Infrastruktur und Datenschutz

Die eigene IT-Infrastruktur benötigt von der Planung bis zur Installation des (WLAN-)Netzwerks, Telefonanlage und Servern, Computern und sonstiger Hardware eine professionelle Begleitung zur Einhaltung effizienter Digitalisierung und gleichzeitig Erfüllung des Datenschutzes. Spätestens seit dem Aufkommen der DSGVO werden besondere Anforderungen an die kritische Infrastruktur gestellt. Dies betrifft selbstständige Einzelkämpfer genau so wie große Unternehmen. Am Beispiel eines Sachverständigenbüros werden hier wichtige Punkte der digitalen Infrastruktur vorgestellt.

Das eigene Netz

Viele Sachverständige arbeiten an einem Heimarbeitsplatz im privaten Umfeld und nutzen den heimischen Internetzugang. Auch bei den immer beliebter werdenden dezentral arbeitenden Unternehmen wird sich oftmals über den privaten Internetanschluss verbunden. Ist das Netz nicht professionell zwischen Privat und Büro segmentiert, so kann dies schnell zu Problemen führen: der Sohn oder die Tochter löscht die Backupdaten auf dem Netzwerkspeichergerät (NAS), der Gast schleppt mit seinem Smartphone einen Virus ins Netz oder das immer weiter aufkommende Internet-of-Things (IoT) überrascht am nächsten Morgen, weil der smarte Kühlschrank sich als trojanisches Pferd entpuppt. Ein nicht segmentiertes Netz ist somit mit einem Einfamilienhaus vergleichbar: ist man durch die einzige Eingangstüre durch, ist dahinter alles frei zugänglich und angreifbar – auch das Büro des Sachverständigen.

Trennung der Netze im Sinne der DSGVO

Es ist für die eigene (Daten-)Sicherheit und daher auch im Sinne der DSGVO ein absolutes Muss, den geschäftlich genutzten Datenstrom vom privaten Netz zu trennen. Um das zu bewerkstelligen, gibt es mehrere Methoden. Einige Router bieten zur Netztrennung einen schon ab Werk vorhandenen, aber oft inaktiven Gastnetzzugang an einem LAN-Port. Ist dieser Gastzugang aktiviert, kann man den Gast-LAN-Port mit einem Switch verbinden, an dem sich nur die Bürogeräte ins Internet verbinden (Abb. 1).

Büro Netzwerk IT Infrastruktur
Abb. 1: Einfache Segmentierung der geschäftlich und der privaten genutzten Netze. Gäste und IoT sind hierbei noch nicht in einem eigenen Bereich untergebracht.

Dies genügt für einfache Installationen mit zwei Zonen, bringt aber Einschränkungen mit sich, da z.B. ein NAS nicht ohne weiteres gemeinsam genutzt werden kann. Sogenannte Routerkaskaden bieten mehr Flexibilität: dadurch sind bis zu vier und mehr Netze möglich, beispielsweise für Büro, Privat, Gast und IoT. Dies ist aber aufwändiger zu installieren. Für kleine Unternehmen bieten sich entsprechende Router an, die die gewünschte Anzahl an Netzen stellen und sich konfigurieren lassen.

Erweiterung der Netzwerk-Infrastruktur durch WLAN

Durch den zusätzlichen Betrieb eines kabellosen, funkbasierten Netzes (WLAN) können drahtlose lokale Netze aufgebaut oder bestehende drahtgebundene Netze erweitert werden. Wird der Einsatz des WLAN nur unzureichend geplant, kann sich eine Vielzahl von Problemen ergeben. So könnten vertrauliche Daten bei fehlender Verschlüsselung von Unbefugten abgefangen und mitgelesen werden. Heute sind viele Router und Access-Points von Werk aus mit einem Schlüssel ausgestattet (in der Regel WPA/WPA2). Jedoch empfiehlt es sich, den werkseitig eingestellten Zugangscode in einen individuellen Code abzuändern. Kryptographische Verfahren unsicherer als WPA2 dürfen dabei nicht eingesetzt werden, da diese leicht zu entschlüsseln sind. Wird WPA2 mit Pre-Shared Keys (WPA2-PSK) verwendet, dann sollte ein komplexer Schlüssel mit einer Mindestlänge von 20 Zeichen verwendet werden. Es ist empfehlenswert, Schlüssel regelmäßig auszutauschen.