So wichtig ist eine sichere Abwehr für die Fußball-Weltmeisterschaft in Russland

Größere Sportveranstaltungen sind bei Unternehmen stets beliebt. Die Fußball-Weltmeisterschaft 2018 in Russland verspricht, keine Ausnahme zu werden. Für das Entertainment einflussreicher Entscheidungsträger von wichtigen Kunden und Interessenten sind die angebotenen Sponsoringmöglichkeiten für Unternehmen ideal. Dagegen sprechen die jüngsten Berichte über Russlands neue, strenge Gesetze zur Internetzensur, die ab dem 1. November 2017 in Kraft treten sollen. Dieser Schritt stellt für Führungskräfte westlicher Unternehmen ein Sicherheitsproblem dar. Sie befürchten, dass Mitarbeiter und VIPs beim Besuch der Veranstaltung möglicherweise nicht verhindern können, dass sensible Daten Russlands weitreichendem Überwachungsnetz ausgesetzt sind.

Die gute Nachricht: Die neuen Vorschriften blockieren lediglich den Zugriff auf Internetdienste und Online-Informationen, die bereits gesetzlich verboten sind. Sie erstrecken sich jedoch nicht auf die Verwendung von Virtual Private Networks (VPN) für private oder legitime geschäftliche Zwecke. Mit einem Firmen-VPN und einigen einfachen Richtlinien sollte es für Führungskräfte während ihres Besuchs bei der Weltmeisterschaft 2018 möglich sein, sicher ihr Geschäft über das Internet zu betreiben.

In Bezug auf das Internet genießt Russland schon lange einen zweifelhaften Ruf. Neben China, dem Irak und vielen anderen repressiven Regimen ist Russland eines der Länder, die am ehesten mit Internet-Hacking und Überwachung assoziiert werden. So behauptet das Softwarehaus Symantec beispielsweise, mit Russland verbundene Hacker seien erfolgreich in Stromnetze in den USA und Europa eingedrungen. Gleichzeitig wies der lettische Außenminister Edgars Rinkēvičs warnend darauf hin, wie verdeckte Cyber-Kriegsführung durch russische, staatlich finanzierte Hacker bald zu Verlusten von Menschenleben führen könnte, sollte es den Angreifern gelingen, lebensnotwendige Systeme zu deaktivieren oder die Stromversorgung in Krankenhäusern zu unterbinden. Analog zu den Olympischen Spielen 2016 in Brasilien scheint die Weltmeisterschaft 2018 ein weiteres sportliches Großereignis zu werden, das von der Internetpolitik überschattet wird.

Präsident Putins kompromisslose Haltung in Bezug auf die Nutzung von VPN-Diensten für den Internetzugriff ist von namhaften Branchengrößen verurteilt worden. So hat beispielsweise der ehemalige NSA-Whistleblower und prominente Kämpfer für den Datenschutz im Internet Edward Snowden das harte Durchgreifen kritisiert und gesagt, es mache Russland weniger frei und weniger sicher. In einem Tweet fügte er hinzu: „Wenn die nächste Generation in den Genuss der Online-Freiheiten kommen soll, die wir genossen haben, muss der harmlose Datenverkehr gänzlich ununterscheidbar vom sensiblen werden.“ Die unabhängige amerikanische Organisation Freedom House, die sich für den Schutz der Menschenrechte einsetzt, ist ebenfalls kritisch und sagt, dass Gesetze wie dieses „häufig als Vorwand benutzt werden, um politische Inhalte zu sperren, oft ohne gerichtliche Kontrolle“.

Webbasierte VPN-Dienste, die nicht im Einklang mit dem neuen Gesetz stehen, werden auf die staatliche „Schwarze Liste“ verbotener Websites gesetzt, die jedes Telekommunikationsunternehmen und jeder Internet Service Provider (ISP) in Russland sperren muss. Viele Unternehmen stellen ihren Mitarbeitern VPN-Software zur Verfügung, um ihnen den sicheren Fernzugriff auf das Unternehmensnetzwerk zu ermöglichen. Das neue Gesetz bezieht sich lediglich auf illegale Webinhalte und gilt nicht für Unternehmen, die VPNs für legitime Geschäftszwecke nutzen. Aufgrund der strengen Richtlinien und der Einschränkungen bei der VPN-Nutzung könnte sich für Führungskräfte, die nach Russland reisen, eine Verschlüsselung der Kommunikation ein wenig komplizierter gestalten. Vorausgesetzt, Besucher sind sich über Umfang und Zweck der lokalen Einschränkungen im Klaren, sollte der Verbindung über VPN auf normale Weise jedoch nichts im Wege stehen.

Im Allgemeinen sollte es Besuchern der Fußball-Weltmeisterschaft 2018 in Russland möglich sein, sicher mit ihrem Unternehmensnetzwerk zu Hause zu kommunizieren – vorausgesetzt, sie ergreifen ein paar grundlegende, sinnvolle Vorsichtsmaßnahmen wie die folgenden:

• Speichern Sie auf Geräten keine sensiblen Unternehmensdaten: Vergewissern Sie sich vor Ihrer Reise, dass auf den Geräten, die Sie mitnehmen, keine sensiblen Unternehmensdaten gespeichert sind. Sämtliche vertraulichen Daten, auf die Sie unterwegs eventuell Zugriff benötigen, sollten auf dem Unternehmensnetzwerk oder in verschlüsselter Form in der Cloud gespeichert bleiben.
• Verbinden Sie sich nur falls nötig mit dem Unternehmensnetzwerk: Nutzen Sie für die Verbindung zu Unternehmensressourcen während Ihres Aufenthalts stets ein Firmen-VPN. Stellen Sie nur dann eine Verbindung her, wenn dies unbedingt erforderlich ist, und senden Sie niemals irgendwelche vertraulichen Informationen.
• Multi-Faktor-Authentisierung: Falls möglich, sorgen Sie dafür, dass vor dem Fernzugriff auf Unternehmensressourcen zwei beziehungsweise drei Authentisierungsprozesse abgeschlossen werden müssen.
• Mitarbeitersensibilisierung: Wichtig ist die kontinuierliche Unterweisung der Mitarbeiter bezüglich der besten, auf Reisen anzuwendenden Sicherheitsverfahren sowie der örtlichen Risiken bei der Geschäftstätigkeit in bestimmten Ländern.

Fazit: Die Nachricht, dass Russland ein neues Gesetz einführt, das zu einer drastischen Zunahme der Internetüberwachung sowie einer Einschränkung der Nutzung von VPN-Diensten führt, lässt bei Führungskräften, die Sponsoring-Aktivitäten während der Fußball-Weltmeisterschaft 2018 in Erwägung ziehen, die Alarmglocken schrillen.

Die neue Gesetzgebung bezieht sich allerdings nur auf verbotene Online-Verschlüsselungsdienste und gilt nicht für Firmen-VPNs für legitime Geschäftszwecke.

Ausgerüstet mit einem Firmen-VPN und ein paar sinnvolle Sicherheitsvorschriften befolgend, sollten Mitarbeiter und VIPs bei ihrem Besuch der Weltmeisterschaft in Russland feststellen, dass sie nichts am Aufbau einer sicheren Remote Access-Verbindung zu ihren Unternehmensressourcen hindert.