Ratgeber

So funktionieren VPN-Dienste

Eine VPN-App gehört zur Standardausrüstung eurer Geräte. (Foto: Shutterstock)
Lesezeit: 7 Min.
Artikel merken

Ursprünglich dienten VPN dazu, entfernte Unternehmensteile über das Internet an das Firmennetz anzuschließen. Heutzutage ist die Technologie zusätzlich für ganz andere Anwendungsfälle im Einsatz. Was die VPN-Technologie kann und wie euch das nutzt.

Um zu verstehen, was ein VPN ist, schauen wir uns zunächst die Architektur des Internet an. Das Internet ist so angelegt, dass sich die Datenkommunikation immer neue Wege suchen kann, wenn einzelne oder auch ganze Gruppen technischer Bauteile ausfallen, etwa weil sie durch Kriegshandlungen zerstört werden. Das macht das Internet sicher. Sicherheit bedeutet in diesem Zusammenhang allerdings nur, dass die Kommunikationsverbindungen auch bei Ausfall weiter Teile der Netzinfrastruktur aufrechterhalten bleiben.

Bezogen auf den Datenverkehr als solches, also die versendeten Inhalte, ist das Internet eher vergleichbar mit dem massenhaften Verschicken von Postkarten. Jeder, der die Postkarte, respektive das Datenpaket in die Finger bekommt, kann sie oder es lesen. VPN ist der Name der Technologie, die diesen Mangel beseitigt.

So funktioniert ein VPN

Der Begriff VPN ist eine Abkürzung und bedeutet in Langform „Virtual Private Network“, übersetzt „virtuelles privates Netzwerk“. Dieses VPN errichtet nun eine Client-Server-Verbindung über das Internet, das dabei nur als Transportmedium dient.

Der Client, also euer Smartphone, Tablet oder Computer, baut einen Kommunikationstunnel zum Server auf. Dieser Tunnel läuft zwar über die ungesicherte Infrastruktur des Netzes, die Kommunikation an sich findet jedoch in verschlüsselter Form innerhalb dieses Tunnels statt. Die Sicherheit dabei ist doppelter Natur.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Zum einen kann niemand von außen in den Tunnel schauen. Zum anderen könnte, selbst wenn dies möglich wäre, niemand die Kommunikation lesen, weil sie verschlüsselt abläuft.

Zusätzliche Sicherheit ergibt sich daraus, dass das VPN den Kommunikationstunnel komplett abbricht und ganz neu aufbaut, sobald der Verdacht besteht, dass jemand versucht, in den Tunnel einzudringen.

So erklärt sich also der Name. VPN verbindet einen Client mit einem Server, der typischerweise Zugang zu einem internen Unternehmensnetzwerk bietet. Dieses interne Netzwerk wird quasi virtuell erweitert. Das Attribut privat ergibt sich aus der Abschottung des Datenverkehrs gegen Dritte.

Konventionelles VPN-Schema: Client baut Serververbindung verschlüsselt über das Internet auf. (Grafik: Shutterstock)

In der Vergangenheit war VPN deshalb vor allem eine Technologie, um Außendienstmitarbeiter ans Firmennetz oder Filialen eines Unternehmens an den Hauptstandort anzubinden. Das Microsoft-Betriebssystem Windows etwa bietet VPN in seinen Server- und Desktop-Varianten integriert an, sodass es lediglich der Konfiguration, aber keiner weiteren Investition bedarf.

Insgesamt ist die Anbieterlandschaft im VPN-Gewerbe durchaus bunt, wobei mit Microsoft und Citrix die Platzhirsche der Branche bereits benannt sind. Neben diesem zentralen Anwendungszweck gibt es indes weitere, die letztlich für jedermann relevant sind.

Was spricht für das VPN für jedermann?

Wenn heutzutage von VPN die Rede ist, dann ist zumeist nicht der zuvor beschriebene Anwendungsbereich gemeint. Vielmehr hat sich in den letzten Jahren der VPN-Einsatz für das Nutzen der Inhalte des Internets als solches durchgesetzt. Dabei gibt es einige legale und ein paar illegale Nutzungsszenarien.

Die VPN-Nutzung für jedermann dient dem Schutz der Internet-Kommunikation. (Grafik: Shutterstock)

Meinungsfreiheit und politischer Aktivismus

Meinungsfreiheit ist in vielen Teilen der Welt ein unbekanntes Fremdwort. Und selbst in der sogenannten zivilisierten Welt ist es bisweilen nicht ganz ungefährlich, seine ehrliche Meinung zu äußern.

