Sehr geehrter Leser*innen,
im Internet stößt man immer mal wieder über Schlagzeilen wie „Stoppen Sie russische Hacker ganz einfach mit Geoblocking“ –Grund genug für uns, das Thema mal unter die Lupe zu nehmen und aufzuklären, was dahinter steckt. Und ob es wirklich so einfach ist, wie die Schlagzeile vermuten lässt. Kurzform der Antwort: Nein, ist es nicht. Trotzdem ist es sinnvoll, Geoblocking im Unternehmen einzusetzen, um die eigenen Netzwerke abzusichern vor Zugriffen von außen. Warum? Das erfahren Sie unserem neuesten Blog-Artikel, in dem wir uns dem Thema Geoblocking widmen.
Geoblocking & Geotargeting – was verbirgt sich dahinter
Jeder hinterlässt im Internet Spuren. Anhand der IP-Adresse, die jeder User unaufgefordert erhält, sobald er oder sie mit einem internetfähigen Gerät im Internet surft, kann nachverfolgt werden, von wo aus auf der Welt die Internetseite besucht wird. Die IP-Adresse ist im Grunde eine Mischung aus Fingerabdruck und Postleitzahl. Auf Basis dieser Technik werden einem als Benutzer Internetseiten automatisch in der korrekten Sprache angezeigt oder man wird beim Zugriff aus Deutschland automatisch auf eine .de-Domain geleitet. Geotargeting heißt dieser Vorgang.
Umgekehrt kann diese Information über die Herkunft eines Users im Internet aber auch genutzt werden, um ihn oder sie von bestimmten Angeboten zu exkludieren. Geschieht dies, dann handelt es sich um das sogenannte Geoblocking. Wie man aus dem Namen schon ableiten kann, werden dabei bestimmte Herkunftsgebiete oder Länder von einem digitalen Angebot ausgeschlossen. Bedeutet konkret: Will man beispielsweise aus einem bestimmten Land raus eine Internetseite aufrufen, kann einem der Zugriff wegen der geographischen Lage, festgestellt anhand des IP-Adressbereichs, verweigert werden. Die Technik kommt hauptsächlich zum Gebrauch, um lizenztechnische Komplikationen auf Grundlage des Urheberschutzes zu vermeiden – so kommt es beispielsweise vor, dass einem Stücke auf YouTube beim Abruf aus Deutschland nicht aufgeführt werden. Die Ursache: Geoblocking. Des Weiteren kann man im Urlaub aus dem Ausland womöglich nicht auf ein Video in der Tagesschau-Mediathek zurückgreifen. Auch dort ist erneut Geoblocking die Ursache – denn die Beiträge der öffentlich-rechtlichen Sender in Deutschland sollen auch nur für Benutzer aus Deutschland zugänglich sein.
Wie ist die rechtliche Lage?
Es kann vorkommen, dass man bei der Internet-Recherche nach einer Waschmaschine einen höheren Kaufpreis angezeigt bekommt, wenn man von Deutschland auf den Webshop zugreift, als wenn man zum Beispiel aus Malta dieselbe Webseite aufruft. Das war der EU ein Dorn im Auge, da es sich um eine Art der Diskriminierung handelt. Deshalb wurde vor ein paar Jahren eine so bezeichnete „Geoblocking-Verordnung“ in allen EU-Mitgliedstaaten ins Leben gerufen – eine Regelung, die eine Ungleichbehandlung von Käufern aus der EU aufgrund ihrer Staatsangehörigkeit oder des Wohnsitzes vermeiden soll (Link zur „Verordnung (EU) 2018/302 des Europäischen Parlaments und des Rates vom 28. Februar 2018 über Mittel gegen ungerechtfertigtes Geoblocking“ zum Nachlesen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex:32018R0302).
Die Datenschutzgrundverordnung (DSGVO) der EU hat selbige Regelungen nochmal konkretisiert. Sie besagt: Innerhalb sämtlicher Mitgliedsstaaten der Europäischen Union ist Geoblocking unzulässig. Die Rechtfertigung: Geoblocking hindert die EU-Bürger daran, Waren außerhalb ihres eigenen Landes zu angemessenen Preisen zu erwerben. Es gibt jedoch Sonderfälle. Nicht inbegriffen von diesem EU-weiten Verbot sind beispielsweise Film- oder Fernsehangebote.
