Intranet: Bedeutung & Einsatzmöglichkeiten

Jedes funktionierende Unternehmen zeichnet sich durch eine gute und flüssige Kommunikation aus. Besonders bei großen Firmen oder Organisationen scheint das zunächst kein leichtes Unterfangen zu sein. Alles via E-Mail oder am Telefon zu klären, ist nicht immer die beste Lösung. Möchten Mitarbeiter beispielsweise Dateien austauschen oder zentral ablegen, firmeninterne Websites besuchen oder News und anderen Content zur Verfügung stellen, ist ein einheitlicher Zugriffspunkt für alle Mitarbeiter von Vorteil. Ein Intranet stellt ein zentrales Netzwerk dar, in dem Mitarbeiter nicht nur Informationen austauschen, sondern auch gemeinsame Programme nutzen können.

Der große Vorteil dabei ist, dass ein Intranet immer ein eigenständiges Rechnernetzwerk für die unternehmensinterne Kommunikation darstellt. Dadurch ist eine besonders sichere Datenübertragung möglich. Alle Zugriffsberechtigten können sich gleichermaßen in das Intranet einloggen, alle Anwendungen nutzen und miteinander kommunizieren. Auf diese Weise wird der Workflow um ein Vielfaches vereinfacht. Wie erstellen Sie ein Intranet, wie genau funktioniert es und welche Vorteile bringt es mit sich?

Das Wort „Intranet“ setzt sich aus dem lateinischen „intra“ (innerhalb) und dem englischen „net“ (Netz) zusammen. Kombiniert bedeutet es „internes Netzwerk“. Das Intranet ist ein Computernetzwerk, auf das nur eine ausgewählte Personengruppe zugreifen kann. Zwar basiert es auf denselben Standards wie das öffentliche Internet; im Gegensatz zum Internet ist das Intranet jedoch nicht öffentlich zugänglich. Es findet innerhalb von Unternehmen oder Organisationen als Firmen-Intranet Anwendung. Nutzer haben die Möglichkeit, sowohl unternehmensintern als auch über eine VPN-Verbindung von jedem anderen Ort aus darauf zuzugreifen.

Ein Intranet stellt die Basis und Infrastruktur für die unternehmensinterne Kommunikation dar. Hauptziel des Netzwerks ist es, den Arbeitsalltag effizienter zu gestalten und gut funktionierende Zusammenarbeit zu schaffen. Der Vorteil eines Intranets gegenüber dem öffentlichen Netz ist, dass die Datensicherheit dabei an oberster Stelle steht. Da die Daten, die innerhalb eines Intranets ausgetauscht werden, nicht ins öffentliche Internet gelangen, stellt solch ein internes Netzwerk ausreichend Schutz vor unbefugten Zugriffen von außen dar.

Unternehmen, Organisationen, Vereine, Museen, Stiftungen und andere öffentliche Einrichtungen nutzen die Vorteile eines Intranets. Dabei ist nicht jedes Netzwerk gleich. Die Frage „Was ist ein Intranet?“ definiert jedes Unternehmen selbst. Wie flexibel ein Intranet ist, zeigen die nachfolgenden Anwendungsgebiete auf:

• Zugriff auf Anwendungen: Das Intranet ist die Gesamtheit aller intern genutzten Webanwendungen und bietet Zugriff auf diese.
  
  
• Überblick schaffen: Es fasst Dateien in einem Archiv zusammen, auf das alle Mitarbeiter Zugriff haben. Das kann einen File- oder Datenbankserver umfassen.
  
  
• Arbeitsalltag organisieren: Es ermöglicht eine einfache Zusammenarbeit durch gemeinsame Kalender, Listen, Aufgaben oder Pläne.
  
  
• Mitteilungen austauschen: Es übernimmt die Funktion eines Schwarzen Bretts. Abteilungen oder einzelne Mitarbeiter können darauf Mitteilungen und Hinweise hinterlassen.

Viele Unternehmen kombinieren mehrere der genannten oder andere Anwendungsmöglichkeiten miteinander und schaffen damit komplexe private Netzwerke, die ein Arbeiten mit einer Vielzahl an nützlichen Anwendungen ermöglichen.

Universitäten beispielsweise bieten mithilfe eines Intranets ihren Angestellten und Studenten die Möglichkeit, auf Bibliotheksdateien wie digitale Leihware oder andere universitätsinterne Daten gemeinsam zuzugreifen. Mittels eines VPN-Clients funktioniert dies auch von Zuhause oder anderen Orten aus. Zum einen vereinfacht das die Vorbereitung auf Seminare und Vorlesungen; zum anderen verringert es den Aufwand, um fachlich relevante Artikel und Bücher zu beschaffen – sofern diese digital verfügbar sind.

Wer die Funktionsweise eines Intranets verstehen möchte, sollte sich zunächst mit dessen Unterschied zum Internet oder LAN (Local Area Network) auseinandersetzen. Ein LAN ist die technische Basis für das Intranet. Während Nutzer desInternets öffentlich kommunizieren, ist das Intranet nach außen hin abgeschottet und nur für ausgewählte Personen erreichbar. Im Allgemeinen funktioniert ein Intranet aber genauso wie das Internet, da ein Intranet Internetanwendungen integriert.

Ein LAN (Local Area Network) vernetzt Computer innerhalb eines Gebäudes miteinander. Lediglich ein PC davon ist mit dem Internet verbunden. Dabei stellt der Router den zentralen Zugriffspunkt für andere Geräte dar. Bei größeren Netzwerken kommen noch interne Server hinzu. Ein Intranet realisiert ein privates Netzwerk auf Grundlage der verknüpften PCs innerhalb eines LANs. Hauptsächlich basiert das Intranet jedoch auf einem zentralen Server. Dabei unterstützt es alle gängigen und standardmäßig verwendeten Internetprotokolle. Dazu gehören u. a. TCP/IP (Transmission Control Protocol/Internet Protocol) und HTTP/HTTPS (Hypertext Transfer Protocol). Sie stellen die Grundlage für den Datenaustausch im Intranet sicher, indem sie die Herstellung einer Verbindung sowie einen Schutz gegen den Verlust von Daten gewährleisten.

Auf diesen Protokollen setzen verschiedene typische Intranet-Anwendungen auf. Dazu gehören Webseiten, E-Mail, Chats, Foren oder Datenbanken. Neben dem Austausch von Daten oder Dokumenten sind häufig auch spezielle Mitarbeitermagazine oder unternehmensinterne Regelwerke in einem Intranet veröffentlicht.

Das LAN koppelt demzufolge mehrere Rechner, auf denen ein Intranet verwirklicht wird. Mithilfe einer Software, etwa von Microsoft Sharepoint, Slack, IBM, Salesforce oder Oracle, fügt ein Experte dem Intranet zusätzliche Webservices hinzu, die typischerweise in ähnlicher Form auch im öffentlichen Internet Anwendung finden. Vom Prinzip her ist ein Intranet deshalb wie eine eigene kleine Version des Internets. Es ermöglicht u. a. die folgenden Anwendungsfelder:

• Es stellt Webserver, um darauf Informationen und Mitteilungen zu veröffentlichen.
• Es ermöglicht den Zugriff auf Backend-Systeme.
• Es integriert interne Webbrowser.
• Es stellt einen E-Mail-Austausch innerhalb des Unternehmens und über das Internet sicher.
• Es macht das Erstellen und Nutzen privater Webseiten möglich.
• Es bildet eine sichere Basis für Telefonkonferenzen.

Es fungiert als Grundlage für den Austausch von Informationen über eine Datenbank, zu der alle zugriffsberechtigten Personen Zugang haben.

Wo Daten ausgetauscht und interne Webanwendungen betrieben werden, sind hohe Sicherheitsstandards unabdingbar. Es gibt verschiedene Technologien, mit denen man ein Intranet absichern kann. Das kann z. B. ein Proxy-Server sein. Dabei hat lediglich der zentrale Server des Netzwerks Zugang zum Internet, der sogenannte Proxy-Server. Das kann beispielsweise ein PC sein. Möchten Nutzer anderer PCs aus dem Netzwerk ins Internet, gelingt Ihnen dies nur über eine sichere Verbindung zum Proxy-Server.

