Intranet: Bedeutung & Ein­satz­mög­lich­kei­ten

Jedes funk­tio­nie­ren­de Un­ter­neh­men zeichnet sich durch eine gute und flüssige Kom­mu­ni­ka­ti­on aus. Besonders bei großen Firmen oder Or­ga­ni­sa­tio­nen scheint das zunächst kein leichtes Un­ter­fan­gen zu sein. Alles via E-Mail oder am Telefon zu klären, ist nicht immer die beste Lösung. Möchten Mit­ar­bei­ter bei­spiels­wei­se Dateien aus­tau­schen oder zentral ablegen, fir­men­in­ter­ne Websites besuchen oder News und anderen Content zur Verfügung stellen, ist ein ein­heit­li­cher Zu­griffs­punkt für alle Mit­ar­bei­ter von Vorteil. Ein Intranet stellt ein zentrales Netzwerk dar, in dem Mit­ar­bei­ter nicht nur In­for­ma­tio­nen aus­tau­schen, sondern auch ge­mein­sa­me Programme nutzen können.

Der große Vorteil dabei ist, dass ein Intranet immer ein ei­gen­stän­di­ges Rech­ner­netz­werk für die un­ter­neh­mens­in­ter­ne Kom­mu­ni­ka­ti­on darstellt. Dadurch ist eine besonders sichere Da­ten­über­tra­gung möglich. Alle Zu­griffs­be­rech­tig­ten können sich glei­cher­ma­ßen in das Intranet einloggen, alle An­wen­dun­gen nutzen und mit­ein­an­der kom­mu­ni­zie­ren. Auf diese Weise wird der Workflow um ein Viel­fa­ches ver­ein­facht. Wie erstellen Sie ein Intranet, wie genau funk­tio­niert es und welche Vorteile bringt es mit sich?

Das Wort „Intranet“ setzt sich aus dem la­tei­ni­schen „intra“ (innerhalb) und dem eng­li­schen „net“ (Netz) zusammen. Kom­bi­niert bedeutet es „internes Netzwerk“. Das Intranet ist ein Com­pu­ter­netz­werk, auf das nur eine aus­ge­wähl­te Per­so­nen­grup­pe zugreifen kann. Zwar basiert es auf denselben Standards wie das öf­fent­li­che Internet; im Gegensatz zum Internet ist das Intranet jedoch nicht öf­fent­lich zu­gäng­lich. Es findet innerhalb von Un­ter­neh­men oder Or­ga­ni­sa­tio­nen als Firmen-Intranet Anwendung. Nutzer haben die Mög­lich­keit, sowohl un­ter­neh­mens­in­tern als auch über eine VPN-Ver­bin­dung von jedem anderen Ort aus darauf zu­zu­grei­fen.

Ein Intranet stellt die Basis und In­fra­struk­tur für die un­ter­neh­mens­in­ter­ne Kom­mu­ni­ka­ti­on dar. Hauptziel des Netzwerks ist es, den Ar­beits­all­tag ef­fi­zi­en­ter zu gestalten und gut funk­tio­nie­ren­de Zu­sam­men­ar­beit zu schaffen. Der Vorteil eines Intranets gegenüber dem öf­fent­li­chen Netz ist, dass die Da­ten­si­cher­heit dabei an oberster Stelle steht. Da die Daten, die innerhalb eines Intranets aus­ge­tauscht werden, nicht ins öf­fent­li­che Internet gelangen, stellt solch ein internes Netzwerk aus­rei­chend Schutz vor un­be­fug­ten Zugriffen von außen dar.

Un­ter­neh­men, Or­ga­ni­sa­tio­nen, Vereine, Museen, Stif­tun­gen und andere öf­fent­li­che Ein­rich­tun­gen nutzen die Vorteile eines Intranets. Dabei ist nicht jedes Netzwerk gleich. Die Frage „Was ist ein Intranet?“ definiert jedes Un­ter­neh­men selbst. Wie flexibel ein Intranet ist, zeigen die nach­fol­gen­den An­wen­dungs­ge­bie­te auf:

• Zugriff auf An­wen­dun­gen: Das Intranet ist die Ge­samt­heit aller intern genutzten Web­an­wen­dun­gen und bietet Zugriff auf diese.
  
  
• Überblick schaffen: Es fasst Dateien in einem Archiv zusammen, auf das alle Mit­ar­bei­ter Zugriff haben. Das kann einen File- oder Da­ten­bank­ser­ver umfassen.
  
  
• Ar­beits­all­tag or­ga­ni­sie­ren: Es er­mög­licht eine einfache Zu­sam­men­ar­beit durch ge­mein­sa­me Kalender, Listen, Aufgaben oder Pläne.
  
  
• Mit­tei­lun­gen aus­tau­schen: Es übernimmt die Funktion eines Schwarzen Bretts. Ab­tei­lun­gen oder einzelne Mit­ar­bei­ter können darauf Mit­tei­lun­gen und Hinweise hin­ter­las­sen.

Viele Un­ter­neh­men kom­bi­nie­ren mehrere der genannten oder andere An­wen­dungs­mög­lich­kei­ten mit­ein­an­der und schaffen damit komplexe private Netzwerke, die ein Arbeiten mit einer Vielzahl an nütz­li­chen An­wen­dun­gen er­mög­li­chen.

Uni­ver­si­tä­ten bei­spiels­wei­se bieten mithilfe eines Intranets ihren An­ge­stell­ten und Studenten die Mög­lich­keit, auf Bi­blio­theks­da­tei­en wie digitale Leihware oder andere uni­ver­si­täts­in­ter­ne Daten gemeinsam zu­zu­grei­fen. Mittels eines VPN-Clients funk­tio­niert dies auch von Zuhause oder anderen Orten aus. Zum einen ver­ein­facht das die Vor­be­rei­tung auf Seminare und Vor­le­sun­gen; zum anderen ver­rin­gert es den Aufwand, um fachlich relevante Artikel und Bücher zu be­schaf­fen – sofern diese digital verfügbar sind.

Wer die Funk­ti­ons­wei­se eines Intranets verstehen möchte, sollte sich zunächst mit dessen Un­ter­schied zum Internet oder LAN (Local Area Network) aus­ein­an­der­set­zen. Ein LAN ist die tech­ni­sche Basis für das Intranet. Während Nutzer des Internets öf­fent­lich kom­mu­ni­zie­ren, ist das Intranet nach außen hin ab­ge­schot­tet und nur für aus­ge­wähl­te Personen er­reich­bar. Im All­ge­mei­nen funk­tio­niert ein Intranet aber genauso wie das Internet, da ein Intranet In­ter­net­an­wen­dun­gen in­te­griert.

Ein LAN (Local Area Network) vernetzt Computer innerhalb eines Gebäudes mit­ein­an­der. Lediglich ein PC davon ist mit dem Internet verbunden. Dabei stellt der Router den zentralen Zu­griffs­punkt für andere Geräte dar. Bei größeren Netz­wer­ken kommen noch interne Server hinzu. Ein Intranet rea­li­siert ein privates Netzwerk auf Grundlage der ver­knüpf­ten PCs innerhalb eines LANs. Haupt­säch­lich basiert das Intranet jedoch auf einem zentralen Server. Dabei un­ter­stützt es alle gängigen und stan­dard­mä­ßig ver­wen­de­ten In­ter­net­pro­to­kol­le. Dazu gehören u. a. TCP/IP (Trans­mis­si­on Control Protocol/Internet Protocol) und HTTP/HTTPS (Hypertext Transfer Protocol). Sie stellen die Grundlage für den Da­ten­aus­tausch im Intranet sicher, indem sie die Her­stel­lung einer Ver­bin­dung sowie einen Schutz gegen den Verlust von Daten ge­währ­leis­ten.

Auf diesen Pro­to­kol­len setzen ver­schie­de­ne typische Intranet-An­wen­dun­gen auf. Dazu gehören Webseiten, E-Mail, Chats, Foren oder Da­ten­ban­ken. Neben dem Austausch von Daten oder Do­ku­men­ten sind häufig auch spezielle Mit­ar­bei­ter­ma­ga­zi­ne oder un­ter­neh­mens­in­ter­ne Re­gel­wer­ke in einem Intranet ver­öf­fent­licht.

