PSW GROUP Zu Virtual Private Network: Augen Auf Bei Der Wahl Eines Vertrauenswürdigen VPN-Dienstes

Fulda, 20.05.2022 – Die Nutzung von Virtual Private Networks – kurz: VPN – hat mit der Corona-Krise einen neuen Schub erfahren: Home-Office-Mitarbeitende sollten idealerweise verschlüsselt und gesichert aufs Unternehmensnetzwerk zugreifen. „VPN-Verbindungen verschleiern den Datenverkehr im Internet und schützen vor unbefugtem Zugriff von außen. Selbst in öffentlichen Netzwerken sind Aktivitäten im Internet dank Virtual Private Network effizient verborgen. Darüber hinaus verschleiern VPN-Nutzende den Aufenthaltsort. Da die Standortdaten vom VPN-Server aus anderen Ländern stammen können, lässt sich der Standort der Nutzenden nicht ermitteln“, erläutert Patrycja Schrenk, Geschäftsführerin der PSW GROUP (www.psw-group.de) wesentliche Vorteile von VPN-Verbindungen.

Das Virtual Private Network kann dabei unterstützen, Privatsphäre und Datenschutz zu erhöhen – allerdings ist es von überaus großer Wichtigkeit, bei der Auswahl des Anbietenden kritisch zu sein. Denn immerhin könnten VPN-Anbietende den Internetverkehr ihrer Kunden sehen. Und ist erst einmal der VPN-Anbieter kompromittiert, ist es auch sein Kunde. „Deshalb muss der erste Schritt sein, sich einen vertrauenswürdigen VPN-Anbietenden auszuwählen. Dabei gibt es VPN-Lösungen nicht mehr nur für stationäre, sondern auch für mobile Geräte, sodass auch der mobile Datenverkehr anonym gehalten werden kann“, so Schrenk.

Hardware, Software oder „VPN as a Service“

Tatsächlich gibt es verschiedene Protokolle und Lösungen von Virtual Private Networks. Ihnen allen gemein ist, dass sie eine geschützte Netzwerkverbindung unter Nutzen öffentlicher Netzwerke aufbauen. Zudem müssen sich Nutzende für die verschlüsselten Verbindungen eines VPN authentifizieren. Es gibt jedoch VPN-Lösungen als Hardware, als Software und als Service.

Über Hardwareboxen werden üblicherweise so genannte SSL-VPN-Lösungen realisiert. Ein SSL-VPN baut auf die Standards SSL und TLS. Zugänge vom Home-Office auf das Unternehmensnetzwerk beispielsweise werden via SSL-VPN durch Benutzernamen und Passwort geschützt. Ein HTML5-fähiger Browser ist allerdings Voraussetzung. „Wenn ein Unternehmen mit mehreren Standorten über eigene lokale Netzwerke verfügt, die mit dem Wide Area Netzwerk, kurz WAN, verbunden sind, ist ein Site-to-Site-VPN nützlich. Es verschleiert private Intranets und ermöglicht Nutzenden dieser Netzwerke sicheren Zugriff auf Ressourcen. Allerdings ist die Implementierung komplex und diese VPNs sind nicht ganz so flexibel wie SSL-VPNs.“

Eine weitere Art ist das Client-to-Server-VPN, bei dem ein VPN-Client auf dem Rechner installiert werden muss. Ist dies geschehen, können sich Home-Office-Mitarbeitende über eine sichere Verbindung ins Firmennetzwerk einwählen. Sie verbinden sich dabei nicht über den eigenen Internet-Service-Provider (ISP), sondern über den VPN-Anbieter. Sogenannte End-to-End-VPNs verbinden hingegen zwei Clients miteinander. Ein Client befindet sich dabei innerhalb, der andere außerhalb eines Netzwerks. „So können Nutzende beispielsweise direkt Zugang zu einem Server im Netzwerk erhalten. Jedoch wird die Verbindung nicht direkt hergestellt, sondern es wird der Umweg über ein Gateway genommen, mit dem sich die Clients verbinden müssen“, so Schrenk.

„Um eine gute VPN-Lösung zu finden, sollten sich Unternehmen wie Nutzende darüber klar werden, was sie von einer VPN-Lösung erwarten. Natürlich muss in erster Linie das Virtual Private Network selbst vor Kompromittierung geschützt sein. Darüber hinaus sollte ein VPN in der Lage sein, die IP-Adresse zu verschlüsseln und verhindern, dass Nutzende Spuren im Internet wie Suchverlauf, Cookies oder dem Internetverlauf hinterlassen. Starke VPN-Lösungen überprüfen außerdem jede Authentifizierung – etwa durch Zwei- oder Multi-Faktor-Authentifizierung“, informiert Patrycja Schrenk. Da es zudem zu Unterbrechungen der VPN-Verbindung kommen kann, bei denen dann auch die sichere Verbindung unterbrochen ist, sollten gute VPNs Ausfallzeiten erkennen und vorausgewählte Programme beenden, um die Wahrscheinlichkeit einer Datenkompromittierung zu reduzieren.

