VPN (Virtual Private Network) ist eine Softwarelösung für eine verschlüsselte, abgesicherte Kommunikation in ein anderes Netzwerk ohne eine direkte Kabelverbindung.
Steffen Lippke
VPN haben 2 Anwendungen:
Ein VPN verbindet Deinen Computer mit dem Firmennetzwerk über einen virtuellen verschlüsselten Tunnel, der das bestehende „unsichere“ Internet als Straße nutzt.
Du nutzt ein privates VPN, um Deine Surf-Aktivitäten abzusichern und zu anonymisieren.
Wie funktioniert VPN?
Das VPN-Programm auf Deinem Computer verschlüsselt alle ausgehenden Signale (z. B. Deine Google Suche). Das Signal sendet Dein Computer nicht direkt zu Google, sondern erst zu Deinem VPN-Anbieter.
Nur dieser ist in der Lage das Signal zu entschlüsseln und an den Google Server weiterzuleiten. Der Google Server antwortet dem VPN-Anbieter mit den Suchergebnissen. Dieser verschlüsselt die Antwort und sendet diese an Dich zurück. Dein VPN-Programm auf dem Computer entschlüsselt die Antwort mit den Suchergebnissen.
02 HTTPs Verschlüsselung
Wenn Du im Browser die Webseitenverschlüsselung (HTTP Secured, grünes Schloss) anstatt die unverschlüsselte Version (HTTP) verwendest, sind Deine Inhaltsdaten verschlüsselt. Ein Dritter kann mitlesen, auf welchen Webseiten Du Dich bewegst.
Wenn Ihr im Unternehmen eine Anwendung ohne HTTPs verwendet, müsst Ihr zwingend ein VPN nutzen, damit Kriminelle die Daten nicht im Klartext mitlesen können.
Was ist eine Verschlüsselung?
Die Verschlüsselungs-Algorithmen (z. B. RSA) wandeln mit einem Schlüssel (Passwort) lesbaren Text (Klartext) in einen unlesbaren Buchstabensalat (Chiffre) um, die ein Dritter nicht lesen kann.
04 Was ist Verschlüsselung
Nur wer den gleichen Schlüssel (Passwort) besitzt, kann den Text mit der Umkehrung des Verschlüsselungs-Algorithmus zu lesbaren Text umwandeln (Klartext).
Die neuen Algorithmen verwenden eine asymmetrische Verschlüsselung und nicht die beschriebe symmetrische Verschlüsselung.
Was ist ein internes Netzwerk? Was ist ein Firmennetzwerk?
Das Internet beschreibt ein Verbund aus Computern, die über Kabeln und Funk verbunden sind.
Ein internes Netzwerk ist ein gekapselter Verbund von Computern (Alle Rechner im Unternehmen), die gesondert von der Außenwelt (dem Internet) abgeschirmt sind (Router, Firewall). Jedes Unternehmen und jeder Haushalt, der einen Router nutzt, arbeitet in einem internen Netz, da ein Router Netze voneinander separiert.Vor- und Nachteile von VPNs
Vor- und Nachteile der Technologie
Was bringt es? VPN sinnvoll?
Ein VPN ist immer sinnvoll, wenn Du Aktivitäten an Deinem Computer ausführst, die geheim bleiben sollen.
Du möchtest auf keinen Fall das ein Dritter Deiner Aktivitäten im Internet bekommt und anonym im Web surfen.
Mit-Wettbewerber, Hacker, der Staat und Produkte-Hersteller sind SEHR an Deinen Daten interessiert, weil sie Profit oder Ihren eigenen Vorteil draus schlagen können!
Aber wie?
Mit-Wettbewerber versuchen Deinen Patenten und Kundenlisten auszuspionieren
Mit Tracking-Software versuchen Dir Produkte Hersteller „personalisierte Werbung“ anzuzeigen
Hacker wollen an Deine Kreditkarten-Infos, um sich selbst zu bereichern.
Der Staat will seine Bürger überwachen „natürlich nur“ um die Bürger zu schützen.
Wenn Du das nicht willst, nutze ein VPN! Jegliche Aufgaben für den Arbeitgeber unterliegen einer Verschwiegenheit. Der Arbeitgeber sollte Dir dafür einen VPN-Zugang kostenlos zur Verfügung stellen.
03 VPN und Hacker
Was sind Nachteile von einem VPN?
Bei aktivierten VPN wird Deine Internetverbindung verlangsamen (erhöhte Rechenleistung wegen der Entschlüsselung) und mehr Datenvolumen (Verschlüsselte Daten brauche mehr Speicherplatz).
Außerdem kostet ein VPN monatlich Geld, wenn Du nicht auf eine „kostenlose“ Alternative ausweichst.
Sicherheit von VPNs – Alle Antworten
Warum sind VPN sicher?
VPNs kapseln Deine Web-Surf-Aktivitäten in einen sicheren und verschlüsselten Kanal, der ein böser Dritter nicht mitlesen kann (Man-in-the-Middle). Dein Computer redet bei aktivierten VPN immer mit dem gleichen VPN-Provider und andere Personen können keine Informationen aus der Buchstabensalat-Kommunikation (Verschlüsselung) abgewinnen.
