Woran erkennt man das sicherste VPN?

Sicherheit sollte stets oberste Priorität haben. Wir zeigen Ihnen, wie sie den besten VPN-Dienst auswählen – und geben Ihnen auch noch ein paar Empfehlungen mit auf den Weg. [...]

VPN-Dienste sind in vielerlei Hinsicht praktisch. Doch achten Sie stets auf die Sicherheit ihrer eigenen Daten, wenn Sie sich für einen Dienst entscheiden! (c) Pixabay.com

Wie Sie wahrscheinlich wissen, verschlüsselt ein VPN Ihre Verbindung zum Internet, um Ihre Online-Privatsphäre und Anonymität zu gewährleisten. Der Begriff Sicherheit kann jedoch mehrdeutig sein, wenn es um VPNs geht.

Ein sicheres VPN sollte Ihre Aktivitäten und Daten nicht einfach nur vor neugierigen Blicken schützen, sondern auch keine weiteren Protokolle dieser Aktivitäten produzieren sowie eine sichere Zahlungsmethode bieten, die Ihre Anonymität nicht weiterhin in Gefahr bringt.

Ob ein VPN in Ihren Augen als sicher zu bewerten ist oder nicht, hängt auch von Ihren Prioritäten ab – und der Antwort auf die Frage, warum Sie ein VPN verwenden möchten. Wenn Sie versuchen, die Erkennung Ihres Zugriffs auf ansonsten gesperrte Websites durch Ihre Regierung zu vermeiden, sollten Sie einen Dienst verwenden, der den verschlüsselten Datenverkehr unter dem restlichen normalen HTTPS-Datenverkehr zu verstecken weiß.

Wenn Sie einfach nur einen Video-Streaming-Dienst in einem anderen Land freischalten möchten, sind Sicherheit und Datenschutz eher weniger wichtig.

Ist ein kostenloses VPN sicher?

Zunächst ein paar kurze Worte zu kostenlosen VPN-Diensten. Auch wenn es sie gibt, empfehlen wir Ihnen nicht, sie zu verwenden, wenn Sicherheit oberste Priorität haben soll. Der VPN-Dienst selbst mag zwar sicher sein, aber Unternehmen würden keinen kostenlosen Dienst anbieten, wenn sie dafür nicht eine Gegenleistung erwarten würden. Informieren Sie sich sorgfältig über die AGBs und die Datenschutzbestimmungen, da Sie dort möglicherweise feststellen, dass Ihre Daten an Dritte verkauft werden, wenn Sie den Dienst umsonst nutzen.

Was macht ein VPN sicher?

Protokoll

OpenVPN wird allgemein als das zu verwendende Protokoll angesehen, wenn Sie die ultimative Datensicherheit verlangen. Andere, wie L2TP und PPTP, werden demnächst eingestellt, weil sie einfach nicht so sicher sind.

Doppelte Sicherheit

Wenn Sie eine noch höhere Sicherheit als OpenVPN wünschen, suchen Sie nach einem VPN-Dienst, der „doppeltes VPN“ wie beispielsweise NordVPN bietet, oder Sie können ein VPN mit dem TOR-Webbrowser kombinieren, um einen ähnlichen Effekt zu erzielen. ExpressVPN ist einer von vielen Diensten, die dies beispielsweise unterstützen.

Kill Switches

Wenn die Verbindung zum VPN-Server unerwartet abgebrochen wird, werden die gesendeten und empfangenen Informationen nicht mehr verschlüsselt. Viele VPN-Dienste bieten daher einen Kill-Switch, der in diesem Fall den gesamten Internetverkehr automatisch stoppt.

Diese Kill Switches sind jedoch nicht alle identisch, und manche unterbrechen nur die Internetverbindung für bestimmte Apps (z. B. Ihren Webbrowser), während andere den Datenverkehr für alle Apps, auch das Betriebssystem, vollständig blockieren.

