Juni 13, 2021

Was bringen VPNs?

Cyber Security: Was bringen VPNs?

Wir achten grundsätzlich auf höchste Cyber Security und schützen die Sicherheit unserer Systeme und Ihrer Daten unter anderem mit Secure Mail, WordPress- und Imunify360-DOS-Plugins sowie cPHulk Brute Force Protection. Es gibt aber noch mehr Möglichkeiten für Anwender, die Cyber Security zu erhöhen. In diesen Blogbeiträgen möchten wir Ihnen einige dieser Möglichkeiten vorstellen. Heute: Was ist ein VPN, inwieweit kann es die Cyber Security erhöhen und ist es zu empfehlen?

Was ist ein VPN?

Ein VPN ist ein Virtual Private Network und als solches verkürzt gesprochen ein „Netz im Netz“, das Unbeteiligte nicht einsehen können. Es ist virtuell, weil es keine eigene physische Verbindung benötigt. Die Daten laufen über das Inter- und Ethernet, eine gesonderte Software verschlüsselt sie. VPNs dienen dazu, die Cyber Security in Firmennetzen, zwischen Filialen einer Firma und zwischen Arbeitsplätzen im Home Office und dem Büro zu erhöhen. Die VPN-Verbindung dient der eigentlichen Datenübertragung: Das Internet ist quasi nur noch eine Art Verlängerungskabel, das die VPN-Partner über ein VPN-Gateway verbindet. Um die Cyber Security noch mehr zu erhöhen, sind zusätzliche Verschlüsselungen möglich. Auch eine Kombination von VPN und Tor-Browser macht die Netze noch sicherer. Technisch gesehen basiert ein VPN entweder auf einem Proxy-Mechanismus (sogenanntes Thin Client SSL-VPN) oder auf einer Webanwendung für das Unternehmen, auf die der Fernzugriff ohne Zugriff auf das Ethernet der Firma erfolgt (sogenanntes Clientless SSL-VPN).

Lässt sich die Cyber Security mit einem VPN absolut sicherstellen?

Leider nein. Es ist eine gute Möglichkeit für mehr Cyber Security, aber keine allumfassende, stets sichere und vor allem stets komfortable und kostengünstige Lösung. Das zeigt ein Test der Stiftung Warentest von gängigen VPN-Lösungen im Mai 2021. Zwar empfehlen die Tester des renommierten Verbraucherportals durchaus den Einsatz von VPN-Software (auch auf dem Smartphone), um in offenen WLAN-Netzen beispielsweise im Hotel, im Café oder im Zug zu surfen, jedoch stellten sie große Schwächen

  • beim Schutz der Privatsphäre,
  • beim Abwehren von Geoblocking,
  • bei der Geschwindig­keit der Datenverbindung während der VPN-Nutzung,
  • bei der Zuver­lässig­keit des VPNs,
  • bei seiner Einrichtung,
  • seiner Vielseitig­keit und
  • bei den AGBs der Anbieter fest.

Das Testergebnis der Stiftung Warentest fiel ernüchternd aus: Von 14 getesteten Anbietern erhielten 8 die Testnote „befriedigend“, 5 wurden „ausreichend“ bewertet, ein Unternehmen fiel mit „ungenügend“ durch. Der größte Schwachpunkt aller Anbieter war der Schutz der Nutzerdaten. Offenkundig werden diese zu Werbezwecken abgegriffen, jedenfalls wird dies in den Datenschutzerklärungen nicht explizit ausgeschlossen. Auch die Geschwindigkeit der Netze ließ bei vielen VPN-Firmen nach der Zuschaltung der VPN-Software deutlich nach. Um es verkürzt auf den Punkt zu bringen: Wenn Sie Wert auf Cyber Security legen, vertrauen Sie lieber unseren Lösungen. Die am Markt angebotenen VPNs für jedermann sind jedenfalls aus Sicht der Stiftung Warentest nicht empfehlenswert.

VPN für die Cyber Security: Grundlagen

Ein VPN dient abgesehen von den durch die Stiftung Warentest untersuchten „Publikumslösungen“ durchaus der Cyber Security. Firmen, die es benötigen, greifen selten auf die am Markt vorhandenen (von Warentest untersuchten) Lösungen zurück, sondern beauftragen Spezialanbieter mit der Erhöhung ihrer Cyber Security auch mittels VPN-Einrichtung. Leider machen sich gerade kleinere Unternehmen nicht immer diese Mühe, wollen nicht ausreichend investieren und wissen oft auch nicht, wo sie einen spezialisierten Anbieter finden. Das ist ein Grund, weshalb die Corona-Pandemie mit der starken Zunahme von Home Office zu starken Beeinträchtigungen der Cyber Security geführt hat: Viele Heimarbeiter griffen ohne VPN von daheim aus auf ihr Firmennetzwerk zu. Das ist nicht zu empfehlen. Ein VPN ist grundsätzlich eine gute Sache. Es gibt hierfür verschiedene Architekturen, deren Erläuterung an dieser Stelle zu weit führen würde. Vielleicht ist noch so viel interessant: Mit einem VPN ist es auch möglich, den Zugriff eines Arbeitsplatzcomputers in der Firma auf das Inter- und das Ethernet zu trennen, sodass dieser online gehen, aber nicht alle Daten des Firmenservers aufrufen kann. Das lässt sich administrieren und kann wichtig sein, um die internen Daten nicht unbeschränkt allen Mitarbeitern zugänglich zu machen. Dasselbe gilt natürlich für Rechner im Home Office. Die Einrichtung des VPNs erfolgt über einen Rechner oder Router. Diese Geräte werden zusätzlich zu ihrer Grundfunktion zu einem VPN-Einwahlknoten (VPN-Gateway). Über das VPN ist die netzübergreifende Kommunikation möglich, wobei die Netze in diesem Fall