Wie alles im Leben hat aber auch die VPN-Medaille zwei Seiten: Es gibt auch Nachteile und Risiken bei der Nutzung eines Virtual Private Networks. „Es kann beispielsweise passieren, dass die VPN-Lösung die Internetgeschwindigkeit reduziert. Das hängt davon ab, wie weit Server und Client voneinander entfernt sind und welche Art von Verschlüsselung genutzt wird. Ich rate deshalb, sich vor dem Entscheiden für oder gegen eine VPN-Lösung über die Qualität der Verbindung zu informieren“, so Patrycja Schrenk.

Kostenlose VPN sind keine echte Option

Das Virtual Private Network verfolgt das Ziel, die Privatsphäre von Nutzenden zu schützen – je nach Anbietenden kann jedoch auch eher das Gegenteil erreicht werden. Wer den falschen VPN-Anbietende auswählt, verbessert sich bezüglich des Datenschutzes nicht unbedingt. „Gerade kostenfreie Angebote sollten kritisch betrachtet werden. Hier ist ausreichend Recherchen im Voraus notwendig, beispielsweise über die hinter der VPN-Lösung stehende Technik, über die Entwickler und Erfahrungen von Nutzenden. In aller Regel bestehen Risiken aber nicht beim VPN-Verfahren selbst, sondern bei den Anbietenden. Deshalb ist eine ausführliche Vorauswahl mitentscheidend“, warnt Schrenk. Augen auf aber auch bei den gebührenpflichtigen VPNs: Es gibt zwischen den Anbietenden teilweise große Preisunterschiede. „Mein Tipp ist, den Kosten die Leistungen, Testergebnisse unabhängiger Dritter und Nutzerbewertungen gegenüber zu stellen und sich erst dann zu entscheiden“, ergänzt Schrenk.

Auch die IP-Adresse muss verschleiert werden!

Eines der bedeutendsten Risiken bei VPNs ist, dass Diensteanbietende die IP-Adresse nicht verbergen. „In solchen Fällen spricht man von IP-Adressen-Leaks. Server und Geräte, mit denen Nutzende kommunizieren, können über die IP-Adresse herausfinden, dass Nutzende die Quelle des Datenverkehrs sind. Verschleiert die VPN-Lösung hingegen zuverlässig die IP-Adresse, wird der VPN-Dienstanbietende als Quelle des Datenverkehrs verstanden und die Identität von Nutzenden geschützt“, informiert Patrycja Schrenk.

Webbrowser-Plugins sind keine Virtual Private Networks

Die kommerziellen Virtual Private Networks verzeichneten im ersten Halbjahr 2021 rund 41.000 Angriffe. „Das sind erschreckende Zahlen, die zeigen, dass die gewählte VPN-Lösung bestimmt, wie hoch das Maß an Privatsphäre und Sicherheit ausfällt. Werden beispielsweise einfach Webbrowser-Plugins als Virtual Private Network verwendet, kann das ins Auge gehen. Denn dahinter verbergen sich lediglich die IP-Adresse maskierende Web-Proxys. Echte und verschlüsselte VPN-Tunnel bauen diese Plugins nicht auf“, so Patrycja Schrenk.

Die IT-Sicherheitsexpertin gibt außerdem zu bedenken, dass ein VPN nur ein Teil der Sicherheitstools im Unternehmen ausmacht: „Mittels VPN wird nur der Datenverkehr im Internet geschützt und anonymisiert. Die VPN-Verbindung schützt weder vor Hackern noch vor Ransomware.“

Integrität, Innovation, Beständigkeit und Einheit

Kostenlose Probe, After-Sales-Garantie

Strebt immer die höchste Qualität an und bietet den besten Service

PSW GROUP zu Virtual Private Network: Augen auf bei der Wahl eines vertrauenswürdigen VPN-Dienstes – Hartware

Empfohlene Produkte

Nachrichten & Blog

Zubehör für den Urlaub: Mit diesen 5 Reise-Gadgets auf nichts verzichten - n-tv.de

Die Schnäppchen der Woche – aktuelle Angebote von Aldi, Lidl und Co. | ZEITJUNG

inpactmedia.com | Magnesium-Stents eröffnen die Möglichkeit für eine regenerative Gefäßtherapie

Smartspeaker Teufel Holist S im Test: Sechseckiger Sound mit Alexa-Steuerung | TechStage

Marché Bandes d'escalier en metal étendu | Taille 2021 Avantages du marché, développements à venir, opportunités commerciales et investissements futurs – Commune Magazine

Warum nutzt ein Metallprofi Streckmetall?, MEVACO GmbH, Pressemitteilung - PresseBox

Facettenhafte Verschattung mit Schiebeläden aus Aluminium

Todesfallen aus Draht - Freiwillige sammeln auf Toggenburger Alpen Stacheldraht ein - News - SRF

Grenze Polen-Weißrussland: Wildtiere sterben qualvoll im Stacheldraht

Über Stacheldrahtzaun am Flughafen Kabul gereicht: Das ist die Geschichte von Baby Liya