"Jede Website darf angesurft werden", sagt Dirk Freise, Geschäftsführer von Handy.de. Was sich nach guter, alter Start-up-Liberalität anhört, ist aber nur die halbe Wahrheit: Die Mitarbeiter des Hamburger Mobile-Entertainment-Anbieters dürfen nichts mehr aus dem Netz laden, vor allem keine Musikdateien. Das war lange anders: Gigabyte-weise häufte sich Netzmusik auf den PCs bei Handy.de. "Irgendwann fragte jemand, ob wir nicht einen Video- und Musik-Server einrichten können", erinnert sich Freise. Dann war Schluss mit lustig.
Vor allem in den Überstunden hätten die Mitarbeiter dem Privatvergnügen gefrönt. Heute ist das Audioformat MP3 per Betriebsvereinbarung aus dem Unternehmen verbannt. Mit Firewalls, die das interne Netz vom Internet abschirmen, werden bestimmte Verbindungen wie die beliebten File-Sharing-Börsen für Musik-Downloads unterbunden.
Handy.de verzichtet auf Software, um die Internet-Nutzung zu verfolgen oder einzuschränken - und ist damit eine Ausnahme. Der Markt für Content-Security-Produkte blüht: Den IDC-Marktforschern zufolge wurden 2001 weltweit 341 Millionen Dollar damit umgesetzt; 2006 sollen es 1,4 Milliarden sein.
Eine verbreitete Lösung zur Nutzerkontrolle sind Web-Filter. Sie verwenden Listen von Websites mit unerwünschten Inhalten: von Sex und Gewalt über Spiele und Unterhaltung bis zu Sport, Reisen und Shopping. Die Hypo-Vereinsbank in München nutzt die Filter der Siemens-Tochter Webwasher, Porsche und Toyota verlassen sich auf Produkte von Surf Control; Xerox überwacht weltweit mehr als 92000 Mitarbeiter mit Software von Websense, ebenso Calvin Klein, Canon, IBM und Yamaha.
In der Praxis halten viele Filter allerdings nicht das, was sie versprechen, wie das Beispiel Commerzbank zeigt. Kaum ein Nutzer hat hier die Berechtigung, jede Internet-Seite aufzurufen. Zu den Ausnahmen gehören eine kleine Gruppe von Researchern (sie brauchen Zugriff auf Adult Sites, um die Marktchancen der Betreiber beurteilen zu können) und die IT-Spezialisten der Bank.
Commerzbank fischt nur 70 Prozent raus
Der Internet-Verkehr aller Mitarbeiter wird durch einen Knotenpunkt in Frankfurt geführt. "Pornografie, Rechtsradikalismus oder Entertainment sind die gesperrten Kategorien", erklärt IT-Service-Leiter Thomas Matzen. Damit Fußball und Nazis draußen bleiben, setzt die Bank zwei verschiedene Systeme ein: Surf Control und Smart Filter. "Wir hatten zuerst nur eine Lösung", sagt Matzen. Doch die sei allein nicht wirkungsvoll genug gewesen.
"Die Arbeit fängt mit der Anschaffung der Software erst an; es gibt kein Rundum-sorglos-Paket", warnt der IT-Spezialist. "Filter-Software muss man täglich updaten, denn die Anbieter dubioser Inhalte wechseln ständig ihre Adresse." Und dennoch: Trotz aller Mühe, räumt Matzen ein, fische auch die Kombilösung der Commerzbank nur 70 Prozent der unerwünschten Seiten heraus.
Zudem komme es immer wieder zu Irritationen bei den Bankern, wenn sie auch harmlose Websites nicht aufrufen können. Der Grund: Die IT-Service-Ressourcen reichen nicht aus, um für 35000 Nutzer individuelle Zugangsberechtigungen zu entwickeln. Die Commerzbank muss sich mit einem vierstufigen Berechtigungssystem behelfen. In diesem Rahmen, so Matzen, könnten Nutzer bei "berechtigtem Interesse" hochgestuft werden.
Neben der Flexibilität lässt auch die Genauigkeit der Filter zu wünschen übrig, was zu Mehrarbeit für die Anwender führt. "Nicht immer, wenn die Software Alarm schlägt, bedeutet das wirklich Gefahr", weiß Matzen. Wer gezielt Porno-Sites ansteuere, gerate zu Recht ins Visier der gefürchteten Revision der Bank. Wer aber eine Nachrichtenseite mit einem Link zu einem gesperrten Erotikanbieter besuche, löse ebenfalls Alarm aus. "Filter-Software ist nicht so fein granulierbar", klagt Matzen, der die User in solchen Fällen beruhigen muss.
Jeden Tastendruck aufzeichnen
Einen anderen Ansatz als Filter verfolgt Spionage-Software. Damit sind zwar alle Websites erreichbar, aber ein Programm beobachtet, wie die Mitarbeiter mit dieser Freiheit umgehen. So genannte Keystroke Logger wie "Trisys Insight" oder "Win What Where" zeichnen jeden Tastendruck auf und ermöglichen so Rückschlüsse auf das Surfverhalten und die Produktivität der Mitarbeiter. Gewerkschafter und Datenschützer finden Spionageprogramme bedenklich, und das nicht nur aus rechtlicher Sicht: Wer Mitarbeiter ausspioniere, setze das Betriebsklima aufs Spiel, warnt etwa Helmut Bäumler, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein.
