren. 

Willst Du Profi werden…?

Mit unserem Angebot an Seminaren und Workshops wirst Du bestens ausgerüstet!

Facebook Instagram Twitter LinkedIn Xing TikTok

Kommentar via Facebook

Bitte akzeptieren Sie die Cookies um die Facebook Kommentare zu nutzen.

Schreib uns einen Kommentar

Möchtest Du immer auf dem neusten Stand mit unseren Newsletter sein?

Melde Dich jetzt an