VPN einrichten: Anleitungen und Sicherheitsaspekte
VPN-Dienste ermöglichen sicheres und anonymes Surfen im Internet. Lesen Sie hier, wie Sie eine VPN-Verbindung einrichten und warum es sich empfiehlt, diese auch im privaten Kontext zu nutzen.
VPN (Virtual Private Network) ist eine Technologie, die Ihre Online-Identität schützt. Dabei wird der Datenverkehr in Echtzeit verschlüsselt und die persönliche IP-Adresse verborgen, sodass weder der Internet-Provider noch andere Dritte sehen können, welche Daten Sie im Netz eingeben oder welche Websites Sie besuchen.
VPN kommt in vielen Bereichen zum Einsatz: Wer zum Beispiel im Homeoffice auf das Firmennetzwerk zugreift, tut dies für gewöhnlich über einen firmeneigenen VPN-Client. Darüber hinaus ist VPN auch im privaten Kontext nützlich und sollte daher auf jedem IT-Gerät zur Grundausstattung gehören.
Wie funktioniert VPN?
Grundsätzlich wirkt VPN wie ein Filter, der alle gesendeten und empfangenen Daten für Dritte in einen unleserlichen Code verwandelt. Während IT-Geräte physisch oder über WLAN mit einem Router verbunden sind, ermöglicht VPN den virtuellen Anschluss an einen speziell konfigurierten Remote-Server, dessen IP-Adresse man verwendet. Da jede Internetaktivität zunächst über das VPN-Netzwerk umgeleitet wird, ist stets nur die IP-Adresse des VPN-Servers rückverfolgbar. Die tatsächliche IP-Adresse der Userin oder des Users bleibt geschützt.
Ein weiteres Merkmal ist der verschlüsselte Datentransfer zwischen dem VPN-Client auf dem Endgerät und dem VPN-Server. In diesem Zusammenhang spricht man auch vom VPN-„Tunnel“, der eine abgesicherte Datenübertragung ermöglicht: Am Eingang des Tunnels (VPN-Client) werden die Daten beziehungsweise die Verbindungsaufforderung verschlüsselt und am Ausgang (beim VPN-Server) wieder entschlüsselt an das Internet weitergeleitet. Die angeforderten Daten werden vom VPN-Server erneut verschlüsselt und an das Gerät der Userin oder des Users gesendet, wo der VPN-Client die Daten wieder decodiert.
Die Methode zur Verschlüsselung ist das VPN-Protokoll. Dabei handelt es sich um eine zufällig generierte, eindeutige Bitfolge, die zur Verschlüsselung und Entschlüsselung von Daten dient. Für den VPN-Tunnel kommen je nach Anbieter unterschiedliche Protokolle wie zum Beispiel OpenVPN, L2TP/IPSec (Layer Two Tunneling Protocol), SSTP (Secure Socket Tunneling Protocol), PPTP (Point-to-Point Tunneling Protocol) oder WireGuard zum Einsatz. Als Faustregel gilt: Je länger die Bitfolge, desto stärker die Verschlüsselung.
Tipp
Wer im öffentlichen Raum eine kostenlose Hotspot-Verbindung nutzen möchte, sollte sich der Cyber-Risiken bewusst sein. Lesen Sie hierzu auch „Sicherheit im öffentlichen WLAN: So schützt ein VPN-Zugang die Privatsphäre“.
Wie sicher ist VPN?
Bei Verwendung einer VPN-Verbindung wird Ihr gesamter Datenverkehr verschlüsselt und vor fremden Zugriffen geschützt. So verschleiern Sie Ihre Internet-Aktivitäten, die sonst für jeden, der auf das Netzwerk zugreifen kann, einsehbar wären. Eine VPN-Verbindung bietet daher einen effektiven Schutz gegen Cyberkriminelle, die Ihren Datenverkehr ausspionieren und sensible Daten abgreifen können. Ohne einen entsprechenden Verschlüsselungsschlüssel haben Angreifer praktisch keine Chance, den Datenverkehr in einem VPN-Tunnel auszulesen.
