Pornos, Malware & Co.

Abfangjäger gegen unerwünschte Inhalte

von - 07.02.2017
Access Denied
Foto: Brian Senic / Shutterstock.com
Freier Internetzugriff und BYOD können Unternehmen vor neue Probleme stellen. Ein Content-Filter schützt vor Missbrauch, rechtlichen Risiken und Schäden an der IT-Infrastruktur.
In vielen Unternehmen gibt es Mitarbeiter, die das firmeneigene Netzwerk mehr oder weniger als ihr eigenes ansehen und den betrieblichen Internetzugang nutzen, wie sie es zu Hause auch tun: Sie shoppen online oder rufen irgendwelche dubiosen Webseiten auf. Damit vergeuden sie nicht nur ihre Arbeitszeit mit privaten Dingen – unter Umständen schleusen sie dabei auch Malware oder illegale Inhalte in das Firmennetz ein.
Content-Filter in Unternehmen
Content-Filter laufen meist direkt auf dem Gateway oder auf einer eigenen Appliance. Auf Firmen-Smartphones kommen entsprechende Apps zum Einsatz.
Hinzu kommen private Smartphones und Tablets, die sich häufig ins Firmen-WLAN einklinken –  Stichwort Bring Your Own Device (BYOD) – und zum Beispiel für Messenger-Dienste wie WhatsApp genutzt werden.
IT-Verantwortliche suchen daher nach Wegen, wie sie die Internetnutzung im Unternehmen reglementieren und dem unkontrollierten Gebrauch einen Riegel vorschieben können.
Die einfachste Methode ist, ein Verbot für die private Internetnutzung auszusprechen. Das ist aber für die Mitarbeiter nicht besonders motivierend, außerdem muss man darauf vertrauen, dass sich die Mitarbeiter an das Verbot halten.
Zur Regelung der Internetnutzung besser geeignet sind sogenannte Content-Filter. Sie legen fest, wer von der Firma aus wann auf welche Internetinhalte zugreifen darf. Während Content-Filter in vielen Großunternehmen zum Standard gehören, setzen Mittelständler diese Technik bislang noch zögerlich ein.

Rechtliche Risiken

Die meisten Unternehmen dürften über eine Internet-Flat­rate verfügen, sodass es kostenmäßig keine Rolle spielt, wie viel Datenvolumen auf die private Nutzung der Mitarbeiter entfällt. Aber auch bei einer Abrechnung nach Datenvolumen dürfte der Datenverkehr für die private Nutzung nicht sonderlich ins Gewicht fallen. Wieso sollte man also die private Internetnutzung einschränken? Zumal sich zum Beispiel etwaige Sicherheitsrisiken wie das Einschleusen von digitalen Schädlingen mit geeigneten Antiviren-Tools recht zuverlässig unterbinden lassen.
Was bei der unkontrollierten privaten Internetnutzung häufig übersehen wird, sind die rechtlichen Risiken. Zum einen können Mitarbeiter etwa illegale Vervielfältigungen von urheberrechtlich relevantem Material auf den Unternehmens-Servern ablegen, zum anderen kann pornografisches Material auf die Server gelangen – was strafrechtlich brisanter ist. So macht man sich nach § 184 Strafgesetzbuch strafbar, wenn man pornografisches Material „einer Person unter 18 Jahren anbietet, überlässt oder zugänglich macht“ oder „an einem Ort, der Personen unter 18 Jahren zugänglich ist oder von ihnen eingesehen werden kann, zugänglich macht“. Und das kann schnell passieren: Ein Mitarbeiter legt schlüpfriges Bildmaterial auf dem Server ab – und ein Auszubildender hat Zugriff darauf.
Wer sich nicht vorstellen kann, dass Kollegen sich während der Arbeitszeit Schmuddelkram ansehen, den belehrt eine Studie aus dem vergangenen Jahr eines Besseren. Laut den Sicherheitsspezialisten von Blue Coat sehen sich immerhin 2 Prozent der deutschen Arbeitnehmer während der Arbeitszeit „Erwachseneninhalte“ im Internet an. In China sollen es sogar 19 Prozent sein. Auch Online-Shops sollen ihren Hauptumsatz übrigens nicht etwa abends machen, sondern tagsüber während der üblichen Bürozeiten.