Was ist VPN eigentlich?

Immer wieder taucht der Begriff VPN auf - doch was ist das eigentlich und wofür kann es verwendet werden? Wir erklären Ihnen, welche Möglichkeiten es gibt und welche Vor- und Nachteile die Technik bietet.

Was bedeutet VPN?

Das Stichwort „VPN“ taucht inzwischen regelmäßig im Netz auf. Entweder wenn es darum geht, anonym im Internet zu surfen, oder um eine sichere Verbindung zwischen Computern und Netzwerken herzustellen. VPN bedeutet „Virtual Private Network“, also virtuelles privates Netz, und genau das ist es auch: Eine verschlüsselte Netzwerkverbindung in Form sogenannter Tunnels, die eine sichere Verbindung zwischen Computern über das Internet ermöglicht. Allerdings ist VPN nicht gleich VPN: Obwohl es sich immer um die gleiche zugrundeliegende Technik handelt, wird in aller Regel zwischen den Anwendungsbereichen „Virtuelles Netzwerk“ und „Anonymisierung“ unterschieden.

VPN: Die ursprüngliche Idee

Ursprünglich wurde VPN entwickelt, um Computer sicher über das Internet zu vernetzen. Wer in einem größeren Unternehmen arbeitet, dürfte das Prinzip kennen: Der Computer, das Smartphone oder das Tablet kann vom Home-Office oder von unterwegs eine Verbindung per VPN herstellen und sich auf diese Weise mit dem Netzwerk des Arbeitgebers verbinden. Anschließend ist der Zugriff auf Netzwerk-Daten innerhalb des Unternehmens-Netzwerks oder die Nutzung von Diensten wie Outlook möglich, als wäre man vor Ort an seinem Arbeitsplatz. Um das zu realisieren, muss auf den Servern des Unternehmens ein VPN-Serveranwendung laufen, gleichzeitig benötigen Anwender Zugangsdaten und gegebenenfalls eine VPN-Client-Software. macOS kann das auch „ohne“. Der Rechner nimmt Verbindung mit dem Server auf, die Verbindung zwischen den Rechnern läuft zwar über das Internet, ist jedoch so gut verschlüsselt, dass eventuelle Angreifer nichts damit zu tun haben. Wer über die VPN-Verbindung surft, ist nach außen sichtbar, als würde er im Unternehmen im Internet surfen - erhält also die IP-Adresse des Unternehmens und ist als Einzelner damit nicht mehr auf den ersten Blick erkennbar.

VPN-Dienstleister für anonymes Surfen

Genau dieses Prinzip machen sich sogenannte VPN-Dienste wie NordVPN oder CyberGhost zunutze: Sie bieten gegen einen kleinen monatlichen Obulus im Grunde das gleiche an, was Anwender von der VPN-Verbindung mit ihrem Unternehmen kennen. Mit dem Unterschied, dass die Anbieter weltweit zahlreiche Server verteilen und deren Verwendung nach Wunsch des Nutzers ermöglichen. Der erhält daraufhin die IP-Adresse des Ausgangspunkts des VPN-Anbieters und surft mit dessen IP-Adresse. Auf diese Weise kann die Surf-Aktivität nur bis zum VPN-Dienst zurückverfolgt werden. Zudem arbeiten die meisten VPN-Anbieter in aller Regel mit einer sogenannten Zero-Knowledge-Strategie: Intern sorgen weitere Weiterleitungen dafür, dass auch der Anbieter selbst nicht mehr zurückverfolgen kann, welcher User welche Internetseiten angesurft hat. Die Verbindung selbst ist ebenfalls verschlüsselt. Dadurch ist der einzelne Nutzer eines VPN-Dienstes zunächst einmal nicht mehr erkennbar.

Die Grenzen der Anonymität von VPN-Diensten

Allerdings anonymisieren VPN-Dienste nur die IP-Adresse des Anwenders. Wenn andere Technologien verwendet werden, etwa soziale Netzwerke wie Facebook oder Google, die permanent angemeldet sind, ist die Anonymisierung nur teilweise möglich. Zwar verrät der VPN-Nutzer nichts über seinen Standort – er kann zum Beispiel von Deutschland aus einen US-Ausgangspunkt wählen und wirkt für Websites durch die IP-Adresse danach, als wäre er in den USA im Internet. Doch Facebook und Co. können diese Verbindung wieder personalisieren, sofern der Browser angemeldet ist. Die Zahl der permanent angemeldeten Dienste im Browser wächst täglich, wirklich problematisch sind aber solche Dienste, die Teilen-Knöpfe auf Websites haben, also etwa Facebook, Twitter oder Pinterest. Hier hilft nur konsequentes Abmelden.

Den Browser-Cache nicht vergessen

Auch browserseitig werden natürlich alle angesurften Seiten im Cache gespeichert. Von daher ist es sinnvoll, beim Surfen mit VPN-Diensten regelmäßig den Cache seines Browsers zu leeren. Zwar kann auf den zunächst einmal niemand, der nicht auch an den Rechner kann, zugreifen. Doch im Fall der Fälle können hier Daten auflaufen, die Schwierigkeiten verursachen können. Zusätzlich sollte bei der Auswahl eines VPN-Dienstes darauf geschaut werden, ob dieser eine Zero-Knowledge-Strategie verfolgt und von wo aus das Unternehmen agiert. So sind Dienste mit Hauptquartier in den Vereinigten Staaten – Stichwort: NSA-Skandal – immer mit Vorsicht zu genießen. Für die Anonymität der VPN-Dienste gelten also enge Grenzen. Wer einen VPN-Dienst verwendet, kann zwar Geo-Sperren, Zensurmaßnahmen umgehen und seine IP-Adresse verschleiern – vollständig anonym ist er jedoch nur, wenn er zusätzliche Maßnahmen ergreift.

Praktisch: Eigenes Gratis-VPN mit deutscher IP-Adresse im Urlaub

Übrigens kann VPN auch anders herum sinnvoll sein. So ermitteln viele Dienstanbieter im Internet über die IP-Adresse das Land, in dem sich der Nutzer befindet – und liefern andere Inhalte aus. Websites wie Youtube etwa können aufgrund der unterschiedlichen Urheberrechtsbestimmungen manche Inhalte in manchen Ländern nicht ausliefern.

Zusätzlich blockieren viele Regierungen für Nutzer im Inland bestimmte Inhalte. Vor allem Diktaturen nutzen die Internet-Zensur, um ihren Bürgern Dienste, Websites und vor allem bestimmte Soziale Netzwerke vorzuenthalten. Wer als Tourist in einem solchen Land unterwegs ist, wird das schnell merken.

Genau deshalb kann es sinnvoll sein, sich ein heimisches VPN mit Hilfe der FRITZ!Box einzurichten. Das ist dann vergleichbar mit der Unternehmens-Lösung, ist also nicht anonym. Dieses VPN hat jedoch den Vorteil, dass es einerseits gratis ist und andererseits höchstwahrscheinlich nicht gesperrt wird, wie das bei VPN-Anbietern durchaus der Fall sein kann. Sie können dadurch mögliche Zensurmaßnahmen umgehen und im Ausland eigentlich gesperrte Internetseiten abrufen.

Mehr zum Thema: