Werbung

VPN-Verschlüsselung nicht immer sinnvoll

Tipps für private Webanwender

Echt jetzt? Ihr wollt Geld von mir?

Ja, herrgottnochmal, es kostet!

Auch, wenn's nervt – wir müssen die laufenden Kosten für Recherche und Produktion decken.

Also, mach mit! Mit einem freiwilligen regelmäßigen Beitrag:

Was soll das sein

Wir setzen ab sofort noch stärker auf die Einsicht der Leser*innen, dass linker Journalismus auch im Internet nicht gratis zu haben ist – mit unserer »sanften« nd-Zahlschranke.

Wir blenden einen Banner über jedem Artikel ein, verbunden mit der Aufforderung sich doch an der Finanzierung und Sicherstellung von unabhängigem linkem Journalismus zu beteiligen. Ein geeigneter Weg besonders für nd-Online-User, die kein Abo abschließen möchten, die Existenz des »nd« aber unterstützen wollen.

Sie können den zu zahlenden Betrag und die Laufzeit frei wählen - damit sichern Sie auch weiterhin linken Journalismus.

Aber: Für die Nutzung von ndPlus und E-Paper benötigen Sie ein reguläres Digitalabo.

Wie geschützt ist die Privatsphäre im Internet? Ist eine VPN-Verschlüsselung immer ein geeigneter und sicherer Weg für den eigenen Datenschutz?
Wie geschützt ist die Privatsphäre im Internet? Ist eine VPN-Verschlüsselung immer ein geeigneter und sicherer Weg für den eigenen Datenschutz?

»Die Folge: Viele Internetnutzer suchen ihr Heil in der meist aggressiv beworbenen VPN-Verschlüsselung. Slogans wie ›Anonym surfen‹, ›sicher online streamen‹ oder ›100-prozentige Anonymität‹ sind Gang und Gäbe. Doch es gilt genau zu prüfen, wie sicher diese VPN-Verschlüsselung im modernen World Wide Web wirklich ist«, sagt der IT-Sicherheitsexperte Christian Heutger von der PSW GROUP (www.psw-group.de).

VPN ist die Abkürzung für Virtual Private Network oder virtuelles privates Netzwerk. In einem VPN bleiben Daten auf ihrem Transportweg geschützt. Wer eine VPN-Software nutzt, verbindet sich zunächst verschlüsselt mit seinem VPN-Anbieter, der seinen Kunden anschließend ins Internet weiterleitet. Während des Vorgangs werden sämtliche Daten anonymisiert. Die Verbindungsanfrage verläuft über den Server des VPN-Anbieters (Knotenpunkt). Dem User wird dabei eine neue IP-Adresse zugewiesen, um die tatsächliche IP-Adresse, die Erkennungsnummer eines Rechners, zu schützen. Ein VPN verfolgt das Ziel, einen Rechner im Web unsichtbar zu machen.

Doch die VPN-Verschlüsselung schützt lediglich den Verkehr vom Nutzer zu den VPN- Servern des Anbieters. Wird eine Verbindung hergestellt, verschiebt sich also nur der mögliche Angriffspunkt. Sind die gesendeten Daten auf keine andere Weise geschützt, so können sie zwischen dem VPN-Server und dem eigentlichen Ziel weiterhin mitgelesen werden.

Ein weiteres Problem ist, dass Nutzer womöglich an unseriöse VPN-Anbieter gelangen. Noch schlimmer: Einige Anbieter tarnen ihre Software als VPN-Tool, dahinter stecken jedoch Viren oder Trojaner. Gerade bei kostenfreien Tools sollten User vorsichtig sein. Kurzum: Echten Datenschutz bietet ein VPN nicht.

Anstatt nur den Weg zwischen VPN-Client (Nutzer) und VPN-Server (Anbieter) zu verschlüsseln, ist es sinnvoller, vom Absender bis zum Ziel den kompletten Weg zu verschlüsseln. Das ist heute auch Standard. Über HTTPS wird eine Vielzahl aller Websites mit einer TLS-Verschlüsselung ausgeliefert. Dies schützt nicht nur vor Dritten, sondern auch vor Datenmanipulation. Technologien wie HSTS sorgen dafür, dass unverschlüsselte HTTP-Verbindungen nicht möglich sind.

Nun sind VPNs nicht per se schlecht. Es gibt auch sehr sinnvolle Einsatzszenarien. VPNs wurden ursprünglich nicht konzipiert, um »100-prozentig anonym« und spurenfrei im World Wide Web zu surfen. Wer sich beispielsweise in einem öffentlichen WLAN befindet und sich vor Mitlesern schützen möchte, sollte VPN nutzen. Auch wenn externe Mitarbeiter ans Firmennetzwerk angebunden werden, ist eine VPN-Verschlüsselung sinnvoll. Zudem lassen sich in Ländern, in denen das Internet zensiert wird, diese Geoblocking-Sperren mittels VPN umgehen. Das Risiko einer nicht vollständigen VPN-Verschlüsselung bleibt natürlich bestehen.

Neben der SSL-Verschlüsselung im Internet sorgt auch die Verwendung des Tor Browsers für einen starken Datenschutz. Diese Kombination ist für den normalen Webanwender sinnvoll und sicher. nd

Weitere Informationen unter www.psw-group.de/ blog/vpn-verschluesselung-ist-sie-so-sicher/7006

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

Testzugang sichern!