NordVPN hat, wie oben gezeigt, zwei Kill Switch-Einstellungen. Sie können den Schalter „Die gesamte Verbindung abbrechen“ aktivieren, oder Sie können den App-Kill-Switch verwenden und festlegen, bei welchen Apps die Internetverbindungen beendet werden, falls der VPN-Tunnel ausfällt.

PureVPN verfügt dagegen über einen systemweiten Kill Switch und CyberGhost bietet einen anpassbaren Switch, mit dem nur die von Ihnen ausgewählten Apps beendet werden.

Sicheres Bezahlen

Wenn Sie wirklich nicht identifiziert werden möchten, sollten Sie über Ihren VPN-Dienst vielleicht nicht unbedingt mit Kredit- oder Debitkarte bezahlen. Dies identifiziert Sie nämlich persönlich und macht Sie rückverfolgbar. Suchen Sie stattdessen nach einem VPN-Dienst, mit dem Sie anonym bezahlen können. In manchen Fällen können Sie sogar mit Geschenkkarten wie PureVPN bezahlen, deren Zahlungsmöglichkeiten sich weiter unten befinden. Die Zahlung per Geschenkkarte ist eine ideale Möglichkeit, ihre Anonymität aufrechtzuerhalten.

Im Gegensatz dazu erlaubt ExpressVPN nicht, mit Geschenkkarten zu bezahlen.

Außerdem wäre es von Vorteil, eine dedizierte E-Mail-Adresse zu verwenden, wenn Sie sich bei einem VPN-Dienst anmelden – eine Adresse, die Sie nicht noch für andere Zwecke verwenden.

No-Logs-Richtlinie

Eine andere Sache, die Sie berücksichtigen sollten, ist die Protokollierungsrichtlinie. Für die bestmögliche Sicherheit sollten Sie einen Dienst verwenden, der keinerlei Protokolle enthält. Das heißt, es wird nirgendwo festgehalten, wann Sie sich mit dem Dienst verbunden haben, wie lange Sie verbunden waren und welche Standorte oder Server Sie dabei verwendet haben.

Praktisch alle VPNs, die wir getestet haben, verfügen über eine solche Richtlinie, und diejenigen, bei denen manche Protokolle über zwölf Monate aufbewahrt wurden, haben ihre Prozesse mittlerweile aktualisiert, um sie mit der Konkurrenz in Einklang zu bringen.

Hier sind einige VPNs, die eine No-Logs-Richtlinie besitzen:

Wo befindet sich der Service?

Manche Länder tauschen Informationen untereinander aus; aus diesem Grund sollten Sie sich für die bestmögliche Datensicherheit ein VPN aussuchen, das sich außerhalb der sogenannten „14 Eyes“ befindet.

Wenn sich ein VPN-Dienst in einem dieser 14 Länder befindet, kann er dazu aufgefordert werden, die Daten seiner Kunden mitzuteilen, und muss sich gesetzlich daran halten.

Theoretisch sollte es keine Informationen geben, die geteilt werden könnten, solange Ihr Anbieter über eine Zero-Logs-Richtlinie verfügt und Ihre Aktivitäten damit geheim hält. Aus Sicherheitsgründen ist es wahrscheinlich trotzdem eine gute Idee, einen VPN-Anbieter zu wählen, der nicht in den USA, Kanada, Australien, Neuseeland oder Europa ansässig ist.

Dies sind die „14 Augen“/“14 Eyes“, die es zu meiden gilt:

  • Australien
  • Kanada
  • Neuseeland
  • Großbritannien
  • Vereinigte Staaten
  • Dänemark
  • Frankreich
  • Niederlande
  • Norwegen
  • Deutschland
  • Belgien
  • Italien
  • Schweden
  • Spanien

Viele VPN-Anbieter befinden sich außerhalb der 14 Eyes, darunter:

*Jim Martin ist Redakteur bei PC Advisor (UK).


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*