Das LAN koppelt dem­zu­fol­ge mehrere Rechner, auf denen ein Intranet ver­wirk­licht wird. Mithilfe einer Software, etwa von Microsoft Share­point, Slack, IBM, Sa­les­force oder Oracle, fügt ein Experte dem Intranet zu­sätz­li­che Web­ser­vices hinzu, die ty­pi­scher­wei­se in ähnlicher Form auch im öf­fent­li­chen Internet Anwendung finden. Vom Prinzip her ist ein Intranet deshalb wie eine eigene kleine Version des Internets. Es er­mög­licht u. a. die folgenden An­wen­dungs­fel­der:

• Es stellt Webserver, um darauf In­for­ma­tio­nen und Mit­tei­lun­gen zu ver­öf­fent­li­chen.
• Es er­mög­licht den Zugriff auf Backend-Systeme.
• Es in­te­griert interne Web­brow­ser.
• Es stellt einen E-Mail-Austausch innerhalb des Un­ter­neh­mens und über das Internet sicher.
• Es macht das Erstellen und Nutzen privater Webseiten möglich.
• Es bildet eine sichere Basis für Te­le­fon­kon­fe­ren­zen.

Es fungiert als Grundlage für den Austausch von In­for­ma­tio­nen über eine Datenbank, zu der alle zu­griffs­be­rech­tig­ten Personen Zugang haben.

Wo Daten aus­ge­tauscht und interne Web­an­wen­dun­gen betrieben werden, sind hohe Si­cher­heits­stan­dards un­ab­ding­bar. Es gibt ver­schie­de­ne Tech­no­lo­gien, mit denen man ein Intranet absichern kann. Das kann z. B. ein Proxy-Server sein. Dabei hat lediglich der zentrale Server des Netzwerks Zugang zum Internet, der so­ge­nann­te Proxy-Server. Das kann bei­spiels­wei­se ein PC sein. Möchten Nutzer anderer PCs aus dem Netzwerk ins Internet, gelingt Ihnen dies nur über eine sichere Ver­bin­dung zum Proxy-Server.

Am häu­figs­ten verwenden Experten jedoch Firewalls, um ein Intranet ab­zu­si­chern. Eine Firewall dient dazu, das Un­ter­neh­mens­netz­werk vor un­er­wünsch­ten Zugriffen von außen zu schützen und sicher ab­zu­schir­men. In­ter­es­sant hierbei ist, dass ein Intranet nicht zwingend mit dem Internet verbunden sein muss, um zu funk­tio­nie­ren. Benötigen die Nutzer des Intranets Zugriff auf das Internet, kann dies jederzeit über eine ab­ge­si­cher­te Ver­bin­dung rea­li­siert werden. An­ders­her­um ist ein Zugriff für Nutzer, die sich im Internet befinden, auf das interne Netzwerk von außen nicht möglich. Zwi­schen­ge­schal­te­te Firewalls ent­schei­den darüber, welchen Nutzern Zugriff gewährt wird und wem dieser ver­wei­gert bleibt.

Eine weitere Tech­no­lo­gie, um ein Intranet ab­zu­si­chern, ist die so­ge­nann­te de­mi­li­ta­ri­sier­te Zone (DMZ). Von einem Fachmann korrekt in­stal­liert bietet sie optimale Si­cher­heits­be­din­gun­gen. Sie dient als so­ge­nann­te Puf­fer­zo­ne zwischen LAN und Internet. De­mi­li­ta­ri­sier­te Zonen besitzen an ihren Ein- und Ausgängen wiederum Firewalls, die den Zugriff auf Daten innerhalb des Netzwerks streng re­gu­lie­ren.

Zumeist finden bei de­mi­li­ta­ri­sier­ten Zonen zwei Firewalls Anwendung: Eine Firewall ist zwischen dem öf­fent­li­chen Netzwerk (also dem Internet) und der de­mi­li­ta­ri­sier­ten Puf­fer­zo­ne ge­schal­ten. Eine andere Firewall befindet sich zwischen der DMZ und dem Intranet, also dem LAN sowie den intern ein­ge­rich­te­ten In­ter­net­an­wen­dun­gen.

