:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kriterien für den Vergleich von VPN-Anbietern Die Auswahl des richtigen VPN-Dienstes
VPNs sind im Geschäftsumfeld eine der wichtigsten Sicherheitslösungen, die ein mobiler Mitarbeiter nutzen kann. Ein VPN schützt die Online-Verbindungen der mobilen Mitarbeiter, speziell wenn öffentliche WLAN-Hotspots in Hotels, Flughäfen oder Bahnhöfen genutzt werden. Privatanwender können mit einem VPN ebenfalls ihre Online-Verbindung schützen und gleichzeitig ihre Online-Aktivitäten verstecken.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Wenn man als Freiberufler oder kleineres Unternehmen nicht in ein eigenes Firmen-VPN (Virtual Private Network) investieren möchte, kann man auf dem Markt zwischen einer Vielzahl unterschiedlicher VPN-Anbieter unterscheiden. Um das Angebot bewerten zu können gilt es im ersten Schritt zunächst eine Liste der relevanten und zu vergleichenden Punkte aufzustellen. Wichtige Aspekte für den Vergleich von VPN-Anbietern sind:
- Verschlüsselungsstandard
- Protokolle
- Sicherheitsmerkmale
- Protokollierung und Datenschutzerklärung
- Gerichtsstand
- Geschwindigkeit
- Benutzeroberfläche
- Support-Team
- Kosten
Verschlüsselungsstandard
Der vom VPN verwendete Verschlüsselungsstandard ist ein wichtiger Faktor dafür, wie sicher der Datenschutz des VPNs ist. Die meisten VPNs bieten heute den Goldstandard 256-Bit-AES-Verschlüsselung in militärischer Qualität. Manche VPNs bieten nur eine 128-Bit-Verschlüsselung an, die immer noch ziemlich sicher ist, aber warum sich mit weniger zufrieden geben, besonders wenn es um Ihre Online-Sicherheit geht.
Protokolle
Die VPN-Protokolle bestimmen, wie Ihre Daten von Ihrem Gerät an den VPN-Server weitergeleitet werden. Die Wahl eines VPN mit sicheren Protokollen ist wichtig, da diese Protokolle die Verbindungsgeschwindigkeit und -sicherheit bestimmen. Zum Zeitpunkt der Erstellung dieses Leitfadens gibt es fünf Hauptprotokolle, die aktuell bei VPN-Services zum Einsatz kommen:
OpenVPN: Das Open-Source-Protokoll OpenVPN ist eines der schnellsten und sichersten Protokolle, die derzeit verfügbar sind. Es schützt Ihre Daten mit der nahezu unknackbaren AES-256-Bit-Schlüsselverschlüsselung mit 2048-Bit-RSA-Authentifizierung und einem 160-Bit-SHA1-Hash-Algorithmus. Es hatte allerdings einen Bug, der bei VORACLE-Angriffen ausgenutzt werden kann, obwohl die meisten VPN-Anbieter dieses Problem behoben haben.
L2TP / IPsec: L2TP (Layer to Tunnel Protocol) ist der Nachfolger von PPTP und L2F und ist eine Kombination aus beidem. Es wird oft mit IPsec gepaart, da es selbst keine Sicherheit bietet. Diese Paarung macht es zu einem der sichersten VPN-Protokolle, aber ein Fehler macht es einfacher, den Verkehr zu erkennen und zu blockieren. Dies liegt an der standardmäßigen Verwendung von UDP auf Port 500.
SSTP: SSTP (Secure Socket Tunneling Protocol) ist ein von Microsoft entwickeltes Protokoll, das in jedes Microsoft-Betriebssystem integriert ist. Dieses Protokoll verwendet 2048-Bit-SSL/TLS-Zertifikate zur Authentifizierung und 256-Bit-SSL-Schlüssel zur Verschlüsselung. SSTP ist durch die Verwendung von symmetrischer Schlüsselkryptographie insgesamt sehr sicher. Es unterstützt Linux- und BSD-Systeme, während Android, macOS und iOS über Drittanbieter-Clients unterstützt werden.
