VPN: Ein sicherer Tunnel durch das öffentliche Netz
Das Internet ist ein öffentlicher Raum. Aus vielen Gründen ist das auch gut so. Das bedeutet allerdings auch, dass man gesehen wird, wenn man sich im Netz bewegt: Der eigene Datenverkehr, die Spuren, die man im Internet hinterlässt, können von anderen mitgelesen oder sogar manipuliert werden. Egal, ob man vom heimischen PC oder unterwegs vom Handy aus surft.
Der eigene Datenverkehr, die Spuren, die man im Internet hinterlässt, können von anderen mitgelesen oder sogar manipuliert werden. Egal, ob man vom heimischen PC oder unterwegs vom Handy aus surft.
Ein Weg, dies zu vermeiden, sind sogenannte Virtual Private Networks - kurz VPN. Ein VPN stellt eine direkte Verbindung zwischen der Nutzerin beziehungsweise dem Nutzer und dem Netzwerk her, das diese Person besuchen möchte. Ein VPN-Zugang nutzt dabei das bestehende Internetnetzwerk und gräbt sich sozusagen einen privaten und sicheren Tunnel zu seinem Ziel.
Die gesendeten und empfangenen Daten sind in der Regel Ende-zu-Ende verschlüsselt. Das heisst, die Daten werden auf einem Endgerät verschlüsselt, unkenntlich durch den VPN-Tunnel geschickt und erst auf dem anderen Endgerät wieder entschlüsselt. Sogar wenn Unbekannte den Datenverkehr abfangen, können sie diesen nicht lesen und nicht manipulieren.
VPN ist nicht gleich VPN
Es gibt im Wesentlichen drei Arten von VPN-Verbindungen:
- Client-to-Site-VPN: Ein Endgerät (PC, Notebook, Tablet, Smartphones etc.) verbindet sich über einen VPN-Tunnel zu einem VPN-Gateway und somit ins Zielnetzwerk.
- Site-to-Site-VPN: Ein VPN-Tunnel kann auch zwei Netzwerke miteinander verknüpfen. So kann ein Endgerät, das in einem Netzwerk eingeloggt ist, auch auf Ressourcen im anderen Netzwerk zugreifen.
- End-to-End-VPN: Hier wird eine direkte Verbindung zwischen mehreren Endgeräten hergestellt. So lässt sich ein lokales Netzwerk über das Internet einrichten.
So oder so: Für das Zielnetzwerk wirkt es so, als kämen die Anfragen der über VPN surfenden Person aus dem eigenen, lokalen Netzwerk.
Die Vorteile für User
- Nutzerinnen und Nutzer können sicher und anonym surfen. Der verschlüsselte Datenverkehr kann nicht von unbefugten Dritten eingesehen oder verändert werden.
- Ein VPN-Tunnel kann den Standort der Nutzerin oder des Nutzers verschleiern, indem er dem Webdienst, auf den zugegriffen wird, ein anderes Ursprungsland vorgaukelt. So kann man auch auf Inhalte zugreifen, auf die man aufgrund von Geoblocking keinen Zugriff hätte (beispielsweise auf Internet-Inhalte aus anderen Ländern, wie etwa TV-Sender oder Filme von Netflix, die nur im Ausland im Katalog sind).
- Ältere Computerspiele, deren Multiplayer-Server abgestellt wurden, können mittels VPN weiterhin über das Internet gespielt werden.
- Mitarbeitende können per VPN von zuhause aus sicher auf das Firmennetzwerk zugreifen, so als sässen sie gerade im Bürogebäude.
- Unternehmen können per VPN ihre verteilten Niederlassungen sicher mit dem Firmennetzwerk verbinden.
Einfache Installation - keine Kabel nötig.
Der Ausdruck Virtual Private Network mag kompliziert klingen - das ist es aber nicht. Ein VPN verwendet das bestehende öffentliche Internet für die direkte Verbindung. Privatpersonen, die sich mit einem VPN schützen wollen, müssen also keine Kabel verlegen. Es genügt, eine Software von einem vertrauenswürdigen Anbieter herunterzuladen. Unterdessen gibt es zahlreiche VPN-Angebote auf dem Markt - auch von Schweizer Firmen. Stöbern und vergleichen lohnt sich.
Aber: Wer via VPN surft, ist nicht automatisch sicher
- Ein VPN-Tunnel kann auch unverschlüsselte Daten transportieren. Hier sollte man zunächst die Einstellungen und Angaben des Anbieters überprüfen.
- Komplette Anonymität kann nicht garantiert werden. Die Grösse und Anzahl der gesendeten Daten können Rückschlüsse auf die Art der Daten zulassen. Zudem kann auch das Verhalten im Internet genutzt werden, um eine Person zu identifizieren: Wer etwa ständig dieselben Websites in derselben Folge und Zeitspanne besucht, wird auch anonymisiert erkennbar sein. Zudem könnte ein VPN-Anbieter sehen, was seine Kunden macht.
- Mit einem VPN-Tunnel kann man nur den Zugang zum Internet absichern. Das heisst jedoch nicht, dass die Websites, die man besucht, ebenfalls sicher sind.
- Ein VPN-Tunnel schützt nur den Datenverkehr zwischen den Endpunkten. Ist das eigene Endgerät nicht sicher, nützt auch das beste VPN nichts. Deshalb bleibt die Cyber-Grundhygiene weiterhin wichtig. Also Antivirenschutz verwenden, Software-Updates regelmässig und zeitnah installieren, starke und sichere Passwörter nutzen und diese mit einer Multi-Faktor-Authentifizierung zusätzlich absichern und den gesunden Menschenverstand walten lassen!
Dieser Beitrag erschien zuerst bei iBarry - die Plattform für Internetsicherheit der Swiss Internet Security Alliance.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.