Was ist eigentlich ein VPN und wozu könnte man ihn brauchen? Überall auf Youtube sieht man immer diese VPN Werbungen, bringt es etwas für seine Privatsphäre einen VPN zu benutzen? Und in welchen Situationen du auf jeden Fall einen VPN nutzen solltest, erfährst du in diesem Artikel.

Begriffe und Einleitung

Erstmal zur Begriffsbestimmung, ihr habt bestimmt schon in unzähligen Youtube Videos gehört, welche ach so bösen Gefahren im Internet lauern und ihr jetzt unbedingt diesen VPN braucht - denn mit diesem, so das Versprechen der Influencer, seid ihr geschützt im Internet und euch könne man dann nichts mehr anhaben.

VPN

VPN steht für Virtual Private Network, also ein virtuelles privates Netzwerk. Dieses kann mit unterschiedlichen Technologien aufgebaut werden, virtuell bedeutet, es wird meist durch Software aufgebaut. Das heißt nicht, dass keine Hardware im Spiel ist, es kann technische Geräte geben, welche speziell nur für die VPN-Anwendung gebaut worden sind. Man könnte sich auch vorstellen, dass virtuell Netzwerkkabel von euch zu eurem VPN-Anbieter "verlegt" werden.

Egal welches VPN Protokoll verwendet wird, es passiert im Grunde immer eine Sache:

Euer ganzer Traffic, also die Daten welche vom Internet kommen und welche an das Internet gesendet werden, werden verschlüsselt an einen Server übertragen, dort werden die Daten wieder entschlüsselt und "normal" weitergeleitet.

Das Ziel-Netzwerk kann auch ein reelles Netzwerk sein, zum Beispiel zu Hause euer Heimnetzwerk mit der FritzBox, oder euer Firmennetzwerk. Homeoffice ist ja auch ein Thema geworden in den letzten Jahren und auch hier wird ein VPN-Zugang benutzt. Zum Beispiel um sich mit dem Firmennetzwerk zu verbinden und dort auf lokale Ressourcen zuzugreifen. Diese sind normalerweise nur durch einen Computer im lokalen Firmennetzwerk zu erreichen. Mit einem VPN wählt man sich sozusagen in dieses Netzwerk ein und verlegt sich so sein eigenes virtuelles Netzwerkkabel.

Anzeige - NordVPN - Jetzt DEAL sichern! Mit NordVPN kannst du über eine Amerikanische IP auf Inhalte zugreifen.

Analogie: Boten im Mittelalter

Jetzt wird es ein bisschen wild, aber ich möchte auch die unerfahrenen unter euch erreichen und so gut wie möglich einen VPN erklären.

Angenommen, die Daten müssten von Haus zu Haus manuell per Bote übertragen werden. Normaler Datenverkehr würde ungefähr so ablaufen: Ihr sendet eine Anfrage an einen Server, (ruft eine Webseite auf o.ä.) euer Bote verlässt eure Wohnung geht raus auf die Straße und muss immer wieder an verschiedenen Stadttoren vorbei, dort stehen die Stadtwachen und bekommen mit, wie und wohin euer Bote sich bewegt. Die Stadtwachen sind die Analogie zu eurem Internet Provider. Euer Bote geht geht dann weiter auf der Suche nach seinem Empfänger, geht vielleicht in die nächste Stadt, auch dort bekommen die Wachen die sogenannten Meta-Daten, also Daten über Daten, über euren Boten mit.

Euer Bote plappert eigentlich immer fröhlich vor sich hin, woher er denn kommt und wohin er gehen will. Am Ende des Tages erreicht auf jeden Fall euer Bote das Ziel. Auf dem Weg dorthin hat er viele Datenspuren hinterlassen. Die Stadtwachen wissen bescheid, wer, wann, wie und mit wem kommuniziert wird, auch wenn sie den Inhalt der Nachrichten nicht lesen können (SSL Verschlüsselung im Internet).

Auch der Empfänger eurer Nachricht weiß ganz genau woher denn diese Nachricht stammt. Es geht sogar soweit, dass wenn ihr unverschlüsselt im Internet unterwegs seid, was heutzutage fast nicht mehr der Fall ist, dass dann alle Daten eurer E-Mails, Browser Inputs, Passwörter im Klartext übertragen werden. Das wollt ihr natürlich nicht. Mit einem VPN würde euer Bote sich dann nicht mehr oben auf der öffentlichen Straße bewegen, sondern unter der Straße in einem Tunnel, welcher nur euch gehört. (Genaugenommen muss euer Bote noch einmal nach oben, und zwar von euch zum VPN Provider.)

Probleme ohne VPN

In den meisten Fällen ist ein Surfen ohne VPN kein Problem. Vorausgesetzt ihr seid bei einem verlässlichen Provider, dann könnt ihr normalerweise auch ohne Probleme euer Online-Banking betreiben. Das einzige, was der Provider abfischen könnte sind eure Meta-Daten. Es besteht natürlich immer noch die Gefahr, dass sich da ein Geheimdienst oder eine andere Behörde mit einklinkt, eure SSL Verbindung aufbricht und mitlauscht. Sogenannte Man-in-the-middle-Angriffe.

MITM - Man-in-the-middle-Angriff

Die wohl größte Gefahr ohne ein VPN im Internet unterwegs zu sein besteht in einem öffentlichen WLAN.

Es ist für Internet-Kriminelle ein leichtes, einen Fake Access Point aufzusetzen. Euer Mobiltelefon oder euer Laptop verbindet sich meist einfach zu dem stärksten Netzwerk. Ist das Netzwerk im lokalen Coffeeshop mit einem Passwort geschützt, macht auch das nichts aus.

Teilnehmer lassen sich sogar aus dem vorhandenen Netzwerk kicken und so sucht euer Laptop automatisch nach einem neuen Netzwerk. Hat dies den selben Namen (SSID) wie zum Beispiel der Access Point im Coffeeshop und benutzt auch noch das gleiche Passwort, verbindet sich euer Laptop einfach zu dem Access Point mit dem stärkeren Signal.

Der Angreifer, welcher zum Beispiel auch im Café sitzt, leitet euren Traffic erst einmal einfach weiter ohne ihn zu manipulieren. Was er aber mitlesen kann, ist wohin euer Traffic geht. Der Angreifer kann jetzt ein Programm benutzen, um einen Aufruf auf einer Online-Banking Webseite zu tracken. In so einem Fall geht der Traffic nicht direkt zur Bank, sondern erstmal über den Angreifer und dann zur Bank.

Die Bank bekommt davon nichts mit, ihr bekommt davon nur etwas mit, wenn ihr auch immer schön überprüft, ob das Zertifikat eurer Bank auch für diese ausgestellt ist.

Immer die URL, wie auch das Zertifikat überprüfen.

Mit ähnlich klingenden oder ähnlich aussehenden URLs können sich Angreifer offiziell ein SSL Zertifikat ausstellen lassen. Dieses ist aber nicht wie oben im Beispiel auf "Sparkassen-Finanzportal GmbH" ausgestellt, sondern auf meist einen Fake-Namen des Angreifers, oder nur auf die ähnlich klingende oder ähnlich aussehende URL.

Geht ihr also in eurem Café in das lokale WLAN und überprüft nicht jedes Detail, kann der Angreifer euch auf Phishing Websites weiterleiten. Der Angreifer kann aber nicht nur dies, er hat auch die Möglichkeit, den Traffic welcher zwischen der Bank und euch "fließt" mitzulesen und ihn Live abzuändern.

Gebt ihr also in das Überweisungsformular einen Empfänger und Betrag ein, kann dieser auf einen Wunschbetrag und ein Wunschkonto des Angreifers geändert werden. Seid ihr dann auch noch unachtsam bei der Freigabe der Überweisung durch zum Beispiel das mTAN Verfahren, ist es meist schon zu spät.

In der Regel sind die Webseiten der Banken ausreichend geschützt, auch gegen MITM Attacken. Aber handelt ihr mit Bitcoins? Habt ihr da bei einem Anbieter ein Konto? Es könnten auch Daten anderer Anbieter abgegriffen werden, wie zum Beispiel der iCloud Login, Instagram, oder ähnliches.

Verhaltensregeln bei Online-Banking Webseiten:

  • URL prüfen
  • SSL Zertifikat prüfen
  • Bei einer 2-Faktor Authentifizierung oder einer Freigabe durch eine mTAN überprüfen, ob der Betrag wie auch die IBAN die ist, auf die ihr auch überweisen wollt.

Achtet immer, auch wenn ihr mit einem VPN unterwegs seid, auf das Schloss-Symbol. Überprüft auch immer die URL im Browser und die Daten des SSL-Zertifikats.

Sichtbarkeit der IP-Adresse

Ein weiterer Grund einen VPN zu nutzen, kann sein, dass man seine IP-Adresse verbergen möchte. Werden Webseiten besucht, wie zum Beispiel Facebook oder Ebay, ist die IP-Adresse des Besuchers für den Betreiber der Webseite sichtbar.

Diese kann dann geloggt werden. Auch wenn sich zum Beispiel eure IP jeden Tag ändert, kann die IP schon viel über euch verraten, wie zum Beispiel die Geo-Location, also aus welchen Land ihr kommt und sogar mehr. Auch Strafverfolgungsbehörden benutzen die IP-Adresse um den Anschluss-Inhaber, und somit meist eure Adresse herauszufinden.

Es gibt auch Datenbanken, mit denen ein Webseiten-Betreiber ungefähr den Ort, an dem ihr euren Internet-Anschluss benutzt, herausbekommen kann. Falls ihr dann auch noch immer den selben Browser benutzt, kann auch ohne Cookie, anhand installierter Plugins und oder Eigenschaften des Browsers ein Browser-Fingerprinting betrieben werden. Möchte man also auch Google und Facebook möglichst wenig Daten anvertrauen, ist ein VPN auch eine gute Sache.

Besonders Acht geben solltet ihr, wenn ihr Streamer oder ähnliches seid. Es werden gerne Links in Chats geteilt, wird dann dieser Link von Streamern oder YouTubern angeklickt, ist dem Betreiber dieser Webseite die IP-Adresse bekannt. Es kann auch ein Server vorgeschalten werden, der eigentlich nur die IP-Adresse loggt, und dann auf eine harmlose Webseite weiterleitet.

Gerade im Competetive-Gaming Bereich gab es so schon öfters sogenannte Denial-of-Service (DoS) attacken. Diese legen euer Internet entweder komplett lahm, oder ihr habt einen schlechteren Ping. Das kann im schlimmsten Fall schon mal den Unterschied zwischen Sieg oder Niederlage ausmachen.

Vorteile eines VPN

Andere IP-Adresse

Der größte Vorteil kommerzieller VPN-Anbieter ist und bleibt die wählbare IP-Adresse. Die IP-Adresse wird durch den Ausgangsserver festgelegt und bietet euch eine gewisse Anonymisierung gegenüber verschiedenen Webseiten und Internetdiensten. Bei den meisten VPN-Anbietern kann eine IP-Adresse aus dem Ausland gewählt werden, und so kann unter Umständen ein sogenanntes Geo-Blocking umgangen werden.

Netflix zeigt euch eventuell andere Inhalte an, oder ihr könnt auf verschiedene Zeitungen und Webseiten erst mit VPN zugreifen, weil sie sonst EU-Bürger aussperren. Auch kann es sein, dass ein Inhalt auf Twitch in Deutschland gesperrt worden ist, aber aus dem Ausland noch ohne Probleme erreichbar ist. Siehe: Twitch - VOD nicht Verfügbar

Extra Verschlüsselung des Datenverkehrs

Euer ganzer Datenverkehr wird ab Device (Mobiltelefon, Laptop, Computer) verschlüsselt und ist somit bis zu dem Ausgangsserver normalerweise nicht einsehbar. Euer Chef, Kaffeeinhaber oder eine andere Instanz siehst so zum Beispiel nicht, welche Webseiten oder welche Server ihr besucht.

