Was ist ein Proxy Server?

Cybersicherheit und Effizienz sind eine der wichtigsten Gründe, warum eine Organisation einen Proxy Server nutzt, denn mit einem Proxy Server lassen sich interne IP-Adressen anonymisieren und Inhalte durch Caching mit höherer Datentransfergeschwindigkeit und weniger Bandbreitenverbrauch versenden. Unternehmen, die einen Proxy Server einsetzen, können damit auch Inhalte herausfiltern, die nicht in das Unternehmensnetzwerk heruntergeladen werden sollen. Diese Server haben die Funktion einer vermittelnden Stelle zwischen den Web- und Client-Diensten. Sie kommen hauptsächlich in Unternehmen zum Einsatz; es gibt jedoch von Cloud-Hosting-Anbietern auch Proxy Server für Individuen, die nicht so viel Bandbreite, aber trotzdem eine schnelle Online-Übertragung ihrer Daten brauchen.

Proxy Server verfolgen zwei hauptsächliche Ziele: Cybersicherheit und Performance. Organisationen sparen durch den Einsatz eines Proxy Servers an Bandbreite, weil der Server große Dateien wie Bilder und Medien cacht. Die Kosten für die Installation eines Proxy Servers sind üblicherweise gering, sodass es sich um eine günstige IT-Maßnahme mit kostensparenden Effekten handelt.

Anonymisierung interner IP-Adressen

Unternehmen kommen heutzutage ohne Internetzugang für Ihre Angestellten nicht mehr aus, aber einen offenen, unbeschränkten Zugang zum Internet bereitzustellen macht die Firma anfällig für verschiedene Angriffe. Wenn sich Angestellte mit einem Server verbinden, der von einem Angreifer kontrolliert wird, loggt der Server die ausgehende IP-Adresse. Dabei handelt es sich typischerweise um die IP-Adresse des Routers. Angreifer können diese IP-Adresse für DoS-Angriffe nutzen. Anhand der IP-Adresse können Angreifer auch einsehen, wann Ihre Angestellten die Webseite besuchen, und auf dieser Grundlage noch gezieltere Angriffe wie etwas zielgerichtetes Phishing planen.

Bei einem Proxy Server ist die sichtbare IP-Adresse, die in Web Logs auftaucht, diejenige des Proxy Servers, wodurch ein Angreifer keinen Zugriff auf die ausgehende IP-Adresse des Unternehmensrouters bekommt. Der Angreifer könnte zwar immer noch einen DoS-Angriff gegen den Proxy Server unternehmen, aber diese Bedrohung ist weitaus leichter einzudämmen, als wenn der Internetrouter angegriffen wird.

Ausgehende IP-Adressen zu anonymisieren ist auch dann besonders wichtig, wenn Sie sensible Handlungen online ausführen. Polizeibehörden wollen beispielsweise verhindern, dass ihre interne IP-Adresse sichtbar ist, wenn sie eine Ermittlung durchführen, weil diese auf die Ermittler zurückführbar ist. Ermittlungen und jegliche andere Internetaktivitäten, die anonym bleiben müssen, profitieren deshalb von einem Drittanbieter-Proxy.

Was ist Caching?

Wenn Nutzer in ihrem Browser eine Internetseite aufrufen, speichert der Browser die Dateien im lokalen Speicher (Caching). Das nächste Mal, wenn der Nutzer die Website aufruft, prüft der Browser zunächst im Cache, ob die entsprechenden Dateien zwischengespeichert sind, und verwendet diese als erstes, bevor er neue Dateien herunterlädt. Der Website-Besitzer und der Nutzer können jeweils entscheiden, Caching zu unterbinden, aber die Browser der Nutzer sind normalerweise bereits so eingestellt, gecachte Dateien anzuzeigen, statt sie bei jedem Besuch neu herunterzuladen. Caching erhöht also die Performance beim Browsen im Web.

Wie erhöht ein Proxy Server die Performance durch Caching?