IKEv2: IKEv2 (Internet Key Exchange Version 2) ist ein weiteres Protokoll, das seine Wurzeln auf Microsoft zurückführt. Es ist einfach ein Tunneling-Protokoll mit einer sicheren Schlüsselaustauschsitzung und muss mit IPsec gekoppelt werden, um Verschlüsselung und Authentifizierung zu erhalten. Es bietet einige der besten Sicherheitsmaßnahmen. Leider gibt es deutliche Hinweise darauf, dass die NSA dieses Protokoll verwendet, um mobile Benutzer auszuspionieren.
PPTP: PPTP (Point-to-Point Tunneling Protocol) ist eines der ältesten noch heute verwendeten Protokolle. Es kann immer noch auf älteren Computern verwendet werden, obwohl es vollständig durch schnellere und sicherere Protokolle ersetzt wurde.
Die meisten VPNs bieten alle diese Protokolle an und ermöglichen es Ihnen, das gewünschte Protokoll auszuwählen. Viele VPNs wählen automatisch das beste Protokoll, aber man kann diese Funktion auch deaktivieren, wenn ein System nur bestimmte Protokolle unterstützt.
Sicherheitsmerkmale
Verschlüsselung und Protokolle sind die Mindestanforderungen an die Sicherheit von VPNs, aber ein gutes VPN wird auch andere Sicherheitsfunktionen bieten. Dies können zum Beispiel Tarn-Technologie, Multi-Hop-Features oder KI-unterstütztes Neuro-Routing sein.
Ein Sicherheitsmerkmal, auf das ein VPN nie verzichten sollte, ist ein integrierter Killswitch. Diese Funktion beendet Apps oder die Internetverbindung, wenn die VPN-Verbindung unterbrochen wird. Diese Unterbrechungen werden oft durch das Wechseln von Netzwerken verursacht oder wenn man sich zu weit vom Netzwerk entfernt. Der große Datendiebstahl von Politikern- und Promi-Daten zu Beginn des Jahres konnte unter anderem deshalb aufgeklärt werden, weil der Täter bei einem früheren Angriff ein VPN ohne Killswitch genutzt hatte und damit nach einem VPN-Abbruch seine tatsächliche IP gespeichert wurde. Bei der Auswahl eines VPN sollte man also immer auf einen integrierten Killswitch achten.
Zuständigkeit, Protokollierung und Datenschutzerklärung
Deutschland ist eines der „Fourteen Eyes“-Länder, die sich in der SIGINT Seniors Europe (SSEUR) Gruppe darauf geeinigt haben, bei der Signalaufklärung zusammenzuarbeiten. Dies bedeutet, dass diese Länder Informationen miteinander austauschen können, indem sie in der Regel von den Datenunternehmen verlangen, Benutzerinformationen zu sammeln und zu speichern. Einige dieser Länder haben bereits Schritte gegen die Datenverschlüsselung unternommen. VPN-Anbieter fallen unter den Geltungsbereich dieser Vereinbarung, daher kann es durchaus relevant sein, ggf. ein VPN zu wählen, das sich nicht in einem der 14 teilnehmenden Ländern befindet.
Einen VPN-Dienst aus einem der an SSEUR beteiligten Ländern zu nutzen, macht ein VPN aber nicht automatisch unzuverlässig, wenn seine Protokollierungs- und Datenschutzrichtlinien in Ordnung sind. Ein VPN-Provider sollte idealerweise angeben, dass er keine Informationen protokolliert, aber das ist einfacher gesagt als getan. In der Regel halten VPN-Anbieter ein Minimum an Informationen bereit, um einwandfrei zu funktionieren. Diese Informationen sollten jedoch so schnell wie möglich gelöscht werden. Welche Daten ein VPN-Anbieter speichert und wie schnell sie wieder gelöscht werden, lässt sich meist nur in der Datenschutzerklärung des Anbieters finden. Selbst wenn ein VPN-Provider also ein Minimum an Informationen speichert, ist man am Ende dennoch sicher, da die Daten nicht lange gespeichert werden.
