Was ist VPN und wozu dient es?
Die zunehmende Beliebtheit von Remote-Arbeit hat auch zu einem erhöhten Interesse an Diensten geführt, die die Sicherheit erhöhen und den Zugriff auf Unternehmensressourcen außerhalb des Büros oder der Firmenzentrale erleichtern. Eines davon ist natürlich VPN, also Virtual Private Network. Auf dem Business-Services-Markt gibt es eine Reihe solcher Lösungen, darunter Produkte von Unternehmen wie Fortinet, Cisco, CheckPoint oder PaloAlto. Vereinfacht gesagt handelt es sich dabei um die Verschlüsselung des gesamten Netzwerkverkehrs zwischen dem Computer des Mitarbeiters und der IT-Infrastruktur des Unternehmens . Allerdings ist die Implementierung einer solchen Lösung recht kostspielig und erfordert die Hilfe von IT-Spezialisten oder eine eigene IT-Supportabteilung.
Aus diesem Grund erfreuen sich auch kommerzielle Lösungen für den Heimgebrauch großer Beliebtheit, wie ProtonVPN NordVPN, ExpressVPN oder PrivateInternetAccess, die ähnlich funktionieren, einfacher zu konfigurieren sind, aber etwas andere Annahmen haben, denn im ersten Fall erfordert VPN ein Gerät, das sich im Unternehmen oder im Serverraum des Unternehmens befindet. Hier benötigen Sie also lediglich ein aus dem Internet heruntergeladenes Programm, einen Client, der die Verbindung zum Netzwerk des Dienstanbieters sicherstellt und über den der Netzwerkverkehr des Benutzers gesendet wird. Die Konfiguration dauert buchstäblich ein paar Minuten und die Installation unterscheidet sich nicht von der anderer Programme.
Was sind die Unterschiede zwischen einem kommerziellen und einem Unternehmensdienst?
Der Hauptunterschied zwischen beiden Lösungen liegt in ihrer Anwendung. Wie bereits im ersten Absatz erwähnt, bieten typische Business-Lösungen in erster Linie die Möglichkeit, sich sicher mit dem Unternehmensnetzwerk zu verbinden. Sie bieten eine verschlüsselte Konnektivität zu Unternehmensressourcen, was die Sicherheit ihrer Nutzung erhöht und den Fernzugriff unter anderem auf gemeinsam genutzte Computer, Terminals, Netzlaufwerke oder Server ermöglicht, ohne dass man sich im Büro aufhalten muss. Um es ganz einfach auszudrücken: Es sieht wie folgt aus:
Zu den Vorteilen gehören eine hohe Konfigurierbarkeit und Anpassung an Ihre Bedürfnisse. Sie ermöglichen es der internen IT-Abteilung, den Netzwerkverkehr der Benutzer zu filtern und das Unternehmensnetzwerk vor Bedrohungen zu schützen, den Zugriff auf Websites zu blockieren, die als potenziell gefährlich gelten könnten, und verfügen häufig auch über eine integrierte Antiviren-Engine. Außerdem können Sie den Benutzerzugriff verwalten, sodass Sie sicher sein können, dass beispielsweise die Buchhaltungsabteilung nicht unbegrenzten Zugriff auf die Dokumentation und Dateien des Projektteams hat oder umgekehrt.
Lösungen für Heimanwender sind für ganz andere Zwecke konzipiert. Ein gemeinsames Merkmal ist natürlich die Bereitstellung einer verschlüsselten Verbindung, aber in diesem Fall nicht mit dem Firmennetzwerk, sondern mit dem Server des Dienstleisters, der sich an einem anderen Ort auf der Welt befindet, den wir oft selbst wählen können. Es wird nicht verwendet, um Zugriff auf private Netzwerke oder an einem anderen Standort gemeinsam genutzte Netzwerkressourcen zu erhalten, daher ist der Sinn der Verwendung am Arbeitsplatz vernachlässigbar. Es ist jedoch sinnvoll, den physischen Standort des Benutzers zu ändern, da viele Websites bei der Verbindung mit einem Server in den USA davon ausgehen, dass wir uns tatsächlich dort befinden, was viele Vorteile mit sich bringen kann, wie zum Beispiel:
– Zugang zu geografisch begrenzten Inhalten auf Streaming-Diensten wie Netflix, HBO, Amazon erhalten
– Schutz vor Abhören des Netzwerkverkehrs
– Filtern und Blockieren des Zugriffs auf gefährliche Adressen
VPN kann auch nützlich sein, wenn wir häufig reisen und öffentliche WLAN-Netzwerke nutzen müssen. In einer solchen Situation hilft uns eine verschlüsselte Verbindung tatsächlich dabei, die Sicherheit zu erhöhen, ohne befürchten zu müssen, abgehört zu werden.
Wie wählt man das beste VPN aus? Worauf sollten Sie bei der Auswahl eines bestimmten Dienstleisters achten?
