Immer und überall sicher verbunden – Virtual Private Network (VPN)

Die Verwendung von öffentlichen WLANs, z.B. an Flughäfen, Bahnhöfen oder im Café stellt ein Sicherheitsrisiko dar.

Der Zugriff aus dem Home-Office oder von unterwegs auf das Firmennetzwerk ohne zusätzliche Sicherheitsvorkehrungen kann ebenfalls ein erhöhtes Risiko vor Hackerangriffen bedeuten.

Zusätzliche Sicherheit für beide Szenarien bietet die Nutzung eines sog. „Virtuellem Privaten Netzwerk“ (VPN). Mit diesem wird die Verbindung zwischen dem eigenen Laptop oder Smartphone und dem Internet bzw. dem Firmennetzwerk zusätzlich verschlüsselt. Dadurch ist es für unbefugte Dritte kaum möglich, sich hier Zugriff zu verschaffen.

Hintergrund

Wir sind täglich im Internet unterwegs, surfen im Internet, senden E-Mails, tauschen Daten und auch sensible Informationen über das weltweite Netz aus. Gerade bei privaten und sensiblen Daten ist es wichtig, dass unberechtigte Dritte keinen Zugriff auf diese Daten haben. Passwörter, Kreditkarteninformationen, aber auch die Familienbilder aus dem digitalen Fotoalbum gehen niemanden etwas an. Um diese Vertraulichkeit zu gewährleisten, wird die Verbindung zwischen dem Computer und Smartphone und dem Internet in der Regel automatisch verschlüsselt. Im Browser erkennt man dies z.B. an einem Schloss-Symbol oben in der Adressleiste. Internet-Adressen starten i.d.R. mit https, wobei das „s“ hier für „Sicherheit“ steht.

In manchen Situationen ist diese Absicherung der Verbindung aber nicht ausreichend. Das ist beispielsweise dann der Fall, wenn wir uns unterwegs mit öffentlichen „WLAN-Hotspots“ verbinden, z.B. in einem Café, am Bahnhof oder Flughafen. Die Verbindung von unserem Laptop oder Smartphone bis zu dem „Hotspot“ ist hier oft nicht hinreichend abgesichert. Es könnte auch sein, dass ein neugieriger Hacker selbst ein „Freies WLAN“ oder „Free WiFi“ anbietet, nur um unsere sensiblen Daten mitzulesen. Mit anderen Worten: Öffentliche WLANs sind nur mit großer Vorsicht zu genießen.

Das heißt aber nicht, dass wir auf das „Free Wifi“-Erlebnis verzichten müssen. Es muss nur zusätzliche Sicherheit her. Und diese liefert uns ein „Virtuelles Privates Netzwerk“ (VPN).

So funktioniert VPN

Beim Besuch einer Webseite wird zwischen dem genutzten Gerät – dem Computer, Smartphone oder Laptop – eine direkte Verbindung zwischen dem Browser und dem Webserver, auf dem die gesuchte Seite oder der gesuchte Dienst aufzurufen ist, aufgebaut.

Wird ein Virtuelles Privates Netzwerk genutzt, findet die Kommunikation zwischen Gerät und Webserver nicht auf direktem Wege statt, sondern wird über einen VPN-Server umgeleitet. Dafür wird eine verschlüsselte Verbindung zwischen Gerät und VPN-Server aufgebaut, die auch VPN-Tunnel genannt wird. Eine Webseite (oder ein anderer Online-Dienst) wird also vom Gerät über den VPN-Server beim Webserver angefragt.

Durch den verschlüsselten VPN-Tunnel werden auch sämtliche Eingaben und sensible Daten – wie zum Beispiel Passwörter, PINs oder auch Kreditkartendaten – sicher übertragen und vom Mitlesen durch Unbefugte geschützt.

Wann ist der Einsatz eines VPN sinnvoll?

Vor allem die Nutzung öffentlicher Netzwerke – wie beispielsweise beim Arbeiten im Café um die Ecke, am Flughafen oder im Zug – kann zur Gefahrenquelle für sensiblen Datenverkehr werden. Anwender sollten im öffentlichen digitalen Raum sehr sparsam mit „Vertrauen“ umgehen. Öffentliche Netzwerke sollten stets als wenig vertrauenswürdig eingestuft werden: Zugangspunkte können durch Kriminelle mit wenig Aufwand dazu genutzt werden, Angriffe innerhalb solcher Netzwerke zu starten. Die größte Sicherheitsbedrohung ist dabei die sogenannte „Man-in-the-Middle“ Attacke, bei denen Angreifer versuchen, den Netzwerkverkehr zwischen dem eingewählten Gerät und dem Hotspot mitzuschneiden, um so Informationen über den Nutzer zu erhalten. Die Nutzung einer verschlüsselten VPN-Verbindung schützt vor solchen Angriffen.

