Privatsphäre und Datenschutz im Internet Augen auf bei der VPN-Wahl

Von Patrycja Schrenk

Anbieter zum Thema

Virtual Private Networks – kurz: VPN – haben mit der Coronakrise einen Schub erfahren: Homeoffice-Mitarbeitende sollten idealerweise verschlüsselt und gesichert aufs Unternehmensnetzwerk zugreifen. Allerdings funktioniert das nur, wenn der VPN-Anbieter vertrauenswürdig ist.

Die gewählte VPN-Lösung bestimmt, wie hoch das Maß an Privatsphäre und Sicherheit ausfällt.
Die gewählte VPN-Lösung bestimmt, wie hoch das Maß an Privatsphäre und Sicherheit ausfällt.
(Bild: © – WrightStudio – stock.adobe.com )

VPN-Verbindungen haben große Vorteile: Sie verschleiern den Datenverkehr im Internet und schützen vor unbefugtem Zugriff von außen. Selbst in öffentlichen Netzwerken sind Aktivitäten im Internet dank VPN effizient verborgen. Darüber hinaus verschleiern VPN-Nutzende den Aufenthaltsort. Da die Standortdaten vom VPN-Server aus anderen Ländern stammen können, lässt sich der Standort der Nutzenden nicht ermitteln.

Das VPN kann dabei unterstützen, Privatsphäre und Datenschutz zu erhöhen – allerdings ist es von überaus großer Wichtigkeit, bei der Auswahl des Anbietenden kritisch zu sein. Denn immerhin könnten VPN-Anbietende den Internetverkehr ihrer Kunden sehen. Und ist erst einmal der VPN- Anbietende kompromittiert, ist es auch der Kunde. Deshalb muss der erste Schritt sein, sich einen vertrauenswürdigen VPN-Anbietenden auszuwählen. Dabei gibt es VPN-Lösungen nicht mehr nur für stationäre, sondern auch für mobile Geräte, sodass auch der mobile Datenverkehr anonym gehalten werden kann.

Hardware, Software oder „VPN as a Service“

Tatsächlich gibt es verschiedene VPN-Protokolle und -Lösungen. Ihnen allen gemein ist, dass sie eine geschützte Netzwerkverbindung unter Nutzung öffentlicher Netzwerke aufbauen. Zudem müssen sich Nutzende für die verschlüsselten Verbindungen eines VPN authentifizieren. Es gibt jedoch VPN-Lösungen als Hardware, als Software und als Service.

Über Hardwareboxen werden üblicherweise sogenannte SSL-VPN-Lösungen realisiert. Ein SSL-VPN baut auf die Standards SSL und TLS. Zugänge vom Homeoffice auf das Unternehmensnetzwerk beispielsweise werden via SSL-VPN durch Benutzernamen und Passwort geschützt. Ein HTML5-fähiger Browser ist allerdings Voraussetzung. Wenn ein Unternehmen mit mehreren Standorten über eigene lokale Netzwerke verfügt, die mit dem Wide Area Netzwerk, kurz WAN, verbunden sind, ist ein Site-to-Site-VPN nützlich. Es verschleiert private Intranets und ermöglicht Nutzenden dieser Netzwerke sicheren Zugriff auf Ressourcen. Allerdings ist die Implementierung komplex und diese VPNs sind nicht ganz so flexibel wie SSL-VPNs.

Eine weitere Art ist das Client-to-Server-VPN, bei dem ein VPN-Client auf dem Rechner installiert werden muss. Ist dies geschehen, können sich Homeoffice-Mitarbeitende über eine sichere Verbindung ins Firmennetzwerk einwählen. Sie verbinden sich dabei nicht über den eigenen Internet-Service-Provider (ISP), sondern über den VPN-Anbietenden. Sogenannte End-to-End-VPNs verbinden hingegen zwei Clients miteinander. Ein Client befindet sich dabei innerhalb, der andere außerhalb eines Netzwerks. So können Nutzende beispielsweise direkt Zugang zu einem Server im Netzwerk erhalten. Jedoch wird die Verbindung nicht direkt hergestellt, sondern es wird der Umweg über ein Gateway genommen, mit dem sich die Clients verbinden müssen.

Eigenschaften vertrauenswürdiger VPN-Dienste

Um eine gute VPN-Lösung zu finden, sollten sich Unternehmen wie Nutzende darüber klar werden, was sie von einer VPN-Lösung erwarten. Natürlich muss in erster Linie das VPN selbst vor Kompromittierung geschützt sein. Darüber hinaus sollte ein VPN in der Lage sein, die IP-Adresse zu verschlüsseln und verhindern, dass Nutzende Spuren im Internet wie Suchverlauf, Cookies oder dem Internetverlauf hinterlassen. Starke VPN-Lösungen überprüfen außerdem jede Authentifizierung – etwa durch Zwei- oder Multi-Faktor-Authentifizierung. Da es zudem zu Unterbrechungen der VPN-Verbindung kommen kann, bei denen dann auch die sichere Verbindung unterbrochen ist, sollten gute VPNs Ausfallzeiten erkennen und vorausgewählte Programme beenden, um die Wahrscheinlichkeit einer Datenkompromittierung zu reduzieren.

Wie alles im Leben hat auch die VPN-Medaille zwei Seiten: Es gibt auch Nachteile und Risiken bei der Nutzung eines VPNs. Es kann beispielsweise passieren, dass die VPN-Lösung die Internetgeschwindigkeit reduziert. Das hängt davon ab, wie weit Server und Client voneinander entfernt sind und welche Art von Verschlüsselung genutzt wird. Deshalb ist es ratsam, sich vor dem Entscheiden für oder gegen eine VPN-Lösung über die Qualität der Verbindung zu informieren.

Kostenlose VPNs sind keine echte Option

Das VPN verfolgt das Ziel, die Privatsphäre von Nutzenden zu schützen – es kann jedoch auch eher das Gegenteil erreicht werden. Wer den falschen VPN-Anbietenden auswählt, verbessert sich bezüglich des Datenschutzes nicht unbedingt. Gerade kostenfreie Angebote sollten kritisch betrachtet werden. Hier sind ausreichend Recherchen im Voraus notwendig, beispielsweise über die hinter der VPN-Lösung stehende Technik, über die Entwickler und Erfahrungen von Nutzenden. In aller Regel bestehen Risiken aber nicht beim VPN-Verfahren selbst, sondern bei den Anbietenden. Deshalb ist eine ausführliche Vorauswahl mitentscheidend. Augen auf aber auch bei den gebührenpflichtigen VPNs: Es gibt zwischen den Anbietenden teilweise große Preisunterschiede. Ein guter Tipp ist, den Kosten die Leistungen, Testergebnisse unabhängiger Dritter und Nutzerbewertungen gegenüber zu stellen und sich erst dann zu entscheiden.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Auch die IP-Adresse muss verschleiert werden!

Eines der bedeutendsten Risiken bei VPNs ist, dass Dienstanbietende die IP-Adresse nicht verbergen. In solchen Fällen spricht man von IP-Adressen-Leaks. Server und Geräte, mit denen Nutzende kommunizieren, können über die IP-Adresse herausfinden, dass Nutzende die Quelle des Datenverkehrs sind. Verschleiert die VPN-Lösung hingegen zuverlässig die IP-Adresse, wird der VPN-Dienstanbietende als Quelle des Datenverkehrs verstanden und die Identität von Nutzenden geschützt.

Webbrowser-Plug-ins sind keine Virtual Private Networks

Die kommerziellen VPNs verzeichneten im ersten Halbjahr 2021 rund 41.000 Angriffe. Das sind erschreckende Zahlen, die zeigen, dass die gewählte VPN-Lösung bestimmt, wie hoch das Maß an Privatsphäre und Sicherheit ausfällt. Werden beispielsweise einfach Webbrowser-Plug-ins als VPN verwendet, kann das ins Auge gehen. Denn dahinter verbergen sich lediglich die IP-Adresse maskierende Web-Proxys. Echte und verschlüsselte VPN-Tunnel bauen diese Plug-ins nicht auf.

Patrycja Schrenk.
Patrycja Schrenk.
(Bild: PSW Group )

Außerdem ist zu bedenken, dass ein VPN nur ein Teil der Sicherheitstools im Unternehmen ausmacht: Mittels VPN wird nur der Datenverkehr im Internet geschützt und anonymisiert. Die VPN-Verbindung schützt weder vor Hackern noch vor Ransomware.

Über die Autorin

Patrycja Schrenk ist Geschäftsführerin der PSW Group.

(ID:48443497)