Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.
Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.
Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.
Was ist ein VPN und wie funktioniert es? Alles was Sie wissen müssen: Funktionsweise, Einsatzmöglichkeiten, Protokolle ...
Ein VPN (Virtual Private Network) ermöglicht den Aufbau einer sicheren Internetverbindung. Dabei handelt es sich um eine datenschutzorientierte Internet-Sicherheitssoftware, die die IP-Adressen der Nutzer verschleiert und den Online-Datenverkehr verschlüsselt. Niemand, der die verschlüsselten Daten abfängt, kann sie lesen.
Wenn Ihre Daten unverschlüsselt übertragen werden, können sie von jedem eingesehen werden, der Zugriff auf das Netzwerk hat. Zum Beispiel von Ihrem Internet-Provider. Ein VPN baut einen privaten "Tunnel" zwischen Ihrem Gerät und dem Internet auf. Dadurch werden Ihre Daten mittels Verschlüsselung geschützt.
Der VPN-Server fungiert als Vermittler zwischen Ihrem Gerät und der Zielseite. Die Zielseite antwortet auf die Anfrage des VPN-Servers und sendet die Daten an den VPN-Server zurück. Es findet kein direkter Datenaustausch zwischen Ihnen und der Zielseite statt.
Um sich mit dem VPN-Server verbinden zu können, müssen Sie eine Anwendung auf Ihrem Computer oder Mobilgerät installieren. Diese Anwendung erstellt einen virtuellen Adapter auf Ihrem Gerät.
VPN-Verbindung einfach erklärt:
Ein VPN-Programm verschlüsselt den Internetverkehr auf Ihrem Gerät (vor dem Senden). Durch die Verschlüsselung bleiben Ihre Daten vertraulich.
Die verschlüsselten Daten werden an den VPN-Server gesendet.
Der VPN-Server entschlüsselt die Daten und sendet Ihre Anfrage an die Zielseite. Die Zielseite sieht nur die IP-Adresse des VPN Servers, sodass Ihre IP-Adresse privat bleibt. Die IP-Adresse enthält Informationen wie den geografischen Standort Ihres Computers,
Sobald der VPN-Server eine Antwort von der Zielseite erhält, verschlüsselt er die Daten und sendet sie an Ihr Gerät zurück.
Das VPN Programm auf Ihrem Gerät entschlüsselt die empfangenen Daten.
Anwendungsmöglichkeiten
Privatsphäre & Sicherheit Wenn Sie ins Internet gehen, ist es wie bei einem Linienflug. Das Sicherheitspersonal, die Gepäckabfertigung, die Flugbegleiter und der Flugschalter benötigen Ihre Daten. Etwas Ähnliches passiert im Internet, wo Ihre Daten verschiedene Server durchlaufen. Wenn Sie nur zum Zeitvertreib im Internet surfen, haben Sie vielleicht kein Problem damit, dass jeder Ihre unverschlüsselten Daten einsehen kann. Wenn es aber um geschäftliche E-Mails, Online-Banking oder andere sensible Daten geht, sieht die Sache ganz anders aus. Ohne VPN können alle Ihre Online-Aktivitäten bis zu Ihrem physischen Standort zurückverfolgt werden. Mit einem VPN-Zugang verbergen Sie Ihre IP-Adresse und schaffen durch die Verschlüsselung Ihrer Internetverbindung eine zusätzliche Sicherheitsebene.
Von unterwegs auf das Firmennetzwerk zugreifen VPNs werden häufig von Geschäftsleuten genutzt, um von unterwegs sicher auf das Firmennetzwerk zugreifen zu können.
Sicherheit im öffentlichen WLAN Wenn Sie ein öffentliches WLAN nutzen, sind Ihre Surfaktivitäten auf Nicht-HTTPS-Websites für jedermann sichtbar. Wenn Sie Ihre Surfaktivitäten verbergen möchten, sollten Sie sich mit einem VPN verbinden. Das Netzwerk sieht dann nur eine sichere VPN-Verbindung.
Geoblocking umgehen Mit einem VPN können Sie auf regional beschränkte Dienste zugreifen und diese nutzen. So können Sie beispielsweise im Ausland auf Ihr Netflix-Konto zugreifen.
Internet-Zensur umgehen Viele Menschen nutzen VPN-Zugänge, um Internetzensur zu umgehen.
Von unterwegs auf das Heimnetzwerk zugreifen Um von unterwegs auf Ihr Heimnetzwerk zugreifen zu können, können Sie ein eigenes VPN (Virtual Private Network) einrichten. So können Sie über das Internet auf einen Windows-Remotedesktop zugreifen, lokale Dateifreigaben nutzen und Spiele über das Internet spielen. Wie zu Hause im lokalen Netzwerk.
Ist der Einsatz eines VPN-Dienstes legal?
In den meisten Ländern ist die Nutzung von VPNs legal - auch in der DACH-Region (Deutschland, Österreich und Schweiz). In den Vereinigten Arabischen Emiraten, der Türkei, China, Iran, Nordkorea, Saudi-Arabien und Russland ist die Nutzung von VPNs illegal. Diese Länder betrachten jede Form von IP-Spoofing als illegal.
Ist man 100 Prozent anonym, wenn man ein VPN nutzt?
Die Nutzung eines VPNs kann keine 100%ige Anonymität garantieren. Auch wenn einige VPNs viele zusätzliche Sicherheitsfunktionen wie Doppel-VPN oder Kill-Switch anbieten, um die Verbindung so privat und sicher wie möglich zu halten.
Es gibt viele Möglichkeiten, Daten abzufangen. Ein Beispiel ist das Browser-Fingerprinting. Dabei handelt es sich um eine Technik zur Identifizierung einzelner Webbenutzer, bei der Informationen über ihre Browsereinstellungen und Systemkonfigurationen gesammelt werden. Dazu gehören Bildschirmauflösung, unterstützte Schriftarten, Zeitzone, Browserversion, Plug-ins usw. Ein VPN kann den Fingerabdruck nicht vollständig entfernen.
Welche Betriebssysteme unterstützen VPN-Zugänge?
VPNs funktionieren in der Regel unter Windows, Mac OS, iOS, Android (einschließlich Android TV) und Linux.
Einige Routersysteme unterstützen ebenfalls VPNs. Wenn der Router von Haus aus kein VPN unterstützt, kann das Flashen einer angepassten Firmware wie DD-WRT oder Tomato helfen.
Ist ein VPN schwierig zu bedienen?
Nein, nach der Installation der VPN-Software muss man meist nur seinen Benutzernamen und das dazugehörige Passwort eingeben. Anschließend noch einen Server auswählen und los geht's. Die meisten VPN-Anbieter bieten zudem ausführliche Anleitungen an.
Bremst ein VPN die Internetverbindung?
Je nach Anbieter, kann ein VPN die Internetgeschwindigkeit bremsen. Bei den meisten seriösen VPN-Diensten ist eine Bremswirkung in der Regel jedoch nicht spürbar.
Grundsätzlich gilt: Je weiter der VPN-Server, mit dem Sie verbunden sind, entfernt ist, desto größer sind die Geschwindigkeitseinbußen.
Welche VPN-Protokolle gibt es?
Nachfolgend sind die gängigsten VPN-Protokolle aufgeführt. Jedes Protokoll hat seine Vor- und Nachteile. Bei einigen Protokollen steht die Sicherheit im Vordergrund, bei anderen die Geschwindigkeit. OpenVPN ist das beliebteste und am häufigsten empfohlene Protokoll. Es ist sicher, quelloffen und bietet eine gute Leistung. Es erfordert jedoch Anwendungen von Drittanbietern. L2TP/IKEv2 ist ebenfalls ein sicheres Protokoll mit ausgezeichneter Performance. Es kann nativ auf den meisten Betriebssystemen verwendet werden (keine Anwendungen erforderlich) - leider ist es nicht quelloffen.
PPTP
PPTP wurde Mitte der 1990er Jahre von Microsoft entwickelt. Im Zuge des technologischen Fortschritts wurde die Verschlüsselung von PPTP jedoch schnell geknackt. Obwohl PPTP noch immer in einigen Anwendungen eingesetzt wird, verwenden die meisten Anbieter heute schnellere und sicherere Protokolle.
L2TP/IPSec
Das Layer 2 Tunnel Protocol ist der Nachfolger des PPTP-Protokolls. Das Protokoll verfügt über keine Verschlüsselung und wird daher häufig zusammen mit dem Verschlüsselungsprotokoll IPsec eingesetzt. Einmal implementiert ist L2TP/IPsec extrem sicher. Bisher sind keine Sicherheitslücken bekannt.
IKEv2/IPsec
IKEv2 (Internet Key Exchange Version 2) ist ein weit verbreitetes VPN-Tunneling-Protokoll. Ähnlich wie L2TP wird IKEv2 häufig zusammen mit dem Verschlüsselungsprotokoll IPsec verwendet.
Open VPN
OpenVPN ist ein SSL-basiertes virtuelles privates Netzwerk, das immer beliebter wird. Die verwendete Software ist Open Source und frei verfügbar. SSL ist ein weit verbreitetes Verschlüsselungsprotokoll. OpenVPN kann auf einem einzigen UDP- oder TCP-Port laufen und ist damit sehr flexibel. OpenVPN unterstützt Clients auf zahlreichen Betriebssystemen, darunter Android, alle BSDs, Linux, Mac OS X, iOS, Solaris, Windows 2000 und neuer.
WireGuard
WireGuard ist eines der neuesten VPN-Protokolle. Es wurde mit Fokus auf Geschwindigkeit und Sicherheit entwickelt. Es zeichnet sich durch eine kompakte Codebasis aus, die sich auf ~4k Codezeilen beschränkt. WireGuard verwendet fortgeschrittene Verschlüsselungsalgorithmen, befindet sich aber noch in der Entwicklung und sollte daher mit Vorsicht verwendet werden.
Catapult Hydra
Catapult Hydra ist eine proprietäre VPN-Technologie, die vom VPN-Anbieter Hotspot Shield entwickelt wurde. Catapult Hydra wurde entwickelt, um die Datenübertragung zwischen dem VPN-Client und dem Server zu beschleunigen und gleichzeitig ein hohes Maß an Sicherheit und Verschlüsselung zu gewährleisten. Catapult Hydra verwendet eine neuartige Methode der Datenkompression, die die Größe der Datenpakete reduziert, bevor sie durch den VPN-Tunnel gesendet werden. Dadurch wird weniger Bandbreite benötigt und die Übertragungsgeschwindigkeit erhöht. Die Sicherheit von Catapult Hydra wird durch eine starke 256-Bit-AES-Verschlüsselung gewährleistet. Das Protokoll ist nicht Open Source. Audits durch externe Sicherheitsberatungsfirmen liegen noch nicht vor.
Gute VPN Anbieter
Derzeit gibt es mehr als 200 VPN-Dienste auf dem Markt. Leider weisen die meisten Dienste - insbesondere die kostenlosen - Fehler, Bugs und andere Mängel auf, die die Sicherheit und Privatsphäre gefährden.
Verschlüsselungsmethoden und Protokolle: Informieren Sie sich darüber, welche Protokolle der VPN-Anbieter anbietet.
Gerätekompatibilität
Server und Verbindungsgeschwindigkeit
Vertrauen / Sicherheitsaudits : Die VPN-Branche ist auf Reputation und Vertrauen angewiesen. Obwohl VPN-Anbieter oft versprechen, keine Protokolle über ihre Nutzer zu sammeln, werden diese Versprechen oft nicht eingehalten. Erkundigen Sie sich, ob bereits unabhängige Sicherheitsprüfungen durchgeführt wurden.
Vermeiden Sie kostenlose VPN-Zugänge: Kostenlose VPNs mögen verlockend klingen, aber auch diese Anbieter brauchen Geld, um den Dienst zu betreiben. Diese Einnahmen stammen meist aus dem Verkauf von Nutzerdaten.
NordVPN
NordVPN ist für fast jeden Anwender ein geeigneter VPN-Anbieter. Mit NordVPN erhalten Sie ausgezeichnete Sicherheit, exzellenten Support und Zugang zu mehr als 5000 Hochgeschwindigkeits-Servern. NordVPN unterstützt bis zu sechs Geräte gleichzeitig. Alle Daten werden mit 256-Bit verschlüsselt.
NordVPN hat eine strikte No-Logs-Politik. NordVPN hat seinen Firmensitz in Panama, wo Unternehmen keine Nutzerdaten protokollieren müssen.
Mit über 3.000 Servern an 160 Standorten in 94 Ländern ist auch ExpressVPN einer der führenden VPN-Anbieter. ExpressVPN bietet intuitiv bedienbare Apps für Mac, Windows, Linux, aber auch für iOS, Android und sogar BlackBerry.
Die Preise liegen im oberen Bereich, bei Abschluss eines Jahresabos gibt es einen Rabatt.
Kostenlose VPN-Dienste
Kostenlose VPN-Dienste können wir nicht empfehlen. Die Bereitstellung und der Betrieb von VPNs kostet viel Geld, angefangen von den Netzwerkleitungen bis hin zu den Servern. Diese Infrastruktur muss irgendwie bezahlt werden. Wenn nicht über Nutzungsgebühren, dann z.B. über Werbung oder den Weiterverkauf von Nutzerdaten.
Wie kann ich überprüfen, ob ein VPN funktioniert?
Ermitteln Sie Ihre eigentliche IP-Adresse, die Sie von Ihrem Internet-Provider erhalten haben. Suchen Sie dazu einfach bei Google nach "Wie ist meine IP-Adresse?".
Notieren Sie sich die IP-Adresse, die Sie ohne VPN haben.
Schalten Sie Ihr VPN ein und überprüfen Sie die IP-Adresse erneut.
