Lesedauer ‚Geotargeting und Geoblocking … schon einmal davon gehört?‘: 3 Minuten

Kennen Sie die Begriffe ‚Geotargeting‘ bzw. ‚Geoblocking‘? Kann man die Technik als Unternehmen sinnvoll nutzen? In diesem Beitrag rund um das Thema liefern wir Antworten auf diese Fragen – und viele wertvolle Empfehlungen aus der Praxis.

Geotargeting und Geoblocking – was sich dahinter verbirgt

Jeder hinterlässt beim Surfen im World Wide Web Spuren. Mit Hilfe der IP-Adresse kann (zunächst einmal) eindeutig nachverfolgt werden, von wo aus auf der Welt z.B. eine Website aufgerufen wird. Die IP-Adresse ist im Grunde eine Kombination aus Fingerabdruck und Postleitzahl. Auf Grundlage dieser Technik werden Internetseiten automatisch in der korrekten Sprache angezeigt oder man wird beim Zugriff aus Deutschland unaufgefordert auf eine .de-Domain geleitet. Dieser Vorgang nennt sich ‚Geotargeting‘.

Umgekehrt kann diese Information über die Herkunft eines Websitebesuchers aber ebenso genutzt werden, um ihn oder sie (je nach zuvor definiertem Herkunftsgebiet oder Land) von bestimmten Angeboten auszuschließen – dies nennt man ‚Geoblocking‘. Konkret bedeutet das: Will man aus einem entsprechenden Land heraus eine Website aufrufen, kann einem der Zugang wegen der geographischen Herkunft (festgestellt anhand des IP-Adressbereichs) verweigert werden.

Die Technik kommt in der Praxis hauptsächlich zum Einsatz, um lizenzrechtliche Probleme auf Grundlage des Urheberschutzes zu vermeiden. So kann es passieren, dass ein bestimmter Clip auf YouTube beim Zugriff aus Deutschland nicht angezeigt wird – mit dem Hinweis ‚Dieser Inhalt ist in Ihrem Land nicht verfügbar‘. Ebenso kann man während des Auslandsurlaubes womöglich nicht auf ein Video in der Tagesschau-Mediathek zurückgreifen – denn die Beiträge der öffentlich-rechtlichen Sender sollen auch nur für Benutzer in Deutschland abrufbar sein.

Wie ist das mit der rechtlichen Lage?

Es kann vorkommen, dass man bei der Internet-Suche nach einer Waschmaschine einen erhöhten Preis aufgelistet bekommt, wenn man aus Deutschland auf den Onlineshop zugreift, als wenn man dieselbe Website zum Beispiel aus Malta aufruft. Das war der EU ein Dorn im Auge, da es sich um so etwas wie Ungerechtigkeit handelt. Aus diesem Grund wurde vor einigen Jahren eine so bezeichnete ‚Geoblocking-Verordnung‘ in allen EU-Mitgliedstaaten ins Leben gerufen – eine Regelung, welche die Benachteiligung von Käufern aus der EU angesichts ihrer Staatsbürgerschaft oder des Wohnsitzes verhindern soll (Link zur Verordnung (EU) 2018/302 des Europäischen Parlaments und des Rates vom 28. Februar 2018 über Maßnahmen gegen ungerechtfertigtes Geoblocking).

Die Datenschutzgrundverordnung (DSGVO) der EU hat diese Regulierungen nochmals konkretisiert. Sie beschreibt: Innerhalb aller Mitgliedsstaaten der Europäischen Union ist Geoblocking unzulässig. Die Begründung: Geoblocking hindert die EU-Bewohner daran, Produkte außerhalb des eigenen Landes zu fairen Konditionen zu kaufen. Es gibt jedoch Ausnahmen, wie bereits erwähnte Film- oder Fernsehangebote.

‚Dieser Service ist in Ihrem Land nicht verfügbar‘ – oder doch?!

Gibt man den Begriff Geoblocking in einer Suchseite ein, trifft man vornehmlich auf Erklärungen sowie Werkzeuge, wie man Geoblocking gezielt umgehen kann. Geschrieben für Menschen, die ungehindert von überall aus der Welt auf sämtliche Angebote im Internet zurückgreifen wollen, ohne staatlichen bzw. lizenzrechtlichen Regeln unterworfen zu sein. Technisch möglich ist das über einen sog. Proxy-Server, welcher im nicht von der Sperrung betroffenen Staat steht, oder einen VPN-Tunnel (Virtual Private Network), der die eigene IP-Adresse verdeckt und so vorgibt, an einem anderen Standort zu sein, als man in Wirklichkeit ist.

