Was ist ein VPN? Und wie funktioniert es?

Letzte Aktualisierung: 01.04.2021 | Von
Was ist ein VPN und wie funktioniert es? Alles, was Sie wissen müssen: Funktionsweise, Anwendungsmöglichkeiten, Protokolle ...

Ein VPN (Virtual Private Network) ermöglicht den Aufbau einer sicheren Internetverbindung. Es ist eine datenschutzorientierte Cybersicherheitssoftware, die die IP-Adressen der Benutzer maskiert und den Online-Datenverkehr verschlüsselt, Niemand, der die verschlüsselten Daten abfängt, kann sie lesen.

Wie funktioniert ein VPN?

Wenn Ihre Daten unverschlüsselt übertragen werden, können sie von jedem, der Zugriff auf das Netzwerk hat, eingesehen werden. So zum Beispiel von Ihrem Internet-Provider. Ein VPN erstellt einen privaten "Tunnel" zwischen Ihrem Gerät und dem Internet. Dadurch werden Ihre Daten mithilfe einer Verschlüsselung geschützt.

Der VPN-Server fungiert dabei als Vermittler zwischen Ihrem Gerät und der Zielseite. Die Zielseite beantwortet die Anfrage des VPN-Servers und gibt die Daten an ihn zurück. Ein direkter Datenaustausch zwischen Ihnen und der Zielseite findet nicht statt. Dadurch verpasst Ihnen der VPN Server eine neue, anonyme IP-Adresse.

VPN Funktionsweise

Um sich mit dem VPN-Server verbinden zu können, müssen Sie eine Anwendung auf Ihrem Computer oder Mobilgerät installieren. Diese Anwendung erstellt einen virtuellen Adapter auf Ihrem Gerät.

VPN-Verbindung einfach erklärt:
  1. Ein VPN-Programm verschlüsselt den Internetverkehr auf Ihrem Gerät (vor dem Senden). Durch die Verschlüsselung bleiben Ihre Daten privat.
  2. Die verschlüsselten Daten werden an den VPN-Server gesendet.
  3. Der VPN-Server entschlüsselt die Daten und sendet Ihre Anfrage an die Zielseite. Die Zielseite sieht nur die IP-Adresse des VPN Servers, sodass Ihre IP-Adresse privat bleibt. Die IP-Adresse enthält Informationen wie den geografischen Standort Ihres Computers,
  4. Sobald der VPN Server eine Antwort von der Zielseite erhält, verschlüsselt der Server die Daten und sendet diese zurück an Ihr Gerät.
  5. Das VPN Programm auf Ihrem Gerät entschlüsselt die empfangenen Daten.

Anwendungsmöglichkeiten

  • Privatsphäre & Sicherheit
    Wenn Sie ins Internet gehen, ist es so, als würden Sie an Bord eines Linienfluges gehen. Das Sicherheitspersonal, die Kofferabfertigung, die Flugbegleiter und der Flugschalter benötigen Ihre Daten. Im Internet passiert etwas Ähnliches, Ihre Daten durchlaufen verschiedene Server. Wenn Sie nur zum Zeitvertreib im Internet surfen, haben Sie möglicherweise keine Probleme damit, dass jeder Ihre unverschlüsselten Daten sehen kann. Wenn es jedoch um geschäftliche E-Mails, Online-Banking oder andere sensible Daten geht, sieht die Sache ganz anders aus. Ohne die Verwendung eines VPN sind alle Ihre Online-Aktivitäten bis zu Ihrem physischen Standort rückverfolgbar. Mit einem VPN-Zugang verbergen Sie Ihre IP-Adresse und schaffen eine zusätzliche Sicherheitsebene durch die Verschlüsselung Ihrer Internetverbindung.
  • Von unterwegs auf das Firmennetzwerk zugreifen
    VPNs werden häufig von Geschäftsleuten genutzt, um von unterwegs sicher auf das Firmennetzwerk zuzugreifen.
  • Sicherheit im öffentlichen WLAN
    Wenn Sie ein öffentliches WLAN nutzen, sind Ihre Browsing-Aktivitäten auf Nicht-HTTPS-Websites für jedermann sichtbar. Möchten Sie Ihre Browsing-Aktivitäten verbergen, sollten Sie sich mit einem VPN verbinden. Das Netzwerk sieht dann lediglich eine sichere VPN-Verbindung.
  • Geoblocking umgehen
    Mit einem VPN können Sie auf regional beschränkten Dienste zugreifen. Um zum Beispiel auf Ihr Netflix-Konto zuzugreifen, während Sie im Ausland unterwegs sind.
  • Internet-Zensur umgehen
    Viele Menschen nutzen VPN-Zugänge, um Internetzensur zu umgehen.
  • Von unterwegs auf das Heimnetzwerk zugreifen
    Um von unterwegs auf das eigene Heimnetzwerk zuzugreifen, können Sie ein eigenes VPN (Virtual Private Network) einrichten. So können Sie per Internet auf einen Windows-Remotedesktop zugreifen, lokale Dateifreigaben nutzen und Spiele über das Internet spielen. Als befänden Sie sich Zuhause im LAN.