Wollen Mit­ar­bei­ter außerhalb des Fir­men­ge­bäu­des auf das Intranet zugreifen, können sie al­ter­na­tiv ein Virtual Private Network, also eine VPN-Ver­bin­dung erstellen. Über das öf­fent­li­che Internet wird ein vir­tu­el­les Netz in Form eines ab­ge­schot­te­ten Kanals aufgebaut, über das Mit­ar­bei­ter mittels eines ge­si­cher­ten Zugangs auf das un­ter­neh­mens­in­ter­ne Intranet zugreifen können. Damit auf diesem Wege keine Si­cher­heits­lü­cken entstehen, werden alle über­tra­ge­nen In­for­ma­tio­nen ver­schlüs­selt über­mit­telt. Bei jedem Zugriff muss sich der Nutzer zu­sätz­lich au­then­ti­fi­zie­ren, indem er sein zuvor fest­ge­leg­tes Passwort eingibt. Man kann sich solch eine ge­si­cher­te Ver­bin­dung wie einen Tunnel vor­stel­len, durch den es möglich ist, sich von anderen Nutzern des öf­fent­li­chen Netzwerks ab­zu­schir­men.

Für die Ein­rich­tung und die tech­ni­sche Umsetzung eines Intranets ist jemand notwendig, der über die ent­spre­chen­de Expertise verfügt. Dabei ist es wichtig, ein Intranet korrekt zu in­stal­lie­ren, damit keine Si­cher­heits­lü­cken entstehen oder Unbefugte Zugriff auf das interne Netzwerk bekommen. Zwei Arten von Portalen, die auf Basis eines Intranets zum Einsatz kommen, sind denkbar: En­ter­pri­se-Portale oder solche, die pro­zess­ori­en­tiert sind. Sie stellen un­ter­neh­mens­in­tern alle ge­wünsch­ten An­wen­dun­gen zur Verfügung.

• En­ter­pri­se-Portale über­zeu­gen durch eine ein­heit­li­che Ober­flä­che, in der die Nutzer auf die un­ter­schied­li­chen Intranet-An­wen­dun­gen zugreifen können. Vor allem, wenn ein Intranet sehr viele An­wen­dun­gen für die Nutzer be­reit­hält, ist die En­ter­pri­se-Variante am besten geeignet, da sie sehr über­sicht­lich ist. Die Mit­ar­bei­ter eines Un­ter­neh­mens sehen alle in­te­grier­ten An­wen­dun­gen auf einen Blick. Der Nutzer ruft die Plattform in den meisten Fällen über einen Web­brow­ser auf. Der Vorteil dabei ist, dass sich die Nutzer jeweils nur einmal beim gewählten Intranet-Portal selbst an­zu­mel­den brauchen, statt sich mühsam in jede einzelne Anwendung ein­zu­log­gen.
  
  
• Auf Ge­schäfts­pro­zes­se spe­zia­li­sier­te Portale kon­zen­trie­ren sich haupt­säch­lich auf Prozesse, die re­gel­mä­ßig ab­ge­wi­ckelt werden. Dazu gehören bei­spiels­wei­se die Ab­rech­nung von Rei­se­kos­ten oder des Be­stell­we­sens. Die Prozesse werden dabei zumeist über separate An­wen­dun­gen rea­li­siert. Sie sind – anders als beim En­ter­pri­se-Portal – nicht in das Portal selbst in­te­griert.

Wer also plant, für sein Un­ter­neh­men ein Intranet zu erstellen, sollte sich mit einem ge­eig­ne­ten Experten in Ver­bin­dung setzen – sofern er nicht selbst in der Lage ist, ein Intranet ein­zu­rich­ten. Neben der tech­ni­schen Ein­rich­tung ist es ebenso wichtig, dass der Admin alle not­wen­di­gen Zu­griffs­rech­te vergibt. Für die Ein­füh­rung eines Intranets sind u. a. folgende Fragen zu klären:

• Welche Personen sollen ein­ge­bun­den werden?
• Wer wird ver­ant­wort­lich sein für das Ein­stel­len von Do­ku­men­ten und Verteilen in­di­vi­du­el­ler Zu­griffs­rech­te?
• Wie sollen das Layout und das Design am Ende aussehen?
• Welchen Zweck erfüllt das Intranet (z. B. Da­ten­aus­tausch, Schwarzes Brett, ge­mein­sa­mer Kalender, Listen u. v. m.)?

Die maß­geb­li­che Zeit­er­spar­nis ist ein wichtiger Faktor, der für das Intranet spricht. Statt jeder einzelnen Person E-Mails zu­zu­sen­den, bietet ein Intranet neben vielen anderen Funk­tio­nen eine optimale Plattform zum Da­ten­aus­tausch. Dies steigert die Pro­duk­ti­vi­tät der Mit­ar­bei­ter, da wertvolle Ar­beits­zeit nicht für auf­wen­di­ge Über­tra­gungs­we­ge genutzt werden muss.

