Was macht einen VPN-Tunnel sicher?

Mehr Privatsphäre und erhöhte Sicherheit in öffentlichen Netzwerken – das sind die größten Vorteile einer VPN-Verbindung. Sie sorgt zuverlässig für die Vernetzung zwischen verteilten Standorten und selbst der bedenkenlose Zugriff auf wichtige Firmendaten über das Internet am Flughafen ist kein Problem. Moderne Arbeitskonzepte wie Homeoffice oder Vertrieb 4.0 wären ohne diese Maßnahme kaum zu realisieren. Zudem verhindert ein VPN-Zugang die Auswertung der eigenen Traffic-Daten, was gerade in unserer vom Datenschutz bestimmten Zeit ein nicht zu unterschätzender Pluspunkt ist. Klingt alles schön und gut, aber wie sicher ist ein VPN-Tunnel wirklich?

Was ist ein VPN-Tunnel?

Ein Virtual Private Network (VPN) ist ein geschlossenes Kommunikationsnetz auf einer öffentlich zugänglichen Infrastruktur. Während ein freies WLAN einer Vielzahl an Bedrohungen durch Cyber-Kriminalität Tür und Tor öffnet, verschlüsselt ein VPN-Tunnel die Konversation und sorgt so für erhöhte Sicherheit. Zudem lässt sich mit einem VPN-Zugang der eigene Standort verschleiern bzw. ändern, um Zugang zu ansonsten versperrten Informationen, Daten und Anwendungen zu erhalten – Stichwort „Geoblocking“!

Wie funktioniert ein VPN-Zugang?

Die VPN-Software verschlüsselt alle Daten, die der Rechner mit Servern im Internet austauscht. Nur die Kommunikationspartner innerhalb dieses geschlossenen Netzwerks sind in der Lage miteinander zu interagieren. Weder der Internet-Provider noch Dritte können die Kommunikation einsehen. Der Provider erkennt lediglich, dass der Datenverkehr stattfindet, Inhalt und Datenherkunft sind verschlüsselt und bleiben verborgen. Greift ein User über einen VPN-Tunnel auf ein Netzwerk zu, sieht es für das Netzwerk und andere Kommunikationspartner so aus, als befände sich der Rechner am Unternehmensstandort.

Bei der Nutzung eines VPN-Netzwerks wählt der Nutzer eigenständig eine IP-Adresse aus. Anders als bei üblichen IP-Adressen wird diese nicht nur von ihm, sondern von allen Usern genutzt. Das sind nicht selten mehrere hundert, was beispielsweise Kriminelle vor große Herausforderungen stellt. Der Diebstahl der Kontodaten wird zur Herkulesaufgabe, da sich unter der Vielzahl an Usern mit derselben IP ein einzelner de facto nicht identifizieren lässt. Mehr Informationen über VPN-Tunnel.

Wie lassen sich sichere VPN-Tunnel erkennen?

Wer die Kapazitäten und vor allem das Know-how hat, sollte (als Unternehmen) darüber nachdenken sich einen eigenen VPN-Server einzurichten. Da sich oftmals zukünftige Entwicklungen (z. B. Unternehmenswachstum, technischer Fortschritt) nicht abschätzen lassen empfiehlt es sich zwar groß zu denken, aber klein und bedarfsgerecht zu starten. Ist ein eigener Server nicht möglich, lässt sich auch ein Softwareprodukt vom Markt verwenden. Für Privatpersonen ist dies in der Regel die einzig praktikable Lösung. Allerdings sollte man das Angebot hinterfragen, da nicht alles, was Sicherheit verspricht, auch wirklich sicher ist. Aber was macht eine gute VPN-Software aus? Damit ein VPN-Tunnel sicher ist, gilt es neben der Authentizität (=eindeutige Identifizierung von autorisierten Nutzern) die Vertraulichkeit und Integrität (=Daten sind nicht veränderbar) der Verbindung zu prüfen. Zuverlässige Anbieter ermöglichen ihren Nutzern den Zugriff auf gängige Sicherheitsprotokolle. Das macht das Surfen im Netz gefahrloser. Point-to-Point-Tunneling (PPTP) sollte dabei mit Vorsicht genossen werden. Das Netzwerkprotokoll gilt inzwischen als veraltet bzw. nicht mehr sicher. Zeitgemäße Alternativen sind neben L2TP zum Beispiel auch IPsec und IKEv2 (Internet Key Exchange Version 2) oder OpenVPN. Gerade OpenVPN gehört zu den weit verbreitetsten Optionen und ist sowohl als kostenpflichtige, wie auch als kostenlose Option erhältlich ist. Die Software verschlüsselt mit bis zu 256-Bit, dem höchsten verfügbaren Verschlüsselungsniveau. Die User bleiben damit anonym im Netz. Verlässliche VPN-Optionen verfügen zudem über einen Notausschalter, der den User temporär vom Internet trennt, um eventuelle Daten-Lecks zu verhindern. Einige VPNs blockieren auch direkt (potenziell) schädliche Websites und Popups bevor diese Schäden anrichten können – oder den User nerven.

Die Sicherheit von Netzwerken wird heute immer noch über- und die Bedrohung durch Cyber-Kriminalität leider oftmals unterschätzt. Ein VPN bietet eine angenehm einfach einzurichtende Sicherheitsmaßnahme und ergänzt jedes Sicherheitskonzept. Die Zeiten, in denen sich die Verbindung massiv negativ auf die Performance ausgewirkt hat, sind vorbei und danke der breiten Angebotspalette findet auch jeder ein Softwareprodukt für den eigenen Anwendungsfall. Trotzdem sollte jedem bewusst sein, dass der Einsatz eines VPN-Tunnels keine vollständige Sicherheit bietet. Das ist eine Utopie. Aber mit seinem Einsatz sind Unternehmen wie Privatpersonen gleichermaßen auf der sichereren Seite. Eine sehr umfangreiche Dokumentation zum Thema VPN wurde om BSI verfasst.