Informationsportal
IT-Sicherheit / Ransomware

Was ist ein VPN und wie funktioniert es?

23. Dezember 2023 | Von

René Hifinger

René Hifinger
René Hifinger
René Hifinger beschäftigt sich bereits seit einigen Jahren mit den Themen IT-Sicherheit, Datenschutz und neue Technologien. Erste Erfahrungen sammelte er in verschiedenen Sicherheitsforen und auf diversen IT-Portalen. Er hat zahlreiche Fachartikel zu unterschiedlichen IT-Sicherheitsthemen veröffentlicht - u. a. für die österreichische Fachzeitung Computerwelt, für das Magazin Informatik-Aktuell und für das Magazin DIGITALE WELT. Weitere Fachartikel und Veröffentlichungen von René Hifinger finden Sie hier.

Abseits von Security-Themen verfügt René Hifinger über fundiertes Fachwissen im Bereich Softwareentwicklung. Er beherrscht die Programmiersprachen C, C ++, HTML, JavaScript, PHP und Python.

René Hifinger berät Unternehmen weltweit in den Bereichen IT-Sicherheit und Softwareentwicklung. Er bringt über 15 Jahre Erfahrung mit und hat für verschiedene Unternehmen gearbeitet. Er ist Mitbegründer der Initiative bleib-Virenfrei.

Twitter Homepage Medium

Ein VPN (Virtual Private Network) stellt eine sichere und verschlüsselte Verbindung zwischen zwei oder mehreren Netzwerken oder Geräten über das Internet her. VPNs werden häufig genutzt, um die Sicherheit und Vertraulichkeit von Daten und Informationen zu gewährleisten, die über das öffentliche Internet übertragen werden.

VPNs werden beispielsweise von Unternehmen eingesetzt, um ihren Mitarbeitern einen sicheren Zugriff auf interne Netzwerkressourcen von externen Standorten aus zu ermöglichen. Darüber hinaus nutzen viele Privatpersonen VPNs, um ihre Internetaktivitäten vor neugierigen Blicken zu schützen, ihre Identität und ihren Standort zu verbergen und geografische Einschränkungen bei der Nutzung von Online-Inhalten zu umgehen.

Das Wichtigste in Kürze

Hier eine Zusammenfassung der wichtigsten Punkte:
  • Ein VPN (Virtual Private Network) ist eine verschlüsselte und gesicherte Verbindung zwischen Geräten über das Internet. Es ermöglicht einen geschützten Zugriff auf Netzwerke und sonstige Ressourcen
  • Die Daten zwischen dem Benutzer und dem VPN-Server werden verschlüsselt durch einen Tunnel übertragen. So bleibt die Privatsphäre gewahrt und niemand kann die Aktivitäten mitverfolgen. Die eigentliche IP-Adresse des Nutzers wird verschleiert.
  • VPNs bieten viele Vorteile wie Datenschutz, Anonymität, Zugang zu geo-gesperrten Inhalten, Sicherheit in öffentlichen Netzen und Umgehung von Zensur. Sie werden auch von Unternehmen eingesetzt, um ihren Mitarbeitern einen sicheren Fernzugriff zu ermöglichen.
  • Es gibt verschiedene VPN-Protokolle ↓ wie OpenVPN, IKEv2, WireGuard etc. mit unterschiedlichen Vor- und Nachteilen in Bezug auf Geschwindigkeit und Sicherheit.
  • Bei der Auswahl eines VPN-Anbieters ↓ sollten Sicherheit, Verschlüsselungsprotokolle, Anzahl der Server, No-Logs-Politik, Benutzerfreundlichkeit und Preis berücksichtigt werden.
  • Um auf dem eigenen Router ein VPN für alle Geräte im Heimnetzwerk einzurichten, muss der Router VPN-fähig sein. In der Konfiguration des Routers trägt man dann die Daten aus den VPN-Konfigurationsdateien wie Server, Protokoll und Keys ein.
  • Alternativen zu VPNs ↓ sind Proxyserver, das Tor-Netzwerk, Smart DNS oder SSH-Tunnel. Diese haben andere Eigenschaften in Bezug auf Anonymität, Sicherheit und Geschwindigkeit.

Wie funktioniert eine VPN-Verbindung?

