Geoblocking: Was ist das eigentlich? Und was bedeutet es für die Unternehmens-IT?

Was bedeutet denn Geoblocking? Wieso gibt es Anbieter, die mit einer Umgehung von Geoblocking werben? Kann man die Technik nützlich als Unternehmen einsetzen? In diesem Blog-Artikel rund um das Motiv Geoblocking geben wir Antworten auf all diese Fragen – und viele nützliche Tipps aus der Praxis.

Geoblocking & Geotargeting – was steckt dahinter

Jeder verstreut im Internet Spuren. Mit Hilfe der IP-Adresse, welche jeder User automatisch bekommt, in dem Moment wo er oder sie mit einem internetfähigen Gerät im Internet surft, kann zurückverfolgt werden, von wo aus auf der Erde die Website aufgerufen wird. Die IP-Adresse ist im Wesentlichen eine Mischung aus Fingerabdruck und Postleitzahl. Auf Basis dieser Technik werden einem als Benutzer Internetseiten automatisch in der richtigen Sprache angezeigt oder man wird beim Zugang aus Deutschland unaufgefordert auf eine .de-Domain geleitet. Geotargeting heißt dieser Vorgang.

Umgekehrt kann diese Auskunft über die Herkunft eines Users im Internet aber auch genutzt werden, um ihn oder sie von definierten Produkten zu exkludieren. Erfolgt dies, dann handelt es sich um sogenanntes Geoblocking. Wie man aus dem Namen schon folgern kann, werden dabei definierte Herkunftsgebiete oder Länder von einem digitalen Angebot ausgeschlossen. Bedeutet genau: Will man beispielsweise aus einem bestimmten Land raus eine Webseite besuchen, kann einem der Zugang wegen der geographischen Herkunft, abgelesen anhand des IP-Adressbereichs, verwehrt werden. Die Methode kommt hauptsächlich zum Gebrauch, um lizenztechnische Probleme auf Grundlage des Urheberschutzes zu verhindern – so kommt es zum Beispiel vor, dass einem Stücke auf YouTube beim Abruf aus Deutschland nicht angezeigt werden. Die Ursache: Geoblocking. Ebenso kann man im Urlaub aus dem Ausland möglicherweise nicht auf ein Video in der Tagesschau-Mediathek zurückgreifen. Auch dort ist erneut Geoblocking die Ursache – denn die Inhalte der öffentlich-rechtlichen Sender in Deutschland sollen auch bloß für Benutzer aus Deutschland abrufbar sein.

Wie ist die rechtliche Lage?

Es kann passieren, dass man bei einer Internet-Suche nach einer Waschmaschine einen höheren Kaufpreis aufgelistet bekommt, wenn man von Deutschland auf den Webshop zugreift, als wenn man zum Beispiel aus Malta selbige Seite aufruft. Dies war der EU ein Stachel im Auge, da es sich um eine Art der Ungerechtigkeit handelt. Deshalb wurde vor einigen Jahren eine so bezeichnete „Geoblocking-Verordnung“ in sämtlichen EU-Mitgliedstaaten ins Leben gerufen – eine Regulierung, die eine Ungleichbehandlung von Kunden aus der EU aufgrund ihrer Staatsbürgerschaft oder des Wohnsitzes verhindern soll (Link zur „Verordnung (EU) 2018/302 des Europäischen Parlaments und des Rates vom 28. Februar 2018 über Maßnahmen gegen ungerechtfertigtes Geoblocking“ zum Nachschlagen.

Die Datenschutzgrundverordnung (DSGVO) der EU hat selbige Regulierungen nochmalig konkretisiert. Sie besagt: Innerhalb aller Mitgliedsstaaten der Europäischen Union ist Geoblocking untersagt. Die Rechtfertigung: Geoblocking hindert die EU-Bewohner daran, Waren außerhalb des eigenen Landes zu fairen Konditionen zu kaufen. Es gibt jedoch Sonderfälle. Ausgenommen von dem EU-weiten Verbot sind zum Beispiel Film- oder Fernsehangebote.

