<< Themensammlung Digitale Wirtschaft
Wie Unternehmen den täglichen Datenverkehr schützen können
Der tägliche Datenverkehr über das Internet ist enorm. Pro Sekunde verschicken die User Millionen von E-Mails und es laufen zehntausende Google-Suchen. Auch in den Unternehmen läuft ein großer Teil der Kommunikation mit Geschäftspartnern, Lieferanten und Kunden über das Internet. Das macht die Unternehmen angreifbar. Die Folgen eines Datenlecks oder eines Angriffs sind für die meisten Unternehmen enorm. Die Kosten für solche Katastrophen können schnell ein Unternehmen ruinieren.
Laut einer Forsa-Umfrage gab es bereits in einem von drei Unternehmen einen Cyberangriff, jedes zehnte Unternehmen wurde bereits mehrfach Opfer eines Hackerangriffs. Das Risiko in den Unternehmen steigt, weil heute viel mehr Mitarbeiter ihre eigenen Geräte im Unternehmensnetzwerk nutzen – frei nach dem Motto „BYOD“ (= „bring your own device“). Dadurch steigen die Cyberrisiken an. Was können Unternehmen dagegen tun?
Sicherheitslücken in Unternehmensnetzwerken
Große Unternehmen haben bessere Voraussetzungen als die kleinen, wenn es darum geht, Sicherheitslösungen für die IT bereitzustellen. Kleine Unternehmen sind anfälliger. Doch es gibt eine Vorsichtsmaßnehmen, die jedes Unternehmen – unabhängig vom verfügbaren Budget – treffen kann. Sie können in einen VPN-Service investieren. VPN bedeutet „virtuelle private Netzwerke“. Dabei handelt es sich um einen Service, der die übertragenen Daten verschlüsselt und gleichzeitig die Identität des Users verschleiert.
Diese VPN-Services sind bei Personen und Organisationen sehr beliebt, die ihre Privatsphäre schützen oder Geschäftsgeheimnisse wahren möchten. Um Geschäftsgeheimnisse wirksam zu schützen, sollten Unternehmen weitere Maßnahmen ergreifen, so die ihk-kassel.de. Ein VPN-Service kann einen Hacker davon abhalten, die Zahlungsdaten der Kreditkarten auszulesen oder andere persönliche Informationen einzusehen. Wenn Mitarbeiter häufig öffentliche Netzwerke für ihre Arbeit nutzen, kann es leicht passieren, dass jemand mitliest und den Browserverlauf sehen kann. Ein VPN-Service kann dies erfolgreich verhindern.
VPN – was ist das eigentlich?
Technisch gesehen ist VPN ein Server an einem entfernten Ort, der die gesendeten und empfangenen Informationen alle routet und codiert. Die User eines VPN-Services müssen sich am Server mit Username und Passwort anmelden, um den Schutz zu aktivieren. Nach der erfolgreichen Autorisierung verschlüsselt der VPN-Server den Datenverkehr, um so die Identität der User, die Onlineaktivitäten und auch den geografischen Standort zu verbergen. Ursprünglich waren VPNs als Unternehmensnetzwerke eingeführt worden, um zwischen den Endgeräten der Mitarbeiter und dem Unternehmensserver eine sichere verschlüsselte Verbindung zu gewährleisten. So konnten Kollegen aus verschiedenen Unternehmensbereichen auch aus der Ferne miteinander kommunizieren und zusammenarbeiten.
Wozu dient eine derart geschützte Verbindung im Unternehmen?
Viele Unternehmen gehen heute dazu über, Fernmitarbeiter oder Remote-Arbeitskräfte zu beschäftigen, um ihre Ausgaben zu senken und, wie stern.de berichtet, um effektiver zu arbeiten. Auf diese Weise brauchen sie keine Büroflächen mehr zu mieten oder zu kaufen. Damit lassen sich auch Strom-, Heizungs- und Lebensmittelrechnungen reduzieren. Die Fernmitarbeiter verbinden sich mit dem Büro über VPN. Sie haben einen sogenannten VPN-Client auf ihrem Computer oder Smartphone und können sich darüber direkt in das Unternehmensnetzwerk einwählen. Jeder Mitarbeiter erhält dabei eine private interne Adresse. Auf dem System kann er Anwendungen nutzen und auf gemeinsame Dateiressourcen sowie auf Drucker zugreifen, als würde er sich physisch im Unternehmen aufhalten.
