Die technische Umsetzung
Realisiert wurde der Web-Filter mit Hilfe der Websense Web Security Suite von Websense, auf die das IT-Management von RTL II im Mai 2006 anlässlich einer Veranstaltung von Ampeg gestoßen war. Mit dem in Bremen ansässigen Security-Dienstleister hatte der Sender schon verschiedene Sicherheitsprojekte durchgezogen. Auf seine Empfehlung hin baute RTL II schon im Juli eine Testinstallation auf. Sie bestand aus einer Websense-Appliance, auf der der Filter läuft, sowie einem Windows-2003-Server, auf dem die Datenbank mit den Log-Files liegt. Als Datenbank kam Microsofts MS-SQL-Server 2005 zum Einsatz.
Braunmiller übernahm die Evaluation. Er testete zunächst, ob der Filter tatsächlich alle Seiten blockierte, die gemäß den Security-Policies nicht erreichbar sein sollten. Zwar sei es ihm gelungen, einige unerwünschte Seiten zu öffnen, sagt Braunmiller, doch hätten die Ergebnisse auch gezeigt, dass man die große Masse an zweifelhaften oder gefährlichen Web-Seiten im Griff habe. Auch der Versuch, die Lösung mit raffinierten Methoden zu umgehen, war nur mit einem bestimmten Maß an - simulierter - krimineller Energie erfolgreich. Damit habe RTL II die eigenen Anforderungen als erfüllt angesehen. Versehentlich könne jedenfalls niemand mehr auf gefährlichen Seiten surfen. Die Evaluation nahm zwei bis drei Wochen in Anspruch, danach entschied sich RTL II, das System einzuführen.
Effizient durch Traffic-Analyse
Die Lösung läuft nun seit weit über einem Jahr, und Braunmiller ist mit den Ergebnissen zufrieden. "?False Positives, also Blockaden von Seiten, die zugänglich bleiben müssen, wurden uns aus der Belegschaft bislang noch nicht gemeldet", berichtet der Security-Berater.
Projektsteckbrief
Projektart: Einführung einer Web-Filterlösung.
Branche: Medien, TV-Sender.
Umfang: für 400 Einzelplatzsysteme.
Zeitrahmen: von Juli 2006 bis Mitte 2007.
Stand heute: erfolgreich eingeführt und erprobt.
Produkt: Websense Web Security Suite.
Dienstleister: Ampeg, Bremen.
Ansprechpartner: Andreas Braunmiller, RTL II.
Zudem konnten die IT-Verantwortlichen die Effizienz im Firmennetz steigern: Mit Hilfe der Traffic-Analyse wurde deutlich, welche Intranet- oder Web-Seiten besonders häufig benötigt werden. Dafür wurden separate Caches oder eigene Leitungen eingerichtet, was die Verbindungen beschleunigte.
RTL II hat also ein zusätzliches Maß an Sicherheit und Transparenz gewonnen. Ein vorausschauendes Vorgehen, das auch der IT-Branchenverband Bitkom in seinen "Leitlinien zum Thema Internetnutzung im Betrieb" empfiehlt: "Die Diskussion über den Umfang des Datenschutzes bei neuen Kommunikationsformen am Arbeitsplatz wie Internet und E-Mail steht aber erst am Anfang. Zur Vermeidung späterer Streitigkeiten über den Umfang der Kontrollbefugnisse des Arbeitgebers ist es daher in jedem Fall empfehlenswert, klare Regelungen über die dienstliche Nutzung und die Gestattung der privaten Nutzung des Internets zu treffen." (kf)
Lessons learned
Wegen der zunehmenden Professionalisierung der Online-Kriminalität besteht die Notwendigkeit, Mitarbeiter und Unternehmen durch einen Web-Filter zu schützen.
Offene Gespräche mit dem Betriebsrat sind eine rechtliche Voraussetzung für die Einführung eines Web-Filters und erhöhten die Akzeptanz bei den Mitarbeitern.
Den Beschäftigten muss klargemacht werden, dass es nicht darum geht, sie zu überwachen. Die Internet-Nutzung zu Recherche-Zwecken darf nicht eingeschränkt werden.
Nur wenn die Mitarbeiter möglichst selten auf "False Positives" stoßen, kann die IT-Abteilung auf Akzeptanz der Lösung hoffen.