Was ist eigentlich ein VPN?

G DATA Ratgeber

Stellen Sie sich vor, Sie sitzen in einem Café und verbinden Ihr Smartphone mit dem dort verfügbaren WLAN. Wussten Sie, dass jemand alles mitlesen könnte, was über dieses Netzwerk unverschlüsselt übertragen wird? Kriminelle setzen dafür spezielle Spionageprogramme ein, die den Datenverkehr mitschneiden. So gelangen sie an Benutzernamen, E-Mails und Chat-Nachrichten. Als Nutzer können Sie bei vielen Apps und Webseiten kaum herausfinden, ob alle aus- und eingehenden Informationen verschlüsselt werden. Sicherer ist es daher, auf eine VPN-Software zurückzugreifen.

Wie funktioniert ein VPN?

Ein VPN ist ein virtuelles privates Netzwerk, in dem Ihre Daten auf dem Transportweg geschützt bleiben. Wenn Sie eine VPN-Software nutzen, verbinden Sie sich nicht wie gewohnt direkt mit dem Internet. Sie verbinden sich zunächst verschlüsselt mit dem VPN-Anbieter, der Sie wiederum ins Internet weiterleitet. Ihre Daten werden dabei anonymisiert: Weil Ihre Verbindungsanfrage über einen Server des VPN-Anbieters (Knotenpunkt) läuft, wird Ihnen als Nutzer eine neue IP-Adresse zugewiesen. Das schützt Ihre tatsächliche IP-Adresse, die als Erkennungsmerkmal Ihres Geräts dient – Ihre Anfrage ins Internet lässt sich damit kaum zurückverfolgen. Das virtuelle private Netzwerk macht Ihren Computer unsichtbar.

Und was ist ein VPN-Tunnel?

Das Bild des „Tunnels“ passt gut zur Funktionsweise des VPNs: Außerhalb eines Straßentunnels kann niemand den Verkehr innen beobachten oder beeinflussen. Auch bei VPN-Verbindungen kann niemand anderes die übertragenen Daten sehen, da die Verbindung verschlüsselt ist. So kann ein Angreifer zwar erkennen, dass sich eine Verbindung über diesen Tunnel aufbaut, er sieht aber weder, was übertragen wird, noch wohin.

VPN einfach erklärt

Das Prinzip Virtual Private Network (VPN) ist vergleichbar mit einer geheimen Sprache, die nur zwei Leute sprechen. Die beiden könnten Nachrichten einfach durch einen Raum voller Menschen rufen, ohne dass jemand wüsste, wovon sie reden.

VPN einrichten – so geht's

Um einen VPN-Tunnel zu nutzen, installieren Sie eine spezielle Software auf Ihrem Notebook, Smartphone oder Tablet – auf den sogenannten "Clients". Diese Client-Software stellt die Verbindung zum VPN-Anbieter bereit.

Sie als Anwender müssen Ihr VPN-Programm beziehungsweise die App lediglich installieren und mit wenigen Klicks aktivieren. Den Rest übernimmt die Client-Software. In einigen Fällen ist kein Knotenpunkt voreingestellt: Dann geben Sie die Informationen über den Punkt, zu dem Sie sich verbinden möchten, einfach selbst ein. Zum Beispiel, indem Sie das Land auswählen, in dem sich der VPN-Server befindet. Steht die Verbindung, können Sie Ihr Gerät wie gewohnt weiterverwenden.

VPN bedeutet ausgeschrieben "Virtual Private Network"

Warum brauche ich ein VPN?

Sinnvoll ist ein VPN-Tunnel immer dann, wenn Sie sich in einem Netzwerk befinden, das nicht vertrauenswürdig ist. Dabei kann es sich zum Beispiel um das WLAN am Flughafen, auf einer Konferenz oder im Hotel handeln. In solchen Netzwerken ist das Risiko hoch, dass ein Angreifer Ihre persönlichen Daten wie Passwörter und Kreditkartennummern stiehlt oder Ihre E-Mails und Instant Messages liest.

Wo wird ein VPN eingesetzt?

Auch Unternehmen setzen auf VPN, wenn es um die Übertragung vertraulicher Informationen geht: Sie benutzen es beispielsweise, um Außendienstmitarbeitern den Zugriff auf Daten zu ermöglichen, die sonst nur über das Büronetz verfügbar sind. Die Firma stellt einen über das Internet erreichbaren Knotenpunkt bereit, mit dem sich die Mitarbeiter verbinden können. Dieser Knotenpunkt dient als Bindeglied zwischen dem Client in einem öffentlichen Netzwerk oder Heimnetzwerk und dem internen Firmennetz. So können Mitarbeiter unterwegs genauso unbesorgt arbeiten wie im Büro – die Daten sind nicht einsehbar und werden sicher übertragen.

VPN ist nicht gleich VPN: Sonderfall „Firmennetz“

Wir sehen also, dass VPN viele nützliche Eigenschaften haben. Gerade mit der Corona-Pandemie tauchte auch sehr oft der Rat auf, dass Firmen sich unbedingt ein VPN zulegen sollten, damit die Belegschaft auch aus dem Homeoffice auf das Firmennetzwerk zugreifen kann. Was ist hier der Unterschied zu dem VPN, das wir alle privat einsetzen können und das G DATA anbietet? Die kurze Antwort lautet: Technisch bestehen hier nur wenig Unterschiede. Die Verbindung per VPN ins Firmennetz ist ähnlich gesichert, verschlüsselt und technisch auch fast gleich umgesetzt.

Der wesentliche Unterschied ist: Bei einem Firmen-VPN betreibt das Unternehmen den VPN-Server selbst. Dazu gehören auch die Ressourcen, zu denen eine Verbindung möglich ist. Es handelt sich hier um die ursprüngliche Idee hinter einem „Virtuellen Privaten Netzwerk“, mit Betonung auf „privat“: Die Rechner, die sich damit verbinden, sind nun Teil des Firmennetzes, genau so wie der PC, der im Büro steht. Aus Sicht des Netzwerkes spielt es nun keine Rolle mehr, wo genau sich der Rechner nun befindet – ob im Nachbargebäude oder auf einem anderen Kontinent.
Über das Firmennetz nun „weiter zu springen“ und von dort aus das öffentliche Internet zu besuchen ist zwar technisch möglich, wird aber nicht immer so gehandhabt. So erlaubt das Firmen-VPN zwar die Verbindung etwa ins eigene Intranet oder auf firmeninterne Dateiserver, aber sobald Nutzer:innen eine Seite aus dem Internet aufrufen, gibt das Firmennetz die Anfrage an einen anderen, öffentlichen DNS-Server weiter (ein DNS-Server ist – vereinfacht gesagt – ein System, das die IP-Adresse einer Internetseite in ein lesbares Format umwandelt). Fachleute sprechen hier von „DNS-Splitting“. Anfragen für Adressen im eigenen Firmennetz beantwortet der lokale DNS-Server selbst, alles andere gibt er zurück. Das verringert nebenbei auch die Auslastung der Internetanbindung des Unternehmens.

Anonym Surfen mit G DATA VPN

Mit unserer Lösung erhalten Sie einen mächtigen VPN-Client, der Sie vor Spionage schützt. Durch eine verschlüsselte VPN-Verbindung maskiert unsere App Ihre IP-Adresse und wehrt fremde Blicke ab.

Mehr erfahren

x

Tim Berghoff
Security Evangelist

>>