Entfernte Standorte lassen sich mithilfe von VPN einfach miteinander verbinden. Liegt der neue Standort nur „einen Steinwurf“ entfernt, ist es theoretisch möglich, die beiden Standorte per Kabel miteinander zu verbinden. Allerdings kann das sehr teuer werden und die Verbindung ist unsicher und störanfällig. Über einen VPN-Tunnel funktioniert die Verbindung sicherer, zuverlässiger und kostengünstiger. Wenn jeder Standort über einen Internetanschluss verfügt, ist der VPN-Tunnel die logische Verbindung zwischen zwei Punkten. Die Geräte können über diese Verbindung auch ohne Kabel miteinander kommunizieren, als wären sie physisch miteinander verbunden. Denn die Mitarbeiter nutzen diese Geräte auch außerhalb, möglicherweise in ungesicherten Netzwerken. Dadurch kann für das Unternehmen ein Sicherheitsrisiko entstehen.
Wenn Außendienstmitarbeiter Kunden besuchen, Verträge abschließen oder die Kunden nach dem Kauf beraten oder betreuen, brauchen sie Zugriff auf das Unternehmensnetzwerk, wenn sie beim Kunden sind. Sie müssen häufig von unterwegs arbeiten und nutzen dabei öffentliche Netzwerke in Hotels, Cafés, der Bahn oder im Flughafen, was ein Sicherheitsrisiko bedeutet.
Vor- und Nachteile von VPN-Verbindungen
- Eine VPN-Verbindung hilft, die Privatsphäre und Daten im Internet zu schützen. Denn der Server verbirgt die eigene Identität hinter einer neuen IP-Adresse. Wenn die übertragenen Daten verschlüsselt werden, sind sie zusätzlich vor Zugriffen und Einblicken geschützt.
- Falls das VPN sich unbemerkt abschaltet, surfen die User zwar wieder bei voller Geschwindigkeit, aber auch ungeschützt.
- Ländersperren im Internet können auch Unternehmen betreffen und die Arbeit erschweren. Ein VPN erweckt den Anschein, dass die Anfrage von einer IP-Adresse aus einem Land kommt, das nicht beschränkt ist und umgeht so das Geoblocking.
- Unternehmen können mithilfe einer VPN-Verbindung ihre Kommunikation schützen, den Datenschutz verbessern und geografische Einschränkungen umgehen.
- VPN erhöht die Sicherheit im Internet, da alle Daten über eine sichere Verbindung wie durch einen Tunnel laufen und dabei verschlüsselt sind. Außerdem können einige Anbieter Malware erkennen, die sich bei einem User eingeschlichen hat und entsprechend davor warnen.
Echte Nachteile haben VPN-Verbindungen keine. Sie können das Surfen eventuell langsamer machen, weil der Server zunächst die Datenanfragen verschlüsselt und an weitere Server übertragen muss.
Folgende Funktionen sollte der VPN-Anbieter vorhalten
- Der Schutz vor DNS-Leaks stellt sicher, dass DNS-Anfragen per VPN und nicht per DNS-Server geleitet werden.
- Die Kill-Switch-Funktion trennt die Internetverbindung sofort, sobald die VPN-Verbindung nicht mehr stabil ist. Das verhindert ungeschütztes Surfen.
- Die Verschlüsselung von Datenanfragen ist notwendig, damit sichergestellt ist, dass nur VPN-Client und -Server die Daten lesen können.
- Durch den emotezugriff können sich Mitarbeiter von sogenannten Remote-Standorten aus mit dem Unternehmensnetzwerk auf sichere Weise verbinden.
- Hat der Anbieter mehrere Serverstandorte in verschiedenen Ländern, stehen den Kunden mehr IP-Adressen zur Verfügung. Damit lassen sich Ländersperren einfacher umgehen. Außerdem verbessert eine höhere Serverzahl die Surfgeschwindigkeit.
Schlagworte zu diesem Artikel