1328121

VPN: Sicherer Zugriff von unterwegs auf Ihre Daten

07.08.2018 | 08:06 Uhr |

Verschlüsselte VPN-Verbindungen oder -Tunnel schützen beim Surfen an öffentlichen Hotspots, umgehen lästiges Geoblocking und sorgen für mehr Privatsphäre. Ein Überblick über Anwendungsszenarien und Anbieter dieser sicheren virtuellen privaten Netzwerke.

Ein Netzwerk wie das Internet verbindet alle angeschlossenen Geräte miteinander. So kann jeder mit jedem kommunizieren, selbst wenn der Kommunikationspartner auf der anderen Seite der Erdkugel sitzt. Der Nachteil: Alle Daten, die im Internet über das TCP/IP-Protokoll übertragen werden, passieren sehr viele Zwischenstationen und können dort mitgelesen oder sogar manipuliert werden. Auf diese Weise werden die Daten zwar effizient rund um den Globus geschickt, einen effektiven Schutz vor unerwünschten Zugriffen bietet TCP/IP jedoch nicht.

Eine Lösung für dieses Problem der „Übertragungsunsicherheit“ wurde mit dem Virtual Private Network (VPN) geschaffen. Ein VPN setzt als privates, virtuelles Netzwerk auf dem öffentlichen, aber unsicheren Internet auf. Als privates Netz darf das VPN nur von bestimmten Teilnehmern genutzt werden. Alle VPN-Teilnehmer sind physikalisch mit dem unsichereren Internet verbunden, doch die Kommunikation untereinander läuft über ein eigenes, speziell gesichertes VPN-Protokoll. Darüber werden alle zwischen den VPN-Teilnehmern übertragenen Datenpaketen verschlüsselt und sind so vor den Zugriffen anderer sicher abgeschirmt. Man spricht deshalb auch von einem „VPN-Tunnel“.

Anfangs wurden solche VPN-Tunnel vornehmlich im geschäftlichen Bereich eingesetzt, um beispielsweise getrennte Firmennetzwerke sicher über das Internet zu verbinden. Auch einzelne Clients wie Notebooks oder Smartphones der Mitarbeiter erhalten per VPN-Tunnel sicheren Zugriff auf das entfernte Unternehmensnetzwerk – selbst wenn die Personen gerade unterwegs an einem unsicheren Hotspot eingeloggt sind oder von zu Hause arbeiten.

Siehe auch: Die besten VPN-Dienste 2018 im Vergleich

VPN als sicherer Fernzugang: Das verschlüsselte Netz im Netz

Der VPN-Tunnel von AVMs App funktioniert nur an einem Onlinezugang mit öffentlicher IPv4-Adresse.
Vergrößern Der VPN-Tunnel von AVMs App funktioniert nur an einem Onlinezugang mit öffentlicher IPv4-Adresse.

Im Privatbereich ist hier vor allem die Möglichkeit interessant, sich aus der Ferne sicher mit dem Heimnetz zu verbinden, zum Beispiel mit einem Notebook oder Mobiltelefon von unterwegs oder vom Urlaubsort. Für diesen Zweck sind manche Heimnetzrouter mit einem VPN-Server ausgestattet, der – korrekt eingerichtet – den Zugang aufs Heimnetz für berechtigte VPN-Clients erlaubt. Diese praktische und vor allem sichere Fernzugriffsfunktion hält bei der Einrichtung leider auch einige Fallstricke bereit, die vor allem mit der Umstellung privater Anschlüsse auf das „neue“ Internetprotokoll IPv6 zu tun haben. So funktioniert beispielsweise der VPN-Server in der Fritzbox nicht zusammen mit einem DS-Lite-Anschluss, denn DS-Lite ist von außen nur über eine öffentliche IPv6-Adresse zugänglich. Das VPN-Protokoll der Fritzbox funktioniert jedoch nur mit IPv4.

VPN vom Provider: Anonym und unerkannt im Web surfen

Viel häufiger werden VPNs im privaten Umfeld mit Tools oder Apps genutzt, die von einem VPN-Dienst („VPN-Provider“) angeboten werden. Bei dieser Art der VPN-Nutzung steht nicht der sichere Fernzugang ins Heimnetz im Vordergrund; stattdessen stellt der VPN-Provider weltweit verteilte VPN-Server bereit, mit denen man sich über einen VPN-Tunnel verbinden kann. Das eröffnet ganz wichtige Nutz-und Schutzoptionen, wie zum Beispiel anonymes Surfen oder das Umgehen regionaler Internetsperren („Geoblocking“). Außerdem bietet es zusätzliche Sicherheit beim Surfen an öffentlichen Hotspots.

Das Setup einer solchen Provider-gestützten VPN-Verbindung am Client-Gerät des Kunden funktioniert meist problemlos per Tool oder App. Zudem stellen die Provider für jedes unterstützte Client-Betriebssystem ausführliche Anleitungen bereit. Sobald die Verbindung zum VPN-Provider aktiviert ist, läuft die gesamte Kommunikation zwischen dem Client des Kunden und dem Server des VPN-Providers innerhalb eines geschützten VPN-Tunnels. Das hat gleich mehrere Vorteile.

Zum einen kann man mit einer solchen Provider-gestützten VPN-Verbindung weitgehend unbeobachtet surfen. Denn weder der eigene Internetprovider noch andere Netzwerkteilnehmer sehen, welche Daten Sie gerade übertragen oder welche Webseiten Sie besuchen. Externe Beobachter sehen nur verschlüsselte Datenpakete, die zwischen dem VPN-Client und dem VPN-Server hin-und hergeschickt werden.

Tipp: Sicheres VPN mit der Fritzbox in fünf Schritten

Ruft man also bei aktivierter VPN-Verbindung eine Website im Browser auf, dann wird diese Anfrage zunächst verschlüsselt an den VPN-Server übermittelt. Erst von dort läuft die Anfrage unverschlüsselt an den gewünschten Webserver weiter. Dabei sieht der angefragte Webserver nicht Ihre tatsächliche IP-Adresse, sondern nur die des VPN-Servers. Ihre IP-Adresse bleibt somit unerkannt, der VPN-Server übernimmt eine Art Stellvertreterrolle ähnlich wie ein Proxy-Server. Doch im Gegensatz zum VPN-Server ist die Verbindung zwischen Client und Proxy-Server unverschlüsselt und leitet meist nur einen bestimmten Dienst durch, zum Beispiel http.

Allerdings genügt eine VPN-Verbindung allein nicht, um die eigene Anonymität vollständig zu wahren. Wer beim Surfen und aktiviertem VPN unerkannt bleiben möchte, sollte seinen Browser im privaten oder Inkognito-Modus nutzen und sich nicht parallel bei Facebook, Google oder einem anderen „Datenkrakendienst“ anmelden.

Opera-VPN im Browser kostenlos

Das Browser-VPN von Opera lässt sich einfach an- und abschalten.
Vergrößern Das Browser-VPN von Opera lässt sich einfach an- und abschalten.

Der kostenlose Browser Opera bietet die Möglichkeit, alle Browser-Verbindungen über einen VPN-Server von Opera zu leiten. Im Gegensatz zu einer klassischen VPN-Verbindung, die alle Datenpakete im Netzwerk zwischen VPN-Client und -Server verschlüsselt, kümmert sich das Opera-VPN nur um die vom Browser übertragenen Daten. Da bei der Auswahl des Opera-VPN-Servers nicht nach Ländern, sondern nur nach Kontinenten gewählt werden kann, eignet sich der Opera-VPN auch nur bedingt zur Umgehung von Geoblocking. Dennoch sorgt Opera-VPN für zusätzliche Sicherheit beim Surfen am Hotspot, und auch der Werbeblocker arbeitet effektiv. Der Dienst lässt sich in Opera über Einstellungen –› Datenschutz & Sicherheit aktivieren und dann komfortabel in der Adressleiste ein-und ausschalten.

Hinweis: Bei aktiviertem VPN-Filter bekommt der Browserhersteller durch die Umleitung auf die eigenen Server ein vollständiges Abbild Ihrer Surfgewohnheiten und kann diese beispielsweise für personalisierte Werbung nutzen.

Geoblocking austricksen und am Hotspot geschützt ins Internet

Die meisten VPN-Provider stellen ausführliche Anleitungen zum Einrichten einer VPN-Verbindung bereit.
Vergrößern Die meisten VPN-Provider stellen ausführliche Anleitungen zum Einrichten einer VPN-Verbindung bereit.

