Beim Gedanken an ein Virtual Private Network, kurz VPN, haben die meisten ein globales Unternehmen im Hinterkopf, bei dem mehrere Standorte miteinander vernetzt werden. Doch auch kleine und mittelgroße Unternehmen greifen aus Sicherheitsgründen bevorzugt über ein VPN auf Daten oder Informationen zu.
Die Art der VPN-Anbindung sollte sich nach dem Einsatzzweck und der Firmengröße richten.
(Bild: Archiv)
Unabhängig von der Größe eines Unternehmens muss der Zugriff auf interne Informationen oder deren Freigabe über einen sicheren und zuverlässigen Kanal erfolgen. Häufig wird aber in Frage gestellt, warum man ein VPN verwenden soll, wenn die Standorte eines Unternehmens alle ein Intranet haben.
Das ist auf der einen Seite berechtigt: Auch das Intranet ist ein privates Netzwerk für den Zugriff auf interne Daten und andere Informationen sowie für deren Freigabe. Andererseits greifen bei einem VPN aber die Mitarbeiter von anderen Standorten auf alle verfügbaren internen Ressourcen und Informationen zu, ohne dass diese ständig von einem Kollegen per E-Mail oder FTP-Server bereitgestellt werden müssen.
Mithilfe eines virtuellen, privaten Netzwerks kann außerdem auch der IT-Administrator seine Arbeit von zu Hause aus erledigen, indem er über die geschützte Verbindung auf die erforderlichen Daten zugreifen kann. Im Folgenden widmen wir uns verschiedenen VPN-Ansätzen und ihren jeweiligen Protokollen, wie sie Unternehmen in der Regel verwenden.
Remote-Access-VPN
Angenommen, das Unternehmen ist von eher kleiner oder mittlerer Größe und die Mitarbeiter arbeiten über Remote-Verbindungen. Diese Mitarbeiter können dann mit einem Remote-Access-VPN eine Verbindung mit dem privaten Netzwerk des Unternehmens herstellen. Es vereinfacht sichere Verbindungen zwischen den Remote-Mitarbeitern in einem privaten Netzwerk.
Bei einem Remote-Access-VPN müssen die Mitarbeiter typischerweise eine Software auf ihren Computern installieren, über die eine sichere VPN-Verbindung hergestellt werden kann. In der Regel muss der IT-Administrator nicht lange nach speziellen Client-Anwendungen suchen. Die meisten Betriebssysteme sind bereits standardmäßig mit einer entsprechenden Software ausgestattet.
Die Sicherheit von VPNs ergibt sich insbesondere durch die Möglichkeit, mit verschiedenen Protokollen private Kanäle zu erstellen. Ein Netzwerktechniker sollte die Protokolle unbedingt kennen, denn sie können sich zwischen den einzelnen VPN-Dienstanbietern unterscheiden. Bei einem Remote-Access-VPN wird die Verbindung mit einem „Layer 2 Tunnel Protocol“ (L2TP) oder einem „Point-to-Point Tunneling Protocol“ (P2PTP) hergestellt. Diese Protokolle werden aus Authentifizierungs- und Sicherheitsgründen verwendet.
Site-to-Site-VPN
Bei einer großen Organisation mit globaler Ausrichtung – oder auch bei kleineren oder mittelgroßen Unternehmen mit einer Reihe von globalen oder regionalen Standorten – ist ein Site-to-Site-VPN vorzuziehen. Dieses verbindet die lokalen Netzwerke mehrerer Niederlassungen über das Internet. Ein Site-to-Site-VPN kann auf unterschiedliche Weise verwendet werden:
1. Wenn das Unternehmen nur über wenige Remote-Niederlassungen verfügt und diese in einem einzigen privaten Netzwerk zusammengeführt werden sollen, kann ein Intranet-VPN erstellt werden. Dieses VPN vereinfacht eine sichere Verbindung zwischen der Zentrale und den Remote-Standorten.
2. Eine andere Verwendungsweise eines Site-to-Site-VPN besteht darin, allen Zugriff zu erteilen, die mit dem Unternehmen zu tun haben. Diese VPN-Einrichtung ermöglicht eine bessere Zusammenarbeit zwischen dem Unternehmen und den Mitarbeitern aller Standorte. Diese Einrichtung, auch Extranet-VPN genannt, schafft für alle Beteiligten, die auf das gemeinsame Netzwerk zugreifen, eine sichere Umgebung. Die Methode ist das Gegenstück zum Intranet-VPN, bei dem kein individueller Zugriff auf die einzelnen Netzwerke der Remote-Standorte möglich ist.
Wie beim Remote-Access-VPN wird auch beim Site-to-Site-VPN aus Authentifizierungs- und Sicherheitsgründen L2TP oder P2PTP verwendet. Die verschiedenen VPN-Dienstanbieter setzen jedoch auch andere Protokolltypen ein, wie beispielsweise Secure Socket Layer VPN, IPSec und viele mehr.
VPNs werden heutzutage als wertvoller Bestandteil jedes Unternehmensnetzwerks angesehen. Ohne ein zuverlässiges VPN sind Unternehmen und Mitarbeiter nur eingeschränkt handlungsfähig. Wenn das Unternehmen die Bereitstellung eines VPN-Diensts in Erwägung zieht, sollte Folgendes berücksichtigt werden:
Nutzung und Konnektivität: Ermittlung der Anzahl der Benutzer, um eine bessere Vorstellung von den Kosten zu erhalten.
Funktionsliste: Vergleichen aller Funktionen, die von verschiedenen Herstellern angeboten werden, und Auswahl der langfristig am vorteilhaftesten .
Protokolle: Damit die Daten in sicheren Händen bleiben, muss klar sein, welche Protokolle für das eigene VPN erforderlich sind. Daran erkennt man, wie sicher die Handhabung der Daten sein wird.
Hardware und Komponenten: Überlegen, ob die vorhandene Hardware verwendet werden oder dedizierte Server eingerichtet werden sollen, die für ein VPN optimiert sind. Berücksichtigung sonstiger Komponenten wie Router, Firewall-Einstellungen etc.
Preis: Bevor ein Abonnement abgeschlossen wird, sollten beide VPN-Varianten vom Standpunkt der Benutzerfreundlichkeit und Technologie aus betrachtet werden.
VPNs sind keine neue Erfindung. Es gibt sie schon eine Weile und sie werden immer besser. Den Unternehmen ist klar, dass sie bei der Sicherheit keine Wahl haben. Sie brauchen VPNs, um potenzielle Bedrohungen abzuwehren. Da BYOD immer mehr Verbreitung findet, brauchen Unternehmen VPNs, um eine Sicherheitskrise zu vermeiden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor: Patrick Hubbard ist Senior Technical Product Marketing Manager und Head Geek bei SolarWinds.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/44/fa/44fa43e7bc83d074f5f004e348c622fe/0126745744v2.jpeg "ZTNA-Lösungen bieten identitäts- und kontextbasierte Zugriffe und machen so den unsicheren VPN-Fernzugriff überflüssig. (Bild: © Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/a5/bfa591b8d08db5f236317cfed82afa6d/0127960126v3.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")