Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Freier Internetzugang im Unternehmen – Risiko für den Geschäftsführer?

Volker Bentz | 05.01.2017 13:05:23 | Lesezeit ca. X Minuten

Beschäftigen Sie sich schon oder noch mit der Frage: Soll es für die Mitarbeiter meines Unternehmens einen freien Internetzugang geben? Eine schwierige Entscheidung, die Sie als Geschäftsführer treffen müssen. Auf der einen Seite steht die Anspruchshaltung Ihrer Belegschaft, die das Vorhandensein eines freinutzbaren Internetzugangs im Unternehmen mittlerweile wahrscheinlich als selbstverständlich annimmt. Auf der anderen Seite erkennen Sie aber zu Recht das immense Sicherheitsrisiko Ihrerseits. Eine Gefahr, die für Sie sogar in zweifacher Hinsicht besteht. Schließlich können durch ein potenziell auftretendes Sicherheitsleck nicht nur wichtige Daten ausgespäht und/oder verloren gehen, sondern darüber hinaus sind Sie als Unternehmensleiter auch noch persönlich in der Verantwortung. 

 

Wissen Sie, was ein freier Internetzugang im Unternehmen für Sie persönlich bedeutet?

Ein freier Internetzugang in Ihrem Unternehmen bedeutet beispielsweise, dass Sie für den Aufruf aller Webseiten, die durch Ihre Mitarbeiter besucht werden, haften. Im schlimmsten Fall müssen Sie sogar privat und nicht nur in Ihrer Funktion als Geschäftsführer die Folgen auf sich nehmen. Sie tragen schließlich die Verantwortung. Möchten Sie das? Wissen Sie, was das konkret bedeutet? Die meisten von Ihnen dürften letztendlich mit Ihrem Privatvermögen dafür haftbar gemacht werden, wenn es schiefläuft.

Viele von Ihnen werden nun aber trotzdem entgegnen: Wir brauchen für unsere Mitarbeiter im Unternehmen einfach einen freien Internetzugang. Im Geschäftsalltag geht es nicht anders. Gut, auch das ist natürlich sicher umsetzbar. Allerdings nur, wenn man zuvor die richtigen Vorkehrungen trifft und sich den genauen Konsequenzen bewusst ist. 

 

Was passiert bei Missbrauch der Nutzung des freien Internetzugangs in meinem Unternehmen?

Potenziell existieren eine Reihe von Möglichkeiten, wie Mitarbeiter von Ihnen durch die Nutzung des freien Internetzugangs in Ihrem Unternehmen eine Straftat begehen können. Zum Beispiel durch:

  • den Download illegaler Software,
  • das Kopieren von Kundenlisten von Ihrem Server auf einen privaten E-Mail-Account oder
  • das Besuchen von Seiten verbotenen pornografischen Inhalts. 

In solchen Fällen müssen Sie, wenn es zu einer strafrechtlichen Verfolgung kommt, nachweisen, dass Sie zuvor geeignete Maßnahmen ergriffen haben, um dies zu verhindern. Das verlangt unter anderem das Jugendarbeitsschutzgesetz. Und dieses greift schon dann, wenn Sie nur einen minderjährigen Auszubildenden oder Praktikanten im Haus beschäftigen. Sie sind nur dann auf der sicheren Seite, wenn Sie zuvor zum Beispiel schriftliche Vorschriften zur Internetnutzung in Ihrem Unternehmen formuliert und an Ihre Mitarbeiter – als Bestandteile des Arbeitsvertrages – weitergereicht und unterschrieben zurückbekommen haben.

 

IT-Security Ratgeber

 

Wie kann ich mich noch auf einen potenziellen Missbrauch der Nutzung des freien Internetzugangs in meinem Unternehmen vorbereiten?

Neben den genannten Vorschriften zur Internetnutzung in Ihrem Unternehmen lassen sich ebenso technische Lösungen zur Filterung des Internetverkehrs finden. So können Sie verhindern, dass bestimmte Seiten im Web besucht werden können. Dies stellen Sie zum Beispiel dadurch sicher, dass vorgegebene einschlägige Internetadressen nicht erreicht werden können – das sogenannte Black-Listing. Genauso gut realisierbar ist dies mit White-Listing. Bei dieser Methode geben Sie selbst vor, welche Seiten im Netz von Ihren Firmenrechnern aus aufgerufen werden dürfen. Das heißt im Umkehrschluss, dass alle anderen Domains von Ihrem Netzwerk aus nicht erreichbar sind. Wem das zu kompliziert klingt, sollte seinen IT-Fachmann einmal die eingesetzte Firewall auf qualifizierte Filterungsmöglichkeiten vorbereiten und überprüfen lassen.

Ein weiterer Weg, um potenzielle Gefahrenquellen auszuschließen, ist das Verbieten des Öffnens bestimmter Dateitypen, wie zum Beispiel Exe-Dateien,  bestimmte Audiodateien usw..

Selbst aber, wenn Sie diese technischen Lösungen zur Filterung der freien Nutzung des Internets in Ihrem Unternehmen anwenden, bedeutet dies nicht automatisch, dass Sie hundertprozentig sicher sind. Denn auch Regeln lassen sich bekanntlich umgehen. Doch dies ist bereits ein anderes Thema.

 

Jetzt Blog abonnieren!

 

Fazit

Grundsätzlich empfiehlt es sich, ein ganzheitliches Konzept zur Internetnutzung in Ihrem Unternehmen zu erarbeiten, das alle genannten Maßnahmen und gegebenenfalls noch zusätzliche bündelt. Oder Sie führen gleich einen kompletten IT Sicherheitscheck durch? Letzterer überprüft Ihre IT-Infrastruktur hinsichtlich sechs essenzieller Aspekte für die IT Sicherheit in Ihrem Unternehmen. Er gibt Ihnen Aufschluss über Ihre aktuelle Situation in Sachen IT und liefert Ihnen außerdem Ansatzpunkte sowie geeignete Maßnahmen, um Ihre IT Sicherheit zu erhöhen. Beides hilft Ihnen dabei, Ihr Sicherheitsrisiko zu senken.

 

Tipp

Sie fragen sich nach der Lektüre dieses Textes nun, ob bei Ihnen ein solches Haftungsrisiko besteht? Finden Sie es heraus mit unserem BRANDMAUER IT Sicherheitscheck, der Ihnen einen Überblick über Ihren individuellen Status gibt.

Weitere Informationen sowie die Möglichkeit, Ihr individuelles Angebot kostenfrei anzufordern, finden Sie hier oder mit einem Klick auf den folgenden Button.

 

BRANDMAUER IT Sicherheitscheck

Themen: IT Sicherheit, Haftung Geschäftsführer

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de