Die wichtigsten Facts rund um VPNs

VPNs sind unsere ganz große Leidenschaft. Das ist jetzt natürlich keine weltbewegende Neuheit, verrät schließlich schon unsere Domain. Entsprechend wichtig ist es uns, auch dir diese Leidenschaft zu vermitteln und alles rund um VPNs zu berichten. Weil viele User den Begriff VPN zwar schon einmal gehört haben, aber nicht ganz genau wissen, was ein VPN nun tatsächlich ist und kann, haben wir die interessantesten Basics im Folgenden zusammengefasst.

Warum gibt es VPNs?

Wie wir alle wissen, sind Netzwerke (insbesondere das Internet) nicht besonders sicher. Um aber vertrauenswürdige Endpunkt trotzdem sinnvoll über solche unsicheren Netzwerke verbinden zu können, haben findige Techies eben VPNs entwickelt.

Was genau kann man mit VPNs alles machen?

Liste der sinnvollen Anwendungen ist lang (und wird in Zukunft vielleicht noch länger, wer weiß):

Schauen wir uns zuerst einmal die Business-Anwendungen an:

  • Ein klassischer Fall, für den VPNs sich optimal anbieten, ist das effiziente Arbeiten im Homeoffice: Denn du kannst dich mit deinem Rechner per VPN gemütlich & sicher von zuhause aus mit dem Firmennetzwerk verbinden.
  • Generell kannst du mit einem VPN zwei Standorte, beispielsweise das Headoffice und das Zweitbüro eines Betriebs, über das Internet verbinden.
    Was viele nicht wissen ist, dass VPNs auch dazu genutzt werden, industrielle Anlagen, die außerhalb eines Betriebs liegen, an zentrale Leitsysteme anzubinden.

Im privaten Bereich sind VPNs aber ebenfalls sehr beliebt – und können von großem Nutzen für dich sein, was Privatsphäre, Datenschutz & Co betrifft:

  • Wenn du unterwegs bist, bieten sich öffentliche Netzwerke an Orten wie Cafés, Einkaufszentren, Flughafen etc. natürlich als praktische Alternative an. Sie bergen aber einiges an Risiko, Opfer eines Firesheep-ähnlichen Angriffs anderer Nutzer des verwendeten Netzwerks zu werden. Und die könnten keine guten Absichten haben, deine Bankdaten klauen etc. Mit einem VPN kannst du dich absichern, in dem du eine Verbindung mit einem vertrauenswürdigen Zugangsprovider herstellst.
  • Einige Provider haben sich diese Möglichkeit der Absicherung zu Herzen genommen und bieten an ihren Hotspots direkt VPN Clients an. Wenn das nicht der Fall ist, gibt es aber auch bei vielen Heimroutern eine VPN-Funktion, die quasi mobil ist. Wenn du unterwegs online gehst, kannst du damit so sicher wie zuhause vorm eigenen Gerät surfen und auch das Risiko einer Standort-Lokalisierung durch deine IP ausschalten.

Welche VPN-Technologien gibt es?

Es gibt bei VPNs sowohl Open Source-Lösungen, als auch kommerzielle. Wenn du dir eine kostenpflichtige Software kaufen möchtest, kommen beispielsweise SINA oder genucrypt in Frage. Damit kannst du de facto nichts falsch machen, weil sie den Härtetest beim Einsatz in kritischen Situationen wie beispielsweise bei Behörden oder in der Energieversorgung überstanden haben.

Open Source-Lösungen gibt es u. a. folgende:

