ITAS-Computer
| IT | Awareness | Solution

Das ist ein VPN und so funktioniert es

 

Kurzgefasst: VPN

Mithilfe von Virtuellen Privaten Netzen (VPNs) können schutzbedürftige Daten über nicht-vertrauenswürdige Netze wie das Internet übertragen werden. Ein VPN ist laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Netz, das physisch innerhalb eines anderen Netzes betrieben wird, jedoch logisch von diesem Netz getrennt ist.

VPNs können mithilfe kryptografischer Verfahren die Integrität und Vertraulichkeit von Daten schützen. Die sichere Authentisierung der Kommunikationspartner ist auch dann möglich, wenn mehrere Netze oder IT-Systeme über gemietete Leitungen oder öffentliche Netze miteinander verbunden sind.

Bei einem nicht sauber geplanten, aufgebauten oder konfigurierten VPN können Sicherheitslücken entstehen, die alle IT-Systeme betreffen könnten, die mit dem VPN verbunden sind. Angreifern kann es so möglich sein, auf vertrauliche Informationen der Institution zuzugreifen.

Ein Beispiel:

Wurden Benutzer nicht ordnungsgemäß im Rahmen der VPN-Strategie geschult, könnten sie das VPN in einer unsicheren Umgebung benutzen oder sich von unsicheren Clients aus einwählen. Dies ermöglicht es Angreifern eventuell, auf das gesamte Institutionsnetz zuzugreifen.

Ein VPN bringt euch viele Vorteile: Sicherheit und Anonymität, die Umgehung von Geo-Blocking und in einigen Fällen auch Geschwindigkeitsvorteile. In diesem Ratgeber zeigen wir euch einfach und verständlich, wie ein VPN funktioniert.

Ohne VPN bewegt ihr euch vollkommen ungeschützt im Internet. Eure IP-Adresse verrät eure Identität und eure Daten sind unverschlüsselt.

VPN-Client

Ein VPN-Client ist die App oder das Programm, das die verschlüsselte Verbindung zum VPN-Server aufbaut. Hierüber könnt ihr mit wenigen Klicks die Zielländer und diverse andere Funktionen einstellen. VPN-Clients gibt es für alle gängigen Betriebssysteme und Geräte, sogar für Smart-TV oder für den Router.

VPN-Server

Der VPN-Server ist die erste Anlaufstelle deiner Daten. Alle deine Daten werden verschlüsselt an diesen Server gesendet und von diesem entschlüsselt weiter gesendet. Er bestimmt auch deine IP-Adresse, was für das Umgehen von Ländersperren entscheidend ist.

 VPN-Protokoll

Das VPN-Protokoll bestimmt die Methode, wie eure Daten verschlüsselt werden. Hierbei unterstützt jeder VPN-Anbieter verschiedene Protokolle.

  • L2TP und L2TP/IPsec (Layer 2 Tunneling Protocol/Internet Protocol Security)
  • OpenVPN
  • SSTP (Secure Socket Tunneling Protocol)
  • IKEv2 (Internet-Key-Exchange-Protokoll: Version 2)
  • SoftEther
  • Catapult Hydra
  • PPTP (Point-to-Point Tunneling Protocol)

 VPN-Tunnel

Der VPN-Tunnel ist die geschützte Verbindung zwischen eurem Gerät (dem VPN-Client) und dem VPN-Server.

  Ohne VPN - Ganz schlechte Idee! Mit relativ wenig Aufwand können Hacker eure Daten ausspähen. Bei schlecht geschützten Webseiten und WLAN-Verbindungen ist das eine Frage von wenigen Sekunden. Bei besser geschützten Seiten dauert es zwar ein bisschen länger, ist aber trotzdem machbar.

Mit VPN - Ihr nutzt zwar die Leitung des öffentlichen Netzwerks, allerdings ist euer gesamter Datenverkehr verschlüsselt. Alle eure Daten sind von außen nicht einsehbar.

Unabhängig des Internetzugangs solltet ihr immer alle wichtigen Zugänge per Zwei-Faktor-Authentifizierung absichern.