  • das Internet,
  • das Firmennetzwerk (Ethernet) und
  • das Heimnetzwerk eines Beschäftigten

sein können. Mit VPN-Routing lassen sich nun diese Netze sicher miteinander verbinden, wobei sich wiederum (siehe oben) Zugriffsrechte administrieren lassen. Diese Netze basieren auf Hardware, nämlich PCs und anderen Endgeräten, Routern und Netzwerkkabeln. Das VPN hingegen ist eine Software, die für die Verschlüsselung sorgt. Zusätzliche Hardware ist prinzipiell nicht nötig, allerdings gibt es spezielle VPN-Hardware (sogenannte VPN-Appliances). Firmen, die stark auf die Cyber Security achten müssen und keine Geschwindigkeitseinbußen durch herkömmliche VPN-Lösungen hinnehmen können, nutzen so eine Hardware. Sie setzt auf einem gehärteten (speziell gesicherten) Betriebssystem auf und beschleunigt die Verschlüsselung und den Datendurchsatz. Gleichzeitig erhöht sie zusätzlich die Cyber Security, weil Hacker natürlich auch versuchen, konventionelle VPNs anzugreifen.

Wie funktioniert die Verschlüsselung im VPN?

Die VPN-Adapter verschlüsseln die Datenpakete separat, sodass bei einem unbefugten Zugriff weder der Inhalt noch der Absender und der Empfänger identifiziert werden können. Dass die IPs der Endteilnehmer ebenfalls verschlüsselt werden, dient ebenfalls der Cyber Security: VPNs können in Diktaturen Journalisten und Blogger schützen. Für den normalen Anwender hierzulande schaffen sie neben einer erhöhten Cyber Security auch mehr Schutz vor Spam und dem Ermitteln des eigenen Standortes durch Werbetreibende oder sonstige Interessenten. Die Datenpakete in einem VPN werden unabhängig von ihrer ursprünglichen Adressierung und ihrem Inhalt neu und separat an den VPN-Teilnehmer adressiert. Bildlich gesprochen ähnelt das dem „Briefumschlag im Briefumschlag“, wie er etwa bei Briefwahlen verwendet wird, bei dem derjenige, der den äußeren Umschlag öffnet, noch nicht sehen kann, was im inneren Umschlag steckt. Da ein VPN über eine Datenleitung läuft, spricht man bildlich von einem „VPN-Tunnel“.

Welchen Einfluss hat die verwendete Hardware innerhalb des VPNs auf die Cyber Security?

Im Prinzip gar keinen. VPNs erhöhen die Cyber Security unabhängig von der Hardware. Lediglich die erwähnten VPN-Appliances, die Firmen ab KMU-Größe zu empfehlen sind (Freelancern und Privatanwendern nicht unbedingt), bringen ein zusätzliches Plus

  • a) an Cyber Security und
  • b) an Performance.

Letztere ist durchaus bedeutsam, denn vor allem VPNs von schwachen Anbietern können den Datendurchsatz deutlich verlangsamen, wie der Test der Stiftung Warentest gezeigt hat. Neben der physischen Topologie spielen auch die verwendeten Netzwerkprotokolle keine Rolle für die erhöhte Cyber Security durch ein VPN. Dieses verpackt ja die Datenpakete im VPN-Protokoll. Sie müssen also nur von den VPN-Gateways und den daran angeschlossenen Partnern verstanden werden. Die Netzwerkkomponenten dazwischen müssen und sollen sie nicht lesen können. Sie müssen nur die Transportdaten für das VPN verstehen, was heute alle gängigen Hardwarelösungen und Netzwerkprotokolle schaffen.

Brauchen Privatanwender für mehr Cyber Security ein VPN?

Ein VPN erhöht immer die Cyber Security. Dies hat auch die Stiftung Warentest nicht in Frage gestellt. Es hat aber vor allem im Rahmen der erwähnten Standard- und Publikumslösungen auch Nachteile. Neben den erwähnten Schwächen des möglichen Abgreifens von Kundendaten, das zumindest wegen der daraus resultierenden Werbung lästig wäre, verlangsamen die am Markt für jedermann und wenige Pfennige erhältlichen VPNs die Netzgeschwindigkeit teilweise deutlich. Streaming könnte je nach Grunddurchsatz am eigenen Standort nur noch schwer oder gar nicht mehr möglich sein. Daher empfehlen wir unseren Kunden, die Privatanwender oder auch Freelancer sind, auf unsere installierten Sicherheitslösungen (siehe ganz vorn) zu vertrauen. Firmen wiederum, die für noch mehr Cyber Security auf ein VPN setzen möchten, empfehlen wir, sich nach einem Spezialanbieter umzuschauen. Wenn Sie hierzu Beratung wünschen, kontaktieren Sie uns bitte.