Sicherheit verspricht ein VPN. Doch die gibt es nicht zu 100 Prozent. Ein Virtual Private Network kann in einigen Situationen helfen, aber nicht in allen. Die Frage lautet also:
Was soll ein VPN in eurem Fall leisten?
- Anonymität beim Surfen
- Schutz vor Datensammlern
- Schutz in ungeschützten Netzwerken
- Zensur umgehen
- Geoblocking umgehen
- Schutz vor Onlinebetrug
Definition eines VPN
Das VPN oder Virtual Private Network erzeugt innerhalb des öffentlichen Internets ein in sich geschlossenes Netz.
Die Ein- und Austrittspunkte dieses VPN sind über verschlüsselte Tunnel miteinander verbunden, sodass ein Zugriff auf den Datenverkehr aus dem öffentlichen Internet heraus nicht möglich ist.
An den Schnittstellen zum öffentlichen Internet besteht jedoch sehr wohl die Möglichkeit, Daten abzugreifen, sodass ein VPN je nach Einsatzzweck keine hundertprozentige Sicherheit bietet.
Anonymität beim Surfen
Ein VPN verschleiert eure IP-Adresse. Wenn ihr mit einem Server im öffentlichen Internet kommuniziert, sieht der nicht eure IP-Adresse, sondern eine eures VPN-Providers.
Wenn ihr also der Polizei einen anonymen Tipp geben wollt oder euch an eine Suchtberatung wendet, kann erst einmal nicht zurückverfolgt werden, an welchem Computer ihr sitzt und über welches Netz ihr eingewählt seid.
Auch euer Zugangsprovider (ISP, also: Telekom, Vodafone o.ä.) kann nicht mehr sehen, mit wem ihr welche Daten austauscht. Allerdings wird das Problem nur verschoben, denn euer VPN-Provider hat kompletten Zugriff.
Wenn die Polizei nun Zugang zu eurem VPN-Server hat und einen Durchsuchungsbeschluss, dann würde sie dadurch eigentlich Zugriff auf eure Daten erhalten. Einige VPN-Provider haben deshalb ihre Dienste so konfiguriert, dass erst keine Daten gespeichert werden.
Achtet jedoch darauf, dass ihr einen ISP-unabhängigen DNS-Server verwendet, sonst kann erstens euer Zugangsprovider doch sehen, mit wem ihr kommuniziert. Und zweitens könnte die Umgehung der Geolokation nicht funktionieren. Mehr dazu weiter unten.
Zudem müsst ihr aufpassen, dass IPv6-Pakete einen IPv4-VPN-Tunnel nicht umgehen können. Diese müssen entweder geblockt oder in den IPv4-Tunnel gezwungen werden. Einige Provider oder Zugangstechniken wie Mobilfunk, Kabel und Glasfaser nutzen nur noch IPv6. Achtet darauf, dass euer VPN-Provider entsprechend konfiguriert ist, dass nicht doch noch euer halber Datenverkehr sichtbar ist.
Schutz vor Datensammlern
Ein VPN schützt nicht vor Datensammlern, die versuchen, euch zu tracken – Google und Facebook zum Beispiel, die darüber personalisierte Werbung auf eure Geräte schleusen wollen. Sie nutzen nicht die IP-Adresse, die ihr per VPN verschleiert, sondern erkennen euch an der Konfiguration eures Laptops oder Smartphones wieder.
Ein VPN ist kein Ersatz für einen Ad-Blocker oder für einen anderen Schutz vor Tracker.
Schutz in ungeschützten Netzwerken
Der Internetzugang über einen öffentlichen Hotspots ist oft die letzte Rettung, zum Beispiel weil im Hinterraum des Cafés oder Restaurants der Mobilfunkempfang nicht ausreichend ist. Das Smartphone zeigt einen WLAN-Hotspot mit dem Namen des Cafés, und schon kann ein Angreifer mitlesen, der diesen Hotspot selbst aufgesetzt hat.
Aber auch wenn dieser WLAN-Zugang vom Cafébesitzer stammt. Wer hat alles Zugang zum Router? Wie ist dieser konfiguriert? Oft sind die Funkverbindungen unverschlüsselt und viele Geräte gleichzeitig im selben Netz. Bei einer aktivierten Datei- und Verzeichnisfreigabe können diese schon auf euer Smartphone oder Laptop schauen.
Es gibt verschiedene Angriffsszenarien, bei denen in öffentlichen WLAN-Netzen verschlüsselte Verbindungen vorgetäuscht und Man-in-the-middle-Angriffe erfolgreich durchgeführt wurden.
Ihr solltet deshalb selbst für eure Verschlüsselung in öffentlichen Netzwerken sorgen. HTTPS sichert den Datenaustausch einzelner Anwendungen ab: E-Mail, Bank-Websites und andere. Aber seid ihr euch sicher, dass ihr auf diese Weise wirklich den kompletten Datenverkehr verschlüsselt? Genau das macht ein VPN.
Zensur umgehen
Der Abschnitt über Anonymität hat bereits die Frage beantwortet, dass sich mit einem VPN-Tunnel die Zensur einige Länder umgehen lässt.
Wenn in einem autokratischen Staat der Zugang zu einigen Diensten blockiert ist, kann ein VPN-Tunnel, der von dort in ein freies Land führt, diesen Zugang dann doch ermöglichen.
