29. September 2016 - Internetnutzung am Arbeitsplatz

Wie Mitarbeiter Internetfilter umgehen

Viele Unternehmen versuchen, über spezielle Internetfilter ihre Richtlinien für die Internetnutzung am Arbeitsplatz durchzusetzen. Doch man muss kein Hacker sein, um diese Hürde auszutricksen. Empfehlen Sie daher, Filter-Lösungen einzusetzen, die die möglichen Tricks kennen.

Internetfilter: Was dagegen tun, dass Mitarbeiter sie umgehen? Filter-Software sorgt auch im Sinne des Datenschutzes für geregelte Verhältnisse (Bild: Katsapura / iStock / Thinkstock)

Geht es darum, den Zugang zum Internet zu regeln, führt das stets Kritiker auf den Plan. Doch in einem Unternehmen hat ein Internetfilter in jedem Fall seine Berechtigung – wenn er datenschutzgerecht im Einsatz ist:

  • Viele Internetaktivitäten am Arbeitsplatz haben nichts mit der eigentlichen Aufgabe des Mitarbeiters zu tun. Das mindert nicht nur die Produktivität. Es birgt auch Gefahren für personenbezogene Daten.
  • Die Nutzer könnten Webseiten öffnen, die mit Malware verseucht sind, Online-Tauschplattformen ungewollt Zugriff auf ihre gesamte Festplatte geben oder ungesicherte Online-Verbindungen verwenden, um vertrauliche Daten zu übertragen.
  • Böswillige Mitarbeiter könnten private Web-Mail-Dienste, Nachrichtenfunktionen sozialer Netzwerke oder Instant Messenger nutzen, um Kundenlisten aus dem Unternehmen zu schmuggeln.
  • Mitarbeiter könnten das Verbot der Privatnutzung des Internets missachten. Sie surfen ungehemmt auf der Suche nach dem nächsten Urlaubsziel oder Arbeitgeber.
  • Aber auch Geräte könnten selbstständig Internetverbindungen aufbauen, die gefährlich sind. Das ist eine Folge dessen, dass die Dinge immer stärker vernetzt sind (Internet of Things, IoT).

Datenschutzgerechte Internetfilter

Aus Sicht des Datenschutzes sind Internetfilter sinnvoll. Aber nur, soweit der Arbeitgeber die Aktivitäten der Mitarbeiter nicht anlasslos auswertet und ihr Verhalten analysiert. Das ist mit dem  Beschäftigtendatenschutz nicht vereinbar.

Läuft ein Internetfilter im Unternehmen und werden die Berichtsfunktion datenschutzkonform genutzt, scheint alles in Ordnung zu sein. Leider scheint das aber nur so!

Wie arbeiten die Filter?

Man muss kein Computergenie sein, um einen herkömmlichen Internetfilter zu umgehen. Es reicht, die Funktionen zu kennen.

Typische Internetfilter versuchen, die Internet-Nutzungsregeln umzusetzen, die über die Konfiguration eingestellt sind, indem sie

  • bestimmte Dateitypen blockieren (wie *.exe, *.mov, *.mp3),
  • vorgegebene Domains und Internetadressen (URL) blockieren (Black-List-Ansatz),
  • nur erlaubte Domains und URLs zulassen (White-List-Ansatz) und
  • nach bestimmten Begriffen auf den Webseiten suchen, die nicht vorkommen dürfen (Content-Filterung).

Solche Maßnahmen lassen sich jedoch umgehen, wenn der Internetfilter nicht über entsprechende Abwehrfunktionen verfügt.

Tricks, wie sich Filter umgehen lassen, und Gegenmaßnahmen

Typische Tricks wie die folgenden muss ein Internetfilter erkennen und abwehren, um Datenschutz und Datensicherheit zu gewährleisten:

  • Trick: Achtet er nur auf die Domain oder URL, lässt sich einfach die IP-Adresse des gewünschten Servers als Zahlenfolge eingeben.
    Mögliche Gegenmaßnahme: Setzen Sie zusätzlich IP-Filter ein oder verlassen Sie sich nicht auf die Domains, sondern setzen Sie verstärkt auf die Content-Filterung.
  • Trick:Gesperrte Webseiten lassen sich oftmals als Cache-Version in Suchmaschinen finden.
    Mögliche Gegenmaßnahme: Bevorzugen Sie die Content-Filterung, die sich auch auf Cache-Inhalte ansetzen lässt.
  • Trick:Viele Internetfilter können verschlüsselte Verbindungen nicht analysieren. So steuern Mitarbeiter Webseiten mit SSL-Zugang trotz Verbot an.
    Mögliche Gegenmaßnahme: Der Filter muss SSL-Scanning oder HTTPS-Filtering beherrschen, dabei aber auf den Datenschutz achten. Denn es kann sich auch um eine gewollte Verschlüsselung handeln.
  • Trick: Das Ausweichen auf alternative Internetprotokolle wie FTP (File Transfer Protocol) könnte einfache Internetfilter austricksen.
    Mögliche Gegenmaßnahme: Die Software muss sämtliche Internetprotokolle, die die Firewalls erlauben, unterstützen.
  • Trick: Die Mitarbeiter nutzen Anonymisierungstools oder andere Proxy-Server, womit sich die echten Ziele der Webnutzung verschleiern lassen.
    Mögliche Gegenmaßnahme: Sehen Sie neben einer Content-Prüfung eine Blockade unerlaubter Proxy-Server vor. Gute Internetfilter haben solche Funktionen direkt an Bord.
  • Trick: Smartphones und Tablets sind ein weiterer Weg, Internetfilter zu umgehen. Statt am Arbeitsplatz-PC die unerlaubten Webseiten zu öffnen, nutzen die Mitarbeiter das Smartphone oder Tablet.
    Mögliche Gegenmaßnahme: Auch für Smartphones gibt es inzwischen Internetfilter. Wählen Sie Lösungen, die sich zentral gemeinsam mit den Filtern für die Arbeitsplatzrechner konfigurieren lassen. Nur das vermeidet, dass mobil und stationär unterschiedliche Regeln zum Einsatz kommen.
  • Trick: Die Content-basierte Filterung, die nach vorgegebenen, verbotenen Schlagworten sucht, lässt sich umgehen werden, wenn jemand die Begriffe in Fremdsprachen eingibt.
    Mögliche Gegenmaßnahmen: Die Filter-Lösung muss die verbotenen Begriffe und Kategorien in mehreren Fremdsprachen kennen, am besten, indem er die deutschen Begriffe automatisch übersetzt.

Sind Internetfilter gegen diese Tricks gerüstet, ist ein wichtiger Schritt in Richtung Internetkontrolle am Arbeitsplatz getan.

Die Arbeitshilfe fasst die Anforderungen im Word-Format zusammen.


Download: Anforderungen an Internetfilter


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker (Universität Bonn), Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen.

Anzeige

Die Fachzeitschrift Datenschutz PRAXIS gibt Monat für Monat Praxistipps für eine wasserdichte Datenschutzorganisation im Unternehmen. Nutzen Sie das kostenlose Probeabo, um Datenschutz PRAXIS zu testen!

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln