Was ist ein VPN?

VPN steht für „virtuelles privates Netzwerk“ (auf Englisch „Virtual Private Network“). Eine VPN-Verbindung verbirgt die öffentliche IP-Adresse eines Nutzers und „tunnelt“ den Datenverkehr zwischen dem Gerät und dem Remote-Server, wodurch Nutzer geschützt und anonym bleiben, wenn sie sich mit webbasierten Diensten und Webseiten verbinden. Die meisten Nutzer melden sich für einen VPN-Dienst an, um online anonym zu bleiben, etwa wenn sie oft öffentliche WLAN-Netzwerke nutzen, wo die Sicherheit ihrer Daten stärker gefährdet ist.

Der hauptsächliche Grund, warum Privatpersonen und Unternehmen einen VPN nutzen, ist Sicherheit und Anonymität. Denn ohne einen VPN ist Ihre IP-Adresse einsehbar: Jedes Mal, wenn Sie eine Verbindung zu einem Webserver herstellen, sucht Ihr Browser nach dem Domain-Namen auf den DNS-Servern (Domain Name Services), ruft die IP-Adresse ab und stellt dann die Verbindung zum Server her. In den meisten Fällen wird diese Verbindung mit SSL/TLS verschlüsselt. Aber selbst mit SSL/TLS können öffentliche WLAN-Netzwerke angegriffen werden. Ein geschickter Angreifer kann z. B. die zur Verschlüsselung der Daten verwendete TLS-Version herabstufen, so dass Brute-Force-Angriffe möglich werden.

Bei einer VPN-Verbindung verpackt der VPN-Dienst die Daten in seine eigene Verschlüsselung und sendet sie über das Netzwerk. Der Zielserver sieht die öffentliche IP-Adresse des VPN anstelle der öffentlichen IP-Adresse des Nutzers. Sollte ein Angreifer die Verbindung kapern und Daten abfangen, verhindert eine gute VPN-Verschlüsselung einen Brute-Force-Angriff, bei dem Daten in einer kryptografisch unsicheren Verbindung offengelegt werden.

Ein VPN ist ein Verbindungselement zwischen Ihrem Computer und dem Zielserver. Anstatt sich auf den Browser zu verlassen, um die Kommunikation zwischen Ihrem Gerät und dem Server zu verschlüsseln, fügt das VPN seine eigenen Verschlüsselungen hinzu und leitet die Kommunikation über seine eigenen Server.

Im Zusammenhang mit VPN-Diensten hört man oft den Begriff „Tunnel“. Die Idee dahinter ist, dass der VPN-Dienst einen „Tunnel“ zwischen Ihnen und dem Zielserver öffnet. Dann sendet das VPN Ihre Daten durch diesen „Tunnel“, so dass niemand sonst im Netzwerk Ihre Daten abfangen kann.

Technisch gesehen baut das VPN eine Verbindung auf, bei der Ihr Gerät über das VPN-Netzwerk und nicht über das lokale Netzwerk, einschließlich öffentlicher WLAN-Netzwerke, kommuniziert. Sie authentifizieren sich beim VPN-Server mit Ihren gespeicherten Anmeldedaten und erhalten dann eine Verbindung zu den VPN-Servern. Wenn der Tunnel eingerichtet ist, verwenden Sie eine virtuelle Netzwerkverbindung zwischen Ihnen und dem VPN-Server, die die Daten verschlüsselt und vor unerwünschten Zugriffen schützt.

Wenn Sie eine SSL/TLS-Verbindung verwenden, werden die Daten verschlüsselt und anschließend über den VPN-Dienst erneut verschlüsselt. Diese zweifache Verschlüsselung Ihrer Kommunikation erhöht die Sicherheit Ihrer Daten.

Denken Sie daran: Wenn Sie mit einem VPN-Server verbunden sind, ist die IP-Adresse, die dem Zielserver angezeigt wird, die IP-Adresse des VPN-Servers. Wenn sich der VPN-Server virtuell oder physisch in einem anderen Land befindet, identifiziert der Zielserver diesen Standort als Ihren Standort.

Der erste Schritt bei der Einrichtung eines VPN besteht darin, den richtigen Anbieter zu finden. Es gibt verschiedene VPN-Anbieter und jeder hat bestimmte Vor- und Nachteile. Es ist wichtig, dass der Anbieter mit einem Protokoll arbeitet, das alle Geräte unterstützt. Der VPN sollte zudem einfach einzurichten, von jedem Standort aus verfügbar sein und eine kryptografisch sichere Verschlüsselung bieten, um eine angemessene Sicherheit bei der Nutzung öffentlicher WLAN-Netzwerke zu gewährleisten.

