Wer in letzter Zeit im Homeoffice gearbeitet hat oder öfter geschäftlich unterwegs ist, hat mit großer Wahrscheinlichkeit schon einmal von dem Begriff VPN (Virtual Private Network) gehört oder ein solches virtuelles privates Netzwerk bereits genutzt. Aber auch bei Privatanwendern gewinnt das VPN zunehmend an Bedeutung – und das aus ganz verschiedenen Gründen.
Aber was genau ist ein VPN und was bringt es Privatnutzern und Unternehmen, die Ihre Daten im Internet schützen wollen? Dazu müssen wir uns zunächst einmal ansehen, wie ein VPN funktioniert.
VPN – Bedeutung und Funktion
Wenn Sie normalerweise eine URL aufrufen, schicken Sie ein Datenpaket über Ihren Internetanbieter zu der jeweiligen Website. Dieses Datenpaket ist – vor allem in unverschlüsselten, öffentlichen Netzwerken, wie beispielsweise an Flughäfen oder in Cafés – anfällig für Angriffe von außen, sodass Dritte Ihre Daten abfangen und Sie online anhand der Ihnen zugeteilten IP-Adresse identifizieren können. Ein VPN-Netzwerk bildet hier sozusagen eine sichere Umleitung bzw. einen „Tunnel“ – daher spricht man hierbei auch von „Tunneling“. Ihre Daten werden dabei zunächst mithilfe verschiedener Protokolle auf Ihrem PC oder auch Mobilgerät verschlüsselt und „umadressiert“ – nämlich nicht direkt an die Zielwebsite, sondern an den entsprechenden VPN- oder auch Unternehmensserver, wobei ihm eine neue IP-Adresse zugewiesen wird. Erst dann wird das Datenpaket durch den so erschaffenen sicheren „Tunnel“ an das eigentliche Ziel weitergeleitet, wo es nun so aussieht, als käme es aus einem völlig anderen Netzwerk als Ihrem eigentlichen. Das kann zum Beispiel auch ein Netzwerk in einem anderen Land sein – Stichwort „Geoblocking“ – oder Ihr Firmennetzwerk.
Welche VPN-Protokolle gibt es?
Bevor Ihre Daten an den jeweiligen VPN-Server weitergeleitet werden, werden sie also verschlüsselt. Dies geschieht mithilfe bestimmter Verschlüsselungsprotokolle, die alle ganz unterschiedliche Funktionen und somit auch verschiedene Vor- und Nachteile, vor allem in Bezug auf Verfügbarkeit, Geschwindigkeit und Sicherheit, haben. In diesem Abschnitt widmen wir uns der Frage „Was ist ein VPN-Protokoll?“ und stellen Ihnen die beiden wichtigsten einmal vor.
IPsec
IPsec ist kein einzelnes Protokoll, sondern umfasst mehrere unterschiedliche Verschlüsselungsprotokolle, die aber grundlegend mit derselben Methode arbeiten. Dazu gehören zum Beispiel IKEv2 (Internet Key Exchange Protocol Version 2), das durch eine hohe Sicherheit dank AES-Verschlüsselung und seine Stabilität vor allem bei mobiler Verwendung glänzt, das Layer 2 Tunneling Protocol (L2TP), das als besonders schnell gilt, jedoch Schwierigkeiten im Umgehen von Firewalls haben soll, und das Secure Socket Tunneling Protocol, kurz SSTP, das ausschließlich auf Windows-Betriebssystemen zum Einsatz kommt, aber zuverlässig im Umgang mit den meisten Firewalls ist.
IPsec-Protokolle verschlüsseln und entschlüsseln ganze IP-Pakete. Sie wirken sozusagen an der Basis der gesamten Kommunikation im Web, sodass sich ein Großteil aller Verbindungen mit IPsec verschlüsseln lässt – ganz egal, welche Software Sie nutzen. Dadurch ist das IPSec-Protokoll einerseits äußerst benutzerfreundlich und kompatibel, andererseits aber auch starr und anfällig, da es nicht möglich ist, spezifische Pakete zu verschlüsseln. So könnten Dritte, denen Sie Zugriff auf Ihr Netzwerk gewährt haben, möglicherweise auch auf andere Informationen zugreifen, und auch Cyberkriminellen bietet es uneingeschränkten Zugriff auf alle Daten im Netzwerk, sobald sie sich einmal Zugang verschafft haben. Hier kann also zusätzlicher Schutz vonnöten sein, der sich wiederum negativ auf die Performance des Rechners auswirken kann.