Funktionsweise eines VPN
Abbildung: Funktionsweise eines VPN

Bei einer VPN-Verbindung (Virtual Private Network) wird ein sicherer, verschlüsselter Tunnel zwischen dem Endgerät des Nutzers (z. B. Computer, Smartphone) und einem VPN-Server aufgebaut. Die grundlegenden Schritte zum Aufbau einer VPN-Verbindung sind:

  1. Benutzerauthentifizierung: Der Benutzer startet eine VPN-Client-Software auf seinem Gerät und gibt seine Anmeldeinformationen ein, um sich beim VPN-Dienst anzumelden. Diese Anmeldeinformationen können Benutzername und Passwort oder andere Methoden wie digitale Zertifikate sein.
  2. Aufbau der Verbindung: Der VPN-Client stellt eine Verbindung zu einem vom VPN-Dienst bereitgestellten VPN-Server her. Die Auswahl des Servers kann automatisch oder manuell erfolgen, z. B. nach Kriterien wie geographische Nähe oder Serverauslastung.
  3. Verschlüsselung und Tunneling: Sobald die Verbindung hergestellt ist, wird ein verschlüsselter Tunnel zwischen dem Endgerät des Benutzers und dem VPN-Server aufgebaut. Alle über diesen Tunnel gesendeten Daten werden verschlüsselt, um sie vor externen Beobachtern zu schützen. Zum Aufbau des Tunnels und zur Verschlüsselung der Daten werden verschiedene VPN-Protokolle wie OpenVPN, IKEv2 oder WireGuard verwendet.
  4. Entschlüsselung auf dem VPN-Server: Der VPN-Server entschlüsselt den eingehenden Datenverkehr vom Endgerät und leitet ihn ins Internet weiter. Dabei wird die IP-Adresse des VPN-Servers als Absenderadresse verwendet. Dadurch wird die tatsächliche IP-Adresse des Benutzers verschleiert und seine Privatsphäre geschützt.
  5. Empfang und Verschlüsselung der Internetdaten: Greift der Benutzer auf eine Website oder einen Online-Dienst zu, werden die angeforderten Daten vom VPN-Server empfangen. Der VPN-Server verschlüsselt die Daten wieder und sendet sie durch den sicheren Tunnel zurück zum Endgerät des Nutzers.
  6. Entschlüsselung beim Nutzer: Der VPN-Client auf dem Endgerät des Nutzers empfängt die verschlüsselten Daten und entschlüsselt sie, so dass der Nutzer auf die angeforderten Informationen zugreifen kann.

Wofür ist ein VPN sinnvoll?

Eine VPN-Verbindung (Virtual Private Network) kann aus verschiedenen Gründen nützlich sein. Hier sind einige der wichtigsten Vorteile und Gründe für die Verwendung einer VPN-Verbindung:

