Was ist ein VPN?

Mit einem virtuellen privaten Netzwerk (VPN) kann ein Benutzer auf ein privates Netzwerk zugreifen und dabei Datenschutz- und Sicherheitsaspekte berücksichtigen.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Virtuelles privates Netzwerk (VPN) definieren
  • Einige Anwendungsfälle für VPNs beschreiben
  • Sich mit den Nachteilen eines VPN auseinandersetzen

Link zum Artikel kopieren

Was ist ein VPN?

Ein virtuelles privates Netzwerk (VPN) ist ein Internet-Sicherheitsservice, mit dem Benutzer auf das Internet zugreifen können, als wären sie mit einem privaten Netzwerk verbunden. Die Internetkommunikation wird dabei verschlüsselt und ist in hohem Maße anonym. VPNs werden oft verwendet, um sich in einem öffentlichen WLAN vor Ausspähung zu schützen, Internetzensur zu umgehen oder sich beim internen Netzwerk eines Unternehmens anzumelden und remote zu arbeiten.

undefined

Wie funktioniert ein VPN?

Internet-Traffic ist gewöhnlich unverschlüsselt und völlig öffentlich. Wenn ein Benutzer eine Internetverbindung herstellt, z. B. eine Website in einem Browser aufruft, stellt das Gerät des Benutzers eine Verbindung zu seinem Internetprovider (ISP) her. Der ISP stellt dann die Verbindung zum Internet her, ermittelt den geeigneten Webserver für die Kommunikation und ruft die angeforderte Website ab.

Bei jedem Schritt der Website-Anfrage werden Informationen über den Benutzer offengelegt. Da die IP-Adresse des Benutzers während des gesamten Vorgangs bekannt ist, können der ISP und jede andere beteiligte Instanz die Surfgewohnheiten des Benutzers protokollieren. Außerdem werden die Daten unverschlüsselt zwischen dem Gerät des Benutzers und dem Webserver übermittelt. Böswillige Akteure können die Daten dadurch ausspähen oder Angriffe wie einen sogenannten Man-in-the-Middle-Angriff auf den Benutzer ausführen.

Dagegen genießt ein Benutzer, der sich über einen VPN-Dienst mit dem Internet verbindet, ein höheres Maß an Sicherheit und Datenschutz. Eine VPN-Verbindung wird in folgenden vier Schritten aufgebaut:

  1. Der VPN-Client* stellt eine verschlüsselte Verbindung zum ISP her.
  2. Der ISP verbindet den VPN-Client mit dem VPN-Server und behält die verschlüsselte Verbindung bei.
  3. Der VPN-Server entschlüsselt die Daten vom Gerät des Benutzers, stellt eine Verbindung zum Internet her und greift auf den Webserver zu. Die Kommunikation mit dem Webserver ist dabei nicht verschlüsselt.
  4. Der VPN-Server stellt eine verschlüsselte Verbindung mit dem Client her, die als „VPN-Tunnel“ bezeichnet wird.

Der VPN-Tunnel zwischen VPN-Client und VPN-Server verläuft über den ISP. Da jedoch alle Daten verschlüsselt sind, kann der ISP die Aktivität des Benutzers nicht verfolgen. Die Kommunikation des VPN-Servers mit dem Internet ist unverschlüsselt, aber die Webserver protokollieren nur die IP-Adresse des VPN-Servers. Sie erhalten also keine Informationen über den Benutzer.

*Der VPN-Client ist die auf dem Gerät des Benutzers installierte VPN-Software.

Braucht man ein VPN nur, wenn man etwas zu verbergen hat?

Wie andere Datenschutzdienste für das Internet werden VPNs manchmal als Hilfsmittel für illegale oder subversive Aktivitäten betrachtet. Tatsächlich gibt es aber viele stichhaltige und legitime Gründe, ein VPN zu verwenden. Hier einige der häufigsten:

  • Schutz im öffentlichen WLAN – Es ist riskant, in einem öffentlichen WLAN ohne VPN zu arbeiten. Der Internet-Traffic wird dort nicht verschlüsselt, und andere Benutzer im selben Netzwerk können meine Aktivitäten beobachten. Tools dafür sind leicht zu beschaffen. Dies ist eine gängige Methode von Angreifern, Anmeldedaten und andere vertrauliche Informationen zu stehlen. Wenn ein Benutzer über ein VPN verbunden ist, kann ein Angreifer beim Ausspähen nur verschlüsselte Daten sehen und keine sensiblen Informationen daraus entnehmen.
  • Remote-Arbeit – Bei vielen Unternehmen können die Mitarbeiter über ein VPN außer Haus arbeiten. Das VPN verschafft dem Remote-Mitarbeiter Zugriff auf das interne Netzwerk des Unternehmens und sorgt für Verschlüsselung, um das Unternehmen vor Angreifern oder Spionage zu schützen.
  • Umgehen der Zensur in Ländern, in denen Unterdrückung herrscht – In einigen Teilen der Welt ist es verboten, regierungskritische Meinungen zu äußern oder auch nur zu lesen. Viele dieser Staaten geben für ihre Bürger nur eine zensierte Version des Internets frei, in der sehr viele Domains blockiert sind. Wer in diesen Ländern das Internet nutzen möchte, kann über ein VPN auf Inhalte zugreifen, die der Staat eigentlich blockieren möchte, und online seine Meinung frei äußern, denn die VPN-Verschlüsselung schützt seine Aktivitäten vor staatlicher Überwachung.
  • Standortanonymität – Einige Webdienste beschränken oder filtern Inhalte je nach Standort des Benutzers. Mit einem VPN kann man den Standort eines Benutzers anonymisieren und solche Einschränkungen umgehen.
  • Recht auf Online-Privatsphäre – Es wurden schon Fälle bekannt, in denen ISPs private Daten ihrer Nutzer verkauft haben. Auch einige Websites verkaufen Informationen über ihre Besucher. VPN-Dienste schützen die Privatsphäre der Nutzer und ermöglichen es Verbrauchern, die Erfassung ihrer Daten zu unterbinden.

Welche Nachteile hat ein VPN?

Ein VPN-Dienst garantiert nicht unbedingt mehr Sicherheit. Nur wenn man dem VPN-Provider vertraut, kann man sich mit einem VPN sicher fühlen. Ein unehrlicher VPN-Provider könnte Daten seiner Benutzer verkaufen oder Angriffe auf sie zulassen. Außerdem sind die meisten VPN-Dienste mit monatlichen Kosten verbunden, und bei einigen VPN-Benutzern können auch Performanceprobleme auftreten.

Wie wirkt sich ein VPN auf die Performance aus?

Einige Benutzer werden feststellen, dass sich die Performance mit einem VPN verschlechtert. Das hängt vor allem davon ab, welchen VPN-Dienst sie einsetzen. Nicht alle VPNs sind gleich. Wenn ein VPN-Dienst nicht genug Serverkapazität für die Last hat, die seine Nutzer verursachen, wird die Internetverbindung für diese Benutzer langsamer. Wenn ein VPN weit vom Benutzer bzw. vom jeweiligen Webserver entfernt ist, kann die große Entfernung zu Latenz führen. Wenn ein Benutzer in San Francisco beispielsweise eine Website aufruft, deren Server sich ebenfalls in San Francisco befinden, der VPN-Dienst dieses Benutzers jedoch in Tokio betrieben wird, muss die Anfrage des Benutzers um die halbe Welt und zurück reisen, bevor eine Verbindung zu einem Server hergestellt werden kann, der eigentlich gleich um die Ecke steht. Dies wird manchmal als Posauneneffekt bezeichnet.

trombon-effect