VPN – Virtual Private Network
Die Digitalisierung hat in den vergangenen Jahren Positives geleistet, aber auch viele Fragen aufgeworfen. Eine Frage, die sich immer wieder stellt, ist die des Datenschutzes. Mit der IP-Adresse unseres PCs, der Quelle unserer Daten, geben wir mehr von uns preis als uns lieb ist. Wir laden Unternehmen geradezu ein, Daten zu sammeln. Im günstigsten Fall erhalten wir Angebote, die vermeintlich auf unseren Bedarf zugeschnitten sind, im schlimmsten Fall werden Bank- und Kontodaten in betrügerischer Absicht ausspioniert. Darüber hinaus möchte man im Internet auch Seiten aufsuchen, ohne dass Suchmaschinen-Anbieter, Website-Betreiber und soziale Netzwerke unsere Ambitionen in ihren Cloud-Speichern und Mega-Datenbanken zeitlich unbegrenzt ablegen oder in unsere Netzwerke eingreifen. Die derzeit bekannteste Sicherheits-Lösung ist VPN (Virtuelles Privates Netzwerk).
Was ist ein VPN und was bringt sie dem Nutzer?
VPN ist ein virtuelles privates Netzwerk, welches zwei völlig unterschiedlichen Anforderungen gerecht werden soll. Weil es zunehmend immer schwieriger wird, sich anonym im Netz zu bewegen, halten viele Internet-Nutzer, privat oder geschäftlich, die VPN für ein sicheres Mittel zur unbeobachteten Internetnutzung. Ein VPN ist ein logisches in sich geschlossenes Teilnetzwerk innerhalb eines großen Netzwerks. Ohne räumliche Anbindung an sein privates Netz kann der Nutzer von unterwegs aus sicher auf sein privates oder ein anderes lokales Netzwerk zugreifen, welches das gleiche VPN verwendet. So kann der Geschäftsreisende von unterwegs auf das Netzwerk seines Unternehmens zugreifen und benötigte Dokumente abrufen. Studenten an Universitäten verwenden VPN-Netzwerke ebenfalls.
Was ist eine VPN-Software
Die Einrichtung eines VPN Tunnels ist nur möglich, wenn auf PC oder Handy die entsprechende Software installiert ist. Es tummeln sich viele Anbieter auf dem Markt. Zu beachten gilt, dass nicht jede Software für jeden PC oder mobiles Gerät geeignet ist. Neben den Anschaffungskosten für eine VPN-Software muss auch eine Provider-Gebühr entrichtet werden. Vor der Anschaffung eines VPN-Programmes sollte der Anwender die Voraussetzungen prüfen und sich folgende Fragen in Bezug auf den eigenen Bedarf und zur Funktionalität stellen:
- Gibt es einen Kundendienst in meiner Sprache?
- Werden Logfiles gespeichert? Wenn ja, welche?
- Ist Filesharing möglich?
- Wie viele Switches sind vorhanden?
- Verschlüsselungs-Art? Protokolle?
- Wie viele Verbindungen funktionieren gleichzeitig?
- Gibt es auch Freeware-Varianten?
Sicher surfen mit VPN
Mit der Verwendung eines öffentlichen WLAN-Netzes präsentiert sich jeder wie ein offenes Buch. Über die normale Internetverbindung ISDN, DSL, GPRS oder UMTS werden sämtliche Daten wie E-Mail, Chats, besuchte Seiten unverschlüsselt über das TCP/IP-Protokoll zum Empfänger geschickt. Wer die Daten ausspähen möchte, benötigt nicht einmal besondere Kenntnisse wie die eines Hackers. Einige kostenlose Apps beinhalten Spähprogramme, die das einfache Ausspähen des Internetnutzers ermöglichen. Es liegt nahe, dass einige App-Entwickler und Anbieter einen Nutzen daraus ziehen möchten. Hier kommt VPN ins Spiel. Das VPN schützt im öffentlichen Raum vor neugierigen Blicken auf persönliche Daten und Surfverhalten. In einigen Ländern der Welt wird das Internet politisch bedingt zensiert, die Nutzer können auf viele Inhalte nicht zugreifen. Erst durch die Nutzung eines VPN ist die Nutzung des Internet in vollem Umfang wieder möglich. Mit der Einrichtung einer VPN-Software auf dem eigenen Gerät lässt sich eine abgesicherte Internet-Verbindung herstellen, so als wäre man über ein Netzwerkkabel verbunden. Bei Nutzung eines VPN dient der VPN-Tunnel, die verschlüsselte Internet-Verbindung, als sicherer Bereich zur Datenübertragung.