Schutz vor Man-in-the-Middle Attacken

Ein VPN schützt euch vor Man-in-the-Middle Attacken, gerade vorteilhaft, wenn ihr in öffentlichen WLANs oder im Ausland unterwegs seid.

Nachteile eines VPNs

Logging durch VPN Anbieter

Ihr müsst dem VPN Anbieter vertrauen, dass er nichts loggt. Euren VPN-Anbieter müsst ihr im Prinzip genauso betrachten wie euren Internet-Service-Provider, wie zum Beispiel die Telekom. Loggt euer VPN-Anbieter alles, ist eine Zuordnung wieder möglich, umständlicher, aber möglich.

Gerade auch bei ausländischen Anbietern verlassen eure Daten eventuell den EU-Raum, landen auf irgendwelchen ausländischen Serven, was dort passiert weiß keiner. Ihr müsst dem Anbieter vertrauen.

Monatliche Kosten

Je nach Anbieter kann ein VPN einstellige bis zweistellige Kosten im Monat verursachen, benutzt man ihn dann nur im Urlaub oder in öffentlichen WLANs kann eine andere Option als ein kommerzieller VPN besser sein.

Für die Sparfüchse unter euch habe ich noch eine andere Möglichkeit, um sich in öffentlichen WLANs zu schützen.

Eure FritzBox bietet euch eine VPN Option.

Extra Software

Falls ihr euch einen VPN irgendwo holt, denkt immer dran, dass wenn ihr von diesem Anbieter eine Software herunterladet und diese meist nur mit Administrator-Rechten funktioniert. Hier ladet ihr euch also eine Software auf euer System von der ihr recht wenig wisst. Falls euch das zu unsicher ist, gibt es immer noch die VPN Funktionen euer Betriebssysteme.

*Affiliate Links

Siehe: https://www.heise.de/news/FBI-warnt-vor-Einbruechen-via-VPN-Software-6274101.html

Kostenlose Alternativen und VPNs

FritzBox VPN

Eure Fritzbox bietet euch einen kostenlosen VPN. Eine gute Anleitung, wie man den VPN einrichtet, findet ihr auf der Herstellerseite von AVM: https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zur-fritzbox-unter-windows-einrichten-fritzfernzugang/

Mit diesem VPN Zugang betreibt ihr keine IP-Anonymisierung, aber auf dem Mobilgerät eingerichtet, oder auf dem Laptop, schützt es euch vor Ausspähen euer Daten in öffentlichen WLANs, oder auch auf der Arbeit.

Wie man den VPN auf der Fritz Box und eurem Mobiltelefon einrichtet, erklärt der Hersteller AVM gut in diesem YouTube Video:

So ein FritzBox VPN ist eine gute Sache, dieser bietet euch Schutz, falls ihr euch über Gäste-WLANs, öffentliche HotSpots oder Hotel-Netzwerke mit dem Internet verbindet.

Tor Netzwerk

Der TorBrowser ist umsonst, mit ihm surft man anonym im Internet, genauso oder vielleicht auch besser wie mit einem VPN. Die Geschwindigkeit ist allerdings relativ langsam, er eignet sich deshalb weniger um Geo-Blocking auf Twitch, Netflix oder ähnliches zu umgehen. Wie auch bei einem VPN wird der Traffic im Tor Netzwerk verschlüsselt und ist bis zu dem Ausgangsserver auch verschlüsselt. Ihr müsst hier wieder dem Ausgangsserver trauen.

VPN Anbieter

NordVPN

Ich selbst habe bisher nur NordVPN getestet, wir werden aber in Zukunft mal alle ausprobieren. Zu NordVPN kann ich nur sagen, dass die Installation des VPNs unter Windows wie auch unter Mac OS X sehr leicht zu bewerkstelligen ist. Really.

Anzeige - NordVPN - Jetzt DEAL sichern! Mit NordVPN kannst du über eine Amerikanische IP auf Twitch zugreifen. Affiliate-Link. Beim Kauf erhalten wir eine kleine Provision von NordVPN. Vielen Dank für deine Unterstützung! ❤️

Tech