Allerdings versuchen restriktive Staaten auch die Nutzung von VPN-Diensten zu begrenzen. Technisch ist das jedoch nicht so einfach. Ihr müsst lediglich einen VPN-Anbieter finden, der in dem Land funktioniert, in dem ihr seid.
Geoblocking umgehen
Wenn ihr einen Dienst nutzen möchtet, der in dem Land, in dem ihr euch aufhaltet, nicht angeboten werden darf oder soll, dann kann der Dienst euch aussperren. Beim Geoblocking sperrt der Dienst einfach alle Besucher mit einer IP-Adresse aus diesem Land. Anhand des Einwahlproviders kann er diese einfach dem Land zuordnen. Netflix und andere Streaminganbieter machen das so.
Über einen VPN-Anbieter könnt ihr jedoch einen virtuellen Ortswechsel vornehmen. Ihr gaukelt dann vor, an einem anderen Ort bzw. in einem anderen Land zu sein. Eine geografische Sperre greift dann nicht mehr bei euch. Ich könnt auf diese Weise auch innerhalb eines Landes die Stadt verschleiern.
Geoblocking ist nicht mehr ein ganz so großes Problem, seitdem die EU dafür gesorgt hat, dass ihr euer Abo bei Netflix Deutschland auch im Spanienurlaub ohne Einschränkungen nutzen könnt. Das gilt für alle Verträge, die ihr in einem EU-Land abgeschlossen habt.
Aber aufgepasst: Streamingdienste funktionieren nicht mit allen VPN-Diensten, sondern blockieren diese nach Möglichkeit. Dafür nutzen sie Blacklisten mit IP-Adressen der größten VPN-Anbieter. Wie bei der Umgehung von Zensur in autokratischen Staaten gilt auch hier: Ihr müsst nur einen VPN-Anbieter finden, mit dem es funktioniert.
Schutz vor Onlinebetrug
Schutz vor Internetkriminalität bietet ein VPN ebenfalls nicht. Zum Beispiel wenn ihr etwas auf einer zwielichtigen Website bestellt, das Geld vorab überweist, aber keine Ware erhaltet.
Noch mal zur Technik
Ein VPN verschlüsselt euren Datenverkehr. Damit wird die Bandbreite kleiner und die Latenz größer.
Bei der Bandbreite ist nicht entscheidend, was der VPN-Provider euch verspricht, das reicht fast immer. Der Flaschenhals wird auf eurer Seite liegen. Wenn ihr auf dem Land keinen Mobilfunkempfang habt und ein WLAN-Hotspot die Rettung bringt. Dann muss von der oft knappen Bandbreite noch etwas für den VPN-Tunnel abgezogen werden.
Ebenfalls bemerkbar macht sich der längere Weg, den die Daten nehmen müssen. Das erhöht die Laufzeit, also die Latenz. Der Datenverkehr wird etwas langsamer.
VPN-Anbieter
Nachdem ihr jetzt überzeugt seid, in Zukunft ein VPN im Café zu nutzen, hättet ihr sicher gerne eine VPN-Anbieter genannt und eine Anleitung für die Einrichtung. Beides müssen wir euch hier schuldig bleiben.
VPN-Anbieter gibt es viele. Einige gelten als sicher – aber auch das nur so lange, bis ihnen eine Sicherheitslücke nachgewiesen wurde. Die Provider setzen auf unterschiedliche VPN-Protokolle, vor allem geht es aber um die konkrete Implementierung.
Einige VPN-Provider lassen deshalb von Zeit zu Zeit Audits durchführen. Ansonsten gilt für euch: vertrauen – vor allem vertrauen, dass der Anbieter nicht plötzlich im Hintergrund das Geschäftsmodell ändert und mit euren Daten Geld verdienen will.
Welcher VPN-Provider für euch der richtige ist, hängt von vielen Faktoren ab: von euren Ansprüchen, in denen es in diesem Beitrag ging, aber auch vom Preis, den ihr zu zahlen bereit seid.
Lasst auf jeden Fall die Finger weg von günstigen oder kostenlosen Anbietern: Die fügen Werbung hinzu oder verkaufen eure Nutzerdaten.
Bei der Einrichtung hilft euch dann der Provider. Daneben besteht auch die Möglichkeit, selbst ein VPN einzurichten, wenn ihr zuhause einen Router habt, der diese Möglichkeit bietet. Viele Fritzboxen können das zum Beispiel.
Zudem gibt es Browser mit integriertem VPN-Zugang wie Opera oder Brave.
Alternativen zu VPN
Tor ist eine Alternative zur VPN-Verschlüsselung, denn Tor treibt das Spiel einfach weiter, indem der Datenverkehr über mehrere Tor-Server geführt wird. Doch auch hier gibt es keine hundertprozentige Sicherheit und Anonymität.
Wenn ihr nur bestimmte Verbindungen absichern möchtet, reicht oft schon eine konsequente HTTPS-Verschlüsselung. Wenn ihr von Google und Facebook nicht getrackt und mit Werbung zugebombt werden wollt, hilft die Installation eines Blockers von Ads und Trackern im Browser.
Wenn ihr Websites ansteuern wollt, ohne dass euer Zugangsprovider das mitbekommen soll, dann nutzt eine verschlüsselte DNS-Abfrage oder geht über datensparsame Provider wie freifunk.net online.
Beitragsbild: Unsplash/Privecstasy
Jetzt kommentieren!