VPN und -Anbieter einfach erklärt

it-sicherheit 04
Fachbeitrag

Viele kennen das flaue Gefühl, wenn man unterwegs ist und sich über einen öffentlichen WLAN-Hotspot mit dem Internet verbindet. Noch flauer wird das Gefühl, wenn man dienstliche E-Mails über den Hotspot abruft oder kritische Daten übermitteln muss. Zurecht! Deswegen sollte eine VPN-Software zum Einsatz kommen, um ein unsicheres Netzwerk sicher zu machen. Wie VPN funktioniert und welche Vorteile der Einsatz von VPN mit sich bringt, wird in dem folgenden Artikel erläutert.

Das Problem: die reisenden Mitarbeiter

Viele Mitarbeiter befinden sich auf Reisen und müssen trotzdem auf ihre E-Mails und auf ihre innerhalb des Firmennetzwerkes gespeicherten Ordner und Dokumente zugreifen.

Wenn der Mitarbeiter sich über den WLAN-Hotspot am Flughafen oder im Hotel in das Internet einwählt, besteht die Gefahr, dass unbefugte Dritte Daten mitlesen (das ist schon mit einigen einfachen Apps möglich, ohne dass man vertiefte IT-Kenntnisse mitbringen muss).

Auch wenn diese Gefahr nicht bestünde, reicht es nicht aus eine Internetverbindung herzustellen, um mit firmeninternen Daten und Resourcen arbeiten zu können, die nur im internen Firmennetzwerk zugreifbar sind.

Die Lösung: VPN-Software

Beide Probleme (Zugriff auf firmeninterne Laufwerke und sichere Verbindung zum Firmennetzwerk) kann durch den Einsatz einer VPN-Software weitestgehend gelöst werden. Zum einen kann eine verschlüsselte Verbindung zum Firmennetzwerk aufgebaut werden und zum anderen kann ein Mitarbeiter über VPN auf das firmeninterne Netzwerk zugreifen. Damit kann er auf notwendige Ordner und Dokumente zugreifen, als ob er vor Ort im Büro säße.

Zu beachten ist aber, dass eine solche VPN-Verbindung so schnell wie möglich hergestellt werden muss, damit Angriffe aus dem Internet in der Zwischenzeit minimiert werden können.

Wie funktioniert VPN?

Wählt sich ein Mitarbeiter über eine VPN-Software in das Internet ein, wird eine direkte Verbindung zu einem VPN-Server aufgebaut. Diese Direktverbindung ist verschlüsselt. Solche VPN-Server werden entweder durch externe Dienstleister zur Verfügung gestellt oder firmenintern als eigene VPN-Server eingerichtet. Durch diese Direktverbindung erhält der Rechner des Mitarbeiters eine neue Identität, indem der VPN-Server ihm eine neue IP-Adresse zuweist.

Anhand des folgenden Beispiels, kann man sich das wie folgt vorstellen: ein VPN-Server hat die IP Adresse 123.456.789. Mit diesem VPN-Server verbinden sich nun 100 Rechner und erhalten alle ebenfalls die IP Adresse 123.456.789, mit der sie dann weitersurfen. Von außen sieht das also so aus, als ob nur der VPN-Server all die Seiten aufgerufen hätte, so dass die Zuordnung einzelner Interaktionen zu einem bestimmten Rechner nicht mehr möglich ist.

Selbst der eigene Internetprovider speichert nicht die „wahre“ IP-Adresse und kann nicht erkennen, wer welche Seiten aufgerufen hat (bei Auskünften bei illegalen Filesharing kann also nur der VPN-Server als Nutzer benannt werden).