  • Datenschutz: Eine VPN-Verbindung verschlüsselt den Datenverkehr zwischen Ihrem Gerät und dem VPN-Server und verhindert so, dass Dritte wie Internetdienstanbieter, Regierungen oder Hacker Ihre Online-Aktivitäten überwachen oder abfangen können. Dadurch wird Ihre Privatsphäre geschützt und Ihre persönlichen Daten und Informationen bleiben sicher.
  • Anonymität: VPNs verbergen Ihre tatsächliche IP-Adresse und ersetzen sie durch die IP-Adresse des VPN-Servers. Dadurch wird es für Webseiten und Dienste schwieriger, Ihre Online-Aktivitäten mit Ihnen in Verbindung zu bringen oder Ihren tatsächlichen Standort herauszufinden. VPNs verhindern jedoch keine Personalisierung, wie sie beispielsweise von Werbetreibenden oder sozialen Netzwerken eingesetzt wird: Wer sich beispielsweise über ein VPN bei Facebook einloggt, dessen Surfverhalten wird weiterhin von Facebook überwacht.
  • Umgehung geografischer Einschränkungen: Einige Inhalte und Dienste im Internet sind aufgrund geografischer Beschränkungen eingeschränkt, z. B. Streaming-Dienste. Mit einer VPN-Verbindung können Sie Ihren Standort virtuell ändern, indem Sie sich mit einem VPN-Server in einem anderen Land verbinden. So können Sie auf gesperrte oder eingeschränkte Inhalte zugreifen, die sonst in Ihrer Region nicht verfügbar wären.
  • Sicherheit in öffentlichen WLAN-Netzwerken: Öffentliche WLAN-Netzwerke, wie sie in Cafés, Flughäfen oder Hotels zu finden sind, können ein Sicherheitsrisiko darstellen, da sie oft unverschlüsselt und für böswillige Angreifer leicht zugänglich sind. Eine verschlüsselte VPN-Verbindung schützt Ihre Daten in solchen Netzwerken. Einige VPN-Dienste haben in ihrer Software sogar eine entsprechende Funktion eingebaut: Sobald man ein öffentliches WLAN nutzt, wird die VPN Verbindung automatisch aktiviert.
  • Zensur umgehen und Überwachung: In einigen Ländern werden Internetzugang und -inhalte von Regierungen zensiert oder komplett gesperrt. Eine VPN-Verbindung kann helfen, diese Einschränkungen zu umgehen. Wer sich also beispielsweise auf einer Geschäftsreise in einem Land wie China oder Russland befindet, kann mit Hilfe eines VPN Zensurmaßnahmen umgehen und Internetsperren aushebeln. Oft sind in diesen Ländern bestimmte ausländische Dienste wie Google, Wikipedia, Facebook oder Youtube gesperrt.
  • Sichere Verbindung zu Unternehmensnetzwerken: Unternehmen nutzen VPNs, um ihren Mitarbeitern einen sicheren, verschlüsselten Zugang zum firmeninternen Netzwerk zu ermöglichen. Auch wenn sie sich außerhalb des Büros befinden. Dies erleichtert das Arbeiten von zu Hause oder unterwegs und schützt gleichzeitig sensible Unternehmensdaten.
  • Verbesserte Online-Sicherheit: VPNs bieten eine zusätzliche Sicherheitsschicht, indem sie Ihre Daten verschlüsseln und vor möglichen Angriffen schützen. Dies kann insbesondere bei der Nutzung von Online-Banking, E-Mail-Diensten oder anderen Anwendungen mit sensiblen Informationen von Vorteil sein.

Wichtig: Die Verwendung eines VPNs kann die Internetgeschwindigkeit aufgrund der Verschlüsselung und der zusätzlichen Server, über die der Datenverkehr geleitet wird, etwas verlangsamen.

Ist die Nutzung eines VPN legal?

In den meisten Ländern, auch in Deutschland, ist die Nutzung eines VPN legal, solange es für legale Zwecke genutzt wird.

Länder wie China oder Russland haben strengere Kontrollen und Gesetze bezüglich der Nutzung von VPNs. In diesen Ländern kann die Verwendung eines VPN ohne Genehmigung illegal sein oder bestimmten Einschränkungen unterliegen.

Übersicht der VPN-Protokolle

Für die Verschlüsselung und den sicheren Datentransfer innerhalb einer VPN-Verbindung gibt es verschiedene Protokolle. Jedes Protokoll hat seine eigenen Vor- und Nachteile in Bezug auf Sicherheit, Geschwindigkeit und Kompatibilität. Nachfolgend sind einige der gängigsten VPN-Protokolle aufgeführt:

OpenVPN

OpenVPN ist ein weit verbreitetes, quelloffenes VPN-Protokoll, das für seine hohe Sicherheit und Leistungsfähigkeit bekannt ist. Es verwendet SSL/TLS-Verschlüsselung und ist in der Regel sehr anpassungsfähig, was es mit verschiedenen Betriebssystemen kompatibel macht. OpenVPN unterstützt sowohl das User Datagram Protocol (UDP) als auch das Transmission Control Protocol (TCP).

IKEv2/IPsec

Internet Key Exchange Version 2 (IKEv2) ist ein modernes VPN-Protokoll, das in Kombination mit dem Verschlüsselungsstandard IPsec (Internet Protocol Security) verwendet wird. IKEv2/IPsec bietet schnelle Verbindungsgeschwindigkeiten, hohe Sicherheit und eine stabile Verbindung. Es eignet sich besonders gut für mobile Geräte, da es bei wechselnden Netzwerken (z.B. WLAN zu Mobilfunk) die Verbindung schnell wiederherstellen kann.

L2TP/IPsec

Layer 2 Tunneling Protocol (L2TP) ist ein VPN-Protokoll, das keine Verschlüsselung bietet, aber oft mit IPsec kombiniert wird, um eine sichere Verbindung zu gewährleisten. L2TP/IPsec ist eine beliebtes VPN-Protokoll, da es in vielen Betriebssystemen integriert ist und eine ausreichende Sicherheit bietet. Aufgrund der doppelten „Datenkapselung“ kann es jedoch langsamer als andere Protokolle sein.

PPTP

Das Point-to-Point Tunneling Protocol (PPTP) ist eines der ältesten VPN-Protokolle und wird wegen seiner einfachen Einrichtung und hohen Verbindungsgeschwindigkeit geschätzt. PPTP hat jedoch erhebliche Sicherheitsmängel und wird daher nicht mehr empfohlen, insbesondere wenn Sicherheit und Datenschutz von großer Bedeutung sind.

WireGuard

WireGuard ist ein neueres, leichtgewichtiges VPN-Protokoll, das auf Einfachheit, hohe Leistung und starke Sicherheit ausgelegt ist. Es ist schneller als viele ältere Protokolle und bietet dennoch eine ähnliche Verschlüsselungsstärke wie OpenVPN und IKEv2/IPsec. WireGuard wird zunehmend von VPN-Anbietern als effiziente Alternative zu älteren Protokollen eingesetzt.

Worauf sollte man bei der Auswahl eines VPN achten?

Bei der Auswahl eines VPN-Dienstes gibt es mehrere Faktoren, die Sie berücksichtigen sollten, um die beste Entscheidung für Ihre Bedürfnisse zu treffen:

  • Sicherheit und Verschlüsselung: Achten Sie darauf, dass der VPN-Anbieter starke Verschlüsselungsstandards und Sicherheitsprotokolle wie OpenVPN, IKEv2/IPsec oder WireGuard verwendet. Diese Protokolle bieten ein hohes Maß an Sicherheit und schützen Ihre Daten effektiv.
  • Datenschutzrichtlinien: Lesen Sie die Datenschutzrichtlinien des Anbieters sorgfältig durch, um herauszufinden, welche Informationen gesammelt und gespeichert werden. Im Idealfall sollte der Anbieter eine strikte „No-Logs“-Politik verfolgen, d.h. keine Benutzeraktivitäten oder Verbindungsdaten protokollieren.
  • Serverstandorte und Geschwindigkeit: Ein guter VPN-Dienst sollte eine große Auswahl an Serverstandorten bieten, um geografische Einschränkungen effektiv zu umgehen. Achten Sie auch auf die Servergeschwindigkeit und Bandbreitenbeschränkungen, um sicherzustellen, dass Ihre Verbindung schnell und stabil ist.
  • Kompatibilität: Vergewissern Sie sich, dass der VPN-Anbieter Anwendungen oder Software für die von Ihnen verwendeten Geräte und Betriebssysteme anbietet. Es ist auch von Vorteil, wenn der Dienst mehrere Verbindungen für verschiedene Geräte gleichzeitig unterstützt.
  • Benutzerfreundlichkeit: Der VPN-Dienst sollte einfach einzurichten und zu verwenden sein, insbesondere für Benutzer, die möglicherweise nicht über umfangreiche technische Kenntnisse verfügen. Eine benutzerfreundliche Oberfläche und hilfreiche Anleitungen zur Einrichtung sind wichtige Faktoren.
  • Kundensupport: Der VPN-Anbieter sollte einen zuverlässigen und gut erreichbaren Kundensupport anbieten, z. B. per Live-Chat, E-Mail oder Telefon.
  • Preis und Preisgestaltung: Vergleichen Sie die Preisstrukturen und Angebote verschiedener VPN-Dienste, um das beste Preis-Leistungs-Verhältnis zu erhalten. Einige Anbieter bieten kostenlose Testversionen oder Geld-zurück-Garantien an, damit Sie den Dienst ausprobieren können.
  • Zusätzliche Funktionen: Einige VPN-Dienste bieten zusätzliche Funktionen wie Kill Switch (automatischer Verbindungsabbruch bei Unterbrechung der VPN-Verbindung), Split-Tunneling (Auswahl bestimmter Anwendungen oder Dienste, die über das VPN geleitet werden), oder dedizierte IP-Adressen (eine feste IP-Adresse, die Ihnen exklusiv zugewiesen wird). Inzwischen bieten viele VPN-Anbieter sogar einen integrierten Virenschutz an. Je nach individuellen Anforderungen können diese Funktionen einen Mehrwert bieten.
  • P2P-Unterstützung: Wenn Sie vorhaben, Peer-to-Peer-Filesharing oder Torrenting zu nutzen, sollten Sie einen VPN-Anbieter wählen, der diese Aktivitäten erlaubt.
  • Zuverlässigkeit und Stabilität: Ein guter VPN-Dienst sollte zuverlässig und stabil sein, ohne häufige Verbindungsabbrüche oder Ausfallzeiten. Lesen Sie Bewertungen und Erfahrungsberichte von Nutzern, um sich ein Bild von der Zuverlässigkeit eines VPN-Dienstes zu machen.

