Tipps zum Einrichten eines internem Firmennetzwerks

Ob Kleinunternehmen, mittelständiger Betrieb oder große Firma und Konzern: Ein internes Firmennetzwerk sollte gut geplant und unter optimalen Bedingungen durchgeführt werden. Ein eigenes Firmennetzwerk hat viele Vorteile und ist eigentlich unverzichtbar.


Neben der Anschaffung der Arbeit-PCs muss auch für eine Firewall, DNS-Server und selbstverständlich auch LAN- oder WLAN eingerichtet werden. Bei all den Tätigkeiten darf aber die Telefonanlage nicht vergessen werden. Die Sicherheit zu gewährleisten ist nicht so einfach, daher sollte gegebenenfalls darüber nachgedacht werden, die Betreuung und Pflege über ein Outsourcing zu sichern.

Regeln für die Client-Infrastruktur

Tipps zum Einrichten eines internem Firmennetzwerks
Photo by Tim van der Kuip on Unsplash (https://unsplash.com/photos/CPs2X8JYmS8)

Eine normale Büroinfrastruktur sollte aus zentralen Servern und Client-Geräten wie Laptops, PCs, Tablets oder auch Smartphones bestehen. Bevor die Endgeräte an das Firmennetzwerk angeschlossen werden, gibt es einige Regeln zu beachten. Es gibt hierbei auch um die eigene Sicherheit.

  • Das neuste Betriebssystem sollte installiert sein
  • Aktuelle Updates jeder Software wurden durchgeführt
  • Keine unnötigen Programme (nur Betriebsablauf wichtige Anwendungen zulassen)
  • Nutzer vor allem bei Windows nicht als Administrator einloggen
  • Antivirenprogramme wie den Windows Defender aktivieren (und automatische Updates zulassen)
  • Jeder Rechner mit einer festen Büro-IP ausstatten (kein DHCP-Lease), so lässt sich ein Virenbefall besser und leichter eingrenzen

Klare Regeln für den Internetverkehr

Es ist für das Unternehmen ein Vorteil, wenn die schnellste Internetleitung gebucht werde, diese bringt aber herzlich wenig, wenn mehrere Mitarbeiter nebenbei ohne Bandbreitenbegrenzung in 4K-Qualität Videos schauen. Das passiert bei Medien-Agenturen häufig. Daher sollten Unternehmen unbedingt Maximalwerte für die Bandbreitenauslastung definieren, sodass stets reichlich Reserven für weitere Mitarbeiter verbleiben.

Sofern keine Einigung erzielt werden kann, dann ist der sogenannte „Fair-Queuing-Rules“ ein guter Kompromiss. Diese Regel lässt sich in beinahe jedem Router definieren und sorgt dafür, dass die verfügbare Internetbandbreite unter den aktuellen Nutzern aufgeteilt werden. Sollte jemand alleine im Büro sein, dann erhält er die volle Leistung — bei 10 Mitarbeitern würde jeder ein Zehntel der verfügbaren Leistung erhalten.

Ob den Mitarbeitern die private Nutzung (also: YouTube, Netflix) untersagt wird, ist eine Sache des Unternehmens. In jedem Falle sollte gelegentlich ein Blick in die Logfiles geworfen werden, so lassen sich Verursacher hoher Datenmengen identifizieren.

Sollte der Router eine solche Funktion nicht besitzen, kann mit QoS (Quality of Service) Tools wie beispielsweise Netlimiter nachgeholfen werden. Ein solches Tool funktioniert auf sämtlichen Systemen. Das sollte unbedingt getan werden.

Sinnvolle Passwortregelungen

Manche Unternehmen haben die Katastrophe bereits erlebt: Der Betrieb läuft, aber es gab einen unbefugten Zugriff — so sind die Daten aus dem Firmennetzwerk in falsche Hände gelangt. Firmen jeder Größe sollten Regelungen für Passwörter festlegen unter diesen Kriterien:

  • Kein einfaches Wort
  • Nutzung von Groß- und Kleinschreibung sowie Sonderzeichen
  • Passwort sollte mindestens 10 Zeichen lang sein, besser noch länger
  • Standardpasswörter nach jedem Mitarbeiterabgang ändern (sofern Zugriff gehabt)
  • Alle Passwörter sollten in einem gewissen Intervall geändert werden
  • Passwort-Managementsysteme gegebenenfalls nutzen

Eigene Geräte der Mitarbeiter erlauben?

Damit Mitarbeitern die maximalste Flexibilität gewährt wird, könnte auch die Verwendung eigener Geräte im Büronetzwerk gestattet sein. Das könnte aber auch zu Problemen führen, wenn die Mitarbeiter nicht darauf achten, ob die Geräte möglicherweise mit Schadsoftware infiziert sind.

Ein neues Gerät sollte unbedingt vorher umfassend geprüft werden, bevor es Zugang zum Firmennetzwerk erhält. Sofern das nicht geschieht, könnten sich im Fall des Falles, rasend schnell Viren im gesamten Netzwerk verteilen.

Klare Regeln im Home-Office

Für die privaten Rechner der Mitarbeiter müssen dieselben Standards gelten wie im Büro. Das gilt auch, wenn sich die Mitarbeiter über ein VPN Zugang verschaffen. Ein VPN schützt nicht vor einem Virenbefall.

Achten Sie bei heimischen Rechnern darauf, dass lediglich ein VPN zum Einwählen genutzt wird — ansonsten sollte auf die eigene Internetverbindung geschalten werden. Sonst kann es passieren, dass die Datenleitung der Firma von den Home-Office-Geräten mitbenutzt werden. Das sorgt für eine zusätzliche Belastung.

Bei Windows klappt das mit der Haken-Entfernung unter dem Punkt „Standardgateway für das Remotenetzwerk verwenden“, sondern er gesetzt wurde.

Firmen sind überfordert mit der Einrichtung

Es ist nicht selten, dass Mitarbeiter mit der Einrichtung eines eigenen Firmennetzwerks überfordert sind. Es benötigt eine Strategie, entsprechende Systeme und ein Konzept. Zusätzlich ist eine Betreuung der Infrastruktur nach Aufbau ebenfalls empfehlenswert, insbesondere hinsichtlich der IT-Sicherheit.

Sollte etwas nicht optimal laufen, dann gibt es immer noch eine individuelle Beratung durch einen firmeneigenen Consultant, weil das beratende Unternehmen sich mit ihren eingesetzten Lösungen entsprechend auch auskennt. Die Beanspruchung einer solchen Dienstleistung hat also nur Vorteile.

Beispiele bei großen Konzerne haben gezeigt, dass eine fehlerhafte Cloud-Strategie dazu führen kann, dass es Hackern sehr einfach gemacht wird.

Welche Software sollte verwendet werden?

Ein EDV Berater kann das Unternehmen auch bezüglich der verwendeten Software beraten. Zumeist wird die Software von SAP empfohlen, denn diese Systeme glänzen durch ein ordentliches Application Management und Software-Management. Ich empfehle eine IT Beratung aus Österreich.