Am häufigsten verwenden Experten jedoch Firewalls, um ein Intranet abzusichern. Eine Firewall dient dazu, das Unternehmensnetzwerk vor unerwünschten Zugriffen von außen zu schützen und sicher abzuschirmen. Interessant hierbei ist, dass ein Intranet nicht zwingend mit dem Internet verbunden sein muss, um zu funktionieren. Benötigen die Nutzer des Intranets Zugriff auf das Internet, kann dies jederzeit über eine abgesicherte Verbindung realisiert werden. Andersherum ist ein Zugriff für Nutzer, die sich im Internet befinden, auf das interne Netzwerk von außen nicht möglich. Zwischengeschaltete Firewalls entscheiden darüber, welchen Nutzern Zugriff gewährt wird und wem dieser verweigert bleibt.

Eine weitere Technologie, um ein Intranet abzusichern, ist die sogenannte demilitarisierte Zone (DMZ). Von einem Fachmann korrekt installiert bietet sie optimale Sicherheitsbedingungen. Sie dient als sogenannte Pufferzone zwischen LAN und Internet. Demilitarisierte Zonen besitzen an ihren Ein- und Ausgängen wiederum Firewalls, die den Zugriff auf Daten innerhalb des Netzwerks streng regulieren.

Zumeist finden bei demilitarisierten Zonen zwei Firewalls Anwendung: Eine Firewall ist zwischen dem öffentlichen Netzwerk (also dem Internet) und der demilitarisierten Pufferzone geschalten. Eine andere Firewall befindet sich zwischen der DMZ und dem Intranet, also dem LAN sowie den intern eingerichteten Internetanwendungen.

Wollen Mitarbeiter außerhalb des Firmengebäudes auf das Intranet zugreifen, können sie alternativ ein Virtual Private Network, also eine VPN-Verbindung erstellen. Über das öffentliche Internet wird ein virtuelles Netz in Form eines abgeschotteten Kanals aufgebaut, über das Mitarbeiter mittels eines gesicherten Zugangs auf das unternehmensinterne Intranet zugreifen können. Damit auf diesem Wege keine Sicherheitslücken entstehen, werden alle übertragenen Informationen verschlüsselt übermittelt. Bei jedem Zugriff muss sich der Nutzer zusätzlich authentifizieren, indem er sein zuvor festgelegtes Passwort eingibt. Man kann sich solch eine gesicherte Verbindung wie einen Tunnel vorstellen, durch den es möglich ist, sich von anderen Nutzern des öffentlichen Netzwerks abzuschirmen.

Für die Einrichtung und die technische Umsetzung eines Intranets ist jemand notwendig, der über die entsprechende Expertise verfügt. Dabei ist es wichtig, ein Intranet korrekt zu installieren, damit keine Sicherheitslücken entstehen oder Unbefugte Zugriff auf das interne Netzwerk bekommen. Zwei Arten von Portalen, die auf Basis eines Intranets zum Einsatz kommen, sind denkbar: Enterprise-Portale oder solche, die prozessorientiert sind. Sie stellen unternehmensintern alle gewünschten Anwendungen zur Verfügung.

• Enterprise-Portale überzeugen durch eine einheitliche Oberfläche, in der die Nutzer auf die unterschiedlichen Intranet-Anwendungen zugreifen können. Vor allem, wenn ein Intranet sehr viele Anwendungen für die Nutzer bereithält, ist die Enterprise-Variante am besten geeignet, da sie sehr übersichtlich ist. Die Mitarbeiter eines Unternehmens sehen alle integrierten Anwendungen auf einen Blick. Der Nutzer ruft die Plattform in den meisten Fällen über einen Webbrowser auf. Der Vorteil dabei ist, dass sich die Nutzer jeweils nur einmal beim gewählten Intranet-Portal selbst anzumelden brauchen, statt sich mühsam in jede einzelne Anwendung einzuloggen.
  
  
• Auf Geschäftsprozesse spezialisierte Portale konzentrieren sich hauptsächlich auf Prozesse, die regelmäßig abgewickelt werden. Dazu gehören beispielsweise die Abrechnung von Reisekosten oder des Bestellwesens. Die Prozesse werden dabei zumeist über separate Anwendungen realisiert. Sie sind – anders als beim Enterprise-Portal – nicht in das Portal selbst integriert.

