VPN: Was ist das, was sind die Vorteile und wie funktioniert es?

Technologie

Technologie

Datum 21.04.2021
Lesezeit 4 Min.

VPN: Was ist das, was sind die Vorteile und wie funktioniert es?

Das Internet ist nicht von Haus aus abhörsicher: Daten werden ohne geeignete Maßnahmen häufig unverschlüsselt durch das weltweite Datennetz übertragen. Hängt sich nun jemand „mit in die Leitung” (im Rahmen einer sogenannten „Man-in-the-middle-Attacke”), könnten Ihre Daten ausspioniert werden und somit in falsche Hände geraten. Ein geeigneter Mechanismus zur Absicherung muss her.

Die Highlights aus drei Tagen Vodafone eleVation DIGITAL DAYS

Die Highlights aus drei Tagen Vodafone eleVation DIGITAL DAYS

Sämtliche Vorträge und Panel-Diskussionen aus den Stages Business, Technology und Inspiration sowie die Deep-Dive-Sessions sind ab sofort im Video-on-Demand-Bereich der Vodafone eleVation DIGITAL DAYS kostenlos verfügbar. Falls noch nicht erfolgt, melden Sie sich jetzt an und freuen Sie sich auf die Highlights des dreitägigen Online-Events.

Eine VPN-Verbindung schafft Abhilfe, wenn es um die Absicherung von Datenverkehr geht: Mithilfe moderner Verschlüsselungsverfahren entsteht eine virtuelle, „direkte” Kommunikation Ihres Computers mit einer entfernten, vertrauenswürdigen Stelle. Was ein VPN ist, erklären wir hier ebenso wie die Vorteile und Besonderheiten bestimmter VPN-Arten. Außerdem erfahren Sie, wie Sie Ihre Surfaktivitäten anonymisieren. Alles zum Thema VPN-Einwahl ins Unternehmen wiederum erfahren Sie an anderer Stelle bei uns.

 

VPN: Das steckt hinter dem Begriff

Jeder Rechner, der auf Daten im Internet zugreift, ist normalerweise über eine weltweit eindeutige IP-Adresse identifizierbar. Diese gibt meist sowohl über Ihre grobe geographische Lage, als auch über Ihren Internetanbieter Aufschluss. Sie sind sozusagen nicht komplett „anonym”, da sich anhand von Logdateien grundsätzlich auch nach Ihrem Zugriff noch ermitteln lässt, wer zu welcher Zeit auf welches Angebot zugegriffen hat.

Außerdem werden Ihre Daten, sofern Sie nicht auf Webseiten mit vorangestelltem „https://” zugreifen oder Sie andere passende Mechanismen nutzen, unverschlüsselt übertragen. Durch Verwendung einer VPN-Verbindung stellen Sie sicher, dass Sie nicht nur weitgehend anonym surfen, sondern sorgen obendrein für eine Verschlüsselung des gesamten Datenverkehrs.

Der Begriff „virtuell” in der Abkürzung „Virtual Private Network” rührt daher, dass Sie nicht durch hardwareseitige Trennung von Rechnern, Servern und anderer Hardware vom Rest des Internets ein eigenes (Sub-)Netzwerk aufbauen. Statt dessen erzeugen Sie dieses durch Veränderung beziehungsweise „Maskierung” Ihrer tatsächlichen IPv4-Netzwerkadresse.

Damit das möglich ist, läuft die Kommunikation Ihres Computers (oder mobilen Geräts) mit anderen Geräten im Internet sozusagen über einen Umweg – nämlich den des VPN-Servers. Er sorgt dafür, dass die entfernte Stelle beim Abruf beispielsweise von Webseiten nicht Ihre, sondern die IP-Adresse des VPN-Servers sieht. Gleichzeitig „weiß” dieser Server aber, wohin er empfangene Daten schicken muss – nur er „kennt” sozusagen Ihre wahre IP-Adresse. In der Folge halten Sie sich aus Sicht des von Ihnen besuchten Angebots dort auf, wo der VPN-Server steht – nicht aber dort, wo Sie wirklich sind.

 




Video: YouTube / Sebastian Philippi

 

Die Vorteile beim Einsatz eines VPN

Durch verschlüsselte Datenübertragung stellen Sie sicher, dass Ihre Daten nicht abgehört werden. Im geschäftlichen Bereich ist dies vor allem beim Zugriff auf unternehmensinterne Daten wichtig. Die Vorteile eines VPN im Überblick:

  • Firmennetzwerke: Greifen Sie auf Netzwerkdaten in Ihrem Unternehmen zu, als wären Sie persönlich vor Ort.
  • Freie WLANs: Sichern Sie Ihren Datenverkehr ab, auch wenn Sie sich unterwegs mit unverschlüsselten WLANs verbinden.
  • Anonymität: Sorgen Sie dafür, dass Sie auf Webseiten nicht länger mit Hilfe von Cookies und IP-Adresse nachverfolgt und identifiziert werden können.
  • Zensur umgehen: Sofern der Zugriff auf bestimmte Dienste an Ihrem aktuellen Aufenthaltsort blockiert ist, können Sie diese via VPN eventuell dennoch nutzen.