SSL/TLS
SSL (Secure Sockets Layer) und TLS (Transport Layer Security) sind sogenannte Transportprotokolle, wobei es sich bei TLS im Grunde um den Nachfolger des veralteten SSL handelt, das heute kaum noch genutzt wird. Vielerorts wird dennoch die Bezeichnung SSL verwendet, obwohl schon längst der neue Standard TLS dahintersteckt. Bei der Datenübertragung findet ein sogenannter „Handshake“ statt, der dem Schlüsselaustausch und der Authentisierung beider Kommunikationspartner dient. Dabei wird für jede neue Verbindung ein neuer Sitzungsschlüssel (Session Key) ausgehandelt, der immer nur ein einziges Mal verwendet wird. Dazu ist es zuerst nötig, dass der Betreiber eines Servers ausführliche Informationen zur Domain angibt, um ein SSL-Zertifikat zu erhalten. Wenn nun ein Client versucht, auf den Server zuzugreifen, muss auch dieser zunächst seine Identität offenbaren, bevor es nach erfolgreichem Abgleich zum Datenaustausch kommen kann. Der Vorteil gegenüber IPsec besteht hier darin, dass spezifisch die Verbindung zwischen Client und Server gesichert wird und die restlichen Daten auf dem Computer keine Rolle spielen. Dies ist sicherer und sorgt erst einmal für eine schnellere Performance. Diese wird aber wiederum durch den gegenseitigen Datenaustausch beim „Handshake“ und die Verschlüsselung beeinträchtigt, was aber aufgrund leistungsstärkerer Prozessoren immer weniger ins Gewicht fällt.
Welche Vorteile hat ein VPN und wofür kann man es nutzen?
Die Nutzung eines VPNs hat verschiedene Vorteile, je nachdem, wofür Sie es nutzen möchten:
Vorteile für Privatanwender
Privatanwender profitieren beispielsweise von der Sicherheit und Verschleierung ihrer Identität. Wenn Sie eine Anfrage aus Ihrem Heim- bzw. einem öffentlichen Netzwerk schicken, läuft diese immer über Ihren eigenen oder den jeweiligen Internetanbieter. Dieser kann nun genau sehen, welche Seiten Sie besuchen, und diese Daten theoretisch mit anderen, zum Beispiel Werbetreibenden oder auch Behörden, teilen. Aber auch für Hacker ist es einfacher, auf Ihre ungeschützte Verbindung zuzugreifen, und sensible Daten auszulesen. Ein weiterer Vorteil ist für viele die Möglichkeit, den Datenverkehr so umzuleiten, dass es aussieht, als käme er aus einem anderen Land. Einige Inhalte, zum Beispiel auch von Streaming-Anbietern, sind aufgrund von Geoblocking in einigen Ländern nicht verfügbar. Wenn Sie aber im Urlaub beispielsweise ein VPN nutzen, können sie auch aus anderen Ländern weiterhin auf die gewohnten Inhalte zugreifen.
Vorteile für die berufliche Nutzung
Auch in der Arbeitswelt gewinnen VPNs an Bedeutung – vor allem, wenn Sie vermehrt von zu Hause aus arbeiten oder auf Geschäftsreise sind. In diesen Fällen ist es wichtig, schnell und nahtlos auf geschäftliche Daten und Anwendungen zugreifen zu können, die nur aus dem Firmennetzwerk zugängig sind. Auch hier schafft ein VPN Abhilfe, indem es Ihre Daten wieder entsprechend umleitet, sodass es so aussieht, als würden Sie direkt im Firmennetzwerk vor Ort arbeiten, wodurch auch Sie reibungslosen Zugriff erhalten, interne Anwendungen vor Ort nutzen können und wichtige Firmendaten umfassend geschützt werden.
Ist die Nutzung eines VPNs legal?
In Deutschland ist das Surfen über VPN-Verbindungen grundsätzlich legal. Das bedeutet natürlich nicht, dass Sie darüber illegalen Aktivitäten nachgehen dürfen, zum Beispiel urheberrechtlich geschütztes Material über Tauschbörsen herunterladen bzw. verbreiten oder illegale Seiten aufrufen. Merken Sie sich als Daumenregel: Was auch sonst im Netz illegal ist, ist auch über eine VPN-Verbindung verboten. Auch das Geoblocking bei Streamingdiensten zu umgehen, ist in erster Linie nicht illegal, kann aber gegen die Nutzungsbedingungen des jeweiligen Anbieters verstoßen und zu Kontosperrungen führen. In manchen anderen Ländern, zum Beispiel China oder Russland, sind VPN-Dienste hingegen vollständig verboten. Informieren Sie sich am besten vor Ihrer Reise über die jeweiligen Bestimmungen.
Welcher VPN-Anbieter ist der richtige?
Wie Sie sehen, haben VPNs eine große Bedeutung in Puncto Sicherheit und Zugriff. Doch egal, für welche Verschlüsselungsmethode Sie sich auch entscheiden – Ihr Datenverkehr läuft immer über eine dritte Instanz. Deshalb ist es besonders wichtig, hier auf einen Anbieter zu setzen, dem Sie vertrauen können, und der Ihre Daten mit den höchsten Sicherheitsstandards vor Angreifern und Fremdzugriffen schützt. McAfee® Safe Connect-VPN schützt Ihre Daten und Online-Aktivitäten mit einer äußerst zuverlässigen AES-256-Bit-Verschlüsselung, sodass Sie auch in öffentlichen Netzwerken immer auf der sicheren Seite sind.
Bleiben Sie auf dem neuesten Stand
Sie möchten alle Neuigkeiten von McAfee und zu Cybersicherheit und Sicherheitsbedrohungen für Privatanwender und Mobilgeräte erfahren? Dann folgen Sie @McAfee Home auf Twitter, abonnieren Sie unseren Newsletter, hören Sie unseren Podcast Hackable? und „liken“ Sie uns auf
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