Je nachdem, wo ihr wohnt, kann also freie Meinungsäußerung für euch lebensgefährlich sein oder euch zumindest potenziell die wirtschaftliche Existenz kosten. Es ergibt unter diesen Gesichtspunkten Sinn, dafür Sorge zu tragen, dass ihr im Netz nicht lokalisiert werden könnt.

Wir wollen nicht suggerieren, dass die VPN-Nutzung in diesem Zusammenhang die Lösung eurer Probleme sein würde. Vielmehr bedarf es da eines ganzen Bündels an Vorsichtsmaßnahmen. Es ist aber ein sehr guter Anfang, wenn ihr schon einmal dafür sorgt, dass eure IP-Adresse nebst Surf-Verlauf nicht in den Zugriff Dritter geraten kann. Dabei hilft die VPN-Technologie in jedem Falle.

Zugriff auf Dienste, die per Geoblockade geschützt sind

Bleiben wir bei Fragen der freien Meinungsäußerung, stellen wir fest, dass es auf der Welt Staaten gibt, die Informationsquellen zensieren. So machte etwa die Türkei bereits mehrfach damit Schlagzeilen, dass der Zugriff auf Twitter im Land gesperrt war. Zensurkönig weltweit ist aber natürlich die Volksrepublik China, für die im Grunde eine eigenen Dienste-Infrastruktur geschaffen werden musste, weil westliche Services weitgehend unzugänglich sind. Was können Bürgerinnen und Bürger in Ländern mit weitreichendem Zensurverhalten tun, um freie Informationen zu beziehen oder zu teilen?

Auf der weniger gefährlichen Seite des Lebens ärgert sich so mancher Internetnutzer darüber, dass er etwa von Europa aus nicht auf den US-Katalog von Netflix oder Hulu zugreifen kann. Dabei kann ein VPN ebenfalls helfen.

Sichere Nutzung des Internet in unsicheren Umgebungen

Ihr sitzt in der Flughafen-Lounge und nutzt das offene Airport-WLAN. Hier seid ihr doppelt gefährdet. Im Grunde schreibt ihr hier nicht bildlich Postkarten, sondern ruft eure Daten laut hörbar für jedermann durch den Saal. Schon minderbegabte Scriptkiddies können euren gesamten Datenverkehr mit einer simplen Smartphone-App abhören.

Nun könntet ihr euch natürlich auf die Situation einstellen und bloß ein bisschen die Nachrichten lesen. Was aber, wenn ihr doch noch das ein oder andere wichtige Thema erledigen müsst, bei dem sensible Daten eine Rolle spielen? Hier hilft ein VPN.

Das leisten VPN-Anbieter

Technisch betrachtet sichert ein VPN eure Kommunikation durch die Installation eines Tunnels, eure Daten durch Verschlüsselung und euren Standort dadurch, dass ihr in einem VPN stets eine IP aus dem Netz erhaltet, in das ihr euch einloggt. Meldet ihr euch beispielsweise aus Dortmund am Firmennetzwerk in Hamburg an, vergibt euch der dortige Server eine IP aus dem Hamburger Netzwerk. Eure physikalische Position spielt dabei keine Rolle.

Wahrscheinlich seid ihr schon über Dienste, wie Nord VPN, Express VPN, Proton VPN und wie sie alle heißen, gestolpert. Dazu haben wir hier bei t3n eine breite Übersicht, die euch die unterschiedlichen Anbieter im Einzelnen vorstellt.

All diese Dienste brechen den typischen Anwendungsfall eines VPN auf. Sie verbinden euch nicht mit einem Firmennetz oder einem anderen privaten Netzwerk. Stattdessen leiten sie euch über ihre VPN-Server in das Internet zurück.

Ihr installiert also auf eurem Smartphone, Tablet, Notebook oder PC den jeweiligen Client des VPN-Anbieters eurer Wahl. Nachdem ihr dann diesen Client gestartet habt, genügt in der Regel ein Tap oder Klick auf den Button „Connect“. Schon verbindet sich der Client mit dem VPN-Anbieter.

Das sind die Vorteile der VPN-Nutzung

Jetzt habt ihr mehrere Vorteile:

Eure IP-Adresse ist nicht auf euch zurückzuverfolgen

Der VPN-Anbieter weist eurem Gerät eine IP aus seinem Netzwerk zu. In das Internet wiederum geht der VPN-Anbieter in der Regel mit einer einzigen IP für Hunderte von Kundenanschlüssen, sodass selbst im Falle des Zugriffs auf die Daten des VPN-Anbieters durch Behörden nicht nachvollziehbar ist, welcher Kunde nun wann welche Seite aufgerufen hat.

In der Regel schützen sich VPN-Anbieter zusätzlich dadurch, dass IP-Zuweisungen und Aktivitätsverläufe gar nicht erst gespeichert werden. Denn, wo nichts gespeichert wird, kann auch nichts im Nachhinein zugeordnet werden.