  • Iodine: Diese Lösung bietet einen kleineren Datendurchsatz als andere VPNs, da sie den VPN Traffic im DNS Datenverkehr verbirgt und so VPN-Sperren ausweicht.
    OpenVPN: Der Klassiker unter denDie wichtigsten Facts rund um VPNs VPNs unterstützt Server-2-Server-Verbindungen und Client-2-Server. Zur Verschlüsselung des Datentraffics nutzt die Software SSL/TLS und arbeitet auf TCP-Ebene (OSI Layer 4)
  • OpenConnect: Im Gegensatz zu OpenVPN ist diese Lösung von Cisco nicht für Server-2-Server geeignet. OpenConnect verwendet zur Verschlüsselung DTLS und arbeitet mit UDP (OSI Layer 4).
  • IPsec: Mit dieser Lösung geht es ein Level tiefer, OSI Layer 3, IP-Ebene. Diese Tiefe hat den Vorteil, dass zusätzlich TCP-Header codiert werden und du damit von einer stärkeren Power gegen Lauschangriffe profitierst. Besser heißt meist auch gleich komplizierter, da macht IPsec keine Ausnahme: Die Software wird immer wieder aufgrund ihrer Protokoll-Komplexität bei der Problemlösung kritisiert. Aber: Komplex und komplex gesellt sich gerne und so sichert IPsec auch schwierige Topologien ab.
  • WireGuard: Das passende Newcomer-Pendant zu OpenVPN hat sich IPsec als Vorbild genommen und möchte dessen Prinzip vereinfachen. WireGuard spielt sich ebenfalls auf OSI Layer 3 ab, möchte dem User aber reduzierte Komplexität in Anwendung, Protokoll und Implementierung ermöglichen. Dass dieser Ansatz am richtigen Weg ist, zeigt der Quellcode-Vergleich, hat OpenVPN doch beachtliche 292.000 Zeilen kommt Leichtgewicht WireGuard gerade mal auf derzeit 4.000. Die schlechten Nachrichten am Schluss: Der Einsatz von WireGuard ist momentan nur für MacOS und Linux möglich.

Der Vollständigkeit halber sei auch noch PPTP von Microsoft erwähnt, dessen Nutzung aber aufgrund von konzeptuellen Beschädigungen nicht mehr empfehlenswert ist.

Sind VPNs günstige Anonymisierungsdienste?

Ganz klar: Nein. Denn:

  • So sicher, wie man glaubt, sind VPNs gar nicht. Jeder mit ein bisschen mathematischem Verständnis schafft es, die Anonymisierung der IP durch VPNs zu deaktivieren. Wie eine Studie aus 2009 schon gezeigt hat, braucht man nur den Traffic eines OpenVPNs zu beobachten und kann dadurch den Nutzer herausfinden – ganz ohne Entschlüsselung. Der Anonymisierungsdienst Tor hält derartigen Versuchen im Gegensatz dazu Stand.
  • Heutzutage wird Tracking immer ausgeklügelter und die einschlägigen Dienste nutzen EverCookies und Browser Fingerprinting, um sich an deine Spuren zu heften Die IP-Adresse hingegen wird für das Tracking immer uninteressanter. Da nun aber ein VPN eben nur deine IP-Adresse anonymisiert und nicht auf die neueren Tracking-Methoden eingeht, ist deine Privatsphäre durch ein VPN nicht gesichert.
  • Auch VPN-Provider sind gewissen Rahmenbedingungen unterworfen – auch gesetzlichen, sofern es sich um einen vertrauenswürdigen Anbieter handelt. Ja nach Standort ergeben sich dadurch aber landesspezifische Anforderungen, die sich wiederum negativ auf deine Privatsphäre und Sicherheit auswirken können. Vorratsdatenspeicherung ist beispielsweise ein solches brenzliges Thema. Aber auch Geheimdienste können den Providern ganz schön Druck machen, es gab durchaus schon Fälle, wo VPN-Dienste an das FBI Daten herausgegeben hat – nicht, weil sie das Vertrauen der Kunden einfach so gebrochen haben, sondern weil sie gesetzlich dazu verpflichtet waren (siehe HydeMyAss oder auch das höchst zuverlässige PureVPN)
  • Auch wenn du dein VPN verwendest, bist du immer noch nicht komplett anonym. Denn dann weiß zwar dein ISP nicht, was du im Internet so treibst, aber eben dein VPN-Betreiber. Und dass die nicht immer so vertrauenswürdig sind, wie man sich das vorstellen würde, zeigen leider einige Beispiele. Anchor Free beispielsweise trackt deinen Standort, personalisiert Werbung und gibt eindeutige Identifikationsmerkmale an Trackingdienste weiter. Und natürlich hat auch Facebook etwas Passendes im Programm: Was auch immer du an Apps oder Internetdiensten du verwendest – Onavo speichert es … Anstatt mit mehr Privatsphäre versehen, stehst du plötzlich quasi fast gläsern da …

Es ist ganz einfach genauso wie im echten Leben: Heutzutage vertraust du am besten absolut niemandem mehr voll und ganz. Auch ein VPN-Dienst ist nur ein Unternehmen und hat seinen Businesscase im Blick sowie Gesetze etc. Bleibe also immer vorsichtig und wachsam, was deine Sicherheit und Privatsphäre im Netz betrifft!


Erstellt am: 09/09/2021

Schreibe einen Kommentar