VPN-Anbieter wenden unterschiedliche Verschlüsselungstechniken an, weshalb es hier keinen einheitlichen Sicherheitsstandard gibt. Zwar sind die zugrundeliegenden Verschlüsselungen im Allgemeinen recht sicher – im Zweifel sollte man sich aber über die herstellerspezifischen Sicherheitsanforderungen informieren. Schlüssel mit einer Länge von 256 Bit in Kombination mit asymmetrischen Verschlüsselungsverfahren (RSA) gelten als besonders sicher.
Eine VPN-Verbindung ist aber nicht mit einem Antivirus-Programm gleichzusetzen: Zwar sind IP-Adresse und Internetverlauf verschlüsselt, jedoch ist Ihr Gerät durch VPN nicht gegen Schadprogramme oder Phishing geschützt.
Hinweis
Programme und Messenger-Dienste, die eine verschlüsselte Kommunikation sowie sicheren Datenaustausch ermöglichen, finden Sie in der Übersicht „Kommunikation und VPN“.
Was ist OpenVPN?
OpenVPN ist das meistverwendete Tool zur Herstellung einer VPN-Verbindung. Das Open-Source-Programm ist für alle gängigen Betriebssysteme verfügbar und in wenigen Schritten auf jedem Gerät einsatzbereit. Dabei können Unternehmen zwischen einer Server- und einer Cloud-Lösung entscheiden:
Server-Lösung (Access Server): Hierbei handelt es sich um einen selbst gehosteten Software-VPN-Server. In diesem Fall wird ein Software-VPN-Server in einem privaten Netzwerk installiert. Mithilfe von OpenVPN-Clients auf unterschiedlichen Benutzergeräten wie Laptops oder Smartphones können sich deren Besitzerinnen und Besitzer mit dem VPN-Server verbinden, um Teil des privaten Netzwerks des Servers zu werden.
Cloud-Lösung (OpenVPN Cloud): Diese OpenVPN-Version benötigt keine eigene Infrastruktur. Sie stellt einen Netzwerkdienst mit weltweiten Regionen dar, mit denen sich private Netzwerke und Server über spezielle Clients beziehungsweise „Connectors“ ganz einfach verbinden können. Benutzerinnen und Benutzer verbinden sich zumeist mit der Region, die in ihrer Nähe ist, um Zugriff auf private Netzwerke und Dienste zu erhalten.
Hinweis
Nähere Informationen zur Funktionsweise, den technischen Details sowie zur Einrichtung von OpenVPN finden Sie auf der Website des Anbieters.
VPN in Windows einrichten
Sie können auch Ihr Windows-Betriebssystem (ab Version 10) als VPN-Client verwenden. Hier nutzen Sie, anders als bei privaten VPN-Anbietern, ein Firmennetzwerk beziehungsweise Ihr Heimnetzwerk, auf die Sie unterwegs sicher zugreifen können. Gehen Sie wie folgt vor:
Schritt 1: Klicken Sie auf die Windows-Schaltfläche „Start“. Wählen Sie unter „Einstellungen“ den Bereich „Netzwerk und Internet“ aus, dann den Menüpunkt „VPN“ und schließlich „VPN-Verbindung hinzufügen“.
Schritt 2: Als VPN-Anbieter wählen Sie „Windows (integriert)“ aus. Im Dialogfeld können Sie einen beliebigen Namen für Ihre VPN-Verbindung wählen. Im Feld „Servername“ geben Sie außerdem die IP-Adresse beziehungsweise den Namen Ihres VPN-Servers (Unternehmens- oder Heimnetzwerk) ein. Welcher VPN-Typ für die Verbindung auszuwählen ist, erfahren Sie bei der System-Administratorin oder dem System-Administrator Ihres Unternehmens. Zuletzt müssen Sie sich für einen Anmeldeinformationstyp entscheiden und Ihre Anmeldeinformationen eingeben.
Schritt 3: Speichern Sie Ihre Einstellungen. Wenn Sie Ihre VPN-Verbindung nutzen wollen, markieren Sie das Netzwerk-Symbol auf der Taskleiste und suchen nach Ihrem VPN-Verbindungsnamen.
Hinweis
Messenger-Dienste haben unterschiedliche Sicherheitsstandards in Bezug auf den Datenschutz und die zugrundeliegenden Verschlüsselungen. Für weiterführende Informationen lesen Sie „Sicher chatten: Messenger-Dienste im Vergleich“.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria