VPN - Einfach erklärt

Digital Wissen VPN

Inhaltsverzeichnis

Was ist VPN?

VPN steht für Virtual Private Network – und die virtuellen Netzwerke haben im Laufe der letzten Jahre stark an Bedeutung und Aufmerksamkeit gewonnen. Unternehmen setzen VPNs ein, damit ihre Mitarbeiter per Fernzugriff sicher mit dem Firmennetzwerk interagieren können und im privaten Bereich bewerben viele VPN-Anbieter den Schutz der Privatsphäre. Doch wie funktionieren VPNs eigentlich und wie sinnvoll sind sie?

Was ist VPN und was bringt es?

Um zu verstehen, wie VPNs funktionieren, betrachten wir zunächst den normalen Datenverkehr bei einer alltäglichen Internetverbindung. Der Weg führt bei gesendeten Daten vom Endgerät des Nutzers über dessen heimisches Netzwerk zu seinem Internetanbieter und von dort zum Server der gewünschten Website. Beim Empfang der Daten ist es natürlich umgekehrt.

Gehen wir davon aus, dass der Datenverkehr bis zum eigenen Anbieter sicher ist, bleibt danach dennoch die ungewisse Strecke über Knotenpunkte des Webs bis zum eigentlichen Ziel.

Hier können VPNs zu mehr Sicherheit beitragen, indem sie die ursprüngliche Route der Daten verändern: Statt vom Server des Internetanbieters ins Web und zum Server der Website zu führen, wird ein VPN-Server dazwischengeschaltet. Start- und Endpunkt des Datenverkehrs bleiben also identisch, die Daten werden allerdings umgeleitet – über den VPN-Server. Welche Vorteile das bietet, wird besonders deutlich, wenn man einmal verschiedene Einsatzszenarien betrachtet.

Wann ist ein VPN sinnvoll?

VPNs finden insbesondere im beruflichen Alltag Verwendung. Gerade in Homeoffice-Zeiten greifen viele Menschen aus ihren eigenen vier Wänden auf das Netzwerk ihres Arbeitgebers zu, um so an wichtige Dateien zu gelangen oder diese für ihre Kollegen abzulegen.

Die Authentifizierung der Mitarbeiter erfolgt meist über einen VPN-Client und der eigene Computer wird über einen sogenannten VPN-Tunnel „direkt“ und verschlüsselt mit dem Server am Arbeitsplatz verbunden – die Geräte arbeiten dann, als befänden sie sich im gleichen lokalen Netzwerk.

Diese verschlüsselte Verbindung ermöglicht, dass Daten zwischen Endgerät und Firmennetz übertragen werden, ohne dass jemand sie auf dem Weg abfangen oder mitlesen kann. Da hierbei in vielen Fällen wirklich nur der Datenverkehr mit dem Firmennetzwerk einer Verschlüsselung bedarf, handelt es sich beim beruflichen Fernzugriff oftmals um einen Split-Tunnel.

VPN-Tunnel - Split- und Full-Tunnel

Wie der Name bereits verrät, wird beim Einsatz eines Split-Tunnels die Verbindung aufgeteilt – je nachdem, welches Ziel der User hat. Möchte ein Mitarbeiter von zuhause auf das Firmennetzwerk zugreifen, erfolgt dies über den dafür eingerichtet VPN-Tunnel. Surft er mit seinem Rechner parallel im Web, wird hierfür die übliche Verbindung genutzt und nicht der VPN-Tunnel.

Im Gegensatz dazu wird bei einem Full-Tunnel sämtlicher Datenverkehr der Internetverbindung durch den VPN-Tunnel geleitet – eine Unterscheidung findet hier nicht statt. Vor allem für den Privatgebrauch wird diese Variante in jüngerer Vergangenheit vermehrt angeboten, denn die Verschlüsselung des gesamten Online Traffics verspricht Anonymität und den Schutz der Privatsphäre.

Da alle Suchanfragen, Seitenaufrufe und übermittelten Daten von den Servern des Internetanbieters zuerst über den VPN-Server geleitet werden, können beispielsweise erreichte Websites lediglich den VPN-Server als Sender der Nachricht ermitteln. Die Anfragen werden auf diese Weise anonymisiert und personalisierte Werbung und Co. unterbunden. Ebenso sieht der Internetanbieter nicht, welche Seiten im Web aufgerufen werden – auch er sieht lediglich die Adresse des VPN-Servers.

Viele verschiedene bunte Schlösser

Ist VPN wirklich sicher?

