VPN-Dienst
26.02.2020, 11:22 Uhr
VPN: Was ist das, was kann das, was kostet das?
Wer einen VPN-Dienst nutzt, kann Geoblocking umgehen, seinen Standort verbergen und seine Aktivitäten verschleiern. Online PC zeigt, wie es funktioniert, wann es sinnvoll ist und wo die Grenzen liegen.
Wenn man mit dem Smartphone oder Computer eine Webseite aufsucht, hinterlässt man eine ganze Reihe von Spuren: Dazu gehören nicht nur der Standort und die IP-Adresse, sondern auch viele andere Details. Um das Ausmass und die Art der erhobenen Daten zu erkennen, können Sie zum Beispiel die Internetadresse dein-ip-check.de aufrufen. Oben auf der Seite erscheint eine Karte, auf der Sie Ihren Standort sehen, unten bei IPV4-Information werden Ihre IP-Adresse, der Hostname und der Name Ihres Providers aufgelistet, Bild 1. Wenn Sie dieselbe Webseite über einen VPN-Dienst aufrufen, sieht das Resultat anders aus, Bild 2: Anstelle Ihres tatsächlichen Standorts «sieht» die Webseite den Standort eines Servers, den Sie bei Ihrem VPN-Dienst ausgewählt haben.
Bild 1: Ohne VPN lassen sich beim Besuch einer Website sowohl Standort als auch Provider auslesen
Quelle: PCtipp
Was ist ein VPN-Dienst und wie funktioniert das?
Was ist ein VPN-Dienst?
Ein Virtual Private Network (VPN; virtuelles privates Netzwerk) ist eine verschlüsselte Verbindung zwischen zwei Netzwerken. Virtuell deshalb, weil es keine separaten Kabel oder andere Infrastruktur für diese Verbindung braucht. Sie nutzt die bestehende Infrastruktur, zuerst das Heim- oder Firmennetzwerk, danach das Internet.
Wie funktioniert das?
Wenn Sie einen VPN-Dienst verwenden, rufen Sie Webseiten nicht mehr direkt auf. Sie bauen zuerst eine verschlüsselte Verbindung zum VPN-Dienst auf (einen VPN-Tunnel), der Ihre Anfrage weiterleitet, Bild 3. Alle Anfragen, die von einem VPN-Server an eine Webseite gestellt werden, sehen aus, als kämen sie vom selben Standort. Bei den VPN-Diensten lässt sich jeweils auswählen, in welchem Land der Server stehen soll, über den man ins freie Internet gelangt.
Warum VPN nutzen?
VPN-Dienste werden aus zwei verschiedenen Gründen genutzt:
● Sie verschleiern die Herkunft, sodass Geoblocking (der Ausschluss von Internetnutzern aufgrund ihrer geografischen Herkunft) nicht mehr möglich ist. Umgekehrt lassen sich damit auch Netzsperren umgehen, wenn etwa eine Regierung bestimmte Seiten sperrt.
● Sie verschlüsseln die Kommunikation zwischen Ihrem Computer und dem VPN-Dienst. Wenn jemand mitlauschen will, ist es nicht möglich herauszufinden, welche Seiten oder Dienste genutzt werden und welche Inhalte zwischen dem VPN-Dienst und dessen Nutzern übermittelt werden.
Auf den ersten Blick scheinen das beides eher Szenarien zu sein, die für Internetnutzer in repressiven Regimes oder für investigative Journalisten von Interesse sind. Dem ist aber nicht so. Geoblocking kommt etwa bei vielen Anbietern von Streamingdiensten vor. Gerade Filmrechte werden gerne regional verkauft, was etwa bei der Ausstrahlung der letzten Staffel der Kult-Serie «Game of Thrones» dazu führte, dass die deutschsprachige Version nur über einen Bezahldienst angeschaut werden konnte, während es das öffentlich-rechtliche RTS geschafft hatte, sich die französischsprachige Lizenz unter den Nagel zu reissen und gratis im Internet zum Streamen anzubieten.