„Dieser Service ist in Ihrem Land nicht verfügbar“ – oder doch?!
Gibt man den Ausdruck Geoblocking in einer Suchseite ein, trifft man vor allem auf Anleitungen und Tools, wie man Geoblocking gezielt vermeiden kann. Geschrieben für Menschen, die uneingeschränkt von allerorts auf der Welt auf sämtliche Clips und andere Produkte im Internet zugreifen können möchten, ohne möglicherweise staatlichen bzw. lizenzrechtlichen Regularien zu unterliegen. Technisch ist dies über einen guten Proxy-Server, der im nicht von der Blockierung betroffenen Staat steht, oder einen so bezeichneten VPN-Tunnel (Virtual Private Network) realisierbar, welcher die eigene IP-Adresse verschleiert und so vortäuscht, an einem anderweitigen Ort zu sein, als man tatsächlich ist.
Solche Verschleierungstaktiken sind definitiv nicht im Interesse der Websitebetreiber, aber auch nicht illegal. Obwohl es zum Geoblocking innerhalb der EU schon Regelungen gibt, fehlen selbige bislang, was die technischen Möglichkeiten zur Umgehung von Geoblocking betrifft. Solange es kein anders lautendes Urteil hat, bedeutet das: Geoblocking durch Nutzung eines Proxy-Servers oder VPNs zu umgehen, ist rechtmäßig. Deshalb gehen ein paar Websitebetreiber mittlerweile dazu über, eine Vermeidung von Geoblocking in den allgemeinen Geschäftsbedingungen zu untersagen.
Sollte man Geoblocking im Betrieb nutzen?
Abgesehen von den unzähligen Anleitungen zur Umgehung von Geoblocking, trifft man bei diesem Thema ab und zu ebenfalls auf Schlagzeilen wie: „Russische Hacker mit Geoblocking stoppen!“. Klingt nach einer guten Idee, oder? Problemlos Zugriffe aus sämtlichen Ländern, in welchen keine Mitarbeiter positioniert sind, sperren und so die persönliche IT-Infrastruktur schützen. Das eigene Unternehmensnetzwerk durch Zugriffe von unbekannten IP-Adressen zu sperren, ist eine gängige und unkomplizierte Methode – sie kann und darf dennoch nur ein kleiner Bestandteil in einem umfangreichen IT-Sicherheitsplan sein. Denn: Wie bereits beschrieben, kann man Geoblocking mühelos umgehen. Hacker, woher auch immer jene stammen mögen, verwenden für die Angriffe in den seltensten Situationen ihre tatsächliche IP, sondern verschleiern ihre Herkunft in der Regel, unter anderem während sie von kompromittierten Webservern aus attackieren.
Geoblocking allein kann daher niemals ein effizientes Instrument zum IT-Schutz sein, sondern passt eher in den Bereich: Wer das Fenster ständig offen lässt, braucht sich nicht zu wundern, wenn früher oder später Ungeziefer reinkommt. Das Blockieren von IP-Adressen aus Bereichen der Welt auf das eigene Netz, von welchen aus keinerlei Zugriffe nötig sind, muss also sein, ist dennoch für sich selbst genommen nichts, was tatsächlich soliden Schutz liefert. Um die unternehmerische IT zu schützen, ist vielmehr eine ausführliche Kontrolle des Netzwerkzugriffs über die Firewall nötig.
Somit sollte beispielsweise zum Schutz vor sogenannten DDos-Angriffen in der Firewall ebenso konfiguriert sein, dass die Menge der Verbindungen pro IP-Adresse begrenzt ist. Außerdem muss die Firewall turnusmäßig gewartet werden. Firmware-Updates sowie eine Aktualisierung der geogeblockten IP-Adressen sollte periodisch durchgeführt werden, um einen soliden Schutz dauerhaft zu gewährleisten.
Wenn Geoblocking noch kein Eckpfeiler Ihres IT-Schutzes ist, dann nehmen Sie gerne mit uns Kontakt auf. Wir können Ihre Firewall prüfen, aktualisieren sowie Ihr Unternehmensnetzwerk optimal schützen. Wir sind Ihr Ansprechpartner rund um IT-Sicherheit, Firewall & Geoblocking.