Hinzu kommt, dass durch ein Intranet nicht nur die Kom­mu­ni­ka­ti­ons­we­ge verkürzt und ver­ein­facht werden, sondern dies auch auf einem sicheren Weg passiert: Pro­fes­sio­nell ein­ge­rich­te­te de­mi­li­ta­ri­sier­te Zonen und zwi­schen­ge­schal­te­te Firewalls sorgen für hohe Si­cher­heits­stan­dards. Da ein Intranet per De­fi­ni­ti­on ein LAN oder WAN ist, das in­ter­net­spe­zi­fi­sche An­wen­dun­gen un­ter­neh­mens­in­tern be­reit­stellt, findet der Da­ten­aus­tausch aus­schließ­lich ab­ge­si­chert statt – anders als es im öf­fent­li­chen Internet der Fall ist.

Mit aus­ge­wähl­ten Intranet-An­wen­dun­gen stellen Mit­ar­bei­ter Ordner, Mit­tei­lun­gen, Termine oder andere In­for­ma­tio­nen für das gesamte Un­ter­neh­men oder be­stimm­ten Per­so­nen­grup­pen aus der Firma innerhalb weniger Maus­klicks bereit. Einige der un­ter­neh­mens­in­ter­nen Prozesse können durch ein Intranet optimiert werden.

Je nach gewählter Software-Lösung kann ein Intranet eine Vielzahl an weiteren Vorteilen mit sich bringen:

• schneller Da­ten­aus­tausch
• Stei­ge­rung der Pro­duk­ti­vi­tät
• erhöhte Zeit­er­spar­nis
• über­sicht­lich ka­te­go­ri­sier­tes und logisch auf­ge­bau­tes Da­ten­ar­chiv
• einfache Kom­mu­ni­ka­ti­ons­we­ge, z. B. durch in­te­grier­te Chats oder Blogs
• interne Ver­öf­fent­li­chung von Un­ter­neh­mens­re­geln, In­for­ma­tio­nen zu Mit­ar­bei­ter­vor­tei­len u. v. m.
• kos­ten­güns­tig und um­welt­scho­nend durch die Ver­wen­dung digitaler Dokumente anstelle von Aus­dru­cken
• einfach um­setz­ba­re Grup­pen­ar­beit
• In­te­gra­ti­on von Foren und Umfragen, um Mit­ar­bei­ter in Ent­schei­dun­gen mit­ein­zu­be­zie­hen

Nach­tei­lig hingegen sind sowohl die An­schaf­fungs- als auch die Fol­ge­kos­ten. Denn mit der Er­stel­lung eines Intranets und den Kosten für die Software allein ist es nicht getan. Damit ein Intranet rei­bungs­los funk­tio­niert und alle Si­cher­heits­stan­dards gewahrt bleiben, ist ein re­gel­mä­ßi­ger Zeit­auf­wand un­er­läss­lich – z. B. um die Software einem Update zu un­ter­zie­hen oder den Server up­zu­gra­den. Ein externer oder fir­men­in­ter­ner IT-Fachmann sorgt dafür, dass das Netzwerk re­gel­mä­ßig gewartet wird, Backups erstellt und even­tu­el­le Probleme schnellst­mög­lich behoben werden.

Des Weiteren stellen die Nutzer des Intranets u. U. selbst eine Si­cher­heits­lü­cke dar. Oftmals werden – wie für viele andere Logins im Internet auch – unsichere und zu einfache Pass­wör­ter verwendet, die mit der Gefahr ein­her­ge­hen, dass sich Un­be­fug­ter allzu leicht Zutritt ver­schaf­fen. Um die Si­cher­heits­stan­dards auch von der Nut­zer­sei­te aus zu ge­währ­leis­ten, sollten Anwender stets ein sicheres Passwort wählen, sodass sensible Daten nicht in die falschen Hände gelangen können. Wird auf den Server über eine VPN-Ver­bin­dung von einem privaten Computer aus zu­ge­grif­fen, besteht außerdem die Gefahr, dass Malware in das Intranet gelangt. Darum sollte man auch hier eine ent­spre­chen­de Anti-Malware-Software einsetzen.