Mit Hilfe eines VPN-Dienstes verbergen Sie nicht nur Ihre IP-Adresse und damit Ihre Internetidentität, sondern steuern über die Landeswahl des VPN-Servers aktiv, welche Pseudo-Landes-Identität Sie annehmen. Das ist bei allen Online-Diensten oder Websites wichtig, die ihr Angebot nur innerhalb der eigenen Landesgrenzen zur Verfügung stellen. Wer beispielsweise auf die Mediatheken oder die TV-Live-Streams von ARD und ZDF zugreifen möchte, kann das nur mit einer deutschen IP-Adresse. Beim Zugriff aus dem Ausland mit einer ausländischen IP-Adresse werden die Fernsehinhalte geblockt. Nutzt man also einen VPN-Provider, lässt sich dieses so genannte Geoblocking problemlos umgehen, indem man sich einfach mit einem in Deutschland gehosteten Server des VPN-Providers verbindet. Dadurch erhält man auch im Ausland eine deutsche IP-Adresse und kann die Inhalte der Onlinedienste ohne Einschränkung nutzen. Anders herum können Sie auch geogeblockte ausländische Dienste in Deutschland nutzen, wenn Sie sich mit einem ausländischen VPN-Server verbinden.

Schließlich vermeiden Sie mit einem verschlüsselten Tunnel zum VPN-Anbieter, dass Ihre übertragenen Daten an einem unsicheren Hotspot mitgelesen, abgefangen oder manipuliert werden. Der VPN-Tunnel schützt etwa beim Onlinebanking unterwegs, sichert jegliche Kommunikation und sorgt für Privatsphäre an beliebigen Hotspots.

Tipp: So surfen Sie absolut anonym im Internet

Unterschiede: Kostenlose und kostenpflichtige VPN-Tarife

In kostenlosen VPN-Tarifen ist die Auswahl der Länder meist stark eingegrenzt.
Vergrößern In kostenlosen VPN-Tarifen ist die Auswahl der Länder meist stark eingegrenzt.

Einige VPN-Provider bieten für den Einstieg kostenlose Tarife zur Nutzung eines VPN-Tunnels an. Dabei ist aber in aller Regel das monatliche Übertragungsvolumen limitiert. Wer nur selten auf die Sicherheit eines VPN-Tunnels angewiesen ist oder den VPN-Tunnel nur ab und an zum Surfen an öffentlichen Hotspots verwendet, benötigt in der Regel keinen Bezahltarif.

Der Provider Cyberghost bietet einen kostenlosen Free-Tarif für Smartphones an, der für zusätzliche Sicherheit beim WLAN-Surfen an öffentlichen Hotspots sorgt. Über die Mobilfunkverbindung lässt sich im Free-Tarif jedoch keine VPN-Verbindung herstellen, und auch die Länderauswahl bei den VPN-Servern ist stark beschränkt. Bei der Nutzung des kostenlosen Cyberghost-Clients am Windows-PC muss man zudem oft mehrere Minuten auf die Verbindung zum VPN-Server warten.

Der Provider Hide.me setzt für seinen kostenlosen Tarif eine Registrierung voraus, stellt dann aber zwei Gigabyte Traffic pro Monat bereit. Doch auch hier ist die Auswahl der Länder stark eingegrenzt und nach jedem Monat muss man seinen kostenlosen Tarif verlängern.

Wer regelmäßig geogeblockte Inhalte aus dem Ausland streamt, viel unterwegs ist oder grundsätzlich besonderen Wert auf den Schutz seiner Datenkommunikation legt, sollte sich nach einem passenden kostenpflichtigen VPN-Tarif umsehen. Da gibt es keine Wartezeiten, die übertragene Datenmenge ist in der Regel unbegrenzt, und es existieren kaum Einschränkungen bei der Länderauswahl.

Prüfen Sie trotzdem immer nochmals, ob der Anbieter Ihres Wunschtarifes auch tatsächlich VPN-Server in dem Land bereithält, aus dem Sie gerne Inhalte streamen möchten. Achten Sie außerdem darauf, mit wie vielen Clients Sie sich gleichzeitig ins VPN des Providers einwählen wollen und welche VPN-Protokolle der Anbieter unterstützt. Für spezielle VPN-fähige Router wird beispielsweise das OpenVPN-Protokoll benötigt (siehe Kasten). Wichtig ist zudem, dass der VPN-Anbieter die von Ihnen genutzten Client-Plattformen unterstützt und entsprechende Tools oder Apps bereithält. Eine Auswahl an VPN-Provider-Tarifen zeigt die Tabelle am Schluss des Artikels.

Wer sich schließlich für einen Anbieter entschieden hat, sollte die Gebühren für ein Jahr im Voraus zahlen – die Ersparnis ist erheblich. Bei mehrjährigen Vorauszahlungen wiederum erhöht sich das Risiko, dass der Service des Anbieters über den langen Zeitraum nachlassen könnte oder sogar eingestellt wird.