Gleich zu Beginn sollten Sie auf verschiedene Faktoren achten. Zunächst lohnt es sich, das Geschäftsprofil eines bestimmten Anbieters zu prüfen und zu prüfen, ob dieser Daten über seine Nutzer sammelt und diese später nicht an Dritte verkauft. Viele Unternehmen, die VPN-Dienste anbieten, erklären häufig eine No-Logs-Richtlinie. Leider ist es sehr schwierig festzustellen, ob dies wahr ist, da nur Unternehmen, die mit der Durchführung von Audits beauftragt wurden, Zugriff auf die Infrastruktur haben. Natürlich ist die Verbindung zwischen dem Client und dem Server immer noch verschlüsselt, aber in einer solchen Situation ersetzt der Dienstanbieter den Verbindungsanbieter und fängt den gesamten Netzwerkverkehr des Benutzers ab, wodurch er seine Aktivitäten im Internet verfolgen kann, weil er hat immer noch die Möglichkeit zu erkennen, wer sich mit welchem Server verbindet. Nur das Unternehmen, das das Audit durchführt, kann beurteilen, ob die Umsetzung bestimmter Protokolle und Sicherheitsmaßnahmen korrekt durchgeführt wurde. Aufgrund seiner Meinung lohnt es sich daher, auf seinen Ruf und seine Zuverlässigkeit bei bereits durchgeführten Projekten zu achten. Erwähnenswert ist auch, dass der Verbindungsanbieter die gleiche Möglichkeit hat, den Netzwerkverkehr einzusehen, während Orange, UPC oder andere große Unternehmen durch nationale und europäische Gesetze (z. B. die Datenschutz-Grundverordnung oder andere) zum Schutz der Daten ihrer Kunden verpflichtet sind (Datenschutz-Grundverordnung) haben wir diese Gewissheit nicht mehr bei einem Unternehmen, das seinen Sitz außerhalb der EU hat und möglicherweise in einem Land tätig ist, in dem der Datenschutz weitaus stärker liberalisiert werden kann.
Bei der Suche nach zuverlässigen Informationen lohnt es sich daher, auf unabhängige Quellen zu vertrauen. Ein Ort, an dem Sie Vergleiche bestimmter Lösungen finden können, ist beispielsweise die Website Privacytools.io. Es gibt detaillierte Beschreibungen verschiedener Dienste und alles ist sehr leicht verständlich dargestellt, so dass auch ein Nichtfachmann die meisten dort verwendeten Konzepte verstehen wird. Es ist auch wichtig, gesponserte Kommentare, Artikel (oder sogar Websites) von solchen unterscheiden zu können, die sich objektiv der Bewertung einer bestimmten Lösung nähern. Das Wichtigste ist, nach Informationen darüber zu suchen, wem die VPN-Dienste gehören, und dann deren beliebteste Listen zu analysieren. In unserer beruflichen Praxis sind wir häufig auf Situationen gestoßen, in denen ein und dasselbe Unternehmen mehrere unterschiedliche Lösungen besaß, die dann auf Websites derselben Organisation beworben wurden. Diese Tatsache ist ein Warnzeichen, das nicht ignoriert werden darf.
Zusammenfassung – Muss man wirklich ein VPN nutzen?
Bei der Auswahl eines bestimmten VPN-Dienstes sollten wir uns fragen, ob wir ihn wirklich benötigen. Mit zunehmender Beliebtheit sind viele Untertreibungen und Halbwahrheiten über die Notwendigkeit seiner Verwendung entstanden. Viele Leute verwechseln oft einen Unternehmensdienst mit einem kommerziellen Dienst und denken, dass sie ihn auch auf privaten Computern nutzen sollten. Viele Websites, etwa Bankportale, Online-Shops oder auch Suchmaschinen wie Google, bieten Verbindungen über sichere Internetprotokolle wie HTTPS, SSL oder SSH an, sodass die Verbindung bereits standardmäßig verschlüsselt ist. Selbst wenn wir in einer solchen Situation befürchten, dass unser Verbindungsanbieter uns tatsächlich belauscht, sieht er in einer solchen Situation nur, dass wir uns mit der Website der Bank verbunden haben – alles andere innerhalb der Sitzung ist für ihn unsichtbar, er weiß nur, wann und wie viel Zeit haben wir mit Überweisungen verbracht.
Erwähnenswert ist auch eine sehr verbreitete Praxis, bei der in fast jeder Situation die Notwendigkeit der Nutzung eines VPN hervorgehoben wird, was den Benutzern Angst vor der „Gefahr“ macht, obwohl dieser Dienst in der Praxis völlig unnötig ist. Wenn wir beispielsweise einen der beliebtesten VPN-Dienste starten, fällt uns als Erstes die große, rote Aufschrift „Sie sind nicht geschützt“ ins Auge, zusätzlich fett gedruckt. Ziel eines solchen Vorgehens ist es, bei unerfahrenen Internetnutzern ein falsches Bedrohungsgefühl zu erzeugen und sie zu einer voreiligen Entscheidung zum Kauf des Dienstes zu bewegen.
Auch die Zusatzleistungen dieser Lösungen sind dupliziert. Eine integrierte Antiviren-Engine ist bei der Verwendung von Windows 10 oder 11 oft unnötig, da auf den neuesten Microsoft-Systemen Windows Defender bereits standardmäßig installiert ist und ausgeführt wird. Wenn unser Hauptziel also darin besteht, die Sicherheit bei der Nutzung des Internets zu erhöhen, kann sich ein VPN in einer solchen Situation als wenig nützlich erweisen – die aktuellen, vorhandenen und genutzten Lösungen werden völlig ausreichen.
Damian Kobiela
IT-Berater bei Support Online
