Schlechtes Gefühl beim Surfen über ein öffentliches Wlan? Das ist durchaus berechtigt, denn mit ein bisschen Hardware und Fachwissen kann jeder mitlesen. Virtual Private Networks (VPN) können diese Gefahren verringern. Viele Unternehmen bieten VPN-Dienste an, kostenlos oder auch für ein paar Euro im Monat. Gute Anbieter sind allerdings nicht unbedingt am Preis zu erkennen.
Was ist ein VPN?
Ein VPN ist nicht nur privat, es ist auch virtuell. Es nutzt die existierende Infrastruktur des Internets - Kabel, Router etc. - und baut darin mittels VPN-Software ein eigenes Netz im Netz auf, das selbst keine physischen Bestandteile hat. Die VPN-Software stellt eine verschlüsselte Verbindung zum Server des VPN-Anbieters her. Diese Verbindung wird Tunnel genannt. Anschließend wird über den Server die gewünschte Webseite aufgerufen. Die eigene IP-Adresse, mit der sich ein Gerät im Internet identifiziert, wird durch die Adresse des VPN-Servers ersetzt, der Nutzer ist deshalb schwieriger zu identifizieren.
Wer braucht VPN-Dienste?
Vor allem für Unternehmen ist ein guter VPN-Zugang wichtig. So können Mitarbeiter, die unterwegs sind oder von zu Hause aus arbeiten, sicher auf das Firmennetzwerk zugreifen, Mails checken und Dateien herunterladen. Auch Universitäten nutzen VPN-Dienste, damit Studenten von außerhalb Bücher oder Vorlesungen herunterladen können.
Das VPN muss dabei gewährleisten, dass nur diejenigen Nutzer auf das Netzwerk zugreifen, die auch die Berechtigung dazu haben - also ihre Identität verifizieren. Das geschieht in der Regel über Benutzername, Passwort und Adresse des Servers. So erkennt das Netzwerk, dass ein Berechtigter von außerhalb darauf zugreifen möchte.
Private Anwender dagegen haben oft das Gegenteil im Sinn, wenn sie ein VPN nutzen: Sie möchten nicht erkannt werden und ihren Internet-Verkehr schützen. Denn offene Wlan-Hotspots, die von Cafés, Büchereien, Flughäfen oder neuerdings in der Bahn angeboten werden, sind in der Regel risikoreicher als das Netzwerk zu Hause. Andere Nutzer könnten den Datenverkehr manipulieren und versuchen, Passwörter oder andere sensible Daten abzugreifen. Durch die verschlüsselte VPN-Verbindung können die Anwender etwas sicherer surfen. Kompletten Schutz garantiert aber auch ein VPN nicht.
Auch zu Hause nützlich
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält VPN-Verbindungen dennoch für nützlich: "VPN-Dienste können auch sinnvoll sein, wenn Nutzer zu Hause surfen", sagt Matthias Gärtner, Sprecher des BSI. "Dabei kommt es vor allem auf die Inhalte an, die übertragen werden. Die Online-Kommunikation mit Banken oder Versicherungen sollte besser geschützt werden als das, was Menschen auch im Bus sagen würden."
Manche Nutzer verwenden VPN-Dienste auch, um sich gezielt eine IP-Adresse aus dem Ausland zu besorgen. Damit wollen sie Geoblocking umgehen und zum Beispiel Filme schauen, die nur in den USA verfügbar sind.
Was zu beachten ist
Einen umfangreichen Vergleich von VPN-Diensten bietet die Webseite That One Privacy Site. Sie bietet eine umfangreiche Tabelle, in der verschiedene Anbieter nach Dutzenden Kriterien bewertet werden. Ein wichtiges Kriterium ist auch, in welchem Land die Server des Anbieters stehen. Australien, Kanada, Neuseeland, Großbritannien und die USA, die Länder aus dem Spionagebündnis Five Eyes, sollte man demnach generell meiden. Ebenfalls wichtige Fragen bei der Auswahl sind der Webseite zufolge: Wie viele Daten werden über den Nutzer gespeichert? Kann er anonym bezahlen? Spendet das Unternehmen an Organisationen, die sich für Privatsphäre einsetzen? Andere Kriterien sind zum Beispiel die Methode der Verschlüsselung, die Geschwindigkeit der Verbindung oder der Preis - die meisten VPN-Anbieter verlangen etwa fünf bis zehn Euro im Monat für ihren Dienst.
Noch mehr Sicherheit über Tor
Die Bürgerrechtler der Electronic Frontier Foundation (EFF) raten dazu, auf VPN-Dienste zu verzichten, die eine Kreditkarte verlangen. Besser: Mit der Kryptowährung Bitcoin zahlen. All diese Maßnahmen bringen allerdings wenig, wenn der VPN-Anbieter die IP-Adressen seiner Nutzer speichert, warnt die EFF. Nutzer sollen sich über den Tor-Browser mit dem VPN-Dienst verbinden. So wird der wahre Absender verschleiert.