Wenn Sie diese Faktoren bei der Auswahl eines VPN-Dienstes berücksichtigen, sollten Sie einen Dienst finden, der Ihren Anforderungen und Bedürfnissen entspricht. Es ist ratsam, mehrere VPN-Dienste in Betracht zu ziehen und eventuell kostenlose Testversionen oder Geld-zurück-Garantien in Anspruch zu nehmen.

Eine gute Orientierungshilfe bei der Auswahl eines VPN-Anbieters ist der VPN Test der Stiftung Warentest.

VPN-Alternativen

Es gibt eine Reihe von Alternativen zu VPNs, die in bestimmten Situationen nützlich sein können, um Sicherheit, Privatsphäre oder Zugang zu eingeschränkten Inhalten zu gewährleisten. Nachfolgend sind einige der gebräuchlichsten VPN-Alternativen aufgeführt:

Proxy-Server

Ein Proxy-Server fungiert als Vermittler zwischen Ihrem Gerät und dem Internet. Er leitet Ihre Anfragen weiter und verbirgt Ihre IP-Adresse. Allerdings bieten Proxys in der Regel keine Verschlüsselung, was sie anfälliger für Überwachung macht.

Proxy-Server

Tor (The Onion Router)

Tor ist ein Netzwerk von freiwilligen Servern, die den Internetverkehr über mehrere Zwischenstationen leiten. Tor bietet ein hohes Maß an Privatsphäre, ist aber langsamer als VPNs und funktioniert möglicherweise nicht, wenn geografische Beschränkungen umgangen werden sollen. Zudem kann das Netzwerk trotz hoher Verschlüsselungsstandards durch seine offene Struktur im schlimmsten Fall kompromittiert werden – denn jeder kann einen Node-Server betreiben, auch eine staatliche Organisation.

Smart DNS

Ein Smart DNS-Dienst ändert die DNS-Einstellungen Ihres Geräts, um den geografischen Ursprung Ihrer Anfragen zu verschleiern. Auf diese Weise können geografische Einschränkungen umgangen werden, ohne die Geschwindigkeit zu beeinträchtigen. Smart DNS bietet jedoch keine Verschlüsselung.

SSH-Tunnel (Secure Shell-Tunnel)

Ein SSH-Tunnel ermöglicht das Tunneln von Datenverkehr über einen verschlüsselten SSH-Verbindungskanal. Dies bietet ein gewisses Maß an Sicherheit und Datenschutz, erfordert jedoch technische Kenntnisse. SSH-Tunnel eignen sich daher eher für fortgeschrittene Benutzer und sind nicht für alle Anwendungsfälle geeignet.

HTTPS-Verbindungen

HTTPS (Hypertext Transfer Protocol Secure) ist ein verschlüsseltes Protokoll, das den Datenverkehr zwischen Ihrem Browser und einer Webseite sichert. Es bietet zwar keine Anonymität, schützt aber Ihre Daten vor Dritten, wenn Sie HTTPS-fähige Webseiten besuchen.

VPN auf dem Router einrichten

Um ein VPN (Virtual Private Network) über Ihren Heimnetzwerk-Router einzurichten, müssen Sie zunächst prüfen, ob Ihr Router VPN-fähig ist. Viele moderne Router unterstützen VPN-Verbindungen direkt oder durch Installation einer entsprechenden Firmware wie DD-WRT oder Tomato. Hier sind die allgemeinen Schritte, um ein VPN auf Ihrem Heimnetzwerk-Router einzurichten:

  1. VPN-Anbieter auswählen: Entscheiden Sie sich zunächst für einen VPN-Anbieter, der Ihren Anforderungen entspricht. Achten Sie darauf, dass der Anbieter OpenVPN oder ein ähnliches, kompatibles Protokoll unterstützt, um eine Verbindung zu Ihrem Router herzustellen.
  2. Überprüfen Sie die Kompatibilität Ihres Routers: Prüfen Sie, ob Ihr Router VPN-Verbindungen unterstützt, indem Sie die Dokumentation oder die Website des Herstellers konsultieren. Wenn Ihr Router keine native VPN-Unterstützung bietet, können Sie prüfen, ob er mit alternativen Firmware-Optionen wie DD-WRT oder Tomato kompatibel ist.
  3. VPN-Protokoll auswählen: Wählen Sie das VPN-Protokoll, das von Ihrem VPN-Provider und Router unterstützt wird. OpenVPN wird häufig empfohlen, da es ein gutes Gleichgewicht zwischen Sicherheit und Geschwindigkeit bietet.
  4. Laden Sie die VPN-Konfigurationsdateien herunter: Melden Sie sich bei Ihrem VPN-Anbieter an und laden Sie die VPN-Konfigurationsdateien herunter. Diese Dateien enthalten die Einstellungen, die Ihr Router benötigt, um eine Verbindung zum VPN-Server herzustellen. In der Regel finden Sie diese Dateien im Bereich „Downloads“ oder „Setup“ auf der Website des VPN-Anbieters.
  5. Öffnen Sie die Administrationsseite Ihres Routers: Verbinden Sie Ihren Computer mit Ihrem Heimnetzwerk und öffnen Sie die Administrationsseite Ihres Routers in einem Webbrowser. Die genaue Adresse variiert je nach Hersteller, häufig ist es eine Adresse wie 192.168.1.1 oder 192.168.0.1. Sie benötigen Ihren Router-Benutzernamen und Ihr Passwort, um sich anzumelden.
  6. Konfigurieren Sie die VPN-Einstellungen: Navigieren Sie auf der Administrationsseite des Routers zu den VPN-Einstellungen. Je nach Router und Firmware finden Sie diese unter „VPN“, „Advanced Settings“ oder „WAN“. Fügen Sie eine neue VPN-Verbindung hinzu und geben Sie die erforderlichen Informationen ein, die Sie in den VPN-Konfigurationsdateien finden. Dazu gehören in der Regel der VPN-Server, das verwendete Protokoll, der Port und die Verschlüsselungsmethode. Laden Sie auch die entsprechenden Zertifikate und Schlüssel hoch, die in den Konfigurationsdateien enthalten sind.
  7. Aktivieren Sie die VPN-Verbindung: Wenn Sie alle Informationen eingegeben und die erforderlichen Dateien hochgeladen haben, speichern Sie die Einstellungen und aktivieren Sie die VPN-Verbindung. Ihr Router sollte nun versuchen, eine Verbindung zum VPN-Server aufzubauen. Dies kann einige Minuten in Anspruch nehmen. Überprüfen Sie den Status der Verbindung auf der Administrationsseite Ihres Routers oder in den VPN-Einstellungen. Wenn die Verbindung erfolgreich hergestellt wurde, sollte dort „Verbunden“ oder ein ähnlicher Status angezeigt werden.
  8. Testen Sie die VPN-Verbindung: Um sicherzustellen, dass Ihr VPN korrekt funktioniert, können Sie einen Online-Test wie den IP-Leak-Test (z.B. auf ipleak.net) durchführen. Wenn Ihre IP-Adresse und Ihr Standort mit denen des VPN-Servers übereinstimmen und keine DNS-Leaks angezeigt werden, ist die VPN-Verbindung erfolgreich eingerichtet.
  9. Verbinden Sie Ihre Geräte: Nachdem das VPN auf Ihrem Router eingerichtet wurde, werden alle Geräte, die mit Ihrem Heimnetzwerk verbunden sind, automatisch über das VPN geleitet. Sie müssen nicht auf jedem Gerät eine separate VPN-Anwendung installieren.