ANZEIGE
ANZEIGE
ANZEIGE
| 10:48 Uhr

Zum Thema VPN Verbindung
Was ist eine VPN-Verbindung? Und wozu soll das gut sein?

 Ein VPN-Tunnel verschlüsselt die Daten. Dann gelangen sie durch den abgesicherten Tunnel zu ihrem Ziel.
Ein VPN-Tunnel verschlüsselt die Daten. Dann gelangen sie durch den abgesicherten Tunnel zu ihrem Ziel. FOTO: Pixabay
VPN ist eine Abkürzung, die für "virtual private network" - also virtuelles privates Netzwerk - steht. Sie beschreibt ein logisches und geschlossenes Netzwerk. Die Teilnehmer sind zwar räumlich getrennt, können jedoch das Netzwerk über einen abgesicherten Tunnel nutzen. Damit das funktioniert, ist zunächst ein VPN-Protokoll erforderlich, mit dem der User eine Verbindung zum Login-Server aufbaut. Mithilfe dieses Servers richtet er nun einen abgesicherten Tunnel ein. Der User bekommt eine neue IP-Adresse und die Datenübertragung ist von diesem Zeitpunkt an verschlüsselt. Außerhalb dieses geschlossenen Netzwerkes kann jetzt niemand mehr die Kommunikation im Netzwerk mitlesen. Die Verbindung ist sicher.

Worauf es ankommt

Um sicher im Internet zu surfen und zu kommunizieren, reicht es nicht aus, einfach eine beliebige VPN-Software zu installieren. Gerade in Unternehmen, wo der Sicherheitsaspekt noch sehr viel wichtiger ist als zu Hause, werden eigene VPN-Server eingerichtet. Wenn das nicht möglich oder nicht rentabel ist, sind Zuverlässigkeit und Vertrauenswürdigkeit die Eigenschaften, die besondere Aufmerksamkeit erfordern. Der VPN-Anbieter sieht den gesamten Datenverkehr seiner Kunden, wenn er über das Netzwerk läuft. Bei firmeneigenen VPN-Lösungen kann die Unternehmens-IT den gesamten Datenverkehr sehen. Hier hat es bereits häufig Datenschutzpannen gegeben, wenn das Surfverhalten des Users ausgewertet wurde. Anbieter für VPN gibt es viele, sodass es gar nicht so einfach ist, den richtigen auszuwählen. Worauf es im Einzelnen ankommt und welche Vor- und Nachteile die einzelnen Anbieter haben, sind wichtige Details. Damit kann jeder seinen idealen VPN-Anbieter finden.

Vorteile einer VPN-Verbindung

Eine VPN-Verbindung privat oder geschäftlich zu nutzen, bringt zahlreiche Vorteile mit sich.

· Der Schutz der Privatsphäre ist dabei sehr wichtig. Mit einer VPN-Verbindung ist privates Surfen möglich. Provider, Datensammler und andere Kriminelle können den Nutzer damit nicht überwachen.

· Der Zugriff auf das Internet ist ortsunabhängig. Bedienkomfort und Flexibilität beim Arbeiten sind hoch.

· Es ist von unterwegs möglich, auf das Firmennetzwerk zuzugreifen, auch von einem weit entfernten Ort aus.

· Steht der VPN-Server im Ausland, können User auf alle Internetinhalte zugreifen, auch wenn diese in Deutschland gesperrt sind.

· Mit dem Auslandsstandort können User unter Umständen sogar bei Bestellungen und Buchungen über das Internet sparen. Häufig sind die Preise an das Land angepasst, von dem aus der Zugriff erfolgt.

Wozu ist eine VPN-Verbindung gut?

Für VPN gibt es vielfältige Möglichkeiten. VPN nutzen:

· Geschäftsreisende

· Privatpersonen

· Unternehmen für die sichere Kommunikation zwischen verschiedenen Standorten.


Am Beispiel eines Geschäftsreisenden wird deutlich, was VPN macht.

