07. Apr 2021 | Unternehmenssteuerung
Aus dem Home-Office sollte nur mit einem virtuellen privaten Netzwerk (VPN) gearbeitet werden. Wie das geschieht, weshalb es so wichtig ist und welche Bedingungen erfüllt werden müssen, erfährst Du in diesem Beitrag. Vorab: Es ist auf jeden Fall wichtig für die interne Betriebssicherheit!
Die Entwicklung hinsichtlich Home-Office wurde in Deutschland seit dem ersten Lockdown im Frühjahr 2020 befeuert. Vorher war Home-Office tatsächlich gar kein Thema, denn die Unternehmen hatten sich dagegen gesträubt. Es fehlt vielleicht die Kontrolle, der Zusammenhalt im Team oder ähnliches.
Aufgrund des Infektionsschutzes ist es aber heute nicht anders möglich und die Unternehmen lernen beiläufig auch die Vorteile aus diesem Konzept kennen. Allerdings kann sich trotz all der Vorteile dieses Konzept auch zum Nachteil entwickeln, insbesondere dann, wenn ungesichert auf firmeninterne Dateien zugegriffen wird.
Der Datenverkehr erfolgt im Internet größtenteils ungesichert beziehungsweise unverschlüsselt. Wenn auf Daten zugegriffen wird, dann läuft dies über den Server des Hotspot-Betreibers (im Falle eines öffentlichen WLAN) oder über den Server des Internet-Providers, wenn Du Dich in den eigenen vier Wänden bewegst.
Das ist an sich nicht schlimm, aber der gesamte Datenverkehr kann mitgeschnitten werden. Informationen von Interesse können abgefangen und für den eigenen Vorteil genutzt werden. Insbesondere, wenn sich der Angreifer ebenfalls Zugang zum WLAN verschaffen hat. Das klingt paranoid, aber heutzutage sind auch die Daten von kleinen Unternehmen interessant.
Dies lässt sich alles mit einem VPN verhindern! Sämtliche Daten aus jedem Gerät (Computer, Tablet und Smartphone) werden dadurch verschlüsselt kommuniziert. In diesem Zusammenhang wird auch stets von einem VPN-Tunnel gesprochen.
Ein sogenannter VPN-Tunnel kann entweder direkt im Router eingerichtet werden und somit jedes einzelne Gerät schützen. Diese Lösung ist von Bedeutung, wenn häufig von Unterwegs auf Daten im Heimnetzwerk zugegriffen werden muss (wie zum Beispiel auf Daten von der Buchhaltung).
Wenn der Arbeitgeber keinen VPN-Server zur Verfügung stellt, muss eine eigene Lösung angebunden werden. Dafür empfiehlt sich zum Beispiel der Anbieter Surfshark, welcher innerhalb seines Ratgebers zum Thema „Was ist VPN“ gesonderter und fachspezifischer darauf eingeht.
Im Internet finden sich auch allerhand kostenlose Möglichkeiten, jedoch sind diese zumeist auch sehr träge. Wenn die gewohnte Geschwindigkeit beibehalten werden soll, dann ist der Umstieg auf kostenpflichtige Services notwendig.
Zusätzlich entsteht bei der Nutzung von einem VPN auch häufig die Frage, wie anonym jeder Besuch einer Internetseite ist. Tatsächlich ist es so, dass die eigene IP-Adresse stets verschleiert wird und durch eine Bridge (Softwarelösung) auch dann nicht sichtbar wird, sollte der VPN Client abstürzen.
Da durch den VPN Client auch ein Standort abgerufen werden kann, könnte auch eine Geoblocking-Sperre umgangen werden. Damit ist es möglich, dass Streaming-Dienste angesehen werden können, welche in Deutschland oder in der EU aktuell noch gar nicht verfügbar sind.
Zusätzlich gibt es auch noch einen verlässlichen Tracking-Schutz inklusive eines Werbefilters, sodass die maximale Anonymität auch gewährleistet werden kann. Oftmals ist aber genau dieser Leistungsumfang bei einem kostenlosen Service nicht abgedeckt.
Hinzu nutzen gratis VPN Dienste teilweise auch die Daten, um passende Werbung schalten zu können. Daher ist es wichtig, dass stets die kostenpflichtigen Programme genutzt werden, denn nur so bleibt die Privatsphäre auch gesichert.
Wie zuvor erwähnt, kann der VPN auch auf dem Smartphone eingerichtet werden, denn in den Systemeinstellungen finden sich auch die Möglichkeiten für den Eintrag eines VPN Servers. Allerdings ist es empfehlenswerter, wenn der VPN direkt im Router eingerichtet wird, denn so kann es kaum zu einem Datenleck kommen.
Die Einrichtung auf einem Smartphone ist genauso einfach wie auf einem Tablet oder Computer und ist in maximal einer Minute geschehen. Android und iOS geben hierfür auch Hilfestellungen bei der Konfiguration, es muss demnach nicht von einem Experten übernommen werden – die Einrichtung schafft jeder!
Jeder VPN Dienst sorgt für eine gewisse Sicherheit, aber es gilt dennoch darauf zu achten, auf welchen Anbieter vertraut wird. Jedes große Unternehmen ist an sich vertrauenswürdig, jedoch zeigen Angriffe aus der Vergangenheit, dass es auch hier zu groben Fehlern kommen kann.
Ende Februar 2021 kam heraus, dass drei VPN-Dienste offenbar gehackt worden sind, wodurch 20 Millionen Nutzerdaten im Darknet zum Verkauf angeboten worden sind. Zu den Nutzerdaten zählten Vor- und Nachnamen, zufallsgenerierte Passwörter, E-Mail-Adressen, Benutzernamen, Zahlungsmittel, Premium-Zugang plus Ablaufdatum, Geräteinformationen (mitsamt IMEI- und IMSI-Nummer).
Zum Vorschein kam auch hier, dass kostenlose Dienste weitaus mehr Daten tracken als bisher bekannt war. Die Anbieter erlauben sich das Sammeln von Daten abseits der gültigen Geschäftsbedingungen. Das ist erneut ein Grund dafür, dass auf einen kostenpflichtigen Service umgestiegen wird oder das sogar ein eigener VPN-Server eingerichtet wird.
In diesem Falle ist es dann ebenfalls ratsam, dass ein Experte für die Sicherheit beauftragt wird. Jedoch ist Vorsicht stets besser als Nachsicht, denn nur so kann ein grober Fehler verhindert werden, welcher unter Umständen für einen großen Schaden am Unternehmen sorgen könnte.