Geschwindigkeit
Die Aktivierung eines VPNs verlangsamt immer die Geschwindigkeit der Verbindung zum Internet, auch wenn ein VPN-Anbieter behauptet, das schnellste Netz zu haben. Trotzdem: Einige VPNs sind einfach schneller als andere. Diese Geschwindigkeit ist auf die Anzahl der Server weltweit, die Anzahl der aktiven Benutzer zu diesem Zeitpunkt, die Größe des Unternehmens hinter dem VPN, das verwendete Protokoll oder die relative Entfernung zwischen Ihrem Gerät und dem VPN-Server, mit dem Sie sich verbinden, zurückzuführen. Hier hilft oft nur ein Test der tatsächlichen Geschwindigkeit zu unterschiedlichen Tageszeiten.
Benutzeroberfläche
Wie bei jeder Anwendung oder Software sollte ein VPN-Client eine Benutzeroberfläche haben, die übersichtlich ist und sich einfach bedienen lässt. Anfänger in Sachen VPNs sollten darauf achten, sich eher für eine Client-Software zu entscheiden, die die Auswahl- und Einstellungsmöglichkeiten auf das Nötigste reduziert, denn es kann der Verbindungssicherheit sehr abträglich sein, mit Einstellungen zu experimentieren, die man nicht versteht. Fortgeschrittene Benutzer werden sich dagegen ein VPN wünschen, das mehr Optionen und Einstellungen bietet und das sie nach ihren persönlichen Bedürfnissen und Vorlieben anpassen können.
Support-Team
Ein VPN-Dienst sollte ein schnelles und kompetentes Support-Team besitzen, denn egal, ob Einsteiger oder Profi, irgendwann stößt man auf ein Problem, das man nicht alleine lösen kann. Meist ist das genau dann, wenn man das VPN gerade für eine wichtige Arbeit nutzen möchte. Aus diesem Grund sollte ein VPN-Anbieter über einen schnellen und sachkundigen Kundendienst verfügen, der im Idealfall 24/7 und in der eigenen Sprache verfügbar ist.
Kosten
Die letzte Kategorie, die ich für wichtig halte, sind die Kosten. Unternehmen bewerten ein VPN selten nach seinem Preis, aber Freiberufler und Kleinstunternehmer müssen bei regelmäßigen Ausgaben oft auf jeden Euro schauen. Die Kosten eines VPNs sollten das beste Preis-Leistungs-Verhältnis widerspiegeln, wenn man alle vorherigen Kategorien berücksichtigt.
Lassen Sie sich aber nicht von VPNs verführen, die behaupten, für immer "kostenlos" zu sein, da man in diesem Fall sehr wahrscheinlich mit seinen Informationen bezahlt. Das kann in einigen Fällen viel wertvoller sein, als die Kosten für ein bezahltes Abonnement. Einige beliebte kostenlose VPNs haben tatsächlich die Bandbreiten ihrer Benutzer an Botnets verkauft.
Fazit
Ein VPN ist eines der besten Datenschutz-Tools, das man finden kann und ein unverzichtbares Tool für jeden, der geschäftlich das Internet unterwegs nutzt. Die Auswahl des richtigen VPN-Dienstes wird etwas Geduld und Experimentierfreude erfordern.
Suchen Sie nach einem VPN mit dem besten Verschlüsselungsstandard und den besten Protokollen. Ungeachtet anderer Sicherheitsmerkmale ist ein Killswitch ein Muss. Ein VPN sollte außerdem so wenige Daten, so kurz wie möglich speichern oder am besten gar keine Daten protokollieren. Denken Sie daran, nach einem VPN zu suchen, das sich in einer sicheren Gerichtsbarkeit befindet. Ihr VPN sollte zudem mindestens eine angemessene Internetgeschwindigkeit haben und gleichzeitig einfach zu bedienen sein. Ein zuverlässiges Support-Team ist ebenso ein Muss. Zuguterletzt: Hüten Sie sich vor kostenlosen VPNs und suchen Sie stattdessen nach einem Anbieter, der das beste Preis-Leistungs-Verhältnis bietet.
Über den Autor: John Mason ist der Mitgründer von TheBestVPN.
(ID:45690484)
:quality(80)/p7i.vogel.de/wcms/d6/02/d60244ab35e5b2cd3e8807b8e900e82a/0115004994.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")