Der Router als VPN-Client fürs Heimnetz

Auf manchen Geräten wie Smart-TVs, Spiele-Konsolen und dergleichen lässt sich kein VPN-Software-Client installieren. Trotzdem können Sie auch diese Geräte über einen VPN-Tunnel mit einem VPN-Server im gewünschten Land verbinden. Der Trick: Sie benötigen einen Router mit VPN-Client. Solche Router für den Heimnetzbereich sind eher selten, doch Asus hat diese Funktion in einem Großteil seiner Heimnetzgeräte integriert. Der Verbindungsaufbau läuft dabei über das OpenVPN-Protokoll.

Sie benötigen also einen VPN-Provider, der dieses Protokoll unterstützt. Sobald der Router entsprechend konfiguriert wurde, verbindet er sich über einen VPN-Tunnel direkt mit dem gewünschten VPN-Server und erhält dessen öffentliche IP-Adresse. Unter dieser IP-Adresse werden nun auch alle Geräte im (W)LAN des Routers mit dem Internet verbunden. Damit kommen auch Smart-TVs, Konsolen und andere Geräte, auf denen Sie keine VPN-Client-Software installieren, über den VPN-Tunnel an die regionale IP des gewünschten Landes. Auch Netgear hat in seinem neuen Gaming-Router Nighthawk XR500 einen OpenVPN-Client integriert, der sich aktuell jedoch nur mit dem VPN-Dienst „ Hide My Ass “ einrichten lässt.

Eine Beschreibung zur Einrichtung eines OpenDNS-Clients in einem Asus-Router finden Sie am Beispiel von VyprVPN .

VPN-Provider

Cyberghost

Hide.me

Hide My Ass

Webadresse

www.cyberghostvpn.com/de

https://hide.me/de

www.hidemyass.com/de-de

Monatspreise bei jährlicher Vorauszahlung

4,99 Euro

9,17 Euro (Premium)

5,99 Euro

Monatspreis bei mehrjähriger Vorauszahlung

für 3 Jahre im Voraus 2,75 Euro (einmal 99 Euro)

keine mehrjährige Vorauszahlung

keine mehrjährige Vorauszahlung

Anzahl der VPN-Client-Geräte, die sich gleichzeitig (parallel) am VPN des Providers anmelden dürfen

bis zu 7 VPN-Clients parallel nutzbar

bis zu 5 VPN-Clients parallel nutzbar

bis zu 5 VPN-Clients parallel nutzbar

Sind alle Bezahltarife des Providers mit unbegrenztem Traffic-Volumen?

ja

nein, Plus-Tarif (4,16 Euro) auf 75 GB/Monat und einen VPN-Client beschränkt

ja

Geld-zurück-Garantie

30 Tage

14 Tage

30 Tage

Free-VPN-Tarif mit eingeschränkter Nutzung

ja (Länderbegrenzung, Wartezeit, Zwangstrennung)

ja (Länderbegrenzung, 2 GB Traffic, 1 Gerät)

kein Free-Tarif

Unterstützte Vpn-Protokolle

OpenVPN, L2TP, IPSec, PPTP

IKEv2, PPTP, L2TP, IPsec, OpenVPN, SSTP, Softether

OpenVPN

Plattformen

Android, iOS, Windows, Mac-OS, VPN-Router

Android, iOS, (Windows Phone), Windows, Mac-OS, VPN-Router

Android, iOS, Windows, Mac-OS, VPN-Router

VPN-Provider

NordVPN

VyprVPN

Webadresse

https://nordvpn.com/de

www.goldenfrog.com/de

Monatspreise bei jährlicher Vorauszahlung

5,75 US-Dollar (USD)

3,96 Euro

Monatspreis bei mehrjähriger Vorauszahlung

für 2 Jahre im Voraus 3,29 USD (einmal 79 USD)

keine mehrjährige Vorauszahlung

Anzahl der VPN-Client-Geräte, die sich gleichzeitig (parallel) am VPN des Providers anmelden dürfen

bis zu 6 VPN-Clients parallel nutzbar

bis zu 3 VPN-Clients parallel nutzbar

Sind alle Bezahltarife des Providers mit unbegrenztem Traffic-Volumen?

ja

ja

Geld-zurück-Garantie

30 Tage

30 Tage

Free-VPN-Tarif mit eingeschränkter Nutzung

kein Free-Tarif

kein Free-Tarif

Unterstützte Vpn-Protokolle

IKEv2/ Ipsec, OpenVPN

OpenVPN, L2TP, IPSec, PPTP, Chameleon

Plattformen

Android, iOS, Windows, Mac-OS, VPN-Router

Android, iOS, Windows, Mac-OS, VPN-Router

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
1328121