Wie funktioniert der VPN-Tunnel
Quasi durch einen Tunnel (abgeschirmter Bereich) sendet der Internet-Nutzer seine Anfrage zum Server seines VPN-Providers. Dieser leitet die Anfrage an die vom User gewünschte Zielseite weiter. Dabei vergibt der VPN-Provider eine neue IP-Adresse. Genau hier setzt der Sicherheitsfaktor der verschlüsselten Internet-Nutzung an. Die statische IP-Adresse am eigenen PC/Laptop stellt beim Surfen eines der größten Risiken dar. Durch die Vergabe einer anderen IP-Adresse wird dem Datenempfänger der Zugriff auf die private/persönliche Basis, den eigenen Laptop/PC, verweigert. Auch mein Internet-Provider weiß nun nicht mehr, wo ich mich im Netz bewege. Er sieht lediglich, wann und wie lange ich mich im Internet aufhalte, und dies ausschließlich zu Abrechnungszwecken. Alles, was im Netz vor sich geht, befindet sich nun im sicheren Tunnel. Dazu gehören sowohl Passwörter als auch die Internet-Adresse eines Unternehmens-Netzwerkes oder einer privaten Netzverbindung. Der VPN-Tunnel bietet daher größtmögliche Sicherheit beim Surfen im öffentlichen WLAN. Damit diese gewährleistet ist, ist die Auswahl des richtigen VPN-Anbieters von erheblicher Bedeutung. Er ist die Zwischenstation, durch die unsere Daten bei Nutzung eines VPN transportiert werden.
Einrichten eines VPN-Tunnels
Zum Einrichten eines VPN-Tunnels sind fünf Vorgänge notwendig. Am gängigsten ist die Einrichtung über die private DSL-Verbindung, zum Beispiel über die FritzBox, wobei bereits ältere Modelle als VPN-Server geeignet waren. Moderne Geräte lassen sich – wie folgt einrichten:
- Einrichten einer dynamischen DNS, zum Beispiel über Dienste wie DDNS oder DynDNS,
- FritzBox-Konto (alternativ anderer Anbieter) eröffnen,
- Feststellen der Router-Webadresse (diese bleibt immer gleich; bei privaten DSL-Anschlüssen wechselt diese ständig) – Automatisches Generieren eines VPN-Passwortes, welches in den CFG-Dateien (Konfigurations-Datei) abgelegt wird.
- Kopieren und Importieren der CFG-Datei. Diese wird für die Einrichtung des VPN-Clients verwendet.
- Mit Fernzugang (Fritz oder andere) VPN einrichten. Zur Nutzung des Schlüssels wird dieser Fernzugang auf dem Notebook installiert. Anschließend wird die zweite Konfigurations-Datei importiert. Die Daten beginnen in der Regel mit „vpnuser“. Die Verbindung wird als ICON angezeigt und hat die Webadresse als Beschriftung.
Umfangreiche detaillierte Leitfäden zur Einrichtung sind einfach im Internet zu finden.