05 Man in the Middle einfach erklärt
Nur der VPN-Anbieter weiß, welche Webseiten Du aufrufst. Dieser verpflichtet sich selbst zur Verschwiegenheit über die Kundendaten, weil sein Geschäftsmodell auf „Sicherheit“, „Vertrauen“ und „Verschlüsselung“ aufbaut. Theoretisch kann der VPN-Anbieter mitlesen, würde sich aber damit selbst ins eigene Fleisch schneiden und viele Kunden würden abspringen.
Sind ausländische VPNs sicher?
Je nach Gesetzeslage in einem Staat muss ein VPN-Anbieter Informationen preisgeben oder Deine Aktivitäten dokumentieren.
Bei manchen VPN-Anbietern im Ausland liest wahrscheinlich der Staat mit.
Ich kann mir nicht vorstellen, dass ein VPN-Anbieter in China oder Russland ohne staatliche Kontrolle arbeiten darf – die Aktivitäten über ein VPN gehen Vorbei am staatlichen Auge!
Steffen Lippke
Nach Strafgesetz in Deutschland müssen VPN-Anbieter „theoretisch“ auch die Kundenaktivitäten an die Polizei weitergeben, aber die VPN-Anbieter behaupten, dass sie nicht Ihre Aktivitäten loggen und die Polizei nichts finden kann.
Kann der Staat bei VPN mitlesen?
Offiziell sollte jeder Teilnehmer im Internet zurück verfolgbar sein, um Straftaten nachzugehen. Mit einem VPN ist das erstmal nicht so einfach.
Die Polizei klopft beim VPN-Anbieter und fragt nach den weitergeleiteten Anfragen.
Der VPN-Anbieter gibt keine Daten heraus, weil er keine Zwischenspeicherung der Anfragen vornimmt.
Antworten und Fragen zu Anschaffung eines VPNs
Was kostet ein VPN?
Für den Privat-Gebrauch kosten VPNs zwischen 3 und 20 € pro Monat. Je nach Tarif sind unterschiedliche Leistungen mit dem Preis verbunden. Siehe Frage: Worauf soll ich bei der Wahl des VPN Anbieters achten?
Gibt es kostenlose Alternativen zu VPN?
Du kannst Dir einen OpenVPN-Server bei Dir zu Hause einrichten. Diese Variante eignet sich nur für Geeks, die sich mit der Thematik auseinandersetzen wollen.
00 VPN Settings Windows
Du brauchst eine gute Internetverbindung für Zuhause und musst die Stromkosten für den Mini-Server zahlen wollen.
Worauf soll ich bei der Wahl des VPN Anbieters achten?
Wenn ein VPN-Angebot als günstig erscheint, solltest Du aufpassen was Du käufst.
Die Angebote der VPN Hersteller unterscheiden sich wesentlich voneinander. Beachte die folgenden Aspekte bei Wahl des VPN Anbieters
Geschwindigkeit: Manche Tarife sehen ein monatliches Datenvolumen oder stellen Flat mit oder ohne Geschwindigkeits-Drosselung vor. Überlege wie viel VPN Du pro Monat nutzen möchtest.
Zuverlässigkeit: Die Zuverlässigkeit eines VPN-Anbieters hängt von der Anzahl der Server bei Deinem Wohnort ab.
Je mehr, desto, besser.
Je dichter, desto besser.
Beachte Die Orte, wo Du Dich häufig befindest (bestimmte Städte, Ferienwohnungen usw.). Wenn die Server im Ausland stehen kann es wegen der großen Distanz zu Verzögerungen (Latenz) kommen. Diese nervt bei Echtzeitanwendungen wie Videokonferenzen oder Skype.
Sicherheit: Wer hat gesagt, dass alle VPN-Anbieter sicher sind? Die Vergangenheit zeigte erfolgreiche und nicht erfolgreiche Hacks auf VPN-Anbieter. Ein guter Anbieter lässt sich mit z. B. der ISO-27001 durch den TÜV zertifizieren.
Plattformen: Je nach VPN-Anbieter stellt dieser unterschiedliche Client-Programme zur Verfügung. Überlege welche Geräte mit VPN geschützt sein sollen: Windows, Max, Android, iOS, Spiele-Konsolen, Browser, usw.
Anonymität: Ein VPN sollte in erster Linie Anonymität und Sicherheit gewährleisten. Ist eine Strafverfolgung über den VPN-Anbieter durch Logging möglich? Hatte der Anbieter ein Datenleck in der Vergangenheit?
Ich nenne keine Produkte, aber Du kannst Dich an den Punkten orientieren.
01 Was ist Dein Datennutzung
Wie installiere ich ein VPN?
Die Anbieter stellen Dir ein Programm (für Windows) zur Verfügung, welches Du installieren musst. Mit dem Windows-Systemstart stellt das Programm die Verbindung zum VPN-Betreiber her und verschlüsselt die Kommunikationen. Alternativ kannst Du die VPN-Verbindung über das Programm starten.
Quellenangabe Bilder: Icons und SVG-Grafiken im Titelbild von Microsoft PowerPoint 2019, frei verfügbar nach EULA *) Mit dem Abonnement des Newsletters erklären Sie sich mit der Analyse des Newsletters durch individuelle Messung, Speicherung und Analyse von Öffnungsraten und der Klickraten in Profilen zu Zwecken der Gestaltung künftig besserer Newsletter einverstanden. Sie können die Einwilligung in den Empfang des Newsletters und die Messung mit Wirkung für die Zukunft widerrufen. Mehr in der Datenschutzerklärung.
