VPN-Verschlüsselung: Ist sie so sicher, wie uns gesagt wird?

Datenschutzskandale, aber auch Sicherheitslücken, Hacking und diverse Szenarien der Massenüberwachung haben dazu geführt, dass sich Nutzer um ihre Privatsphäre im Internet sorgen. Das ist auch sinnvoll. Jedoch suchen User ihr Heil häufig in der meist aggressiv beworbenen VPN-Verschlüsselung. „Anonym surfen“, „sicher online streamen“, „100-prozentige Anonymität“ oder andere Versprechen sind gang und gäbe. Jedoch gilt es zu prüfen, wie sicher diese VPN-Verschlüsselung im modernen World Wide Web wirklich ist.

VPN-Verbindung – Was ist das überhaupt?

Virtual private network oder virtuelles privates Netzwerk: Das verbirgt sich hinter der Abkürzung „VPN“. In diesem VPN bleiben die Daten auf dem Transportweg geschützt. Nutzen Sie eine VPN-Software, so verbinden Sie sich zunächst verschlüsselt mit Ihrem VPN-Anbieter, der Sie anschließend ins Internet weiterleitet – Sie nutzen also keine direkte Verbindung zum Internet.

Während des Vorgangs werden Ihre Daten anonymisiert. Die Verbindungsanfrage verläuft über einen Server Ihres VPN-Anbieters (Knotenpunkt). Ihnen als User wird eine neue IP-Adresse zugewiesen. Das hat den Hintergrund, Ihre tatsächliche IP-Adresse zu schützen. Die IP-Adresse dient als Erkennungsnummer Ihres Geräts. Somit lässt sich zusammenfassen, dass ein VPN das Ziel verfolgt, Ihren Rechner im Web unsichtbar zu machen.

Oft hört man auch den Begriff „VPN-Tunnel“. Der Vergleich eines Tunnels passt recht gut zur Funktionsweise von VPNs: Nur diejenigen, die durch den Tunnel fahren, können den Verkehr sehen und beeinflussen – ein Fahrer außerhalb des Tunnels sieht nicht, was darin geschieht. Ähnlich ist es bei VPN-Verbindungen: Da eine VPN-Verschlüsselung zur Datenübertragung genutzt wird, könnte ein möglicher Angreifer zwar erkennen, dass über diesen Tunnel eine Verbindung aufgebaut wird. Er sieht jedoch nicht, was wohin übertragen wird.

Was kann ein VPN? Zwischen Sicherheit im Internet und leere Versprechen!

Wie Sie im vorigen Absatz gelesen haben, werden die VPN Endpunkte geschützt – das bedeutet: Die VPN-Verschlüsselung schützt lediglich den Verkehr vom Nutzer zu den VPN Servern des Anbieters. Wird eine Verbindung hergestellt, verschiebt sich also schlichtweg der mögliche Angriffspunkt. Sind die gesendeten Daten auf keine andere Weise geschützt, so können sie zwischen dem VPN-Server und dem eigentlichen Ziel weiterhin mitgelesen werden.

Eine weitere Problematik ist, dass Nutzer womöglich an unseriöse VPN-Anbieter gelangen. Eventuell möchten die Anbieter den Trend mitmachen und bieten nur unzureichend ausgereifte Software. Oder Anbieter tarnen ihre Software als VPN-Tool, dahinter stecken jedoch Viren oder Trojaner. Gerade bei kostenfreien Tools sollte man vorsichtig sein. Das Magazin digitalwelt.org hat sich die Arbeit gemacht, eine Liste von seriösen VPN-Anbietern einschließlich ihrer Bewertung zu erstellen.

Interessant zum Weiterlesen ist auch der Beitrag „Anonymität: Die haltlosen Werbeversprechen der VPN-Anbieter“ auf kuketz-blog.de. In diesem Beitrag wird die immense Diskrepanz zwischen den Werbeversprechen diverser VPN-Anbieter und dem tatsächlichen Ist-Zustand deutlich.

VPN-Verschlüsselung: Was ist mit Datenschutz?

VPNs werden gerne auch mit der Thematik Datenschutz beworben – schließlich gilt es, in Zeiten der Massenüberwachung auch Metadaten zu schützen. Metadaten sind Informationen über weitere Informationsressourcen – beispielsweise beim Versand einer E-Mail: Neben dem Inhalt der Nachricht gibt es die Metadaten, die aus dem Absender, dem Empfänger, der Versand-Uhrzeit, dem Datum und weiteren Informationen bestehen. Sind VPNs dafür eine gute Lösung?

Man darf die Funktionsweise der VPNs hierbei nicht aus den Augen lassen. Sie führt zu einer Zentralisierung aller Datenverbindungen an einem Punkt. Möchte ein Geheimdienst effizient den Datenverkehr überwachen, würde das strategisch nahe der VPN-Zugangsknoten am sinnvollsten sein.

Sicherheitsrisiko VPN: Wie es besser geht

Anstatt nur den Weg zwischen VPN-Client (dem Nutzer) und VPN-Server (dem Anbieter) zu verschlüsseln, liegt es nahe, vom Absender bis zum Ziel den kompletten Weg zu verschlüsseln.

Das ist heutzutage auch Standard: Mittels SSL-Zertifikat sind zahlreiche Websites bereits Ende-zu-Ende-verschlüsselt. Über HTTPS wird eine Vielzahl aller Websites mit einer TLS-Verschlüsselung ausgeliefert. Dies schützt nicht nur vor neugierigen Dritten, sondern auch vor Datenmanipulation. Technologien wie HSTS sorgen dafür, dass unverschlüsselte HTTP-Verbindungen nicht möglich sind.

VPN-Tunneling: Wann ist eine VPN-Verschlüsselung überhaupt sinnvoll?

Verteufeln möchten wir VPNs auf gar keinen Fall – es gibt sehr sinnvolle Einsatzszenarien! VPNs wurden ursprünglich nicht konzipiert, um „100-prozentig anonym“ und spuren frei im World Wide Web zu surfen. Gedacht war es für andere Einsätze, in denen VPNs nach wie vor sinnvoll sind:

Befinden Sie sich in einem öffentlichen WLAN und möchten Sie sich vor ungewollte Mitleser schützen, nutzen Sie VPN. Auch wenn externe Mitarbeiter ans Firmennetzwerk angebunden werden, lässt sich eine VPN-Verschlüsselung sinnvoll einsetzen. In Ländern, in denen das Internet zensiert wird, lassen sich diese Geoblocking-Sperren mittels VPN umgehen. Das Risiko einer nicht vollständigen VPN-Verschlüsselung bleibt dabei natürlich bestehen.

Neben der SSL-Verschlüsselung im Internet sorgt auch die Verwendung von Tor Browser für einen starken Datenschutz. Diese Kombination ist für den normalen Webanwender sinnvoll und sicher.