Virtual Private Networks - VPNs - sind nicht nur für die IT-Sicherheit von Privatnutzern wichtig, sondern auch und insbesondere für die Sicherheit von Unternehmensnetzwerken. Wir sagen Ihnen, was Sie wissen müssen. [...]
Besteht eine VPN-Verbindung, werden die Daten zwischen zwei oder mehreren Computern im Internet über einen abgesicherten Tunnel übertragen. Die Rechner können aufeinander zugreifen – so als befänden sie sich in einem lokalen Netzwerk.
VPNs für Business und Consumer
Früher wurden die Virtual Private Networks in erster Linie von Unternehmen genutzt, um beispielsweise Fachabteilungen sicher miteinander zu vernetzen oder Außendienst-Mitarbeiter mit Zugriff auf das Unternehmensnetz zu versorgen. Heute stellt VPN auch im Consumer-Bereich einen wichtigen Service dar, der vor allem dazu genutzt wird, sich in öffentlichen WLAN-Netzwerken gegen Angriffe abzusichern.
Und weil die VPN-Verbindung in Zeiten steigender Cyber-Bedrohungslagen sicher nicht an Bedeutung verlieren wird, haben wir die wichtigsten Facts zum Virtual Private Network zusammengefasst.
Virtual Private Networks: Vorteile für Datenschutz & IT-Security
Ungesicherte WLANs stellen für User ein Sicherheitsrisiko dar. Warum? Weil die Angreifer, die im gleichen Netzwerk sitzen, mit Hilfe verschiedenster Techniken „Traffic sniffen“ oder „Accounts hijacken“, die nicht über das https-Protokoll laufen. Einige WiFi-Anbieter schleusen auch mit voller Absicht Anzeigen in den Traffic, was wiederum zu unerwünschtem Tracking führen kann.
Nicht zu vergessen die Regierungen, die in etlichen Teilen der Welt dazu übergegangen sind, User systematisch zu überwachen, den Besuch bestimmter Websites zu blockieren oder Versuche des „Hochverrats“ aufzudecken. Praktiken also, die die freie Meinungsäußerung und damit die Menschenrechte bedrohen.
Nach Einrichtung einer VPN-Verbindung wird sämtlicher Traffic über einen sicheren Server – irgendwo auf der Welt – geleitet. Das schützt Ihren Rechner vor lokalen Tracking-Versuchen ebenso wie vor Hacking-Angriffen und sorgt nebenbei dafür, dass ihre eigentliche IP-Adresse für die Webseiten und Services die Sie besuchen, nicht sichtbar ist.
VPN-Verbindungen: Nicht alle sind gleich
Es gibt verschiedene VPN-Technologien mit unterschiedlichen Verschlüsselungs-Typen. Das Point-to-Point Tunneling Protocol (PPTP) beispielsweise ist sehr schnell, dafür aber nicht so sicher wie IPSec, OpenVPN und andere Protokolle, die auf SSL/TLS setzen. Bei TLS-basierten Virtual Private Networks spielt die Art des Verschlüsselungs-Algorithmus und die Schlüssellänge außerdem eine entscheidende Rolle.
OpenVPN unterstützt zwar viele Ziffern-Kombinationen, Key-Exchange-Protokolle und Hashing-Algorithmen – die meistverbreitete Implementation bei VPN-Providern, wenn es um OpenVPN geht, ist allerdings die AES-Verschlüsselung mit RSA Key Exchange und SHA-Signaturen. Empfehlen können wir folgende Einstellungen:
- AES-256 Encryption
- RSA-Key, mit einer Länge von mindestens 2048 Bits
- SHA-2 cryptographic hash function (statt SHA-1)
Wissenswert ist hierbei der Fakt: Je starker die Verschlüsselung, desto stärker die Auswirkungen auf die Verbindungsgeschwindigkeit. Welche VPN-Technologie – beziehungsweise Verschlüsselungsstärke – die Beste ist, ist von Fall zu Fall unterschiedlich und hängt im Wesentlichen davon ab, welche Daten über die Verbindung ausgetauscht werden sollen.
Die Sicherheitsbedürfnisse von Unternehmen unterscheiden sich natürlich wesentlich von denen der Privat-Verbraucher. Letztere müssen sich schließlich in der Regel „nur“ werbegetriebenen Schnüffel-Attacken erwehren – es sei denn, sie fürchten eine Massenüberwachung durch Geheimdienste. Dann wäre eine möglichst starke Verschlüsselung zu empfehlen.