Stellen Sie sich vor, 1000 Nutzer in einem Unternehmensnetzwerk frequentieren alle jeweils die gleiche Website. Jeder Nutzer verbraucht Bandbreite, um die Seite aufzurufen und gecachte Dateien herunterzuladen. Was wäre nun, wenn der Inhalt nur einmal heruntergeladen werden muss und dann auf alle 1000 Nutzergeräte verteilt wird? Wenn alle 1000 Angestellten mit einem Proxy Server verbunden sind, übernimmt dieser das Herunterladen und Cachen der Dateien und schickt sie an die Nutzergeräte, wenn sie eine stark frequentierte Website aufrufen.

Der erste Vorteil von Caching mit einem Proxy ist Performance. Nutzer brauchen Dateien nicht nochmals herunterladen, weil gecachte Inhalte vom Proxy Server auf ihr Gerät geschickt werden. Der zweite Vorteil sind Kosteneinsparungen. Die meisten Unternehmen haben einen Tarif für ihre Internetverbindung, bei dem der Preis von ihrem monatlichen Verbrauch an Bandbreite abhängt. Wenn Nutzer gecachte Inhalte herunterladen, entfällt die Bandbreite, die sie ansonsten verbrauchen würden, wenn sie die Inhalte direkt vom ursprünglichen Server gezogen hätten.

Kann ein Proxy Server unerwünschte Inhalte blockieren?

Angestellte brauchen Internetzugang, aber Phishing und Malware sind ernst zu nehmende Bedrohungen für die Datenintegrität des Unternehmens. Es gibt mehrere Möglichkeiten, wie sich aufrufbare Inhalte auf einem Nutzergerät kontrollieren lassen, und ein Proxy Server ist eine davon. Ein Proxy kann so konfiguriert werden, dass er Inhalte von bestimmten IP-Adressen oder Domains blockiert.

Dazu muss die Organisation eine Liste schädlicher Domains herunterladen oder einen Drittanbieter nutzen, der die Inhalte für sie blockiert. Wenn ein Nutzer versucht, auf eine blockierte Domain zuzugreifen, bekommt er vom Proxy Server eine Benachrichtigung, dass der Inhalt blockiert ist. Ein Log der Zugriffsanfragen geht gleichzeitig an die Administratoren, damit diese häufig blockierte Inhalte identifizieren können.

Ein unternehmenseigener Proxy-Server hat nur wenige Nachteile, aber viele frei verfügbaren Dienste bergen auch Risiken. Diese Risiken können umgangen werden, indem Unternehmen mithilfe von Netzwerkkontrollmaßnahmen Nutzer davon abzuhalten, andere Proxy Server als die zugelassenen zu verwenden. Netzwerkadministratoren können bestimmte Browsereinstellungen mithilfe von Domain-Kontrollwerkzeugen wie Active Directory sperren.

Kostenlose Proxy Server sind die unsichersten. Angreifer hosten manchmal Proxy Server, um Nutzer zu täuschen und dazu zu verleiten, sensible Daten preiszugeben. Jeglicher Traffic, der durch einen Proxy läuft, ist für den Server-Administrator einsehbar. Wenn dieser Traffic unverschlüsselt ist, kann dies zu Identitätsdiebstahl oder Kontenkompromittierung führen. Der Nutzer erhält dann zwar eine anonyme IP-Adresse, bezahlt dafür aber mit seinen Daten.

Datenschutz und Privatsphäre sind typische Gründe, einen Proxy Server zu verwenden, aber in Wirklichkeit sind keine der Daten, die den Proxy Server als Zwischenstelle verwenden, wirklich privat. Nutzer sollten kostenlose Proxy Server nur für nicht sensiblen Traffic verwenden und verstehen, dass ein Angreifer ihre Browsing-Gewohnheiten jederzeit auslesen kann. Dieser kann das Wissen um die Browsing-Gewohnheiten des Nutzers für gezieltere Angriffe verwenden, zum Beispiel Phishing.