Der Haken: Wer sich die Folge während eines Auslandaufenthalts ansehen wollte, konnte dies aufgrund des Geoblockings nicht tun. Wer aber in seinem VPN-Dienst einen Schweizer Server auswählte, konnte sich die Folge ansehen. Weit wichtiger jedoch ist die Verschlüsselungsfunktion zwischen Ihrem Computer und dem VPN-Dienstleister, insbesondere, wenn Sie sich unterwegs in öffentliche Netzwerke einloggen. Sind diese nicht verschlüsselt, ist es für Dritte mit wenigen Kniffen möglich, Ihren Datenverkehr auszuspionieren und mitzulesen. Ausserdem können Behörden bei Ihrem Zugangsprovider Einsicht in den Datenverkehr verlangen. Eine VPN-Software kann dies verunmöglichen. Ebenso verhindert sie, dass die Daten an einem anderen Ort der Übermittlung abgefangen werden können, etwas direkt aus einem der Glasfaserkabel, die das Rückgrat (Backbone) des Internets bilden; so wie das der US-amerikanischen NSA zugeschrieben wird.
Wo funktioniert VPN und wo sind die Grenzen?
Wo funktioniert VPN?
Die meisten VPN-Dienste werden für PCs, Smartphones und Tablets sowie für alle gängigen Betriebssysteme angeboten: Windows, macOS, Linux, Android und iOS. Sie müssen jeweils pro Gerät eine eigene Software oder App installieren. Beachten Sie, dass die meisten VPN-Dienste die Anzahl der erlaubten VPN-Geräte beschränkt.
Wo sind die Grenzen?
VPN schützt Sie im Alltag gut vor Spionage, Angriffen und Geoblocking. Wenn es jemand aber gezielt auf Sie abgesehen hat, sind Sie noch lange nicht sicher; Angreifer können etwa Ihren PC kapern.
VPN-Server
Wenn Sie sich über den VPN-Dienst mit einem Server verbinden, ist die Verbindung nur bis dorthin verschlüsselt und sicher. Hier stellen sich wichtige Fragen: Wird der Datenverkehr auf dem Server aufgezeichnet? Sind die Daten vor dem Zugriff von Behörden oder Hackern sicher? Vertraue ich den Behörden am Standort des Servers?
VPN-Anbieter
Achten Sie bei der Wahl des VPN-Anbieters auf dessen Herkunft und versuchen Sie, mehr über die Firma herauszufinden. Es sind nämlich die Betreiber des Dienstes, die vollen Zugriff auf ihre Server haben und sehen, welche Daten über Ihren Rechner geschickt werden. Es sind Fälle bekannt, in denen VPN-Dienstleister selbst Nutzerdaten erhoben und an Dritte weitergeleitet haben.
Fingerprinting
Jedes Mal, wenn Sie eine Webseite aufrufen, hinterlässt Ihr Computer einen Fingerabdruck. Dieser wird aus verschiedenen Parametern berechnet, die automatisch erfasst werden. Wenn Sie den eingangs erwähnten Webdienst dein-ipcheck.de aufrufen, finden Sie unten auf der Seite eine ganze Menge von Rechnerdetails – sowohl aus diesen Informationen als auch aus dem Verhalten Ihres Rechners beim Aufrufen einer Website können sogenannte Fingerprints erstellt werden. Wenn Sie den IP-Check mit und ohne VPN-Dienst aufrufen, werden Sie merken, dass die beiden Fingerprints identisch sind, Bild 4. Hier braucht es schwereres Geschütz. (siehe «Tipp: TOR als Alternative» unten)
VPN-Blocker erkennen Verbindungen, die über einen VPN-Dienst aufgebaut werden und blockieren diese. VPN-Blocker werden einerseits von Ländern wie China, Russland, Iran, Syrien, Ägypten und der Türkei verwendet, andererseits von Streamingdiensten wie Hulu, Netflix oder BBC iPlayer.
Wer bietet VPN an und worauf muss ich achten?
Wer bietet VPN an?
Es gibt eine riesige Auswahl von VPN-Diensten im Netz. Darunter finden Sie unter anderem bekannte Anbieter von Sicherheits-Software wie Kaspersky, F-Secure, Norton und viele andere. Falls Sie auf Ihrem Computer ein umfangreiches Sicherheitspaket installiert haben, ist es gut möglich, dass auch ein VPN-Dienst mit dabei ist. Daneben gibt es zahlreiche Unternehmen, die sich auf VPN-Dienste spezialisiert haben und ein weltweites Servernetz betreiben.
Worauf muss ich achten?
Bevor Sie sich für einen VPN-Anbieter entscheiden, sollten Sie sich das Angebot im Detail ansehen. Folgende Punkte sind wichtig:
- Firmenstandort: Achten Sie darauf, wo die Firma ihren Hauptsitz hat.
