Social-Media-Posts als Informationsquelle fürs Security Management?

Bedrohungsanalysen gelten für ein professionelles Security Management von Unternehmen als wichtige Entscheidungsgrundlagen, um die erforderlichen Sicherheitsmaßnahmen zum Schutz des Unternehmens oder der Mitarbeiter*innen einzuleiten. Die FH Campus Wien untersucht in einem Forschungsprojekt die Erstellung von Bedrohungsanalysen und inwiefern hierbei soziale Medien als Informationsquellen herangezogen werden.

Digitalisierung verändert die Unternehmenssicherheit

Die grundlegende Aufgabe von Security Manager*innen und Security Managern in Unternehmen, die Sicherstellung des täglichen und zukünftigen Geschäftsablaufs eines Unternehmens, verändert sich durch die Digitalisierung. „Die Geschwindigkeit der Informationsarbeit hat sich erhöht. Es entsteht ein größerer Druck für Security Manager*innen, auf Gefahren schneller zu reagieren, denn mittlerweile verbreiten sich Informationen über relevante Ereignisse in Sekundenschnelle über Social-Media-Kanäle“, erklärt Beatrice Preßl, Leiterin des Forschungsprojekts „Die Nutzung von Social-Media-Analysen im Rahmen des Security Managements“ aus dem Fachbereich Risiko- und Sicherheitsmanagement im Department Verwaltung, Wirtschaft, Sicherheit, Politik der FH Campus Wien. „Unsere Interviews mit Security Manager*innen haben gezeigt, dass die Informationssicherheit die physische Sicherheit an Bedeutung überholt.“

Millionen von frei verfügbaren Informationen in den sozialen Medien

Prinzipiell nutzen Security Expert*innen jede Art von frei verfügbaren Quellen, wie Printmedien, Radio oder Internet. Millionen von User*innen nutzen soziale Netzwerke wie Facebook, Twitter, Instagram oder Messaging-Dienste und im Zuge dieser Nutzung werden große Mengen an privaten, aber auch öffentlich zugänglichen Mitteilungen erzeugt. SOCMINT, also Social Media Intelligence, verhilft zu Zeitvorteilen, was für Security Manager*innen besonders wertvoll ist, etwa für die Reise- oder Veranstaltungssicherheit. „Dennoch bleibt die Frage nach der Zuverlässigkeit der Quelle sowie nach der Richtigkeit der Information.“ 

 

Open Source Intelligence oder OSINT steht für die Informationssammlung und -analyse frei verfügbarer, offener Quellen, eine Methode, die ursprünglich von Nachrichtendiensten kommt.
© FH Campus Wien/Schedl

Beatrice Preßl

Wissenschaftliche Mitarbeiterin Risikomanagement

Cross-Check zur Absicherung

Die Ergebnisse der Forschungsstudie zeigen: Die Expert*innen distanzieren sich klar davon, Social Media-Quellen zu viel Bedeutung beizumessen, sie nutzen diese vorrangig als Sekundärquellen. „Um die Sicherheit von Mitarbeiter*innen in einer gefährlichen Region zu gewährleisten, sind Informationen von Sozial-Media-Kanälen hilfreich, aber erst der Cross-Check mit lokalen Kontaktpersonen und Behörden liefert valide Information über die tatsächliche Lage und Gefährdungsstufe“, bringt Preßl ein Beispiel. Zudem ergibt die riesige Datenmenge – Big Data – auch Nachteile, wenn Unternehmen nicht ausreichend Ressourcen zur Informationsanalyse durch Mitarbeiter*innen – mit oder ohne Softwaretools – haben. „Die Security Manager*innen sind sich sicher, dass in den nächsten Jahren die Automatisierung der Sammlung und Vorfilterung digitaler Informationen vorangetrieben wird, genauso wie die (Weiter-)Entwicklung von Softwaretools, um den derzeit hohen Arbeitsaufwand der Analyst*innen zu reduzieren und Trends zu erkennen.“ 

Privates privat lassen

Soziale Medien bewegen sich aus der Sicht von Security Expert*innen, was Privatsphäre und Datenschutz betrifft, in einer rechtlichen Grauzone. Denn: Viele Informationen sind öffentlich zu lesen, aber der Austausch in einer geschlossenen Facebook-Gruppe ist quasi ein privater Rahmen. „Alle Befragten haben von sich aus versichert, ethische und rechtliche Grundsätze strikt einzuhalten. So wird das Anlegen von Fake-Profilen, um etwa an detailreichere Informationen heranzukommen, klar abgelehnt. Genauso auch das Ausspionieren von Social-Media-Aktivitäten, egal ob von Mitarbeiter*innen oder von unternehmensfremden Personen“, fasst Preßl zusammen. „Security Manager*innen vertreten die Auffassung: Sie leisten keine polizeiliche Ermittlungsarbeit.“

Das Thema Privatsphäre stand am 28. November 2019 im Fokus der Zukunftsgespräche


Für die Vorteile der digitalen Welt scheinen wir das Konzept der Privatsphäre und ihre rechtliche Absicherung zunehmend aufzugeben. Bei den Zukunftsgesprächen „Veränderung: Nichts bleibt privat“ am 28. November diskutierten Expert*innen der FH Campus Wien mit Frederike Kaltheuner, Expertin für Technologiepolitik und Fellow der Mozilla Foundation, die Mechanismen einer zunehmend vernetzten Welt und welche Folgen es hat, wenn nichts mehr privat bleibt. 

Rückblick Zukunftsgespräche Veränderung: Nichts bleibt Privat