VPN, das Kürzel steht für Virtual Private Network. Seit öffentliche WLAN-Hotspots immer beliebter werden und ein wichtiger Meilenstein auf dem Weg in eine digitalisierte Gesellschaft sind, muss man sich auch Gedanken um die Sicherheit machen. Die unverschlüsselte Übertragung von Daten über solche öffentlichen WLAN-Hotspots birgt auch Risiken. Zeit, sich mit dem Thema VPN zu befassen.
Anzeige
Warum ein VPN hier helfen kann, wie die Technologie funktioniert und worauf Nutzer achten sollten, erklärt der Internet-Security-Experte BullGuard. Die entsprechenden Informationen sind mir kürzlich per Pressemitteilung zugegangen. Ich veröffentliche den Text mal hier im Blog, da die Informationen möglicherweise für den einen oder anderen meiner Blog-Leser/innen hilfreich sein können.
Warum ist ein VPN relevant?
Verbindet sich ein Rechner oder Smartphone mit einer Website, erfährt der Website-Anbieter die IP-Adresse des Rechners. Mittels dieser IP-Adresse weiß die Website nicht nur, wohin sie die angeforderten Informationen liefern soll. Der Anbieter erfährt über sie im Gegenzug auch etwas über den Nutzer, der auf die Website zugreifen will, zum Beispiel den physischen Standort des Rechners. Das ist vor allem dann relevant, wenn Inhalte der Website beim sogenannten Geoblocking nur für Nutzer aus bestimmten Ländern zugänglich gemacht werden sollen, wie etwa bei Streaming-Diensten.
Außerdem ist die Kommunikation zwischen Rechner und Website für Dritte einsehbar, vor allem, wenn öffentliche Netzwerke in Cafés oder am Flughafen verwendet werden. Auch die Kommunikation über Websites ist unsicher, wenn sie nicht mit dem Zusatz „https" gekennzeichnet sind, der auf eine verschlüsselte Kommunikation hinweist. Hacker oder der Website-Anbieter selbst können so auf die versendeten Daten zugreifen: Kontoinformationen, persönliche Daten, Surfverhalten.
Was ist ein VPN und wie funktioniert es?
Ein sogenanntes Virtual Private Network (VPN) kann dabei helfen, im Internet sicherer unterwegs zu sein: Mittels einer speziellen Software wird zwischen Rechner oder Smartphone und der gewünschten Website eine verschlüsselte Verbindung aufgebaut, auch Tunnel genannt. Außerdem wird die bisher direkte Kommunikation zwischen Rechner und Website umgeleitet. Sie findet jetzt über den VPN-Server statt. Dieser ersetzt die IP-Adresse des Rechners durch die Adresse des VPN-Servers. Der eigentliche Nutzer ist damit schwieriger zu erkennen.
Anzeige
Wer braucht ein VPN?
Nutzer, die häufig unterwegs sind und öffentliche WLAN-Hotspots nutzen, profitieren vom VPN. In öffentlichen Netzwerken, zum Beispiel am Flughafen oder in Cafés, werden die Daten unverschlüsselt übertragen. Hacker, die Informationen wie Login-Daten für Online-Shops oder Online-Banking abgreifen wollen, haben hier leichtes Spiel. Über ein VPN werden die Daten verschlüsselt übertragen und sind so vor dem Ausspionieren sicher.
Gamer werden immer häufiger Opfer von sogenannten DDOS-Attacken, so eine aktuelle Studie von Netscout. Angreifer verschaffen sich mittels der IP-Adresse Zugriff auf zahlreiche Rechner, schließen sie zu einem sogenannten Botnetz zusammen und führen damit Angriffe aus. Ihr Ziel ist es, Gaming-Server zu überlasten oder Performance-Probleme zu verursachen, um den Spielausgang zu beeinflussen. Schließlich geht es im Online-Gaming-Bereich oft um viel Geld. Dank VPN bleibt die eigene IP-Adresse geheim und die DDOS-Attacke trifft den VPN-Server, der im Regelfall einem solchen Angriff standhalten kann.
Auch für Streaming-Fans kann ein VPN-Service von Vorteil sein. Streaming-Dienste oder Mediatheken stellen ihren Nutzern oft länderspezifische Inhalte zur Verfügung. Bestimmte Filme können dann zum Beispiel nur aus Deutschland angesehen werden, nicht aber während des Urlaubs im Ausland.