Derartige Verschleierungstaktiken sind ganz bestimmt nicht im Interesse der Websitebetreiber, aber auch nicht gesetzwidrig. Während es zum Geoblocking in der EU bereits Regulierungen gibt, fehlen selbige bisher, was die technischen Optionen zur Vermeidung von Geoblocking betrifft. Sofern es kein anderweitig lautendes Urteil gibt, gilt: Geoblocking durch Einsatz eines Proxy-Servers oder auch VPN zu umgehen, ist legal. Daher gehen ein paar Websitebetreiber mittlerweile dazu über, eine Vermeidung von Geoblocking in ihren allgemeinen Geschäftsbedingungen zu untersagen.

Sollte man Geoblocking im Unternehmen nutzen?

Neben den unzählbaren Anleitungen zur Vermeidung von Geoblocking stößt man bei diesem Thema gelegentlich auf Schlagzeilen wie: ‚Russische Hacker mit Geoblocking stoppen!‘. Klingt nach einer guten Idee, oder? Problemlos Zugriffe aus sämtlichen Ländern, in welchen keine Beschäftigten stationiert sind, sperren und so die persönliche IT-Infrastruktur schützen. Das private Unternehmensnetzwerk durch Zugriffe von fremden IP-Adressen zu sperren, ist eine gängige und unkomplizierte Maßnahme – sie kann und darf dennoch nur ein kleiner Baustein im Rahmen eines umfassenden IT-Sicherheitsplanes sein. Denn: Wie schon erwähnt, kann man Geoblocking mühelos umgehen. Hacker, woher auch immer jene stammen mögen, verwenden für die Angriffe in den wenigsten Situationen ihre echte IP, sondern verhüllen ihre Herkunft in der Regel; unter anderem, indem sie von kompromittierten Webservern aus attackieren.

Geoblocking ist zwar sinnvoll, allein aber auf keinen Fall ein effizientes Instrument zum Schutz Ihrer IT.

Um die unternehmerische IT abzusichern, ist vielmehr eine ausführliche Prüfung des Netzwerkzugriffs über die Firewall nötig. So sollte beispielsweise zum Schutz vor sog. DDos-Angriffen in der Firewall konfiguriert sein, dass die Menge der Verbindungen pro IP-Adresse beschränkt ist. Außerdem sollte die Firewall turnusmäßig gewartet werden. Firmware-Updates und eine Aktualisierung der geogeblockten IP-Adressen sollte regelmäßig durchgeführt werden, um einen sicheren Schutz dauerhaft zu gewährleisten.

Nehmen Sie unter 0800 4883 338 kostenfrei Kontakt mit uns auf, falls Sie Fragen zum Thema haben oder wenn Sie sich nicht sicher sind, ob ‚Geoblocking‘ in Ihrem Unternehmen überhaupt schon konfiguriert ist. Wir beraten Sie gerne!

Foto © Elina Sazonova @ Pexels

Lesedauer: 2 Minuten

Ab dem 01. Oktober 2022 werden folgende Protokolle deaktiviert: Outlook, EWS, RPS, POP, IMAP und EAS in Exchange Online.

Wen oder was betrifft das? Alle Programme, Apps oder Dienste, die E-Mails generieren und diese per simpler Standardauthentifizierung (Benutzername und Passwort) verschicken.

Die Standardauthentifizierung wird durch die sogenannte ‚Modern Authentication‘-Methode (basierend auf OAuth 2.0) ersetzt.

Was ist für Sie zu tun? Identifizieren Sie die betroffenen Anwendungen in Ihrem Unternehmen und kontaktieren Sie die jeweiligen Hersteller bezüglich eines adäquaten Updates. Alternativ bzw. wenn besagte Anwendungen nicht weiter unterstützt werden, sollten Sie rechtzeitig auf Anwendungen wechseln, welche ‚Modern Authentication‘ unterstützen.

Als Kunde von Schneider + Wulf informieren wir Sie proaktiv (im Rahmen von Projekten oder Statusbesprechungen) in Bezug auf die Abschaltung veralteter Authentifizierungsmethoden. Handlungsbedarf besteht in diesem Zusammenhang ganz konkret in Bezug auf veraltete SuperOffice-Installationen unter Einsatz der Schnittstellen ‚Exchange-Sync‘ oder ‚Superoffice Ticketsystem‘.

Sie haben Fragen oder möchten wissen, ob Ihr Unternehmen von dieser Abschaltung betroffen ist? Kontaktieren Sie uns unter 0800 4883 338 kostenfrei oder per Mail an info@schneider-wulf.de. Eine weiterführende Erklärung seitens Microsoft zu dieser Angelegenheit finden Sie hier.

Foto © Steve JohnsonPexels

Lesedauer: 6 Minuten

Dropbox, Google Drive, iCloud … Cloud-Dienste gibt es mittlerweile viele. Die Lösung aus dem Hause Microsoft auf dem Cloud-Storage-Markt nennt sich OneDrive. Was kann OneDrive? Beeindruckt die Cloud-Lösung in Sachen Datenschutz? Bewährt sich der Service tendenziell für private oder für geschäftliche Anlässe? Wir haben OneDrive genau unter die Lupe genommen.

Mit Unterstützung des von Microsoft bereitgestellten Cloud-Dienstes OneDrive kann man beliebige Daten in der Cloud speichern, damit diese ortsunabhängig auf Abruf verfügbar sind – per Browser, Client-Anwendung oder OneDrive-App (erhältlich für WindowsPhone, iOS und Android).

Cloud-Storage dient aber nicht nur dem reinen Datenzugriff von überall. Vor allem im Falle eines Endgeräteverlusts oder -defekts ist es enorm wertvoll, wenn wichtige Daten an einem anderen Ort, beispielsweise eben in OneDrive, gespeichert sind. Eine Funktion, welche privat, vor allem aber geschäftlich extrem nützlich ist (Vorsicht: Ein Backup wird damit dennoch nicht ersetzt!).

Damit sämtliche Daten immer und überall synchron sind, kann man ganz einfach einen als ‚OneDrive-Ordner‘ bezeichneten Ordner auf dem Computer anlegen. Alle Dateien, die in diesen Ordner bewegt werden, landen dann automatisch in der OneDrive-Cloud. In dem Moment, wo Daten auf irgendeinem Endgerät hinzugefügt, verändert oder beseitigt werden, erfolgt eine automatische Synchronisierung auf allen anderen Geräten bzw. Speicherorten. Einzige Anforderung dafür: Eine Verbindung mit dem Internet.

Für den Dateiaustausch mit Anderen lassen sich Dokumente oder Fotos aus OneDrive problemlos teilen – sei es das Geburtstagsfoto des Enkels für die Oma oder der Geschäftsbericht, den man dem Chef zur Durchsicht zukommen lassen möchte. Statt eine Datei via E-Mail zu verschicken oder sie auf einen USB-Stick zu ziehen (und so für eine Kopie der Datei zu sorgen), verschickt man einen personalisierten Direktlink zur Datei in OneDrive.

Tipp: Wenn Sie Windows 10 als Betriebssystem nutzen, ist OneDrive bereits auf Ihrem PC installiert. Bei einer anderen Windows-Version müssen Sie erst die OneDrive-App installieren.

OneDrive for Business – die Microsoft-Cloud für Unternehmen

Wie erwähnt lässt sich die OneDrive Standard-Lösung auch geschäftlich nutzen – mit ‚OneDrive for Business‘ bietet Microsoft jedoch ein Produkt an, welches dediziert für den Einsatz in Unternehmen konzipiert und somit optimal auf die Zusammenarbeit in Teams individualisiert wurde. Hier beruht die Cloud-Option im Schwerpunkt auf der Technologie von Microsoft SharePoint und kann deshalb weit mehr als ein ’normaler‘ Cloud-Speicherdienst: Per OneDrive for Business können mehrere Personen zeitgleich gemeinsam an einem Dokument arbeiten. ‚Co-Authoring‘ nennt man diese leistungsfähige Arbeitsweise, die effizientes Teamwork möglich macht.

OneDrive ist ein echter Teamplayer und arbeitet Hand in Hand mit anderen Microsoft-Applikationen – insbesondere mit Microsoft 365. Beispielsweise kann eine PowerPoint-Präsentation, die Person A in OneDrive abgelegt hat, von Nutzer B via Browser angesehen und überarbeitet werden, ohne dass Nutzer B PowerPoint auf seinem Endgerät installiert haben muss. Und Person C kann von einem anderen Teil der Welt hierbei zusehen und die Veränderungen beurteilen. Diese Möglichkeiten erleichtern die kollaborative Arbeit enorm, vor allem in den Teams, die mit Betriebssystemen von Microsoft und Apple arbeiten. Dank der automatischen Daten-Synchronisation von OneDrive können zudem alle Mitarbeiter immerzu die aktuelle Version abrufen – ganz ohne ‚Handarbeit‘.

In diesem Zusammenhang steht ein weiterer Vorteil von OneDrive for Business: Die Dokumentenversionierung. So können Benutzer ältere Versionen der in OneDrive gespeicherten Dokumente rekonstruieren (üblicherweise werden die letzten 500 (!) Versionen eines Dokuments gespeichert).