„Dieser Service ist in Ihrem Land nicht verfügbar“ – oder doch?!

Gibt man den Ausdruck Geoblocking in einer Suchseite ein, trifft man vor allem auf Anleitungen und Tools, wie man Geoblocking gezielt umgehen kann. Konzipiert für Menschen, welche uneingeschränkt von allerorts auf der Welt auf alle Videos sowie andere Angebote im Netz zurückgreifen können möchten, ohne möglicherweise staatlichen bzw. lizenzrechtlichen Regeln unterworfen zu sein. Technisch ist das über einen Proxy-Server, der im nicht von der Sperrung betroffenen Land ist, oder einen so bezeichneten VPN-Tunnel (Virtual Private Network) möglich, der die eigene IP-Adresse verdeckt und so vorgibt, an einem anderen Ort zu sein, als man tatsächlich ist.

Derartige Verschleierungstaktiken sind definitiv nicht im Sinne der Websitebetreiber, dennoch genauso nicht gesetzeswidrig. Obwohl es zum Geoblocking in der EU bereits Regelungen gibt, fehlen diese bisher was die technischen Möglichkeiten zur Umgehung von Geoblocking angeht. Sofern es kein anders lautendes Urteil gibt, gilt: Geoblocking durch Einsatz eines Proxy-Servers oder auch VPNs zu vermeiden, ist rechtmäßig. Daher gehen einige Websitebetreiber inzwischen dazu über, eine Umgehung von Geoblocking in den allgemeinen Geschäftsbedingungen zu untersagen.

Sollte man Geoblocking im Betrieb nutzen?

Neben den unzähligen Erklärungen zur Vermeidung von Geoblocking, trifft man bei diesem Thema ab und zu ebenfalls auf Schlagzeilen wie: „Russische Hacker mit Geoblocking stoppen!“. Klingt nach einer guten Erleuchtung, oder? Problemlos Zugriffe aus allen Ländern, in denen keine Beschäftigten positioniert sind, blockieren und so die eigene IT-Infrastruktur schützen. Das eigene Unternehmensnetzwerk durch Zugriffe von unbekannten IP-Adressen zu sperren, ist eine übliche und einfache Methode – sie kann und darf dennoch nur ein kleiner Bestandteil in einem umfangreichen IT-Sicherheitsplan sein. Denn: Wie bereits beschrieben, kann man Geoblocking mühelos vermeiden. Hacker, von wo auch immer jene stammen mögen, nutzen für ihre Angriffe in den seltensten Situationen ihre tatsächliche IP, sondern verhüllen ihre Abstammung meist, zum Beispiel während sie von kompromittierten Servern aus attackieren.

Geoblocking ausschließlich kann also niemals ein wirksames Instrument zum IT-Schutz sein, sondern gehört eher in den Bereich: Wer das Fenster ständig offen lässt, braucht sich nicht zu fragen, wenn früher oder später Ungeziefer reinkommt. Das Blockieren von IP-Adressen aus Bereichen der Welt auf das eigene Netz, von welchen aus keine Zugriffe nötig sind, muss also sein, ist dennoch für sich selbst genommen nichts, was wirklich sicheren Schutz bietet. Um die unternehmerische IT abzusichern, ist vielmehr eine umfassende Prüfung des Netzwerkzugriffs über die Firewall nötig.

Somit sollte beispielsweise zum Schutz vor so genannten DDos-Angriffen in der Firewall auch konfiguriert sein, dass die Zahl der Verbindungen pro IP-Adresse beschränkt ist. Außerdem muss die Firewall regelmäßig gewartet werden. Firmware-Updates und eine Aktualisierung der geogeblockten IP-Adressen muss regelmäßig durchgeführt werden, um einen sicheren Schutz auf Dauer zu garantieren.

Wenn Geoblocking noch kein Eckpfeiler Ihres IT-Schutzes ist, dann sprechen Sie uns gerne an. Wir können Ihre Firewall prüfen, aktualisieren sowie Ihr Unternehmensnetzwerk bestmöglich schützen. Wir sind Ihr Experte rund um IT-Sicherheit, Firewall & Geoblocking.