Geoblocking und Firewalls umgehen mit VPN
Im Consumer-Bereich werden VPN-Tunnel auch regelmäßig zu dem Zweck eingerichtet, Geoblocking-Maßnahmen zu umgehen. Die sind dazu da, um den Online-Zugriff auf bestimmten Content auf definierte Regionen zu beschränken. Die VPN-Serviceanbieter betreiben gewöhnlich Server-Farmen auf der ganzen Welt, was den Usern wiederum erlaubt, zwischen den jeweils „benötigten“ IP-Adressen hin- und herzuspringen. Wer beispielsweise keine Lust hat, in Deutschland auf die neuesten US-Produktionen von Netflix zu warten, könnte sich mit Hilfe eines Virtual Private Networks und eines US-Servers entsprechenden Zugang verschaffen.
Es gibt jedoch auch andere Fälle, in denen die Umgehung von Geoblocking-Maßnahmen oder Firewalls durchaus gerechtfertigt ist. In Ländern wie China oder der Türkei blockieren die Regierungen den Zugang zu bestimmten Websites und Services aus politischen Gründen. Auch hier kommen VPN-Tunnel zur Umgehung der Restriktionen zum Einsatz.
VPN-Anbieter: Kostenlos oder nicht?
Unternehmen nutzen bei der Einrichtung von Virtual Private Networks in der Regel spezielles Netzwerk-Equipment, während Verbraucher die Wahl zwischen vielen verschiedenen – kostenlosen und zahlungspflichtigen – VPN-Services haben. Die Anbieter kostenloser VPN-Lösungen setzen in der Regel auf die Einblendung von Display Ads, bieten nur eine beschränkte Auswahl an Servern und die Verbindungsgeschwindigkeiten lassen oft zu wünschen übrig, weil sich hier die User-Massen tummeln. Weitere Nachteile kostenloser Lösungen: Die Wahrscheinlichkeit, dass die IP-Adressen des Services blockiert oder gefiltert werden, ist hoch. Und: Die Gratis-VPNs werden regelmäßig von Hackern, Spammern und anderen Cyber-Bösewichten malträtiert. Für Gelegenheits-Nutzer können kostenfreie Virtual Private Networks aber dennoch die richtige Wahl sein.
Kostenpflichtige VPN-Services basieren in der Regel auf einem Abo-Modell und unterscheiden sich insbesondere hinsichtlich einer (nicht vorhandenen) Drosselung der Download-Geschwindigkeit, beziehungsweise dem Vorhandensein eines Datenlimits. Einige Anbieter brüsten sich zudem damit, keinerlei Logfiles anzulegen, die die Identität ihrer Nutzer kompromittieren könnten.
Auch im Bereich der IT-Security gibt es einige Unternehmen, die VPN-Lösungen im Portfolio haben. Diese könnte man als eine Art Mittelweg zwischen den kostenlosen und den teureren kommerziellen Lösungen sehen. Für User, die bereits Kunden sind, gibt es oft Rabatte. Ein weiterer Vorteil: Über die Sicherheitseinstellungen muss man sich in diesem Fall keine Gedanken mehr machen.
VPN-Tunnel einrichten: Do-It-Yourself
Für IT-Nerds ist vor einiger Zeit ein Traum wahr geworden: der eigene VPN-Server. Den kann man jetzt tatsächlich bei sich zuhause aufsetzen, um dann via VPN-Tunnel von sonstwo auf sein Heimnetzwerk zuzugreifen. Das stellt eine wesentlich bessere Option dar, als diese Services direkt dem World Wide Web auszusetzen, dessen Gefahren im Oktober 2016 durch einen groß angelegten DDoS-Angriff über IoT-Devices wieder einmal mehr als deutlich zu Tage getreten sind.
Generell gilt: Je weniger Ports an Ihrem Router geöffnet sind, desto besser. Sie sollten außerdem die Option „UPnP“ (Universal Plug and Play) deaktivieren, damit Ihre schwachbrüstig konfigurierte Webcam keinen virtuellen Gewaltexzess an Ihrer Firewall ausleben kann und plötzlich Bewegtbild in die weite Welt sendet.
Einige Router aus dem Consumer-Bereich verfügen über integrierte VPN-Server-Funktionalitäten – dann muss man nicht einmal mehr ein eigenen Server im Netzwerk einrichten. Und wenn der Router so ein Feature nicht hat – ein günstiger Mini-Rechner wie der Raspberry Pi erledigt diesen Job mit Bravour.
* Lucian Constantin arbeitet als Korrespondet für den IDG News Service.
Be the first to comment