Dass Unternehmen nachvollziehen können, wer welche Online-Inhalte nutzt, ist nicht neu. Darüber geben auch die standardmäßig erstellten Protokolldaten (Logfiles) der Firmen-Server Auskunft. Aus ihnen lässt sich genau ablesen, wer wann was bei welcher Internet-Adresse heruntergeladen hat. Bei Novartis Pharma in Wehl gehören solche Kontrollen zum Alltag. "Jeder weiß, dass die Internet-Nutzung stichprobenartig überwacht wird", sagt der Betriebsratsvorsitzende Wolfang Baier. Zwar habe jeder Mitarbeiter eine Policy unterschrieben, die eine private Online-Nutzung verbiete. "Ich bin jedoch nicht überzeugt, dass sich jeder daran halten würde, wenn man es nur sagt", so Baier. Auch die Commerzbank wertet die Server-Protokolle stichprobenartig aus. "Unsere Revision macht das regelmäßig", verrät Matzen.
Großer Nachteil der Logfile-Checks: Häufig ist einfach keine Zeit, aus meterlangen Protokolllisten herauszusuchen, wer mit welchen Online-Vegnügungen die Produktivität gedrückt oder sogar das Firmennetz zum Absturz gebracht hat. Das Beheben von Schäden - die freilich immer vorkommen - lastet die IT-Abteilungen mehr als genug aus. Mithilfe von Spionageprogrammen wie Spector oder PC-Spion lässt sich der Datenverkehr dagegen auch von Laien auswerten. Die Software speichert alle paar Sekunden die Bildschirminhalte aller oder ausgewählter Mitarbeiter. Diese Screenshots können CEO, CIO oder Controller sich dann wie eine Diashow ansehen. Das kann spannend werden, denn die Programme lassen sich so einstellen, dass sie unbemerkt arbeiten.
Für die Anbieter der Spionageprogramme ist die wachsende Kontrollneigung erfreulich, wenn auch etwas überraschend. Michael Klatte vom PC-Spion-Anbieter G-Data: "Eigentlich hatten wir mit dem Produkt private Haushalte im Visier. Offenbar ist es aber ein ebenso attraktives Thema, wenn Unternehmer erfahren können, was am Arbeitsplatz passiert."
Spector
Spionage-Software
ProtectCom
Kath.-Kirch-Straße 1a
D- 66111 Saarbrücken
Deutschland
Telefon: 0049-(0)681-9580594
www.protectcom.de/spector/
PC Spion
Spionage-Software
G DATA Software AG
Königsallee 178 b
D - 44799 Bochum
Telefon: 0049-(0)234 / 97 62 - 0
www.gdata.de/trade/productview/20/3/
Winwhatwhere Investigator
Keystroke-Logger / Spionage-Software
Winwhatwehre Corporation
P.O. Box 5548
Kennewick, WA 99336
USA
Telefon: 001 (509) 585 9293
support@winwhatwhere.com
www.winwhatwhere.com
Trisys - Insight Keystroke-Logger
Trisys Inc.
215 Ridgedale Avenue,
Florham Park, NJ 07932
Telefon: 001 (973) 360-2300
sales@trisys.com
www.trisys.com
Keyghost
Keystroke Logger
Sicherheitstechnik Orth
Hornstrasse 127
D- 51465 Bergisch Gladbach
Deutschland
Telefon: +49 (0)2202 86 25 12
info@sicherheitstechnik-orth.de
www.sicherheitstechnik-orth.de/keyghost.cfm
Surfcontrol
Filtersoftware
SurfControl Europe
Dorotheergasse 7
A-1010 Wien
Österreich
Telefon +43 (0)1 513 44 15
sales.at@surfcontrol.com
www.surfcontrol.com
Websense
Filtersoftware
Websense Deutschland Office
Arnulfstrasse 27
D-80335 München
Deutschland
Tel: +49 (0)89 59047256
info@websense.com
www.deutsch.websense.com/products/index.cfm
Smart Filter
Filtersoftware
Secure Computing Corporation
Office Germany
Luise-Kiesselbach-Platz 35
D-81377 München
Deutschland
Telefon: 0049-(0) 8971046100
www.securecomputing.com/index-js.shtml
Webwasher
Filtersoftware
webwasher.com AG
Vattmannstr. 3
D-33100 Paderborn
Deutschland
Telefon: +49-(0)5251-50054-0
info@webwasher.com
www.webwasher.de
Starr
Spionage Software
iOpus Software GmbH
Postfach 1343
D- 69184 Walldorf
Deutschland
Telefon: +49-(0) 6227-8419-0
support@iopus.com
www.iopus.com/de/starr.htm
ver.di - ratgeber zu überwachungssoftware
www.onlinerechte-fuer-beschaeftigte.de/more/software
eine gute Informationsquelle für CIOs und Angestellte