Die meisten kostenlosen, frei verfügbaren Proxy Server verschlüsseln die Daten nicht. Das bedeutet, dass jeglicher Traffic in Klartext lesbar ist, und dies sowohl auf dem Server als auch beim Transfer durch das Internet. Für einfaches Browsen und weniger sensiblen Traffic ist dies meist unproblematisch, aber Nutzer sollten sich niemals mit einem kostenlosen Proxy Server verbinden, wenn sich bei Webseiten mit Zugang zu sensiblen Daten einloggen, wie etwa Online-Banking-Accounts oder Ecommerce-Accounts mit gespeicherten Zahlungsinformationen.

Ein Unternehmen kann die Art des Proxy Servers auf seine individuellen Bedürfnisse zuschneiden. Frei verfügbare Proxy Server unterscheiden sich jedoch darin, wie sie die Daten der Nutzer schützen. Es ist wichtig, die Unterschiede zwischen den verschiedenen Arten von Proxy Servern zu verstehen, damit Sie genau wissen, welche Daten für die Website-Host-Server und den Proxy-Anbieter jeweils einsehbar sind. Nicht jeder Proxy Server anonymisiert IP-Adressen, sodass das Verbinden mit diesen Proxy Servern in Punkto Datenschutz kaum einen Unterschied macht.

Transparente Proxys

Ein transparenter Proxy Server bietet am wenigsten Privatsphäre. Bei einer transparenten Proxy-Verbindung wird die IP-Adresse des Nutzers an die Zielwebsite übermittelt. Der einzige Vorteil eines transparenten Proxys ist, dass er Inhalte cacht und dadurch die Geschwindigkeit erhöht. Sie können auch unerwünschte Inhalte blockieren. Öffentlich zugängliche Internetzugänge wie jene in Bibliotheken und Schulen nutzen transparente Proxys.

Proxys übertragen die ursprüngliche IP-Adresse mithilfe verschiedener Request-Header an den Ziel-Host. Die zwei häufigsten sind „Forwarded“ und „X-Forwarded-For”. Bevor Sie einen transparenten Proxy einsetzen, testen Sie ihn vorher, um sicherzugehen, dass Ihre IP-Adresse weitergeleitet wird.

Anonyme Proxys

Viele Nutzer wollen beim Browsen im Internet anonym sein. Für diesen Zweck und wenn der Traffic nicht kritisch ist eignet sich ein anonymer Proxy. Ein anonymer Proxy lässt sich von Seiten des Administrators der Zielwebsite identifizieren, aber er übermittelt die ursprüngliche IP-Adresse des Nutzers nicht an den Host. Diese Art Server gestaltet das Browsen im Web für Nutzer absolut anonym.

Verfälschende Proxys (Distorting Proxy)

Bei dieser Art Proxy geht der Proxy Server bei der Anonymisierung noch einen Schritt weiter und sendet eine falsche IP-Adresse an die Zielwebsite. Dieser Server erweckt damit den Eindruck, dass der Nutzer von einem anderen Ort auf die Seite zugreift, wodurch dem Webseitenadministrator die Geolokalisierung des Nutzers verborgen bleibt.

Proxys mit erhöhter Anonymität (High Anonymity Proxy)

Wenn es um Anonymität geht, ist kein Proxy besser als ein High Anonymity Proxy. Das TOR-Netzwerk nutzt beispielsweise High Anonymity Proxy Server. Diese Art Server bieten Verschlüsselung, verschleiern die Nutzer-IP vor Website-Administratoren und ändern die ausgehende IP-Adresse in regelmäßigen Abständen. Das bedeutet, dass Nutzer hier das höchste Maß an Privatssphäre genießen, einschließlich Schutz vor Geolokalisierung.

• Apache
• HAProxy
• Internet Information Services (IIS) (bei Windows bereits integriert)
• Nginx
• Privoxy
• Squid

• Varnish
• WinGate
• Ziproxy
• Tinyproxy
• RabbIT
• Polipo