Um das sogenannte Geoblocking zu umgehen, bieten viele VPN-Dienste die Möglichkeit, den Standort des VPN-Servers für die Verbindung explizit auszuwählen. Sollen während des Urlaubs also deutsche Inhalte gestreamt werden, wird ein VPN-Server in Deutschland genutzt. Umgekehrt kann auch in Deutschland ein VPN-Server in den USA ausgewählt werden, um Inhalte zu streamen, die eigentlich amerikanischen Nutzern vorbehalten sind.
Was ist bei der VPN-Dienste-Nutzung zu beachten?
Nutzer von Streaming-Diensten und Mediatheken machen sich die Server-Auswahl des VPN-Dienstes zunutze. Manche Streaming-Angebote haben diese Hintertür allerdings entdeckt und blockieren Zugriffe über VPN-Server. Vor der Wahl des VPN-Dienstes sollte also überprüft werden, ob der gewünschte Kanal trotzdem verfügbar ist. Außerdem bedeutet die Nutzung eines VPN-Diensts nicht, dass man völlig anonym im Netz unterwegs ist. Eine VPN-Software versteckt zwar die eigene IP-Adresse, trotzdem lassen sich über Cookies oder andere Merkmale Rückschlüsse auf den Nutzer ziehen.
Der VPN-Zugang sorgt aber sehr zuverlässig für die Sicherheit persönlicher Daten. Vor allem beim Surfen in öffentlichen WLAN-Netzen ist das notwendig. Um vom Schutz des VPN-Services zu profitieren, sollten Nutzer darauf achten, dass der VPN-Anbieter selbst kein Interesse an den Daten zeigt und auf Tracking oder Logging verzichtet. Außerdem sollte ein „Notaus", ein sogenannter Kill-Switch, verfügbar sein – fällt die Verbindung über den VPN-Server aus, surft der Nutzer ohne Schutz weiter, meist sogar ohne sein Wissen. Ein Kill-Switch unterbricht die Internetverbindung sofort, wenn die VPN-Verbindung ausfällt und gewährleistet so umfassende Sicherheit.
Einziges Problem: Einen VPN-Anbieter finden, der zuverlässig und vertrauenswürdig ist und dann noch sicherstellen, dass die VPN-Software nicht so fehlerbehaftet ist, dass die Daten trotzdem ausspioniert werden können. Der Artikel hier (English) geht dieser Frage nach.
Anzeige
najaa, ganz soo sicher isset dann wohl doch nicht:
https://www.heise.de/ct/artikel/DNSpionage-Massive-Angriffe-auf-Mail-und-VPN-User-4333644.html
Und die immer-Aussage, alle Anbieter, "wir loggen nicht" ist ebenfalls mit Vorsicht zu genießen. Selbst wenn man einem Anbieter vertraut, für Abrechnung von Preis und/oder Kontingenten muss(!) iwas geloggt werden.
Perf-privacy ist wohl einer der Dienste, die was vertrauenswürdig + technisch vorn angeht, ganz oben anzusiedeln sind. Leider auch die teuersten…
Und über eins sollte man sich klar sein. Via VPN muss man zum Teil mit deutlichen Leistungseinbußen rechnen.
das kommt drauf an ob man einen lokalen seriösen VPN Betreiber finden kann. Alleine an der Technologie der Verschlüsselung und die Verarbeitung der Daten über einen oder mehrere zusätzliche Server liegt es nicht.
Jedenfalls bemerke ich bei mir mit ProtonVPN (Schweizer Security E-Mail und VPN -Provider) fast keinen Unterschied in der Geschwindigkeit. Das kann man ausprobieren, die meisten seriösen Dienste bieten einige Tage Premium Zugang zur Probe an. Ausserdem wird bei Proton auch ein VPN über das Tor Netzwerk angeboten und sicherer Zugang zu Streamingdiensten und Torrent. Gerade Letzteres ist gar nicht selbstverständlich anonymisierbar über einen VPN Dienst.
Will man einen solche Dienst wirklich langfristig benutzen, so ist das wohl nur sinnvoll wenn der VPN sehr schnell ist und man wenig Leistungsverluste hinnehmen muss, ansonsten wird man damit nicht glücklich. Ich empfehle daher jeweils die Premium Angebote zu ordern.