Für Netzdienste befindet ihr euch am Standort des VPN-Servers

Große VPN-Anbieter verfügen über Server in vielen Ländern der Erde und erlauben euch die gezielte Verbindung mit Servern eurer Wahl. Macht ihr von dieser Möglichkeit Gebrauch und verbindet euch etwa mit einem Server in Brasilien, so glauben fortan alle Dienste, die ihr besucht, dass ihr Nutzer aus Brasilien seid.

So umgeht ihr Geoblockaden. Dabei ist es ganz egal, ob es Blockaden zu Zensurzwecken oder Blockaden aus wirtschaftlichen Gründen sind, wie das beispielsweise bei Netflix oder Hulu der Fall ist.

Ihr nutzt das offene WLAN des Cafés um die Ecke sorgenfrei

Dadurch, dass eure Netzkommunikation getunnelt und verschlüsselt über den von euch gewählten VPN-Anbieter läuft, könnt ihr beruhigt auch im offenen WLAN um die Ecke surfen und dabei tun, was ihr im Netz tun wollt. Dabei seid ihr nicht auf die Nutzung des Browsers beschränkt. Vielmehr könnt ihr alle IP-basierten Dienste verwenden.

Fazit: Eine VPN-App sollte zur Standardausstattung auf deinen Geräten gehören

Eine VPN-App sollte also auf jeden Fall zur Standardausstattung eurer Geräte gehören, egal, ob Smartphone, Tablet oder Desktop-Rechner. Dabei ist es nicht vollkommen egal, welchen VPN-Anbieter ihr wählt, aber große Unterschiede gibt es, zumindest im Vergleich der Großen der Branche, nicht. Hier könnt ihr durchaus nach dem Preis als wesentliches Kriterium gehen.

Eher nicht zu empfehlen sind allerdings amerikanische Anbieter, denn diese sind ja bekanntlich verpflichtet, Behörden Zugang zu ihren Kundendaten zu verschaffen. Derlei Anbieter werden also mindestens loggen und das ist nicht in eurem Sinne.

Aber: Vorsicht ist geboten bei kostenlosen Anbietern!

Daneben ist es wichtig, einen vertrauenswürdigen Anbieter zu finden. Denn während nicht einmal mehr euer ISP (Internet-Service-Provider), also der Dienstleister, über den ihr technisch ins Netz geht, sehen kann, was ihr wann wo im Netz getan habt, kann es der VPN-Anbieter natürlich stets und im Detail – jedenfalls, wenn er nicht zu jenen gehört, die gar nichts speichern.

Sensor Tower spioniert Nutzer aus. (Screenshot: t3n)

Auch wenn die Empfehlung lautet, durchaus nach dem Preis zu gehen, so bedeutet das nicht, dass ihr auf kostenlose Angebote setzen solltet. Denn bei diesen kann es euch passieren, dass eure Daten der Preis sind, den ihr zahlt. Die Datensammelfirma Sensor Tower etwa soll hinter mehr als zwanzig populären VPN- und Adblocker-Apps für Android und iOS stecken. Mit Titeln wie „Adblock Focus“, „Luna VPN“ oder „Free und Unlimited VPN“ sollen die Datensammler es in Summe auf mehr als 35 Millionen App-Store-Downloads gebracht haben.

Als Faustregel darf gelten, dass ihr niemals ein sogenanntes Root-Zertifikat des VPN-Dienstes in euer Betriebssystem (egal welches) installieren solltet. Mag die App euch auch noch so sehr dazu drängen. Denn einmal auf diese Weise installierte Zertifikate werden von eurem Gerät als absolut und unbedingt vertrauenswürdig anerkannt und gewähren deshalb Vollzugriff. Wenn euch also eine Software auffordert, ein Root-Zertifikat zu installieren, dann lehnt ihr das konsequent ab.

Wenn ihr euch jetzt konkret fragt, welchen Anbieter ihr unter diesem Aspekt nehmen sollt, sei der Hinweis auf die Schweizer Proton Technologies AG erlaubt. Deren Produkt Proton VPN etwa arbeitet mit den „sicheren“ Methoden Open VPN und IKEv2.  Zudem gehört Proton zu jenen Anbietern, die grundsätzlich nichts loggen.

Passend dazu:

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
Peter
Peter

Interessant gemachte Werbung!

Antworten
Dieter Petereit

Sonst geht es dir gut? An dem Beitrag ist aber auch nichts werblich. Wenn du dich an der Nennung von ProtonVPN störst, die haben sogar eine kostenfreie Variante.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung

Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder