VPN: Vorteile und Schattenseiten von Virtual Private Network
Die Nutzung von Virtual Private Networks – oder kurz: VPN – hat mit der Corona-Krise einen neuen Schub erfahren: Home-Office-Mitarbeitende sollten idealerweise verschlüsselt und gesichert aufs Unternehmensnetzwerk zugreifen. Im heutigen Beitrag gehen wir auf die Funktionsweise und Arten von VPN ein, erklären die Vorteile, jedoch auch die Schattenseiten. Außerdem geben wir Tipps zur Auswahl eines geeigneten VPN-Anbieters. Lesen Sie weiter und erfahren Sie, was ein gutes Virtual Private Network ausmacht!
VPN: Was ist ein Virtual Private Network?
Die Abkürzung VPN steht für „Virtual Private Network“; zu Deutsch: virtuelles privates Netzwerk. Ein solch geschlossenes und logisches Netzwerk ist nicht durch Hardware, sondern ausschließlich virtuell aufgebaut. Überwiegend werden VPNs für sichere Datenverbindungen genutzt. Gemein ist allen Arten von Virtual Private Networks, dass eine geschützte Netzwerkverbindung unter Nutzen öffentlicher Netzwerke aufgebaut wird. Für die verschlüsselten Verbindungen eines VPN müssen sich Nutzende authentifizieren.
Verschiedene VPN-Arten
Virtual Private Networks werden in unterschiedliche Arten eingeteilt:
SSL-VPN
SSL-VPN baut auf die Standards SSL bzw. TLS – daher die Bezeichnung. Als eine Art Remote-Access-VPN kann SSL-VPN eine sinnvolle Alternative zu IPsec darstellen. Ohne Tunneling lässt sich SSL-VPN für Extranet- oder Remote-Access-Anwendungen verwenden; zum Vernetzen von Standorten ist diese VPN-Art ungeeigneter. SSL-VPN-Lösungen werden üblicherweise über Hardwareboxen realisiert, weiter ist ein HTML5-fähiger Browser Voraussetzung. Zugänge vom Home-Office aufs Unternehmensnetzwerk werden via SSL-VPN durch Benutzernamen und Passwort geschützt.
Site-to-Site-VPN
Site-to-Site-VPNs sind private Netzwerke, die dazu dienen, private Intranets zu verschleiern und Nutzenden dieser Netzwerke sicheren Zugriff auf Ressourcen zu ermöglichen. Nützlich ist diese Art Virtual Private Network vor allem dann, wenn ein Unternehmen mit mehreren Standorten über eigene lokale Netzwerke verfügt, die mit dem Wide Area Netzwerk (WAN) verbunden sind. Auch wenn zwischen zwei separaten Intranets Dateien versandt werden sollen, ohne das Nutzende aus einem Intranet auf das andere zugreifen sollen, bietet sich diese Form an. Eine komplexe Implementierung und nicht ganz so viel Flexibilität wie bei SSL-VPNs machen Site-to-Site-VPNs eher im Großunternehmen nutzbar. Zum Absichern der Kommunikation innerhalb sowie zwischen Abteilungen eignen sie sich.
Client-to-Server-VPN
Um Client-to-Server-VPN nutzen zu können, muss ein VPN-Client auf dem Rechner installiert werden. Ist dies geschehen, können sich Home-Office- bzw. Remote-Mitarbeitende über eine sichere Verbindung ins Firmennetzwerk einwählen. Anschließend ist das Agieren genauso möglich, als würde der oder die Mitarbeiter:in direkt im Büro sitzen. Nutzende verbinden sich dabei nicht über den eigenen Internet-Service-Provider (ISP), sondern über den VPN-Anbieter. Das bringt einen deutlichen Vorteil mit sich: Eine Verkürzung der Tunnelphase. Das VPN verschlüsselt Daten automatisch – und zwar bevor sie Nutzenden bereitgestellt werden.
End-to-End-VPN
Um zwei Clients miteinander zu verbinden, bedient man sich End-to-End-VPNs. Ein Client befindet sich innerhalb, der andere außerhalb eines Netzwerks. So können Nutzende beispielsweise direkt Zugang zu einem Server im Netzwerk erhalten. Auf beiden Clients wird eine VPN-Software benötigt, um den VPN-Tunnel herzustellen. Jedoch wird die Verbindung nicht direkt hergestellt, sondern den Umweg über ein Gateway genommen, mit dem sich die Clients verbinden müssen. Für das Zusammenschalten der beiden aufgebauten Verbindungen und die direkte Kommunikation zwischen ihnen sorgt das Gateway.
Mobile VPN
Mobile VPNs werden eingesetzt, um unterbrechungsfreie Verbindungen für Mobile Devices wie Smartphones und Tablets zur Verfügung zu stellen. So gelingt es, Daten zwischen drahtlosen sowie kabelgebundenen Netzwerken auszutauschen.
Eigenschaften guter VPNs
Um eine gute VPN-Lösung zu finden, ist es hilfreich, sich darüber klar zu werden, was Sie von einer VPN-Lösung erwarten. So sollte das Virtual Private Network selbst natürlich vor Kompromittierung geschützt sein. Weitere Eigenschaften sind beispielsweise:
- IP-Adresse verschlüsseln: Das Verbergen der IP-Adresse vor dem ISP und weiteren Dritten ist eine der Hauptaufgaben des VPN; diese Eigenschaft ist also unabdingbar.
- Protokollverschlüsselung: Eine weitere Kernfunktion von VPNs ist das Vermeiden von Spuren im Internet wie dem Suchverlauf, Cookies oder dem Internetverlauf. Das Verschlüsseln von Cookies etwa verhindert, dass vertrauliche Informationen durch Dritte abgefangen werden können.
- 2FA: Starke VPN-Lösungen überprüfen jede Authentifizierung – etwa durch Zwei- oder Multi-Faktor-Authentifizierung. So wird es unerwünschten Dritten sehr schwer gemacht, auf Ihre sichere Verbindung zuzugreifen.
- Kill Switch: Unterbrechungen der VPN-Verbindung unterbrechen logischerweise auch die sichere Verbindung. Gute VPNs erkennen etwaige Ausfallzeiten und beenden vorausgewählte Programme. So verringern Sie die Wahrscheinlichkeit einer Datenkompromittierung.
Die Vorteile von Virtual Private Networks
VPN-Verbindungen verschleiern den Datenverkehr im Internet und schützen vor unbefugtem Zugriff von außen. Selbst in öffentlichen Netzwerken sind Aktivitäten im Internet dank Virtual Private Network effizient verborgen. VPN-Nutzende verschleiern zudem ihren Aufenthaltsort. Da die Standortdaten vom VPN-Server aus anderen Ländern stammen können, lässt sich der Standort der Nutzenden nicht ermitteln.
In einigen Ländern sind Webinhalte gesperrt bzw. nicht fürs Zugreifen von überall freigeschaltet. Dies kann etwa der Fall sein, wenn Websites Inhalte enthalten, auf die man nur aus bestimmten Teilen der Welt zugreifen kann. VPN-Standort-Spoofing kann dies verhindern: Nutzende können auf Server in anderen Ländern wechseln, sodass sich der Standort „ändern“ lässt.
Nicht wenige Mitarbeitende in Unternehmen arbeiten außerhalb des internen Unternehmensnetzwerks, doch der Zugriff auf Informationen muss dennoch sichergestellt werden. Dies muss jedoch über eine sichere Verbindung erfolgen. VPN-Verbindungen sind hier Mittel der Wahl: Mit einer verschlüsselten Verbindung zu privaten Servern werden Risiken verringert.
Als weiterer Vorteil sind Kosteneinsparungen zu nennen, die durch das Verzichten auf physikalische Standleitungen entstehen können. VPN-Lösungen überzeugen mit einer hohen Verfügbarkeit durch eine gute Netzabdeckung und Bedienerfreundlichkeit. Die meisten Virtual Private Network-Lösungen lassen sich ohne großen Aufwand einsetzen.
Risiken und Nachteile von Virtual Private Networks (VPNs)
Wie alles im Leben hat auch die VPN-Medaille zwei Seiten: Es gibt auch Nachteile und Risiken beim Nutzen eines Virtual Private Networks. So kann es beispielsweise passieren, dass die VPN-Lösung die Internetgeschwindigkeit reduziert. Ob dies passiert, ist nicht zuletzt davon abhängig, wie weit Server und Client voneinander entfernt sind und welche Art von Verschlüsselung genutzt wird. Deshalb gilt es, sich vor dem Entscheiden für oder gegen eine VPN-Lösung über die Qualität der Verbindung zu informieren. Es gibt einige Konfigurationskniffe, mit denen sich die Geschwindigkeit eventuell wieder erhöhen lässt:
- Protokolleinstellungen ändern. Das UDP-Internetprotokoll sorgt für schnellere Internetverbindungen, jedoch kann es Stabilitätseinbußen geben.
- Serverstandort ändern. Wählen Sie einen dem Server näheren Standort, um die Geschwindigkeit wieder zu steigern.
- Kabel statt drahtlos. Kabelverbindungen sorgen oft für schnellere Verbindungen als drahtlose Alternativen.
Das Virtual Private Network verfolgt eigentlich das Ziel, die Privatsphäre von Nutzenden zu schützen – je nach Anbieter:in kann jedoch auch eher das Gegenteil erreicht werden. Wer den falschen VPN-Anbieter auswählt, verbessert sich bezüglich des Datenschutzes nicht unbedingt – gerade kostenfreie Angebote dürfen kritisch betrachtet werden. Hier ist ausreichend Information im Voraus notwendig: Recherchieren Sie über die hinter der VPN-Lösung stehende Technik, über den/ die Entwickler:in; lesen Sie Testberichte und Erfahrungen von Nutzenden und entscheiden Sie sich erst dann für oder gegen eine Lösung. In aller Regel bestehen Risiken nicht beim VPN-Verfahren selbst, sondern bei Anbietenden, deshalb ist eine ausführliche Vorauswahl mitentscheidend.
Wie bereits erwähnt, sind kostenfreie Angebote keine echte Option – und daraus kann sich ein weiterer Nachteil ergeben: Sie müssen Gebühren für Ihre VPN-Lösung zahlen. Verschaffen Sie sich auch über die Kosten einen Überblick. Stellen Sie diese den Leistungen und den Testergebnissen bzw. Nutzerbewertungen gegenüber und entscheiden Sie sich erst, wenn Sie alle notwendigen Informationen haben.
Eines der bedeutendsten Risiken bei VPNs ist, dass Diensteanbieter die IP-Adresse nicht verbergen. In solchen Fällen spricht man von IP-Adressen-Leaks. Server und Geräte, mit denen Nutzende kommunizieren, können über die IP-Adresse herausfinden, dass Nutzende die Quelle des Datenverkehrs sind. Verschleiert die VPN-Lösung hingegen zuverlässig die IP-Adresse, wird der VPN-Dienstanbieter als Quelle des Datenverkehrs verstanden und die Identität von Nutzenden geschützt.
Viele VPN-Dienstanbietende bieten eigene DNS-Server. Das ist sinnvoll, denn somit werden DNS-Anfragen über verschlüsselte Tunnels ermöglicht; außerhalb des Tunnels könnten die Abfragen abgefangen und protokolliert werden. DNS-Leaks jedoch erlauben es externen DNS-Server-Providern (in aller Regel ISPs), Online-Aktivitäten einzusehen und nachzuverfolgen.
Die kommerziellen Virtual Private Networks verzeichneten im ersten Halbjahr 2021 rund 41.000 Angriffe (s. Netscout Threat Intelligence Report; PDF) – das sind Zahlen, die erschrecken dürften. Und sie zeigen erneut: Die gewählte VPN-Lösung bestimmt, wie hoch das Maß an Privatsphäre und Sicherheit ausfällt. Werden beispielsweise einfach Webbrowser-Plugins als Virtual Private Network verwendet, kann das ins Auge gehen: Dahinter verbergen sich lediglich die IP-Adresse maskierende Web-Proxys; echte und verschlüsselte VPN-Tunnel bauen diese Plugins nicht auf.
Virtual Private Network: Vertrauenswürdigen VPN-Dienst auswählen
Das Virtual Private Network kann dabei unterstützen, Privatsphäre und Datenschutz zu erhöhen – allerdings ist es von überaus großer Wichtigkeit, bei der Auswahl von Anbietenden kritisch zu sein. Behalten Sie bitte im Hinterkopf, dass VPN-Anbietende ihren Internetverkehr sehen könnten. Bedenken Sie: Ist Ihr VPN-Anbieter kompromittiert, ist Ihre Organisation das auch. Deshalb muss der erste Schritt sein, sich einen vertrauenswürdigen VPN-Anbietenden auszuwählen.
VPN-Lösungen gibt es nicht mehr nur für stationäre, sondern auch für mobile Geräte, sodass auch der mobile Datenverkehr anonym gehalten werden kann. Zu bedenken gilt es außerdem, dass ein VPN nur ein Teil der Sicherheitstools im Unternehmen ausmacht: Mittels VPN schützen und anonymisieren Sie nur den Datenverkehr im Internet. Ihre VPN-Verbindung schützt weder vor Hackern noch vor Ransomware, weshalb weitere Bausteine für Ihre Sicherheit unverzichtbar sind.
Haben Sie Fragen zum sicheren Zugriff aufs Unternehmensnetzwerk mittels Virtual Private Network oder allgemein die Sicherheit Ihrer Organisation betreffend, freuen wir uns auf den Kontakt mit Ihnen!
Schreibe einen Kommentar