Es gibt inzwischen unzählige VPN Anbieter. Viele webseiten die sich mit VPN beschäftigen, sind gesponsert demnach mit Vorsicht zu lesen. Wer sich mit VPN beschäftigt bevor er sich für einen Anbieter entscheidet, sollte genau zwischen den Zeilen lesen.
Gratis VPN verkaufen auch hier User Daten weiter an Unbekannte. Kann man VPN Anbieter trauen, die ausgerechnet in der USA sitzen?
Ist man wirklich anonym, wenn man ein VPN per Lizenz erwirbt? Kann man ein VPN anhand des Preises bewerten, ist teuer gleich automatisch besser als billig?
Sind VPN verfolgungssicher, ohne Tracker Analyse ?
Man sollte bei VPN auch einmal den Datenstrom untersuchen. Nur kann dies der normale Anwender in der Regel eher nicht.
In unserem Land spielt eine VPN eher eine untergeordnete Rolle. In diktatorischen Regimes Länder kann es lebensbedrohend sein, wenn der Nutzer einer VPN Software durch den Staat ermittelt werden kann.
Also ich nutze den VPN Dienst von "Mullvad" aus Schweden für 5 Euro im Monat. Ich habe bezüglich der Erstellung eines Accounts und für die Bezahlung keine persönlichen Daten von mir angeben müssen. "Mullvad" ermutigt seine Kunden sogar anonym zu bezahlen. Ich zahle mit Bitcoins. Geschwindigkeitseinbußen habe ich keine. Ich habe zu den unterschiedlichsten Zeiten verschiedene Speedtest durchgeführt. Bin sehr zufrieden mit dem Anbieter.
Seriöse Tests u.a. auch zu Mullvad Client Dienst :
https://vpn-anbieter-vergleich-test.de/mullvad/
In den Kommentaren wird nachvollziehbar erklärt, warum es praktisch keine 100% ige Anonymität gibt.
Dass ein Anbieter nichts loggt ist praktisch Wunschdenken. Allein bereits der eigenen Wirtschaftlichkeit geschuldet damit es den VPN Anbieter nicht in den Ruin treibt.
@ Richard: Ich habe da ganz andere Informationen:
https://www.kuketz-blog.de/empfehlungsecke-mullvad-vpn-als-empfehlung-hinzugefuegt/
Zudem halte ich die VPN Anbieter Vergleichs Seite für nicht zwingend seriös.
Was mir bisher unklar ist…
-wenn ich mich mit einem VPN-Server verbinde, bin ich dann Teil des Zielnetzwerkes?
-Und bin ich dann von diesem Netz aus angreifbar? Können andere Nutzer im Zielnetz auf meinen Rechner zugreifen? Reverse sozusagen? Meine Freigaben, offene Ports….
Wenn Du die IP-Adressen kennst, kann man per VPN auf die Freigaben zugreifen – wobei diese per NTFS- und Netzwerk-Zugriffsberechtigungen aber abgeschottet werden können.
AVM hat z.B. in in diesem Beitrag etwas zum VPN-Zugriff geschrieben.
Ich habe die Erfahrung mit VPN gemacht, dass man sich z.B. bei Amazon und PayPal nicht mehr einloggen kann. Das geht so weit, dass Konten wegen Feststellung von "ungewöhnlichen Aktionen" gesperrt werden können.
Auf anderen Seiten wird das Einloggen dadurch extrem erschwert, dass man mehrmals per Bilderkennung bestätigen muss, dass man kein Roboter ist.
Ich verzichte aus diesen Gründen auf VPN, allerdings auch auf das Surfen in öffentlichen Netzwerken.
Mit dem Sperren von Konten bei Verwendung eines VPN ist definitiv so. Im Artikel Tretmine Microsoft Konto: Willkürliche Sperre bei Online-Funktionen habe ich erwähnt, dass die Verwendung eines VPN-Zugangs bei Betroffenen eine Gemeinsamkeit war (ist für Microsoft ein Verstoß gegen die Nutzungsbedingungen).
ebay ähnlich, zumindest bei accounts, die bei ebay.de angelegt wurden. Wählt (= login) man sich da mit einer nicht de-IP ein, schlägt deren automat zu und vermutet spam. Kto. ist temp stillgelegt.
Abhilfe lt ebay Sicherheit: de-IP oder evtl. account bei ebay.com versuchen.