Zahlenreihen wie „123456“ gehören zu den beliebtesten Passwörtern von Internetnutzern. Dass dies keine gute Idee ist, ist vielen Community Managern und PR-Leuten sicherlich bekannt. Was Sie aber noch tun können, damit die Social Media Accounts Ihres Unternehmens oder Ihrer Marke möglichst sicher sind, haben wir hier zusammengestellt.

Behalten Sie die Kontrolle über die Zugriffe auf Ihre Social Media Accounts

Es passiert in Unternehmen immer wieder, dass Passwörter für Social Media Accounts verloren gehen, weil Mitarbeiter weggehen und Zuständigkeiten nicht klar geregelt sind. Wer einmal versucht hat, bei YouTube Zugriff auf einen Unternehmenskanal zurückzuerlangen, ohne E-Mailadresse und Login zu besitzen, weiß, dass Vorsicht besser als Nachsicht ist. Wer möchte schon einen Kanal aufgeben und wieder neu eröffnen müssen?

Nutzen Sie Möglichkeiten wie Two-Factor-Authentifizierung (z. B. via SMS oder Authenticator-App) für den Login in Business-bezogene Accounts und hinterlegen Sie sowohl Telefonnummern als auch mehrere eigens eingerichtete E-Mail-Adressen im Social Media Account, um Zugriffe sichern und wiederherstellen zu können. Manchmal kann man auch vertrauenswürdige Personen oder Geräte einrichten.

Einstellungen für Benachrichtigungen bei Google

Oft ist es problematisch, wenn Mitarbeiter das Unternehmen verlassen und die E-Mail-Adressen nach einiger Zeit nicht mehr existieren. Benachrichtungen zum Beispiel bei der Passwortwiederherstellung können dann nicht zugestellt werden. Eine Adresse nach dem Schema facebook@unternehmen.de, zu denen ausgewählte Personen Zugriff haben, sind hier eine bessere Lösung. Vergessen Sie auch nicht, die Benachrichtigungs-Optionen einzustellen. So kann man im Google Konto
z. B. vermerken, dass man eine E-Mail erhalten möchte, wenn neue Administratoren hinzugefügt oder Rollen geändert werden.

Nutzen Sie Administratoren- und Rollenmodelle

Die Team-Funktion in Tweetdeck bietet die Möglichkeit, anderen Personen Zugriff auf einen Twitter-Account zu geben, ohne ein Passwort weiterzugeben

Besser als ein Zugriff über womöglich nur einen einzigen privaten Account sind Administrator-Rechtesysteme, wie sie zum Beispiel der Facebook Business Manager anbietet. Hier kann man als Unternehmen einen Account erstellen, mit dem nicht nur mehrere Fanpages, Instagram-Business-Profile und Werbekonten verwaltet, sondern auch die Zugriffskontrolle genau bestimmt werden kann. Die Benutzerverwaltung erlaubt es, verschiedenen Konten, seien es Seiten, Werbekonten oder z. B. Apps, bestimmte Nutzer zuzuordnen. Mitarbeitern des Unternehmens oder externen Dienstleistern können hier die erforderlichen Rechte vom Administrator über Redakteur bis hin zum Analysten zugeteilt werden – und auch nicht mehr als nötig. So haben Sie jederzeit im Blick, wer wozu Zugang und zum Beispiel ein Posting veröffentlicht hat. Scheidet eine Person aus oder wird eine Zusammenarbeit beendet, so kann sofort jeder Zugriff über die Unternehmenseinstellungen entzogen werden.

Im Facebook Business Manager können Sie Seiten, Nutzer, Werbekonten uvm. sicher verwalten.

Bei YouTube kann man in den Brand-Kontodetails die Berechtigungen verwalten und als Primärer Inhaber neue Nutzer als Inhaber, Administrator oder Kommunikationsadministrator hinzufügen. Für Xing und Pinterest gibt es noch keine Lösungen dieser Art.

Administratoren-Verwaltung bei Linked In

Inhaberschaft von Seiten ins Unternehmen holen

Lassen Sie sich bei Facebook und YouTube die primäre Inhaberschaft übertragen, wenn Dritte wie Dienstleister in Ihrem Namen Accounts erstellt haben. Vermeiden Sie es, dass Mitarbeiter offizielle Unternehmensauftritte an ihre persönlichen, womöglich sogar privaten Profile binden. Die primäre Inhaberschaft sollte am besten bei einem generischen Unternehmens-Account liegen. Bei Facebook kann man zum Beispiel über den Business Manager feststellen, ob die Fanpage Eigentum des eigenen Unternehmens ist oder bei anderen liegt. Eine Seite kann hier auch geclaimed werden.

Im Facebook Business Manager lassen sich Seiten claimen

Verwenden Sie sichere Passwörter und einen Passwortmanager

Eine erste und schnellste Maßnahme zur Sicherung Ihres Accounts ist es, die Passwörter zu prüfen. Nutzen Sie keine sprechenden Passwörter mit normalen Wörtern, kein 123456. Mischen Sie Groß- und Kleinschrift, nutzen Sie Sonderzeichen und Zahlen. Ein Passwort sollte mindestens acht Zeichen lang sein, besser noch länger. Am einfachsten ist es, sich einen Satz auszudenken und die Anfangsbuchstaben mit Sonderzeichen und Zahlen zu verbinden. Nutzen Sie für jeden Account ein eigenes Passwort und archivieren und verwalten Sie Ihre Zugriffe in einem Passwort Manager wie 1Password oder Password Safe.