Was ist ein VPN – einfache Erklärung

VPNs werden heutzutage immer beliebter, doch was genau steht hinter einem VPN? Wie funktioniert er und in welchen Fällen ist er besonders sinnvoll? Im Folgenden ein kurzer Überblick:

VPN“ steht für „Virtual Private Network„. Diese „virtuellen private Netzwerke“ bietet dem Nutzer einige Vorteile. Stellen wir uns beispielsweise folgendens Szenario vor: Sie sind im Urlaub und loggen sich mit ihrem Laptop in einem öffentlichen Hotspot in einem Café /Restaurant oder am Flughafen ein. Jetzt können Sie problemlos und bequem im Internet surfen. Aber wie sieht es mit der Sicherheit und dem Datenschutz aus? Die folgenden Grafiken veranschaulichen die Situation:

Szenario 1.1 zeigt vereinfacht den Mechanismus des normalen Internetzugriffs (ohne VPN) mit einem Laptop auf eine Internetseite in einem Hotspot-Netzwerk.

  1. Der Nutzer verbindet sich zunächst mit seinem eigenen Laptop mit einem Wlan (bspw. kostenloser Hotspot im Café). Der Hotspot ist mit dem Internet verbunden. Alle Anfragen die der Nutzer stellt müssen also physikalisch über diesen Knotenpunkt laufen.
  2. Der Nutzer stellt nun eine Anfrage per Wlan an den Hotspot Router – dieser leitet die Anfrage weiter an den Webserver der gewünschten Internetseite (ggf über mehrere Knoten).
  3. Sollte die Anfrage korrekt sein gibt es vom Webserver eine Antwort an den Hotspot-Router, dieser leitet die Daten wiederum per WLan an den eigenen Laptop weiter – die gewünschte Website erscheint auf dem Bildschirm

So verläuft stark vereinfacht jeder Zugriff auf das Internet über einen vorgeschalteten Router/Hotspot. Warum könnte dieser Mechanismus problematisch sein? Dies zeigt Szenario 1.2:

Der „ungeschützte“ Zugriff über einen ggf. öffentlichen Hotspot muss sicherheitstechnisch kritisch gesehen werden. Die größten Gefahren liegen in zwei Punkten:

  1. Der Betreiber des Hotspots kann ihre Zugriffe auf Websiten mitprotokollieren und ggf. gemäß seiner AGBs auswerten (personalisierte Werbung etc.) Der Betreiber kann technisch gesehen sehr einfach speichern WELCHE Website von ihnen besucht wurde und bei unverschlüsselten Verbindungen (HTTP) sogar den übertragenen Inhalt mitlesen (Formulare, Chats …)
  2. Ähnliche Möglichkeiten haben auch „dritte Personen“ im Netzwerk. Sollten keine besonderen Vorkehrungen vom Hotspot-Betreiber getroffen worden sein, so kann eine fremde Person ggf. auch ihre Internetanfragen mitschneiden und auswerten.

wichtiger Hinweis: Achten Sie immer auf die Website-Adresse (URL), sie sollte in der Regel immer mit „https“ beginnen und nicht nur mit „http“. Die „https“-Variante bietet hier eine grundlegende Absicherung durch die Verschlüsselung der übertragenen Dateninhalte (beispielsweise von Formularen, Chats etc.) Aber selbst hier könn(t)en dritte Personen im WLan immernoch erkennen WELCHE Website besucht wurde, lediglich der übertragene Inhalt wird so zusätzlich abgesichert.

Szenario 1.3 veranschaulicht die gleiche Situation mit der Verwendung eines zusätzlichen VPNs.

  1. Durch den Aufbau eines VPN Netzwerks entsteht ein sicherer Tunnel zwischen ihrem Laptop und der VPN-Adresse (bspw. Dienstleister oder ihr eigenes VPN zu Hause)
  2. Der Internetverkehr muss physikalisch natürlich immernoch über den Hotspot-Anbieter und das jeweilige WLan verlaufen.
  3. Jede Anfrage wird aber bereits auf Ihrem Rechner verschlüsselt und erst dann weitergeleitet. Internetadressen und deren Inhalte sind auf diese Weise sehr effektiv vor fremder Neugier geschützt. Sowohl der Hotspot-Anbieter als auch dritte Personen im gleichen Netzwerk können nicht das finale Ziel ihrer Anfrage durchschauen. Lediglich die Verbindung zu einem VPN kann identfiziert werden. Die Inhalte sind aber durch starke Verschlüsselungsmechanismen geschützt.

Wie richte ich einen VPN ein?

Die Einrichtung eines VPNs ist in der Regel etwas abhängig von dem jeweiligen VPN-Anbieter. Grundsätzlich sind zwei Varianten sehr beliebt:

  1. VPN Verbindung „nach Hause“ aufbauen

Ein sehr vertrauenswürdiges Netzwerk ist meist das eigene WLan-Netzwerk in der eigenen Wohnung/Haus. Hier bietet es sich also unter Umständen an ein eigenen VPN-Server aufzubauen. Dies geht in der Regel am einfachsten mit einem modernen Router. Sehr empfehlenswert und mit überschaubaren Aufwand realisierbar funktioniert die VPN Verbindung mit einem AVM-Fritzbox-Router. AVM bietet umfangreiche Anleitungen und einen kostenfreien Service um Ihnen die Verbindung von außen ins Heimnetz zu ermöglichen.

2. VPN Verbindung mit einem sicheren VPN-Anbieter aufbauen

Sollte die Internetverbindung ihres Heimnetz-Anschlusses nicht genügend Leistung bieten oder ist Ihnen die Einrichtung des Servers zu kompliziert so bietet sich der Einsatz eines Dienstleisters an. Im Internet sind viele Angebote verfügbar. Ein aktuell empfehlenswerter Anbieter wäre beispielsweise Nord-VPN* . NordVPN überzeugt mit hohen Sicherheitsstandards, Serverstandorten in verschiedenen Ländern sowie hohen Übertragungs-Leistung.

Aktuelle Angebote von NordVPN finden Sie HIER*

Kommentar hinzufügen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.