Der Internetzugriff über ungesicherte Verbindungen ist riskant. Außenstehende können den Datenverkehr auswerten und sich Zugriff auf E-Mails, Dokumente und andere Daten verschaffen. Abhilfe verspricht ein Virtual Private Network (VPN). Es stellt eine geschützte Verbindung her und ermöglicht so einen sicheren Datenaustausch. Wir erläutern, wie ein VPN funktioniert und worauf bei der Auswahl zu achten ist.
Ungesicherte Internetverbindungen gefährden den Datenschutz
Internetverbindungen sind nicht immer so gut geschützt, wie gerne vermutet wird. Daten fließen über die Server des Internet Service Providers (ISP), der theoretisch mitlesen kann. Zudem können Dritte eingeklinkt sein, wie z.B. Geheimdienste oder Hacker.
Hinsichtlich der DSGVO ist entscheidend, dass Dritte keinen Zugriff auf personenbezogene Daten haben. In bestimmten Konstellationen, wie z.B. der Nutzung öffentlicher WLAN-Hotspots, ist dieses Risiko erhöht. Es drohen Datenschutzvorfälle, die Bußgelder und Imageschäden zur Folge haben können.
Funktionsweise eines Virtual Private Network
Mehr Sicherheit bei der Internetnutzung verspricht der Einsatz eines Virtual Private Network. Es erzeugt innerhalb der ungesicherten Internetverbindung eine gesicherte Verbindung. Die Funktionsweise eines VPN ist simpel:
Auf dem Endgerät (z.B. Laptop oder Smartphone) läuft eine spezielle Software, der sogenannte VPN-Client. Der VPN-Client verbindet sich mit dem VPN-Server. Die Kommunikation zwischen Client und Server erfolgt grundsätzlich verschlüsselt. Sämtliche Aktionen, wie z.B. der Aufruf von Websites, der Austausch von E-Mails oder Dateien, laufen über den VPN-Server.
Auf diese Weise entsteht der sogenannte VPN-Tunnel. Außenstehende, die eine ungesicherte Verbindung überwachen, bekommen lediglich die verschlüsselten Datenpakete zwischen VPN-Client und VPN-Server zu sehen. Sie können nicht nachvollziehen, was der Nutzer macht.
Technische Details
Es existieren verschiedene technische Ansätze, um ein Virtual Private Network zu realisieren.
- Remote-Access-VPN: Der VPN-Server ist Bestandteil des Netzwerkes einer Organisation (es gelangt eigene Hardware zum Einsatz). Viele Unternehmen nutzen diese Technologie, um beispielsweise ihren Mitarbeitern die Arbeit im Home-Office zu ermöglichen.
- Persönliches VPN: Der VPN-Server wird von einem kommerziellen Anbieter betrieben. Der Großteil solcher Lösungen richtet sich an Verbraucher. Unternehmen, die keine große IT-Infrastruktur und damit keine eigenen VPN-Server betreiben, greifen ebenfalls gerne auf diese Lösung zurück.
- Site-to-Site VPN: Eine sichere Verbindung zwischen Netzwerken, die einem eingeschränkten Nutzerkreis zur Verfügung stehen. Einige Unternehmen nutzen diese Technologie beispielsweise, um einen Datenaustausch zwischen verschiedenen Standorten zu ermöglichen.
Anwendungsbereiche und Vorteile eines VPN
Letztlich geht es bei der Nutzung eines VPN um die Abschirmung. Egal wer die Datenverbindung überwacht, er bekommt nur verschlüsselte Inhalte zu sehen. In Summe kann ein VPN die eigene Cybersicherheit umfassend verbessern:
- Ermöglicht die Internetnutzung in öffentlichen Bereichen, z.B. an freien WLAN-Hotspots.
- Kann eine umfassendere Internetnutzung in kritischen Regionen ermöglichen, beispielsweise in Überwachungsstaaten.
- Gewährleistet einen sicheren Datenaustausch zwischen Home-Office und Arbeitsplatz.
- Der verschlüsselte Datenverkehr lässt den ISP nicht mehr erkennen, wie die Internetnutzung im Details aussieht. Unter anderem ist der Browserverlauf nicht ersichtlich.
Häufig werden VPN-Lösungen von Personen eingesetzt, die sich auf internationale Geschäftsreisen begeben. Sie brauchen sich nicht mehr wegen unsicherer Internetverbindungen sorgen. Denn selbst wenn Daten abgefangen werden, sind diese aufgrund der Verschlüsselung nicht so leicht zu gebrauchen.
Bedeutung für den Datenschutz
Bei der Verarbeitung personenbezogener Daten ist Vorsicht geboten. Entsprechend kann ein VPN die Grundlage bilden, um bestimmte Technologien oder Dienste überhaupt erst zu nutzen. Als eines der Paradebeispiele gilt das Home-Office. Dank des VPN-Tunnels findet ein sicherer Datenaustausch statt, was einem Datenschutzverstoß vorbeugt.
Voraussetzung ist der korrekte Einsatz. Dies setzt zum einen die Wahl eines geeigneten VPN-Anbieters voraus. Er sollte nicht nur eine zeitgemäße Verschlüsselung anbieten, sondern am besten auch Zertifizierungen (am besten speziell im Hinblick auf den Datenschutz) vorweisen können.
Zum anderen spielt die Konfiguration eine tragende Rolle. Ein Virtual Private Network bietet nur dann ausreichend Schutz, wenn es ordentlich konfiguriert wurde.
Fragen & Antworten zum Thema
Welche Nachteile hat die VPN-Nutzung?
Sicherheit verspricht ein VPN ausschließlich bei richtiger Konfiguration. Bei externen Anbietern geht es außerdem um Vertrauen, denn sie können den Datenverkehr theoretisch mitlesen. Darüber hinaus können Virtual Private Networks wegen ihrer Latenz die Geschwindigkeit der Internetnutzung geringfügig verlangsamen.
Welcher VPN-Anbieter ist zuverlässig?
Zunächst stellt sich die Frage, für welchen Zweck das VPN benötigt wird. Besonders bei geschäftlicher Nutzung in Verbindung mit der Übermittlung personenbezogener Daten muss der VPN-Anbieter absolut zuverlässig sein. Eine pauschale Empfehlung können wir nicht aussprechen. Es empfiehlt sich, mehrere Anbieter und deren Leistungen miteinander zu vergleichen.
Welche Kosten entstehen bei VPN-Nutzung?
Die Kosten werden am stärksten durch die Größe des Unternehmens bzw. der Anzahl der Nutzer und das Datenvolumen beeinflusst. Je größer das Unternehmen, desto eher kann sich ein eigenes VPN rechnen. Andernfalls sind externe Anbieter eine attraktive Wahl. Dort starten die Kosten meist ab ca. 10 Euro pro Nutzer und Monat. Bei längeren Vertragslaufzeiten und größerer Nutzeranzahl kann der Preis aber deutlich sinken.
Eigenes VPN errichten oder auf externe Anbieter setzen?
Die Frage ist, zu welchem Zweck das VPN benötigt wird und wie viele Nutzer vorgesehen sind. Letztlich bedarf es einer zielgerichteten Analyse, um die passende VPN-Lösung zu ermitteln.