Wer also plant, für sein Unternehmen ein Intranet zu erstellen, sollte sich mit einem geeigneten Experten in Verbindung setzen– sofern er nichtselbst in der Lage ist, ein Intranet einzurichten. Neben der technischen Einrichtung ist es ebenso wichtig, dass der Admin alle notwendigen Zugriffsrechte vergibt. Für die Einführung eines Intranets sind u. a. folgende Fragen zu klären:

• Welche Personen sollen eingebunden werden?
• Wer wird verantwortlich sein für das Einstellen von Dokumenten und Verteilen individueller Zugriffsrechte?
• Wie sollen das Layout und das Design am Ende aussehen?
• Welchen Zweck erfüllt das Intranet (z. B. Datenaustausch, Schwarzes Brett, gemeinsamer Kalender, Listen u. v. m.)?

Die maßgebliche Zeitersparnis ist ein wichtiger Faktor, der für das Intranet spricht. Statt jeder einzelnen Person E-Mails zuzusenden, bietet ein Intranet neben vielen anderen Funktionen eine optimale Plattform zum Datenaustausch. Dies steigert die Produktivität der Mitarbeiter, da wertvolle Arbeitszeit nicht für aufwendige Übertragungswege genutzt werden muss.

Hinzu kommt, dass durch ein Intranet nicht nur die Kommunikationswege verkürzt und vereinfacht werden, sondern dies auch auf einem sicheren Weg passiert: Professionell eingerichtete demilitarisierte Zonen und zwischengeschaltete Firewalls sorgen für hohe Sicherheitsstandards. Da ein Intranet per Definition ein LAN oder WAN ist, das internetspezifische Anwendungen unternehmensintern bereitstellt, findet der Datenaustausch ausschließlich abgesichert statt – anders als es im öffentlichen Internet der Fall ist.

Mit ausgewählten Intranet-Anwendungen stellen Mitarbeiter Ordner, Mitteilungen, Termine oder andere Informationen für das gesamte Unternehmen oder bestimmten Personengruppen aus der Firma innerhalb weniger Mausklicks bereit. Einige der unternehmensinternen Prozesse können durch ein Intranet optimiert werden.

Je nach gewählter Software-Lösung kann ein Intranet eine Vielzahl an weiteren Vorteilen mit sich bringen:

• schneller Datenaustausch
• Steigerung der Produktivität
• erhöhte Zeitersparnis
• übersichtlich kategorisiertes und logisch aufgebautes Datenarchiv
• einfache Kommunikationswege, z. B. durch integrierte Chats oder Blogs
• interne Veröffentlichung von Unternehmensregeln, Informationen zu Mitarbeitervorteilen u. v. m.
• kostengünstig und umweltschonend durch die Verwendung digitaler Dokumente anstelle von Ausdrucken
• einfach umsetzbare Gruppenarbeit
• Integration von Foren und Umfragen, um Mitarbeiter in Entscheidungen miteinzubeziehen

Nachteilig hingegen sind sowohl die Anschaffungs- als auch die Folgekosten. Denn mit der Erstellung eines Intranets und den Kosten für die Software allein ist es nicht getan. Damit ein Intranet reibungslos funktioniert und alle Sicherheitsstandards gewahrt bleiben, ist ein regelmäßiger Zeitaufwand unerlässlich – z. B. um die Software einem Update zu unterziehen oder den Server upzugraden. Ein externer oder firmeninterner IT-Fachmann sorgt dafür, dass das Netzwerk regelmäßig gewartet wird, Backups erstellt und eventuelle Probleme schnellstmöglich behoben werden.

Des Weiteren stellen die Nutzer des Intranets u. U. selbst eine Sicherheitslücke dar. Oftmals werden – wie für viele andere Logins im Internet auch – unsichere und zu einfache Passwörter verwendet, die mit der Gefahr einhergehen, dass sich Unbefugter allzu leicht Zutritt verschaffen. Um die Sicherheitsstandards auch von der Nutzerseite aus zu gewährleisten, sollten Anwender stets ein sicheres Passwort wählen, sodass sensible Daten nicht in die falschen Hände gelangen können. Wird auf den Server über eine VPN-Verbindung von einem privaten Computer aus zugegriffen, besteht außerdem die Gefahr, dass Malware in das Intranet gelangt. Darum sollte man auch hier eine entsprechende Anti-Malware-Software einsetzen.