Außer Kontrolle
Was würde wohl einem Automechaniker passieren, wenn er während der Arbeitszeit einfach den Wagen eines Freundes auf eine Hebebühne wuchtet, diesen ungefragt und ohne Bezahlung mit Material und Werkzeug seiner Wekstatt instandsetzt, während er gleichzeitig die Fahrzeuge zahlender Kunden warten lässt?
Was würde wohl einem Automechaniker passieren, wenn er während der Arbeitszeit einfach den Wagen eines Freundes auf eine Hebebühne wuchtet, diesen ungefragt und ohne Bezahlung mit Material und Werkzeug seiner Wekstatt instandsetzt, während er gleichzeitig die Fahrzeuge zahlender Kunden warten lässt? Richtige Antwort: Er verliert seinen Job. Das würde im übrigen fast allen Mitarbeitern passieren, wenn sie Ressourcen des Arbeitgebers ohne vorherige Absprache und während der Arbeitszeit für private Angelegenheiten verwenden.
Im Gegenzug sehen es viele Angestellte als ihr selbstverständliches Recht an, den Arbeitsplatz-PC für alle nur erdenklichen Privataktivitäten zu nutzen – von Ebay-Auktionen über MP3-Downloads bis hin zur Privatkorrespondenz. Setzt der Arbeitgeber technische Hilfsmittel ein, um Daten und Internet-Zugriffe zu überwachen und zu filtern, tritt sofort der Betriebsrat in Aktion. Ohne besondere Betriebsvereinbarung, die alle Mitarbeiter unterzeichnen müssen, geht erst einmal gar nichts. Aus Datenschutzgründen dürfen überhaupt nur Bruchteile der technisch umsetzbaren Überwachungs- und Filtertechniken zum Einsatz kommen.
Es scheint Niemand einsehen zu wollen, dass ein zu freier Internet-Zugang der Angestellten ein sehr ernstzunehmendes Risiko für den Datenbestand des Unternehmens darstellt. Wer sich seinen PC zuhause mit Viren, Trojanern und Würmern vollädt, verliert ein paar Urlaubsfotos. Im Unternehmensnetzwerk fressen sich Schädlinge in Windeseile durch dutzende PCs und können Gigabytes wichtiger Daten zerstören oder ausspionieren.
Gerade bei kleinen und mittelgroßen Unternehmen grassiert die Unsitte, dass einzelne Mitarbeiter gleich eigene WLAN-Access-Points installieren. Damit öffnen sie dem privaten Notebook einen Zugang zum Netz und umgehen eventuelle Sperren des überwachten Arbeitsplatz-PCs. Sie offerieren so Hackern unabsichtlich einen komfortablen Angriffsweg an der Firewall vorbei.
Die Fremd-APs fallen den IT-Managern nur selten auf. Zum Glückt gibt es Managed-WLAN-Lösungen. Zwei neue Systeme testet Network Computing ab Seite 28. Die helfen, das unternehmenseigene WLAN in den Griff zu bekommen und spüren ganz nebenbei auch noch illegale Access-Points auf. Das hilft zumindest, einige Lücken in der Netzwerksicherheit zu erkennen.
Eine noch bessere Sicherheit im Unternehmensnetzwerk ließe sich eigentlich ohne technische Riegel und Sperren realisieren. Dazu müssten Mitarbeiter jedoch umdenken und endlich einsehen, dass der Arbeitsplatz-PC ein vom Arbeitgeber zur Verfügung gestelltes Werkzeug darstellt, das nicht für private Zwecke zur Verfügung steht. Bei anderen Maschinen und Werkzeugen sowie betriebseigenen Verbrauchsmaterialien funktioniert das schließlich auch.
Ihr Andreas Stolzenberger