- Anzahl Server: Zu wie vielen verschiedenen Servern können Sie eine VPN-Verbindung aufbauen?
- Anzahl Länder: In welchen Ländern stehen die Server, über die Sie in das offene Internet gelangen?
- Preis: Die Preisspanne für VPN-Dienste reicht von gratis bis zu 100 US-Dollar im Jahr. Bei günstigen Angeboten lohnt es sich zu beachten, wo Sie Abstriche machen müssen.
- Datenvolumen: Bei den kostengünstigeren Angeboten ist manchmal das verfügbare Datenvolumen pro Monat eingeschränkt.
- Bandbreite: Einige Anbieter drosseln bei den günstigeren Angeboten die Bandbreite.
- Anzahl Geräte: Bei den meisten Anbietern ist ein Abonnement auf eine bestimmte Anzahl Geräte ausgelegt.
- Betriebssystem: Klären Sie vor dem Abonnement-Abschluss, ob die von Ihnen erworbene Lösung für alle Ihre Geräte zur Verfügung steht.
Erste Schritte mit VPN
Die meisten VPN-Apps und -Programme funktionieren sehr ähnlich. Wir zeigen am Beispiel von ProtonVPN, wie Sie einen solchen Dienst einrichten und bedienen. Wir haben ProtonVPN ausgewählt, weil der Firmenstandort in der Schweiz ist und die Software während sieben Tagen in vollem Umfang gratis genutzt werden kann. Nach diesen sieben Tagen können sich die Anwender zwischen einer eingeschränkten kostenlosen Version oder einem Bezahlmodell (ab ca. 4 Franken/Monat) entscheiden.
Windows, macOS und Linux
Gehen Sie auf die Seite protonvpn.com und klicken Sie auf Get ProtonVPN. Wählen Sie bei den Optionen den Plan Free, geben Sie Ihre E-Mail-Adresse an und klicken Sie auf Get ProtonVPN Free. Sie erhalten nun via E-Mail einen Bestätigungscode. Tippen Sie diesen Code auf der Webseite ein und klicken Sie auf Validate, Bild 5. Auf der nächsten Seite geben Sie einen Nutzernamen und ein Passwort an und greifen zu Complete. Danach gelangen Sie mit einem Klick auf Download zu den Downloads für die Software. Laden Sie diese herunter und folgen Sie der Installationsanleitung. Beim ersten Aufstarten auf Ihrem Gerät müssen Sie sich mit dem soeben eingerichteten Nutzerkonto anmelden.
Android und iOS
Registrieren Sie sich wie oben beschrieben auf der Website von ProtonVPN. Danach suchen Sie im App-Store Ihres Smartphones nach ProtonVPN, installieren die App und melden sich mit Benutzernamen und Passwort an. Damit die App funktioniert, müssen Sie auf dem Smartphone einen Eintrag in die Liste der VPN-Dienste machen. Sie werden während der Installation automatisch durch diesen Prozess geführt.
Starten einer sicheren Verbindung
Einmal angemeldet, sehen Sie alle wichtigen Funktionen auf einen Blick. Am einfachsten starten Sie mit Quick Connect, Bild 6 A. Die Software wählt automatisch einen Server aus und nach wenigen Sekunden ist die Verbindung aufgebaut. Wenn die Verbindung steht, wechselt der Hinweis im Programm den Status von Disconnected B zu Connected. Bei iOS-Geräten wird zusätzlich mit einem Symbol signalisiert, dass sämtliche Daten ab sofort über eine VPN-Verbindung versendet und empfangen werden.
Natürlich können Sie selbst bestimmen, über welches Land Sie ins Internet gelangen möchten. Dies ist insbesondere bei Geoblocking entscheidend. Wählen Sie in der Liste das entsprechende Land durch Antippen aus. Besteht bereits eine VPN-Verbindung, wird sie unterbrochen und die neue aufgebaut.
Bei ProtonVPN haben Sie ausserdem die Möglichkeit, die Option Secure Core zu aktivieren. Damit werden Sie über einen zweiten Server umgeleitet, bevor Sie auf einen Server im Ausland weitergeleitet werden, was zusätzliche Sicherheit schafft. Wenn Sie den VPN-Dienst wieder ausschalten möchten, wählen Sie Disconnect.
Autor(in)
Beat
Rüdt