Überwachungsmöglichkeiten im Netz

---

Grundsatz: Überall wo ein Server steht, kann seine Nutzung protokolliert und folglich kontrolliert werden. Damit verbunden ist immer eine Überwachung der Benutzeraktivitäten. Und damit befindet sich das Unternehmen gleich im Kernbereich der Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG, d.h. der Betriebsrat kann eine Vereinbarung erzwingen, notfalls durch Spruch der Einigungsstelle.

Viele Überwachungen erfolgen aus Gedankenlosigkeit: das macht man halt so, klar doch dass jedes Login, jeder Programmaufruf protokolliert werden muss. Man muss doch wissen, was die Benutzer tun.

Für einige Kontrollen allerdings gibt es vertretbare betriebliche Gründe. Diese haben meist mit der Sicherheit des Netzes zu tun, manchmal aber auch mit der Abrechnung verbrauchter Recherleistungen oder sonstiger Ressourcen im Netz.

Nun eine Übersicht, was es alles so gibt:

• Schutz vor Hackern: Intrusion Detection heißt das Zauberwort. Gesucht wird nach bekannten Angriffsmustern in den Datenpaketen. Die Technik lernt Verhaltensweisen der Benutzer durch laufende Beobachtung und gibt Warnmeldungen an den Administrator bei Abweichungen von der Norm aus.
  
  
• Misuse-Detection-Programme dagegen werten die Protokolldaten der Betriebssysteme aus und schlagen Alarm bei vermuteten Normabweichungen. Benutzernamen, Passwörter, Zugriffszeit, Zugriffsdauer, fehlgeschlagene Login-Versuche und ähnliches wird unter die Lupe genommen..
  
  
• Es gibt regelbasierte Systeme. Dabei legt ein Administrator fest, was die Regeln im Netzwerk sind. Das System meldet alle Abweichungen. Nachteil dieses Verfahrens: jedes unerwünschte Benutzervorgehen muss in den Regeln des Systems abgebildet sein..
  
  
• Alternativ dazu gibt es statistische Analysen des Netzverhaltens durch Expertensysteme. Sie sammeln erstmal fleissig Daten über das Benutzerverhalten. Dann bilden sie sich eine "Meinung" über das Standard-Verhalten. Bei Abweichungen gibt es dann wieder Alarm..
  
  
• Unter dem Stichwort Performance Management verbirgt sich oft neben Performance-Messung nur schlichte Überwachung. Oft sammeln sog. Collecting Agents allmögliche Daten aus der System- und Netzwerkumgebung. Typische Werkzeuge: Netmetrix/UX von Agilent, Network Health von Communications Concord, Vitalnet von Lucent und Nextpoint-S3 von Nextpoint Networks.

Differenziertere Überwachungsmöglichkeiten gibt es für die Benutzerzugriffe auf einen Webserver, z.B. die Intranet-Seiten des Unternehmens. Die Software WebTrends Live der Firma Webtrends listet detailliert auf, welche Anwender von wo auf welche Seite zugegriffen, wo sie sich aufgehalten und an welcher Stelle sie die Web-Seite verlassen haben. Natürlich kann man mit diesem Material gut analysieren, welche Bereiche der Unternehmens-Web-Präsenz gut gelungen und welche verbesserungsbedürftig sind (insbesondere interessant bei e-commerce-Anwendungen) - man kann aber auch die Benutzer minuziös kontrollieren.

Das Verfahren arbeitet so, dass ein minimaler Code auf jeder Seite platziert wird, der dafür sorgt, dass die Informationen über das Benutzerverhalten zu einem zentralen Server in den USA geschickt wird, von wo aus das anwendende Unternehmen dann einen 128-bit-SSL-verschlüsselten Bericht zurückerhält.