Das HomeOffice hat in den öffentlichen und privaten Diskussionen über Digitalisierung derzeit Hochkonjunktur. Das ist gut und richtig so. Aber was fehlt, sind nicht nur die gesetzlichen Rahmenbedingungen und die flächendeckende technische Machbarkeit von Breitbandanschlüssen und 5G-Netzen. Sondern wir benötigen auch ein besseres Bewusstsein für den geschützten Zugriff von einem Privathaushalt auf die firmeneigene IT. Für ein sicheres HomeOffice kann hier ein VPN, also ein „Virtual Private Network“ sorgen.
Zur Situation
Im Moment diskutiert man auf unterster Ebene gerne, ob als Ausstattung der Küchenstuhl genügt oder es ein hochwertiger Bürostuhl sein muss. Auch über den Umgang mit dem „Bandbreitenklau“ durch gleichzeitig streamende Schulkinder, sogar ob das HomeOffice zum unternehmerischen Pflichtangebot wird, debattieren Journalisten, Politiker und Betroffene derzeit allzu gerne.
All diese Themen sind wichtig, keine Frage. Aber sobald es darum geht, wie denn der Arbeitnehmer nun aus der eigenen Wohnung sicher auf die Ressourcen in der Firma zugreifen soll, bleiben alle auffallend ruhig. Leider herrschen hier oft Ignoranz und/oder großer Wildwuchs, was die Arbeitsmethodik oder Problembewusstsein betrifft. Dabei verbergen sich hier größte Risiken fürs Unternehmen.
Warum VPN für ein sicheres HomeOffice?
Auf den Punkt gebracht: Es geht um den gesicherten Zugriff über öffentliche, ungesicherte Netze auf zu schützende Daten. Der Zugriff mag aus der eigenen Wohnung oder aus dem Hotelzimmer erfolgen. Das ist egal, denn die Aufgabenstellung und die einzusetzenden Werkzeuge sind die selben.
Die am häufigsten genannte Methode heisst „VPN“, also ein künstliches privates Netzwerk. Der wesentliche Teil dieses Kunstbegriffes ist „privat“ im Sinne von dritter Seite nicht einsehbar oder kontrollierbar.
Die Werkzeuge sind vorhanden
Alle heute eingesetzten Betriebssysteme haben bereits eigene Werkzeuge zum Betreiben dieser VPNs. Sie unterscheiden sich stark in den wichtigen Bereichen Sicherheit, Stabilität und Kompatibilität. Und es gibt Software, die nicht direkt zu einem Betriebssystem gehört, sondern zusätzlich aufgespielt werden muss.
Nur der Vollständigkeit halber seien noch die Vorläufer der heutigen Softwarelösungen genannt: die „echten“ Hardware basierten VPNs, die durch direkte AB-Verbindungen der Netzbetreiber wie Easynet, DTAG oder Colt realisiert wurden und werden. Diese Methode ermöglicht nach wie vor die höchste Sicherheit und Stabilität.
Die durch heutige Software-Lösungen erreichbare Sicherheit ist jedoch für die allermeisten Anwendungen völlig ausreichend, wenn einige wenige Keiterien beachtet werden.
Basiswissen VPN
Also befassen wir uns zunächst mit den grundlegenden Begriffen rund um VPN.
1. Was ist ein VPN?
Wie bereits oben beschrieben, ist ein VPN ein virtuelles privates Netzwerk, basierend auf Hardware oder auf Software.
2. Wofür werden VPN eingesetzt?
Ein VPN dient entweder der Verschleierung des eigenen Standortes oder der eigenen IP-Adresse oder dem geschützten Netzwerkzugriff über öffentliche Netze.
In diesem Artikel reden wir ausschließlich über die zweite Variante.
3. Welche grundlegenden Arten von VPN gibt es?
3.1 Unter Windows gibt es das PPTP (Point to Point Tunneling Protokoll), das schnell einzurichten ist und den Zugriff von einem Rechner auf einen beliebigen anderen ermöglicht. Am Zielort (dem VPN-Server) sind lediglich zusätzlich entsprechende Firewall-Regeln einzurichten. Dies VPN-Protokoll gilt allerdings als kompromittiert, also nicht wirklich sicher.