Ist der Einsatz eines VPN-Dienstes legal?

In den meisten Ländern ist die VPN-Nutzung legal - auch in der DACH-Region (Deutschland, Österreich und Schweiz). In den Vereinigten Arabischen Emiraten, der Türkei, China, Iran, Nordkorea, Saudi-Arabien und Russland ist die VPN-Nutzung illegal. Diese Länder betrachten jede Form von IP-Spoofing als rechtswidrig.

Ist man 100 Prozent anonym, wenn man ein VPN nutzt?

Die Nutzung eines VPNs kann keine 100%ige Anonymität garantieren. Auch wenn einige VPNs viele zusätzliche Sicherheitsfunktionen wie Doppel-VPN oder Kill-Switch anbieten, um die Verbindung so privat und sicher wie möglich zu halten.

Es gibt zahlreiche Möglichkeiten, wie Daten abgefangen werden können. Nehmen wir das Browser-Fingerprinting als Beispiel. Eine Technik, um einzelne Webbenutzer zu identifizieren, indem Informationen über ihre Browsereinstellungen und Systemkonfigurationen gesammelt werden. Dazu gehören Bildschirmauflösung, unterstützte Schriftarten, Zeitzone, Browserversion, Plug-ins und andere. Ein VPN kann den Fingerabdruck nicht vollständig verschwinden lassen, Sie müssen zusätzliche Schritte unternehmen.

Welche Betriebssysteme unterstützen VPN-Zugänge?

VPNs funktionieren in der Regel auf Windows, Mac OS, iOS, Android (auch Android TV) und Linux.

Auch einige Router-Systeme unterstützen VPNs. Wenn der Router von Haus aus kein VPN unterstützt, könnte das Flashen auf eine angepasste Firmware wie DD-WRT oder Tomato helfen.

Ist ein VPN schwierig zu bedienen?

Nein, nach der Installation der VPN-Software muss man meist nur seinen Benutzernamen und das dazugehörige Passwort eingeben. Anschließend noch einen Server auswählen und los geht's. Die meisten VPN-Anbieter bieten zudem ausführliche Anleitungen an.

Bremst ein VPN die Internetverbindung?

Je nach Anbieter, kann ein VPN die Internetgeschwindigkeit bremsen. Bei den meisten seriösen VPN-Diensten ist eine Bremswirkung in der Regel jedoch nicht spürbar.

Grundsätzlich gilt: Je weiter der VPN-Server, mit dem Sie verbunden sind, entfernt ist, desto größer sind die Geschwindigkeitseinbußen.

Welche VPN-Protokolle gibt es?

Nachfolgend die beliebtesten VPN-Protokolle. Jedes Protokoll hat seine Vor- und Nachteile. Einige Protokolle konzentrieren sich auf die Sicherheit, andere auf die Geschwindigkeit. OpenVPN ist das Beliebteste und am häufigsten empfohlene Protokoll. Es ist sicher, quelloffen und bietet zudem eine gute Performance. Es benötigt allerdings Drittanbieter Apps. Auch L2TP/IKEv2 ist ein sicheres Protokoll mit einer hervorragenden Performance. Dazu kann es nativ auf den meisten Betriebssystemen verwendet werden (keine Apps erforderlich) - leider ist es nicht quelloffen.

PPTP: PPTP wurde Mitte der 90er Jahre von Microsoft entwickelt. Im Zuge des technologischen Fortschritts wurde die Verschlüsselung von PPTP jedoch schnell geknackt. Obwohl PPTP noch immer in einigen Anwendungen verwendet wird, nutzen die meisten Anbieter inzwischen schnellere und sicherere Protokolle.

Fazit: Schnelle Datenübertragung, breite Unterstützung, viele Sicherheitsprobleme

L2TP/IPSec: Das Layer 2 Tunnel Protocol ist der Nachfolger des PPTP-Protokolls. Das Protokoll verfügt über keine Verschlüsselung und wird daher häufig zusammen mit dem Verschlüsselungsprotokoll IPsec eingesetzt. Einmal implementiert ist L2TP/IPsec extrem sicher. Bislang sind noch keine Sicherheitslücken bekannt.

Fazit: Weit verbreitet, gute Geschwindigkeit.

IKEv2/IPsec: IKEv2 (Internet Key Exchange Version 2) ist ein verbreitetes VPN-Tunneling-Protokoll. Ähnlich wie L2TP wird IKEv2 häufig zusammen mit dem Verschlüsselungsprotokoll IPsec eingesetzt.