 

Diese offenen VPN-Anbieter für anonymes Surfen gibt es

Diverse Anbieter bieten sogenannte „offene VPNs”, teils sogar gratis, an. Diese bieten entweder eine Einwählverbindung wie dies früher bei Modems üblich war, oder arbeiten mit sogenannten Browser-Plugins. Anwender verbinden sich mit einem dieser VPNs und „maskieren” auf diese Art ihren eigenen (meist privaten) Internetzugriff. Das macht es nicht nur fast unmöglich, die übertragenen Daten einschließlich der besuchten Websites nachzuverfolgen. Es ermöglicht, je nach VPN-Standort, auch den Zugriff auf Inhalte, die im Land des Anwenders eigentlich nicht gezeigt werden sollen oder dürfen. Es handelt sich um sogenannte Site-to-End-VPN-Verbindungen (mehr dazu weiter unten).

Es gibt verschiedene beliebte und durchaus zuverlässige Anbieter von VPN-Services für Privatpersonen und kleinere Unternehmen, falls es um die reine Absicherung Ihrer Surfaktivitäten geht. Einige der wichtigsten Anbieter sind:

  • NordVPN: Der Anbieter wirbt damit, keine Logfiles anzulegen. Bis zu sechs Geräte können gleichzeitig ins Netz und mehr als 5.000 Server stehen zur Einwahl bereit.
  • Surfshark VPN: Auch hier heißt das Versprechen: Keine Logfiles und somit maximale Privatsphäre. Außerdem wirbt der Anbieter mit einem 24/7-Live-Chat.
  • ExpressVPN: Wie der Name schon sagt, bietet ExpressVPN eine besonders schnelle VPN-Verbindung. Das Angebot umfasst mehr als 150 Städte in mehr als 90 Ländern.

 

Diese VPN-Arten gibt es

Man unterscheidet insgesamt drei VPN-Typen, je nachdem auf welche Art Rechner (Hosts) oder ganze Rechnerverbünde (Sites) über Gateways zusammengeschaltet werden:

Secure Enterprise Messaging

Secure Enterprise Messaging

Unternehmen, die DSGVO-konforme Kommunikation gewährleisten wollen, kommen um eine Secure Enterprise Messaging-Lösung nicht herum. Spätestens, wenn Mitarbeiter aus dem Homeoffice heraus oder von unterwegs aus arbeiten sollen, gehört ein mobiler VPN-Zugang quasi zum Pflichtprogramm. 

Mit Vodafone CorporateDataAccess 5.0 erhalten Sie eine schlüsselfertige Lösung, um mobile Endgeräte wie Smartphones, Laptops und Tablets via Mobilfunknetz mit Ihrem Unternehmen zu verbinden. Und das alles ohne zusätzliche Software oder Apps.

Site-to-Site-VPN (Gateway-Verbindung)

Diese VPN-Variante wird vor allem zur Standortvernetzung von Unternehmen eingesetzt. Firmen, die an mehreren Orten Niederlassungen unterhalten, möchten hierbei sicherstellen, dass der Datenverkehr zwischen diesen Standorten auf dem Weg durch das Internet nicht abgehört werden kann. Wo keine MPLS-Standleitung zwischen den Niederlassungen eingesetzt werden kann oder soll, wird einfach die normale Internet-Verbindung des jeweiligen Standorts genutzt und verschlüsselt. Es entsteht ein erweitertes Intranet, bei dem nur autorisierte Personen innerhalb der Standorte Zugang zu den Unternehmensdaten haben. In welcher Niederlassung sich die zugreifenden Nutzer befinden, ist im Gegensatz zu einem geschlossenen Intranet innerhalb eines einzelnen Standorts nicht relevant.

Eine Erweiterung des Site to Site VPN ist das sogenannte Extranet. Es ermöglicht auch Unternehmen außerhalb des Intranets den Zugang. Dies ist insbesondere dann der Fall, wenn Kunden sowie Lieferanten sich vorübergehend ebenfalls in das Intranet einwählen sollen. Die Art der verfügbaren Daten ist hierbei für Außenstehende meist begrenzt.

Site-to-End-VPN (Gateway-Host-Verbindung)

Sobald sich Personen von außerhalb des Unternehmens (beispielsweise im Homeoffice) in das Unternehmensnetz einwählen sollen, ist eine Site-to-End-Verbindung notwendig. Auch als „Remote-Zugriff” bezeichnet stellt das Site-to-End-VPN sicher, dass der Zugriff nur von diesem einen Endgerät (Host) auf das Unternehmensnetz erfolgen kann. Ein VPN-Client auf dem Rechner des Mitarbeiters stellt eine vorübergehende Einwahlverbindung zum VPN-Gateway des Unternehmens her und erzeugt einen sogenannten „VPN-Tunnel”.

End-to-End-VPN (Host-zu-Host-Verbindung)

Sollen lediglich zwei Server an unterschiedlichen Standorten verbunden werden, ist häufig von End-to-End-VPN die Rede. Ein solches Szenario ist beispielsweise eine Remote-Desktop-Verbindung zu einem entfernten Rechner, um dort Anwendungen auszuführen.

 

Nutzen Sie bereits VPN in Ihrem Unternehmen? Welche Bereiche sichern Sie damit ab? Wir sind gespannt auf Ihren Kommentar.

 


Alexander Stati
Binasa Gicic
Carlo Kramer
Hans-Martin Finck
Thorsten Spinger

Ihre Digitalisierungs-Berater für den Mittelstand

Sie haben Fragen rund um die Digitalisierung? Unser Experten-Team steht ihnen gerne kostenlos
und unverbindlich im Chat (Mo.-Fr. 8-18Uhr) oder telefonisch unter 0800 1071006 zur Verfügung.

 

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Facebook Twitter WhatsApp LinkedIn Xing E-Mail