Testen des Fernzugangs (Tunnels)
Zum Ausprobieren des sicheren VPN-Zugangs vom Notebook aus muss sich der Nutzer außerhalb des Heimnetzes befinden und einen anderen Online-Zugang nutzen (Freunde, Büro …). Ein Doppelklick auf das neu erstellte Verbindungs-Symbol „Fernzugang“ (Fritz oder Alternativen). Sobald die Verbindung hergestellt ist, läuft der gesamte Netzverkehr über den verschlüsselten VPN-Tunnel. Das funktioniert nun auch vom Notebook aus über einen öffentlichen Hotspot.
Wie findet man den richtigen VPN-Anbieter?
Da, wo ein Markt ist, tummeln sich auch zahlreiche Anbieter. Gerade bei einer wichtigen Angelegenheit wie der VPN-Nutzung ist der VPN-Provider derjenige, dem wir vertrauen sollten und müssen. Viele bieten die VPN-Nutzung sogar kostenlos an. Hier ist Vorsicht geboten. Einige dieser kostenlosen Anbieter sind an Standorten ansässig, denen wir weniger Vertrauen beimessen. Es muss aber nicht sein, dass diese unsicher sind. Der Standort des VPN-Dienstleisters spielt dennoch eine entscheidende Rolle. So müssen beispielsweise Firmen, die in USA ansässig sind, auf Anfrage von Behörden sämtliche Kundendaten, auch die SSL-Schlüssel, zur Verfügung stellen, auch wenn der Datenstandort Europa ist. In USA wissen VPN-Anbieter und Nutzer, dass eine 100-prozentige Sicherheit nicht gewährleistet ist. In Deutschland und vielen europäischen Ländern werden Sicherheitsdenken und Datenschutz großgeschrieben.
Einige Kriterien bei der Suche nach einem VPN-Provider:
- Sitz der Gesellschaft
- Anzahl der Länder mit VPN-Servern
- Anzahl der zur Auswahl stehenden IP-Adressen
- Funktioniert Filesharing (einige Provider erlauben dies generell, andere bieten es überhaupt nicht an)
- Verfügbare Protokolle
- Preis und Zahlungszeitpunkt (monatlich, vierteljährlich oder jährlich)
- Zahlungsmethoden (ggfs. anonym)
- Anzahl von Verbindungen gleichzeitig
- Software und Usability
- Wird geloggt? (Keine Informationen, Provider Logs, Traffic Logs)
- Upload- und Download-Geschwindigkeit
- Guter und schneller Support (in eigener Sprache, Chat, Telefon oder nur über Ticket?)
Dieses und weiteres Knowhow sind notwendig, um bestmögliche Sicherheit bei der VPN-Nutzung zu haben. Am einfachsten findet man den Provider seiner Wahl, indem man Vergleiche im Internet anstellt. Viele Computer-Magazine, Test-Agenturen und Online-Shops haben VPN-Provider auf Herz und Nieren getestet und vermitteln einen guten Überblick. Eine weitere Möglichkeit besteht darin, sich im Bekanntenkreis umzuhören. Mit einer guten Empfehlung von Menschen, denen man traut, fühlt man sich besser. Jedoch gilt es zu beachten, dass die Anforderungen an einen Provider unterschiedlich sind.
Nachteile der VPN
Für die sichere Internet-Verbindung werden IPSec oder SSL verwendet. Sobald ein VPN-Tunnel eingerichtet ist, ist mit IPSec-VPN der Zugriff auf sämtliche Ressourcen eines Unternehmens mit dem Laptop aus der Ferne möglich. Es lässt sich nicht steuern, welche Teile des Unternehmensnetzwerkes verwendet werden dürfen. Dieses Sicherheitsrisiko verstärkt sich mit der Nutzung von VPN-SSL, wenn die Mitarbeiter eines Unternehmens Geräte nutzen, die von der IT-Abteilung nicht kontrolliert werden können.
Ohne VPN wäre das sichere moderne Internet-Leben kaum noch möglich. Doch nicht jeder benötigt es. Der sorgsame Umgang mit den eigenen Daten im Netz bietet die höchste Sicherheit.