Das erklärt auch, warum einige Surfer in Deutschland gesperrte Inhalte (vor allem Videoinhalte) trotzdem abrufen können. Denn sitzt der VPN-Server z.B. in Indien, vergibt er dem in Deutschland lokalisierten Rechner seine „Indien-IP-Adresse“. Der Aufenthaltsort des Rechners in Deutschland bleibt dabei geheim. Nähere Informationen zur Lokalisierung der IP-Adresse finden sich in diesem Artikel. Da diese Praxis der Filmbranche ein Dorn im Augen, hat bereits Netflix angekündigt, gegen diese Praktiken vorzugehen. Beispielsweise könnte ein Stream-Anbieter alle Anfragen eines VPN-Anbieters sperren.

Empfehlung bei Auswahl eines VPN-Anbieters

VPN kann also die Privatsphäre und die Sicherheit schützen sowie den Abruf gesperrter Dienste ermöglichen. Idealerweise sollten Firmen einen eigenen VPN-Server einsetzen. Ist das nicht möglich, müssen bei der Auswahl eines geeigneten VPN-Anbieters u.a. folgende Punkte beachtet werden:

  1. Vertrauen:
    Entscheidend ist, dass man einen vertrauenswürdigen Anbieter findet. Idealerweise sollte man die Software testen und nach Berichten recherchieren.
  2. Datenherausgabe:
    Auch wenn der eigene Internetprovider die Aktivitäten nicht mitloggen kann, so werden diese Daten bei den meisten VPN-Anbietern protokolliert. Wichtig ist also nachzuforschen, ob der VPN-Anbieter Logfiles speichert und ob er diese herausgibt (siehe auch diesen Artikel).
  3. Standort:
    Dabei spielt der Standort des VPN-Anbieters eine wichtige Rolle. Zu fragen ist, ob der VPN-Anbieter in seinem Land gesetzlich verpflichtet ist, die Daten herauszugeben.
  4. Technische Anforderungen und zusätzliche Funktionen:
    Einige VPN-Anbieter bieten zusätzliche Funktionalitäten an wie eine Firewall oder weitere Sicherheitsservices.
  5. Performance:
    Durch die VPN-Verbindung können Einbußen bei der Leistung (insbesondere Schnelligkeit) entstehen. Deswegen sollte geklärt werden, wie perfomant die VPN-Verbindung ist.

100 Prozent Sicherheit gibt es nicht

Trotz des Einsatzes einer VPN-Software sollte jedem bewusst sein, dass das anonyme Surfen im Internet auch von anderen Aktivitäten abhängt. Durch Tracking-Technologien kann der einzelne User auch ohne Erheben der „wahren“ IP-Adresse identifiziert werden. Insbesondere dann, wenn sich ein User auf sozialen Netzwerken bewegt oder den Realnamen zum Einloggen nutzt, kann dieser Name mit anderen beim Surfen gesammelten Daten verknüpft werden.

Auch sollten kritische Informationen weiterhin mit einer zusätzliche Verschlüsselung übermittelt werden, falls der VPN-Anbieter Verbindungen nicht ausreichend absichert.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Ein Kommentar zu diesem Beitrag

  1. Moin
    “zum Einen” und “zum Anderen” möchte ich mit Blick auf den Datenschutz ergänzen:
    Durch die Nutzung der VPN-Verbindung läuft — bei entsprechender Konfiguration — sämtlicher Datenverkehr über das Firmennetzwerk. Es greifen also die dort etablierten Sicherheitsmechanismen **und** der WLAN-Anbieter bekommt vom Nutzer nur eine einzige Verbindung für die Auswertung, nämliche Notebook Firma. Alle weiteren Informationen, z.B. auch aufgerufene Webseiten laufen innerhalb des VPN, also über die Firmenverbindung und sind für den WLAN-Anbieter nicht sichtbar.

    zur Performance:
    “normale” Firmennetzwerke sind wohl weniger bandbreitenstark am Internet angebunden, als was ein entsprechner VPN-Server an Durchsatz schafft.

    Zu Netflix & Co:
    die etablierten VPN-Dienstleister sind dort bereits ausgesperrt, es bleibt also als Ausweg nur der eigene Server in der Azure- oder Amazon-Cloud ;-)

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.