Erfüllt OneDrive auch strenge Sicherheitsstandards?

Eines ist klar: Für eine Lösung wie OneDrive, in der sensible Daten gespeichert sind, spielt das Thema Datenschutz eine zentrale Rolle. Zudem muss nachvollziehbar sein, wer (zumindest theoretisch) Einblick in die dort abgelegten Daten hat.

Wie ist hier der Status Quo? Nun, OneDrive verfügt über eine Standard-SSL-Verschlüsselung bei der Übertragung von Dokumenten – einmal auf dem Server gespeichert, kommt eine 256bit-AES Verschlüsselung zum Einsatz, um die Daten zu schützen. Wer seine Daten innerhalb von OneDrive extra verschlüsseln will, dem können Tools wie Boxcryptor oder Microsoft BitLocker als Erweiterung für den geschützten Einsatz von OneDrive im Unternehmen behilflich sein. OneDrive for Business offeriert ebenso eine Zwei-Faktor-Authentifizierung, die dafür sorgt, dass bloß autorisierte Nutzer Zugriff auf die Dateien erlangen können (eine weitere simple, aber effektive Maßnahme zur Absicherung vor Hackern: Nutzen Sie gut funktionierende Passwörter und ändern Sie diese periodisch).

Wo werden die Daten gelagert?

Dies ist eine zentrale Frage. Denn wenn die Datenspeicherung in OneDrive auf amerikanischen Servern stattfindet, ist das – besonders im Hinblick auf die strikten Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO) – als bedenklich zu betrachten. Tatsächlich wäre der Einsatz für europäische Firmen damit gar nicht möglich, ohne geltende Datenschutzverordnungen zu verletzen. Microsoft weiß natürlich um diesen Zustand. Daher werden die Daten sämtlicher Unternehmen, welche OneDrive for Business verwenden, und den Firmensitz innerhalb Europas haben, auf Servern in Rechenzentren in der Europäischen Union gespeichert. Wer genaue Auskünfte sucht, an welchem Ort Microsoft die Daten speichert, wird auf dieser Seite fündig. Dort sind alle Standorte der von Microsoft verwendeten Rechenzentren pro genutztem Microsoft-Dienst nachvollziehbar aufgeführt.

Cloud-Speicherdienste im Allgemeinen werden oft wegen angeblicher Datenschutzbedenken angeprangert. Mangelnde Undurchsichtigkeit oder eine nicht saubere Ausführung des Themas IT-Sicherheit kann man Microsoft bei ihrem Dienst OneDrive for Business allerdings nicht vorwerfen – selbst wenn das Unternehmen seinen Firmensitz in den USA hat. Nichtsdestotrotz sei an selbiger Stelle erwähnt, dass Microsoft sich durch Bestätigung der OneDrive-Nutzungsbedingungen das Recht einholt, die Daten der Kunden automatisiert zu durchforsten. Diese Handlung eignet sich dazu, Dateien zu finden, welche unangemessene Inhalte zeigen. Sieht der Microsoft-Crawler Daten, die gegen die Richtlinien verstoßen, droht eine Kontosperrung.

Legt man in der persönlichen OneDrive-Cloud als frisch gebackene Eltern beispielsweise das allererste Foto des neugeborenen Babys ab, auf welchem das Kind möglicherweise unbekleidet ist, könnte das unter Umständen tatsächlich zu einer Kontosperrung führen – über einen automatischen Datenscan per PhotoDNA-Technik könnte das jeweilige Foto entdeckt und als unangemessen eingestuft werden. Die Diskussion darüber, inwiefern jene verdachtsunabhängigen Scans sinnvoll und laut Gesetz überhaupt zulässig sind, wird bereits seit längerer Zeit geführt – bis jetzt mit variierenden Ergebnissen. Doch Fakt ist: Wer OneDrive nutzt, der stimmt dem Einsatz dieser Technik und dem automatischen Scan seiner Daten zu. Das muss man wissen, wenn man das Programm nutzt oder plant, es einzusetzen.

Wenn Sie Interesse haben, OneDrive in Ihrem Betrieb zu nutzen, sprechen Sie uns unter der kostenfreien Rufnummer 0800 4883 338 gerne an. Wir können Sie im Umgang mit OneDrive schulen, helfen bei der Konfiguration des Zugriffsmanagements und sorgen dafür, dass Sie OneDrive for Business zuverlässig einsetzen. Außerdem unterstützen wir auf Wunsch beim Datenumzug und dem Anlegen einer Ablagestruktur – um was es auch geht: Wir sind Ihr Experte rund um Microsoft OneDrive!

Foto © Ruvim @ Pexels