Was ist ein VPN und wie verbessert es die Sicherheit?

Mit einem VPN können Internetnutzer ihre Sicherheit deutlich erhöhen. Wie funktioniert ein VPN und welche Funktionen tragen zur Sicherheit bei? Welche Typen von VPNs gibt es? Wir liefern alle wesentlichen Informationen in kompakter Form.

Was ist ein VPN wie funktioniert es?

Das Kürzel VPN steht für Virtual Private Network und steht für ein Verfahren, bei dem innerhalb öffentlicher Netzwerke eine geschützte, private Netzwerkverbindung aufgebaut wird. VPNs werden aufgrund dieser Eigenschaft auch als Tunnel bezeichnet.

Das Wesentliche: Ein #VPN verschlüsselt den gesamten eingehenden und ausgehenden Datenverkehr, in dem es ihn in unlesbares »#Kauderwelsch« umwandelt. Selbst wenn es Dritten gelingen sollte, auf die Daten zuzugreifen – die Daten wären wertlos.

Der Schutz eines VPNs geht jedoch noch weiter. Ein VPN fungiert als eine Art Vermittler, über den sich der Nutzer im Netz bewegt. Das bedeutet, dass aus Sicht von Webseitenbetreibern und anderen Akteuren im Netz nicht die IP-Adresse des Nutzers zu sehen ist. Vielmehr sehen Webseiten lediglich die #IP Adresse eines speziellen Remote Servers, über den der Nutzer umgeleitet wird. Dieser VPN Server ist die Quelle der Nutzerdaten, über die hinaus nicht einmal der eigene Internet Service Provider (ISP) präzise Informationen erhält. 

Das Resultat: Dritte sehen nicht, welche Webseiten der Nutzer aufsucht, welche Daten er in Formulare eingibt, welche Dateien er herunterlädt et cetera. Dies ist durchaus ein Vorteil, kann doch auch der ISP etwa durch Hackerangriffe geschädigt werden. Nicht zuletzt kann der ISP Daten mit Dritten wie zum Beispiel Werbetreibenden teilen.

Im Hinblick auf Datenspuren im Internet bietet ein VPN weitere Vorteile. Das VPN verschlüsselt nicht nur Datenverkehr, sondern auch Protokolle. Dadurch werden Spuren etwa in Form des Browserverlaufs, Suchverlaufs oder durch Cookies vermieden. Die Verschlüsselung von Cookies ist hier besonders wichtig, da Cookies Dritten Zugriff auf wichtige Informationen wie zum Beispiel persönliche Daten oder Kreditkarteninformationen verschaffen können.

Die Verschleierung der IP Adresse bietet einen weiteren Vorteil: Auch der Standort von VPN Nutzern ist für Dritte nicht nachzuvollziehen.

Diese Eigenschaft von VPNs bietet im Übrigen einen weiteren Vorteil, der nicht direkt mit der Sicherheit in Verbindung steht. Die meisten VPN Provider unterhalten Server in der ganzen Welt. Wer zum Beispiel einen US Server auswählt, sieht aus Sicht von Webseitenbetreibern, Streamingdiensten etc. aus wie ein Kunde aus den #USA. Dadurch ist es möglich, als deutscher Internetnutzer auf Angebote zuzugreifen, die in Deutschland eigentlich gesperrt sind (sogenanntes Geoblocking). Dies machen sich viele Nutzer von Streamingdiensten zunutze und können durch ein VPN zum Beispiel US Inhalte (früher) sehen.

Remote arbeiten – aber sicher

Sehr große Bedeutung kommt VPNs im Zusammenhang mit Remote Arbeit zu. Angestellte und Freiberufler müssen häufig auf wichtige Daten im Unternehmensnetzwerk zugreifen. Schon allein aufgrund interner Compliancerichtlinien ist dies häufig nur über eine sichere Verbindung möglich – die ein VPN ermöglicht. Unternehmen können so auch in der Arbeit mit Mitarbeitern im Home Office sowie Externen Datenlecks weitgehend vermeiden.

Welche Typen von VPN gibt es?

Es gibt verschiedene VPN Varianten. Zu unterscheiden sind insbesondere SSL VPNs, Site to Site VPN und Client to Server VPNs.

Ein SSL VPN ermöglicht die browserbasierte Nutzung des VPNs. Dies ist etwa für Unternehmen von Vorteil, die Mitarbeiter im Home Office nicht sämtliches Equipment zur Verfügung stellen können oder wollen. Über einen HTML5 fähigen Browser melden sich Mitarbeiter über eine spezielle Anmeldeseite an.

Ein Site-to-Site VPN kommt zum Einsatz, wenn mehrere Standorte mit jeweils eigenen lokalen Netzwerken sicher miteinander verbunden werden sollen. Diese Variante ist vor allem in Großunternehmen anzutreffen. Die Implementierung ist aufwendiger und weniger flexibel.

Bei einem Client-to-Server VPN wird ein VPN Client auf dem Rechner installiert kann so auf ein großes Netzwerk (zum Beispiel das Firmennetzwerk) zugreifen. Mitarbeiter können sich in diese Variante über eine gesicherte Verbindung ins Internet einwählen und werden dabei nicht über ihren eigenen ISP, sondern über eine direkte Verbindung über den VPN Provider verbunden.

Was macht ein gutes VPN aus?

Ein gutes VPN ist nicht allzu teuer – ab rund 100 Euro jährlich geht es los. Kostenlose VPNs sollten Internetanwender dagegen meiden. Diese leben häufig davon, #Daten an Dritte zu verkaufen. 

Sehr wichtig ist eine No Log Politik. Der VPN Provider sollte keinerlei Bewegungsdaten seiner Kunden speichern – dann kann es auch im Extremfall nicht zur Herausgabe solcher Daten an Behörden, andere Unternehmen et cetera kommen.

Empfehlenswert ist zudem ein Kill Switch Feature. Kommt es zu einer plötzlichen Unterbrechung der VPN #Verbindung, erlischt auch der Schutz des VPNs. Gute Anwendungen erkennen dies sofort und beenden automatisch eine Reihe vorausgewählter Programme. Dadurch sinkt das Risiko von Datenverlust erheblich.

Nicht zuletzt die 2 Faktor #Authentifizierung zur Anmeldung im VPN ist eine wichtige Sicherheitsmaßnahme. Dann reicht es aus Sicht von Hackern oder anderen Unbefugten nicht, das Passwort für das VPN zu kennen. Zusätzlich ist der Zugang zu einem weiteren Faktor wie zum Beispiel dem Smartphone notwendig.