Ein Hauptunterscheidungsmerkmal zwischen einem guten VPN und einem, das nur wenige Vorteile bietet, ist die Anzahl der Nutzer auf einer einzigen IP-Adresse. Einige Anbieter von Dienstleistungen blockieren VPN-IP-Adressen, weil auch Spammer und böswillige Bedrohungsakteure VPNs zur Anonymisierung ihrer Verbindung nutzen. Dienstleister können eine Liste mit VPN-IP-Adressen herunterladen und diese für den Zugriff auf lokale Dienste sperren. Ein gutes VPN bietet private IP-Adressen – diese kosten zwar mehr, bieten aber auch mehr Freiheit und Anonymität im Internet.

Nachdem Sie sich für ein VPN entschieden haben, müssen Sie Ihr Gerät für dessen Nutzung konfigurieren. Diese Konfigurationen sind anbieterspezifisch und Ihr VPN-Anbieter wird Ihnen eine Schritt-für-Schritt-Anleitung geben. Einige VPN-Anbieter stellen Ihnen eine Installationsdatei zur Verfügung, die Ihnen bei der Einrichtung hilft, falls Sie mit Betriebssystemkonfigurationen nicht vertraut sind.

Um ein VPN einzurichten, müssen Sie das Betriebssystem so konfigurieren, dass das VPN verwendet wird und nicht einfach nur der Browser. Nach der Konfiguration wird jede Verbindung zum Internet und zu Remote-Webdiensten über den VPN-Server hergestellt. Die Einstellungen für die Verbindung mit dem VPN-Server hängen von dem gewählten VPN-Anbieter ab. Gehen Sie folgendermaßen vor, um ein VPN unter Windows einzurichten:

Geben Sie „VPN“ in die Suchleiste ein, um das Fenster mit den VPN-Einstellungen zu öffnen.

Klicken Sie auf die Option „VPN-Verbindung hinzufügen“. Es öffnet sich ein Fenster, das die Informationen anzeigt, die für die Verbindung mit einem VPN erforderlich sind.

Die Informationen, die Sie hier eingeben, hängen von Ihrem VPN-Anbieter ab. Die Informationen werden Ihnen bei der Einrichtung Ihres Kontos zur Verfügung gestellt. Wenn Sie von Ihrem Anbieter eine Installationsdatei erhalten haben, können Sie diese verwenden, um den Dienst einzurichten, anstatt die Protokolle manuell zu konfigurieren und zu installieren.

Nachdem Sie den VPN-Dienst eingerichtet haben, können Sie sich entweder bei Bedarf oder automatisch bei Start Ihres Computers oder Mobilgeräts mit dem VPN verbinden.

Für Unternehmen sind VPNs nicht immer die beste Option. Sie stellen eine zusätzliche Risikoebene dar und müssen auf verdächtige Aktivitäten überwacht werden. Es ist ein zusätzliches Risiko, das das in sicheren Systemen verwendete „No-Privilege“-Modell durchbricht. Anstatt mit einem VPN zu arbeiten, könnten sich Unternehmen für diese Alternativen entscheiden:

Identification and Access Management (IAM)

Ein IAM-Anbieter integriert Netzwerkanmeldeinformationen mit Remote-Servern und macht die sichere Verbindung zu einem Teil der Unternehmensumgebung. Amazon Web Services verfügt beispielsweise über einen IAM-Service, der für die Verbindung mit seinen Remote-Servern genutzt werden kann.

Privileged Access Management (PAM)

Durch die Implementierung einer privilegierten Zugriffsverwaltung können Unternehmen hochrangige Anmeldedaten erstellen, die eine erhöhte Sicherheit erfordern. Zu den Anmeldestrategien gehören häufig wechselnde Schlüssel, 12-stellige Passwörter, Systemverschleierungen und bessere Datenzugriffskontrollen.

Vendor Privileged Access Management (VPAM)

Anstatt Auftragnehmern und Drittanbietern direkten Zugang zu Servern zu gewähren, trennt ein VPAM-System die Zugangsdaten von Mitarbeitern von anderen Zugangsdaten. Durch diese Trennung können Unternehmen die Aktivitäten von Dritten – die ihre Zugangsdaten möglicherweise nicht so sorgfältig schützen, wie sie es sollten – genauer überwachen.