Sicheres Navigationssystem für Websites
Foto: RTL II
Dass die Nutzung des Netzes gewisser Regeln bedurfte, war dem Sender längst bewusst. Auch, dass Regeln nur dann einen Sinn ergeben, wenn sich ihre Einhaltung überprüfen lässt. Die Grundidee des Filters sollte deshalb einem Navigationssystem für Websites entsprechen, das Surfer auf sicherem Weg an ihr Ziel bringt.
Der Schutz der eigenen Daten und die Sicherstellung ihrer Verfügbarkeit waren für das RTL-II-Management ausschlaggebende Argumente für das Projekt. Sollte es ein Schadprogramm wirklich einmal ins RTL-II-Netz schaffen, so erweist sich ein Web-Filtersystem auch hier als nützlich. Dazu Braunmiller: "Registriert die Software beispielsweise vermehrt Zugriffe von einem bestimmten Rechner auf gesperrte Seiten, so ist die Wahrscheinlichkeit hoch, dass sich auf dem PC ein Trojaner eingenistet hat."
Was leistet ein Web-Filter?
Web-Filter blockieren automatisch den Zugriff auf Internet-Seiten, auf denen Trojaner, Spyware, Keylogger oder Web-Viren lauern oder von denen Phishing- und Pharming-Angriffe ausgehen. Sie ermöglichen das Einrichten flexibler Richtlinien zur Internet-Nutzung der Angestellten: Dabei kategorisiert eine Master-Datenbank die Web-Seiten. Über klar zu definierende Zugangsregeln ist festgelegt, zu welchen dieser Kategorien die Mitarbeiter Zugang erhalten; alle anderen Seiten gelten als unerwünscht und sind gesperrt.
Herausforderung Akzeptanz
Nach Paragraf 87, Punkt 6 BetrVG (Betriebsverfassungs-Gesetz) hat der Betriebsrat ein Mitbestimmungsrecht bei der "Einführung und Anwendung von technischen Einrichtungen, die dazu geeignet sind, das Verhalten oder die Leistung der Mitarbeiter zu überwachen". Um auch die Angestellten von den Vorteilen abgesicherten Surfens zu überzeugen, fanden 2006 mehrere Gespräche mit den Mitarbeitervertretern statt. "Unser Betriebsrat verstand schnell, dass wir die Mitarbeiter nicht unter Generalverdacht stellen, sondern dass es hier um eine Erhöhung der Unternehmenssicherheit geht", erinnert sich Braunmiller.
Gemeinsam festgelegte Regeln für die Web-Nutzung und die Möglichkeit, Missbrauch aufzudecken, wurden sogar positiv kommentiert. "Bei RTL II sind immer wieder auch temporäre Arbeitskräfte im Einsatz, die man vielleicht nicht so gut kennt und die mit den Regeln im Unternehmen nicht voll vertraut sind", erläutert Braunmiller. Die Vereinbarung und klare Kommunikation fester Regeln für alle Mitarbeiter und Manager zugleich sorge von Anfang an dafür, "dass jeder weiß, was erlaubt ist und was nicht".
Das gelte auch für die kontrollierende Seite, ergänzt der Sicherheitsberater: Seit dem Projekt sei allen Mitarbeitern klar und transparent, was die IT-Abteilung beobachten dürfe. Im Zuge der Gespräche seien die Mitarbeiter auch über ihre Datenschutzrechte aufgeklärt worden.
Beispiele für Policies bei RTL II
Ausführbare Dateien (Erkennung über Dateiinhalte, nicht über Endungen oder Mime-Types) werden grundsätzlich aus E-Mails herausgefiltert.
Die Kategorien "Malicious Content" und "Fishing or other fraud" werden von der Web-Filterlösung geblockt.
Das Umgehen des Web-Proxies wird durch Filterung verhindert.
Um zu vermeiden, dass fragwürdige Tools aus dem Web in das LAN gelangen, ist die Kategorie "Hacking" auf der Appliance gesperrt.