Grundsätzlich: Ja. Den eigenen Datenverkehr durch Verschlüsselung zu schützen und im Umgang mit der digitalen Privatsphäre generell vorsichtig zu sein, ist immer eine gute Idee. Diese Vorsicht sollte aber auch gegenüber VPN-Services nicht zu kurz kommen. Ungeachtet technischer Details wie Tunneling-Protokolle und Co., sollten sich Privatpersonen daher fragen: Wie gehe ich mit meinen Daten um und wem vertraue ich diese mit einem VPN-Client an? Wie könnten diese Daten genutzt werden und welche Risiken könnte das bergen?

Geht es um die Vorzüge von VPN-Services und deren Tunneling-Angebot, heißt es oftmals, dass Cyberkriminalität durch die einhergehende Verschlüsselung verhindert würde. Auch wenn diese Aussage im Kern stimmt, ist das World Wide Web doch längst nicht mehr so unsicher, wie es in diesem Zusammenhang manchmal dargestellt wird.

War früher ein erheblicher Anteil des Datenverkehrs im Word Wide Web unverschlüsselt und wurden Daten noch als Klartext übertragen, erfolgen die meisten Zugriffe mittlerweile verschlüsselt über https . Für Google-Dienste lag dieser Wert im Dezember 2021 laut Transparenzreport beispielsweise bei 95 %.

Wie es um die Verschlüsselung Ihrer aktuellen Verbindung bestellt ist, können Sie übrigens ganz einfach in der Adresszeile Ihres Browsers erkennen. Sehen Sie ein kleines Schloss und beginnt die Internetadresse mit „https“ ist die Verbindung verschlüsselt und Ihre Privatsphäre geschützt. Da dies beim Großteil des durchschnittlichen Internetverkehrs der Fall ist, wird hier also in bezüglich Verschlüsslung überhaupt kein VPN-Client benötigt.

Zudem wird häufig damit geworben, dass der eigene Provider den Datenverkehr nicht mehr mitlesen könne. Inwiefern man seine digitale Privatsphäre allerdings anderen, teils weit entfernten Anbietern und deren diskreter Behandlung anvertrauen möchte, muss jeder Nutzer am Ende selbst entscheiden.

Da es in der Vergangenheit bereits in einigen Fällen zur Weitergabe der Daten kam, ist zumindest fraglich, inwiefern die eigene Anonymität von den Tunneling-Diensten im Einzelfall geschützt und wie mit potenziellen Datenlecks umgegangen wird. Im Worst Case sorgt der Service nicht für mehr, sondern für weniger Sicherheit und Privatsphäre.

VPN einrichten - Diese Möglichkeiten gibt es

Um einen VPN einzurichten, gibt es verschiedene Optionen. Benötigen Sie einen Fernzugriff für Ihren beruflichen Alltag, stellt die IT-Abteilung des Arbeitgebers meist alle benötigten Informationen zur Verfügung oder richtet den VPN-Tunnel vollständig für Sie ein. Im privaten Bereich ist vor allem die VPN-Funktion des heimischen Routers sowie der Einsatz der bereits benannten VPN-Services praktikabel.

Was braucht man für ein VPN?

Für die Verbindung zu einem VPN-Server benötigen Sie prinzipiell nichts weiter als einen Computer mit gängigem Betriebssystem und natürlich einen Server, mit dem Sie sich verbinden wollen – oder vielmehr dessen Adresse. Unter Windows 10 findet sich in der Systemeinstellung beispielsweise die Option „VPN-Verbindung hinzufügen“ wo dann alle Daten direkt eingetragen werden können.

Je nach Art der Verbindung brauchen Sie aber auch spezielle Software, beispielsweise für die Authentifizierung oder auch um einen bestimmten VPN-Server bei einem gebuchten Service auszuwählen. Möchten Sie selbst einen VPN-Server einrichten, benötigen Sie hierzu mindestens ein Endgerät, welches dauerhaft über eine Internetverbindung im eigenen Heimnetz verfügt. Über diesen Computer greifen Sie dann von unterwegs sicher auf Ihre heimische Verbindung. Da es bei dieser Variante einiger Einstellungen bedarf, empfiehlt sie sich vor allem für alle, die im Umgang mit Netzwerken geübt sind. Deutlich einfacher gelingt das Projekt „privater VPN-Server in den eigenen vier Wänden“ mithilfe des privaten Routers. Moderne Modelle bieten oftmals nutzerfreundliche Möglichkeit zur Einrichtung eines persönlichen VPNs. Das ist zum Beispiel nützlich, wenn viele Endgeräte im Netzwerk gleichzeitig von der Verschlüsselung profitieren sollen oder aber einzelne Geräte nur umständlich zu konfigurieren sind, etwa Smart-TVs. Dank der Verschlüsselung können Sie dann auch von unterwegs bedenkenlos auf Dateien in Ihrem Netzwerk zugreifen oder Smarthome-Einstellungen bequem bearbeiten.

VPN einrichten - Frau sitzt im Büro am Laptop mit Handy und ein Kaffee steht