Da im Firmennetzwerk i.d.R. viele sensible Informationen gespeichert sind, muss unbedingt sichergestellt werden, dass sich niemand unberechtigten Zugriff verschafft. Auch hier kann der Einsatz eines VPN für Sicherheit sorgen. Durch diesen kann eine direkte verschlüsselte Verbindung des Arbeitsrechners der Mitarbeiter im Home-Office und dem Unternehmensnetzwerk hergestellt werden. Die potenziell unsichere Verbindung vom Computer über den Router, das Internet bis hin zum Unternehmensserver wird auch hier durch den sicheren Tunnel geschützt.

Durch diese Direktverbindung kann dann oft auch direkt auf alle im Unternehmensnetzwerk verfügbaren Geräte – z.B. Drucker oder Datenbanken – zugegriffen werden.

Werden Ressourcen und Daten für Mitarbeitende über ein externes Cloud-System (z.B. Microsoft Office 365) bereitgestellt und sind auch die Router im Home-Office sicher konfiguriert, so erübrigt sich der Einsatz von VPN in der Regel. Ausnahme besteht auch hier bei der Nutzung öffentlicher Zugangspunkte (Hotspots) zum Internet.

Vorteile der Nutzung eines VPN


1. Verschlüsselung des Netzwerkverkehrs...

... die durch den VPN-Tunnel erreicht wird, beugt möglichen Angriffen auf die Netzwerkverbindung vor.

2. Mehr Anonymität...

... durch die Verschleierung der eigenen IP-Adresse.

3. Umgehung von Geo-Blocking...

... wird dadurch erreicht, dass die IP-Adresse des genutzten Geräts verschleiert und stattdessen die des VPN-Servers nach außen sichtbar wird.

Nachteile der Nutzung eines VPN


1. Netzwerkgeschwindigkeit...

... kann durch die Umleitung des Netzwerkverkehrs über den VPN-Server und die Verschlüsselung im VPN-Tunnel gedrosselt werden, hängt jedoch vom Standort des VPN-Servers und der zugewiesenen Kapazitäten ab.

2. Blocken von Anfragen via VPN...

...kann bei Diensten, die eine eindeutige Identifikation von Nutzenden benötigen, der Fall sein. Dabei sind in der Regel aber keine negativen Folgen zu erwarten.

3. Kosten und Vertrauen in den Anbieter...

...sind ebenfalls zu beachtende Faktoren. Empfehlenswerte VPN-Dienstleister sind in der Regel mit Kosten verbunden. Wichtig ist zudem die Vertrauenswürdigkeit des jeweiligen Anbieters, da diese den eigenen Netzwerkverkehr theoretisch mitschneiden könnten.

Was Sie jetzt tun können

VPN kann – sowohl privat als auch im Unternehmen – auf zwei Wegen umgesetzt werden.
Zum einen können Sie sich über manche Router ein eigenes Virtuelles Privates Netzwerk aufbauen. Wie das Schritt-für-Schritt funktioniert, können Sie hier nachlesen

Zum anderen gibt es die Möglichkeit, einen VPN-Dienstleiter in Anspruch zu nehmen.

Bei der Auswahl sollten Sie auf folgendes achten:

  • No-Log-Policy -> Für Ihre Anonymität: Es werden keine Verbindungsprotokolle durch den Anbieter angelegt.
  • Standort und Anzahl der Server -> Für maximale Flexibilität
  • Art und Effizienz der Verschlüsselungstechnologien -> Für höchstmögliche Sicherheit

Die Auswahl des passenden Dienstleisters wird durch das Hinzuziehen von Vergleichsberichten vereinfacht. Hier finden Sie eine Übersicht über aktuelle Dienstleister im direkten Vergleich.

Newsletter

Bleiben Sie auf dem Laufenden und abonnieren Sie unseren Newsletter:

Jetzt abonnieren