Fazit: Schnell, eignet sich sehr gut für mobile Geräte

Open VPN: OpenVPN ist ein SSL-basiertes virtuelles privates Netzwerk, das immer mehr an Popularität gewinnt. Die verwendete Software ist Open Source und frei verfügbar. SSL ist ein etabliertes Verschlüsselungsprotokoll. OpenVPN kann auf einem einzelnen UDP- oder TCP-Port laufen und ist damit extrem flexibel. OpenVPN unterstützt Clients auf zahlreichen Betriebssystemen, darunter Android, alle BSDs, Linux, Mac OS X, iOS, Solaris, Windows 2000 und neuer.

Fazit: Open Source, stärkste Verschlüsselung, gute Performance.

WireGuard: WireGuard ist eines der neuesten VPN-Protokolle. Es wurde mit Fokus auf Geschwindigkeit und Sicherheit entwickelt. Das Besondere ist die kompakte Codebasis, die sich auf ~4k Zeilen Code beschränkt. WireGuard verwendet fortgeschrittene Verschlüsselungsalgorithmen, befindet sich jedoch noch in der Entwicklung und ist daher mit Vorsicht zu verwenden.

Fazit: Open Source, einfache Implementierung, stärkste Verschlüsselung (noch in der Entwicklung), gute Performance.

Gute VPN Anbieter

Derzeit gibt es über 200 VPN-Dienste auf dem Markt. Leider haben die meisten Dienste - insbesondere die kostenlosen - Fehler, Bugs und andere Mängel, die die Sicherheit und Privatsphäre gefährden.

Wichtige Kriterien für die VPN-Auswahl:
  • Logging-Richtlinien: Wählen Sie ein VPN-Anbieter, der nichts oder nur wenig protokolliert.
  • Verschlüsselungsmethoden und Protokolle: Informieren Sie sich darüber, welche Protokolle der VPN-Anbieter anbietet.
  • Gerätekompatibilität
  • Server und Verbindungsgeschwindigkeit
  • Vertrauen / Sicherheitsaudits : Die VPN-Branche ist auf Reputation und Vertrauen angewiesen. Zwar versprechen VPN-Anbieter oft, keine Protokolle über ihre Benutzer zu sammeln, doch Versprechen können auch nicht eingehalten werden. Informieren Sie sich darüber, ob bereits unabhängige Sicherheitsaudits durchgeführt wurden
  • Vermeiden Sie kostenlose VPN-Zugänge: Kostenlose VPNs mögen durchaus verlockend sein, allerdings benötigen auch diese Anbieter Geld für den Betrieb des Dienstes. Diese Einnahmen erzielen sie meist aus dem Verkauf von Nutzerdaten.

NordVPN

NordVPN Icon
Für nahezu jeden Benutzer ist NordVPN der beste VPN Anbieter. Mit NordVPN genießt man hervorragende Sicherheit, einen hervorragenden Support und Zugang zu mehr als 5000 Highspeed-Servern. Nordvpn unterstützt bis zu sechs Geräte gleichzeitig. Alle Daten erhalten eine 256-Bit-Verschlüsselung.

NordVPN hat eine strenge "No-Logs-Politik". NordVPN hat seinen Firmensitz in Panama, wo Unternehmen keine Benutzerdaten protokollieren müssen.

ExpressVPN

ExpressVPN Icon
Mit über 3.000 Servern, verteilt auf 160 Standorte in 94 Ländern, ist ExpressVPN sicherlich einer der besten VPN Anbieter. ExpressVPN bietet intuitive Apps für Mac, Windows, Linux, aber auch für iOS, Android und sogar BlackBerry an.

Die Preise liegen im oberen Bereich, bei Abschluss eines Jahrestarifs erhalten Sie einen Rabatt.

Kostenlose VPN-Dienste

Kostenlose VPN-Dienste können wir nicht empfehlen. Die Bereitstellung und der Betrieb von VPNs kostet eine ganze Menge, angefangen bei den Netzwerkleitungen bis hin zu den Servern. Diese Infrastruktur muss irgendwie bezahlt werden. Wenn nicht über Benutzergebühren, dann zum Beispiel über Werbung oder über den Weiterverkauf von Benutzerdaten.

Wie kann ich überprüfen, ob ein VPN funktioniert?

  1. Ermitteln Sie Ihre eigentliche IP-Adresse, die Sie von Ihrem Internet-Provider erhalten haben. Suchen Sie dazu einfach bei Google nach "Wie ist meine IP-Adresse?".
  2. Notieren Sie sich die IP-Adresse, die Sie ohne VPN haben.
  3. Schalten Sie Ihr VPN ein und überprüfen Sie die IP-Adresse erneut.
  4. Jetzt sollten Sie eine andere IP-Adresse sehen.
  5. Auf https://ipleak.net sollten Sie Ihre VPN-Verbindung anschließend auf häufige VPN-Leaks überprüfen.
Weitere Artikel zum Thema VPN