Was ist VPN und wie funktioniert es? Was bringt es?
Dieser Beitrag soll alle Deine Fragen zu VPN klären.
Alle Erklärungen sind ohne großes Computer-Wissen verständlich, weil ich alle Informatiker-Begriffe simple erkläre.
Beginnen wir!
VPN Definition und Funktion erklärt
VPN (Virtual Private Network) ist eine Softwarelösung für eine verschlüsselte, abgesicherte Kommunikation in ein anderes Netzwerk ohne eine direkte Kabelverbindung.
Steffen Lippke
VPN haben 2 Anwendungen:
- Ein VPN verbindet Deinen Computer mit dem Firmennetzwerk über einen virtuellen verschlüsselten Tunnel, der das bestehende „unsichere“ Internet als Straße nutzt.
- Du nutzt ein privates VPN, um Deine Surf-Aktivitäten abzusichern und zu anonymisieren.
Wie funktioniert VPN?
Das VPN-Programm auf Deinem Computer verschlüsselt alle ausgehenden Signale (z. B. Deine Google Suche). Das Signal sendet Dein Computer nicht direkt zu Google, sondern erst zu Deinem VPN-Anbieter.
Nur dieser ist in der Lage das Signal zu entschlüsseln und an den Google Server weiterzuleiten. Der Google Server antwortet dem VPN-Anbieter mit den Suchergebnissen. Dieser verschlüsselt die Antwort und sendet diese an Dich zurück. Dein VPN-Programm auf dem Computer entschlüsselt die Antwort mit den Suchergebnissen.
Wenn Du im Browser die Webseitenverschlüsselung (HTTP Secured, grünes Schloss) anstatt die unverschlüsselte Version (HTTP) verwendest, sind Deine Inhaltsdaten verschlüsselt. Ein Dritter kann mitlesen, auf welchen Webseiten Du Dich bewegst.
Wenn Ihr im Unternehmen eine Anwendung ohne HTTPs verwendet, müsst Ihr zwingend ein VPN nutzen, damit Kriminelle die Daten nicht im Klartext mitlesen können.
Was ist eine Verschlüsselung?
Die Verschlüsselungs-Algorithmen (z. B. RSA) wandeln mit einem Schlüssel (Passwort) lesbaren Text (Klartext) in einen unlesbaren Buchstabensalat (Chiffre) um, die ein Dritter nicht lesen kann.
Nur wer den gleichen Schlüssel (Passwort) besitzt, kann den Text mit der Umkehrung des Verschlüsselungs-Algorithmus zu lesbaren Text umwandeln (Klartext).
Die neuen Algorithmen verwenden eine asymmetrische Verschlüsselung und nicht die beschriebe symmetrische Verschlüsselung.
Was ist ein internes Netzwerk? Was ist ein Firmennetzwerk?
Das Internet beschreibt ein Verbund aus Computern, die über Kabeln und Funk verbunden sind.
Ein internes Netzwerk ist ein gekapselter Verbund von Computern (Alle Rechner im Unternehmen), die gesondert von der Außenwelt (dem Internet) abgeschirmt sind (Router, Firewall). Jedes Unternehmen und jeder Haushalt, der einen Router nutzt, arbeitet in einem internen Netz, da ein Router Netze voneinander separiert.Vor- und Nachteile von VPNs
Vor- und Nachteile der Technologie
Was bringt es? VPN sinnvoll?
Ein VPN ist immer sinnvoll, wenn Du Aktivitäten an Deinem Computer ausführst, die geheim bleiben sollen.
Du möchtest auf keinen Fall das ein Dritter Deiner Aktivitäten im Internet bekommt und anonym im Web surfen.
Mit-Wettbewerber, Hacker, der Staat und Produkte-Hersteller sind SEHR an Deinen Daten interessiert, weil sie Profit oder Ihren eigenen Vorteil draus schlagen können!
Aber wie?
- Mit-Wettbewerber versuchen Deinen Patenten und Kundenlisten auszuspionieren
- Mit Tracking-Software versuchen Dir Produkte Hersteller „personalisierte Werbung“ anzuzeigen
- Hacker wollen an Deine Kreditkarten-Infos, um sich selbst zu bereichern.
- Der Staat will seine Bürger überwachen „natürlich nur“ um die Bürger zu schützen.
Wenn Du das nicht willst, nutze ein VPN! Jegliche Aufgaben für den Arbeitgeber unterliegen einer Verschwiegenheit. Der Arbeitgeber sollte Dir dafür einen VPN-Zugang kostenlos zur Verfügung stellen.
Was sind Nachteile von einem VPN?
Bei aktivierten VPN wird Deine Internetverbindung verlangsamen (erhöhte Rechenleistung wegen der Entschlüsselung) und mehr Datenvolumen (Verschlüsselte Daten brauche mehr Speicherplatz).
Außerdem kostet ein VPN monatlich Geld, wenn Du nicht auf eine „kostenlose“ Alternative ausweichst.
Sicherheit von VPNs – Alle Antworten
Warum sind VPN sicher?
VPNs kapseln Deine Web-Surf-Aktivitäten in einen sicheren und verschlüsselten Kanal, der ein böser Dritter nicht mitlesen kann (Man-in-the-Middle). Dein Computer redet bei aktivierten VPN immer mit dem gleichen VPN-Provider und andere Personen können keine Informationen aus der Buchstabensalat-Kommunikation (Verschlüsselung) abgewinnen.
Nur der VPN-Anbieter weiß, welche Webseiten Du aufrufst. Dieser verpflichtet sich selbst zur Verschwiegenheit über die Kundendaten, weil sein Geschäftsmodell auf „Sicherheit“, „Vertrauen“ und „Verschlüsselung“ aufbaut. Theoretisch kann der VPN-Anbieter mitlesen, würde sich aber damit selbst ins eigene Fleisch schneiden und viele Kunden würden abspringen.
Sind ausländische VPNs sicher?
Je nach Gesetzeslage in einem Staat muss ein VPN-Anbieter Informationen preisgeben oder Deine Aktivitäten dokumentieren.
Bei manchen VPN-Anbietern im Ausland liest wahrscheinlich der Staat mit.
Ich kann mir nicht vorstellen, dass ein VPN-Anbieter in China oder Russland ohne staatliche Kontrolle arbeiten darf – die Aktivitäten über ein VPN gehen Vorbei am staatlichen Auge!
Steffen Lippke
Nach Strafgesetz in Deutschland müssen VPN-Anbieter „theoretisch“ auch die Kundenaktivitäten an die Polizei weitergeben, aber die VPN-Anbieter behaupten, dass sie nicht Ihre Aktivitäten loggen und die Polizei nichts finden kann.
Kann der Staat bei VPN mitlesen?
Offiziell sollte jeder Teilnehmer im Internet zurück verfolgbar sein, um Straftaten nachzugehen. Mit einem VPN ist das erstmal nicht so einfach.
Die Polizei klopft beim VPN-Anbieter und fragt nach den weitergeleiteten Anfragen.
Der VPN-Anbieter gibt keine Daten heraus, weil er keine Zwischenspeicherung der Anfragen vornimmt.
Antworten und Fragen zu Anschaffung eines VPNs
Was kostet ein VPN?
Für den Privat-Gebrauch kosten VPNs zwischen 3 und 20 € pro Monat. Je nach Tarif sind unterschiedliche Leistungen mit dem Preis verbunden. Siehe Frage: Worauf soll ich bei der Wahl des VPN Anbieters achten?
Gibt es kostenlose Alternativen zu VPN?
Du kannst Dir einen OpenVPN-Server bei Dir zu Hause einrichten. Diese Variante eignet sich nur für Geeks, die sich mit der Thematik auseinandersetzen wollen.
Du brauchst eine gute Internetverbindung für Zuhause und musst die Stromkosten für den Mini-Server zahlen wollen.
Worauf soll ich bei der Wahl des VPN Anbieters achten?
Wenn ein VPN-Angebot als günstig erscheint, solltest Du aufpassen was Du käufst.
Die Angebote der VPN Hersteller unterscheiden sich wesentlich voneinander. Beachte die folgenden Aspekte bei Wahl des VPN Anbieters
- Geschwindigkeit: Manche Tarife sehen ein monatliches Datenvolumen oder stellen Flat mit oder ohne Geschwindigkeits-Drosselung vor. Überlege wie viel VPN Du pro Monat nutzen möchtest.
- Zuverlässigkeit: Die Zuverlässigkeit eines VPN-Anbieters hängt von der Anzahl der Server bei Deinem Wohnort ab.
- Je mehr, desto, besser.
- Je dichter, desto besser.
- Beachte Die Orte, wo Du Dich häufig befindest (bestimmte Städte, Ferienwohnungen usw.). Wenn die Server im Ausland stehen kann es wegen der großen Distanz zu Verzögerungen (Latenz) kommen. Diese nervt bei Echtzeitanwendungen wie Videokonferenzen oder Skype.
- Sicherheit: Wer hat gesagt, dass alle VPN-Anbieter sicher sind? Die Vergangenheit zeigte erfolgreiche und nicht erfolgreiche Hacks auf VPN-Anbieter. Ein guter Anbieter lässt sich mit z. B. der ISO-27001 durch den TÜV zertifizieren.
- Plattformen: Je nach VPN-Anbieter stellt dieser unterschiedliche Client-Programme zur Verfügung. Überlege welche Geräte mit VPN geschützt sein sollen: Windows, Max, Android, iOS, Spiele-Konsolen, Browser, usw.
- Anonymität: Ein VPN sollte in erster Linie Anonymität und Sicherheit gewährleisten. Ist eine Strafverfolgung über den VPN-Anbieter durch Logging möglich? Hatte der Anbieter ein Datenleck in der Vergangenheit?
Ich nenne keine Produkte, aber Du kannst Dich an den Punkten orientieren.
Wie installiere ich ein VPN?
Die Anbieter stellen Dir ein Programm (für Windows) zur Verfügung, welches Du installieren musst. Mit dem Windows-Systemstart stellt das Programm die Verbindung zum VPN-Betreiber her und verschlüsselt die Kommunikationen. Alternativ kannst Du die VPN-Verbindung über das Programm starten.