Ein Geschäftsreisender ist viel und regelmäßig unterwegs. Auf dem Weg zum nächsten Termin entsteht am Flughafen Wartezeit. Das ist Zeit, in der schnell noch einmal E-Mails gecheckt, Dokumente bearbeitet oder ein Blick ins Bankkonto geworfen wird. Im Normalfall loggt sich der Geschäftsmann jetzt in das offene W-LAN am Flughafen ein, das meistens unverschlüsselt ist. Das heißt, es ist relativ einfach, beispielsweise mithilfe einer frei zugänglichen Software oder einer mobilen App, den Datenverkehr mitzulesen. Dabei besteht das Risiko, dass Außenstehende Kenntnis von sensiblen Unternehmensdaten erhalten. Auch Kunden- oder Personaldaten können davon betroffen sein. Es droht dabei nicht nur Datenverlust. Der Imageschaden kann beträchtlich sein. Außerdem können die Aufsichtsbehörden Bußgeldbescheide erlassen.

Mit einer geeigneten VPN-Anwendung sind die Daten auf dem Computer geschützt. Unbefugte können nicht mitlesen. Außerdem ist damit der Zugriff auf zentral auf dem unternehmenseigenen Server gespeicherten Dateien möglich.

 Free-WiFi ist eine feine Sache, einerseits. Andererseits ist es auch sehr gefährlich. In offenen WiFi-Netzwerken ist es ganz leicht, bei anderen mitzulesen und so sensible persönliche Daten oder sogar Unternehmensdaten auszuspionieren.
Free-WiFi ist eine feine Sache, einerseits. Andererseits ist es auch sehr gefährlich. In offenen WiFi-Netzwerken ist es ganz leicht, bei anderen mitzulesen und so sensible persönliche Daten oder sogar Unternehmensdaten auszuspionieren. FOTO: Pixabay

Die Funktion von VPN

VPN-Software hat grundsätzlich zwei Funktionen. Die Daten, die über die VPN-Software übertragen werden, sind verschlüsselt. Das gehört zum Standard bei VPN-Software. Damit ist es fast unmöglich, dass unbefugte Dritte beispielsweise E-Mails mitlesen.

Durch den Datentunnel wird der User außerdem unsichtbar. Die Software tunnelt den Datenverkehr. Das heißt, Daten werden im öffentlichen W-LAN wie durch einen Tunnel zu einem bestimmten Punkt übertragen. Der Rechner wird dadurch zu einem virtuellen Teil des Unternehmensnetzwerks.

Am Beispiel des Geschäftsreisenden sieht das dann so aus: Der Geschäftsreisende meldet sich am W-LAN des Flughafens an. In diesem Moment ist der Computer angreifbar, die Kommunikation könnte durch unbefugte Dritte mitgelesen werden. Sobald die VPN-Software aktiviert ist, ist der Rechner Teil des Unternehmensnetzwerks, die IP-Adresse ändert sich. Im Netzwerk sieht es so aus, als wäre der Rechner jetzt am Unternehmensstandort.

Wie das Ganze funktioniert

Wenn der Geschäftsreisende eine Anfrage an den Unternehmensserver schickt, wird diese Anfrage zunächst an die VPN-Software übergeben. Bei der Anfrage kann es sich um den Abruf von E-Mails oder das Öffnen einer Word-Datei handeln. In der VPN-Software ist ein VPN-Adapter enthalten. Dieser verpackt die Anfrage in einen symbolischen Briefumschlag, dann geht der Umschlag auf Reisen. Er ist an den bestimmten Unternehmensserver adressiert. Jetzt kommt der Umschlag bildlich gesprochen in einen zweiten Umschlag, der an das Unternehmensnetzwerk geschickt wird. Erst zu diesem Zeitpunkt verlässt die Anfrage den Rechner des Geschäftsreisenden und ist jetzt im offenen W-LAN-Netzwerk des Flughafens. In diesem offenen Flughafennetz lässt sich jetzt nicht mehr nachvollziehen, an wen der Umschlag adressiert ist. Es ist nur noch erkennbar, an welchen Netzwerkanschluss der Brief gehen soll. Im Unternehmensnetzwerk angekommen, entfernt das System zunächst den äußeren Umschlag. Dann geht die Anfrage an den Adressaten. Wenn die VPN-Verbindung über einen externen Dienstleister zustande kommt, ist es ein ähnliches Verfahren. Der Server des Anbieters teilt dem User eine IP-Adresse zu und leitet die Daten weiter.