Ratgeber

VPN: Mehr Privatsphäre beim Surfen

Ein Artikel von , veröffentlicht am 20.04.2016, bearbeitet am28.02.2022

Dienstanbieter, Staaten, Kriminelle – sie alle können theoretisch verfolgen, welche Seiten Sie im Internet aufrufen und welche Daten Sie versenden. Ein Virtual Private Network verschleiert Ihre Verbindungen – am Computer und am Smartphone.

Wer mit seinem Smartphone oder Tablet das Internet nutzt, hinterlässt Datenspuren. Denn jedes Gerät, das mit dem Internet verbunden ist, bekommt eine eindeutige Nummer zugeteilt – die IP-Adresse. Damit sind alle Datenpakete, die verschickt oder empfangen werden, eindeutig einem Internetanschluss zuzuordnen.

Der Datenverkehr vom eigenen Gerät wird über viele Zwischenstationen bis zum Ziel geleitet. An diesen Zwischenstationen können Dritte mitlesen: Welche Seite Sie wann und wie lange aufrufen, welche Videos Sie anschauen, welche Daten von Apps geschickt und welchen Texte in Online-Formulare geschrieben werden.

Verfügt die Verbindung über eine sogenannte Transportverschlüsselung (bei Webseiten daran erkennbar, dass die Adresse mit „https“ beginnt), kann der übertragene Inhalt von Dritten nicht mehr mitgelesen werden. Die IP-Adresse des Nutzers und welche Webseite er wann aufruft, ist aber immer noch sichtbar.

Doch nicht nur Lauscher von Außen können „mithören": Auch Ihr Internetanbieter erfährt viel. Er hat nicht nur vollen Zugriff auf das Surfverhalten der Kunden, er kann auch die IP-Adressen dem echten Anschlussinhaber mit Namen und Wohnsitz zuordnen.

Wenn Sie per Smartphone surfen, ist das der Mobilfunkanbieter, von dem Sie Ihre SIM-Karte bekommen haben. Bei Nutzung von WLAN-Zugängen der jeweilige Telefon- oder Kabelkonzern.

Wie Transportverschlüsselung (SSL oder TLS) funktioniert, haben wir für Neugierige in unseren Fragen und Antworten zu TLS/SSL detailliert beschrieben.

Die Lösung: Virtual Private Network

All das müssen Sie nicht einfach hinnehmen. Wenn es Ihnen wichtig ist, Ihre Verbindungsdaten für sich zu behalten, können Sie Ihre Daten über ein sogenanntes Virtual Private Network (VPN) umleiten.

Die Datenverbindung vom Endgerät zum Ziel wird beim surfen über VPN in zwei Abschnitte unterteilt.

  • Der erste Verbindungsabschnitt, vom Endgerät zum VPN-Server, wird extra verschlüsselt. So kann niemand von außerhalb sehen, was gesendet wird.
  • Der zweite Abschnitt, vom Server zum Ziel, ist zwar nicht mehr extra verschlüsselt, hat als Absendeadresse aber die IP-Adresse des Servers. So kann niemand von außerhalb sehen, wer der eigentliche Absender ist.

Welche Inhalte an welches Endgerät gingen, weiß nur der VPN-Server. Die Sicherheit hängt also von der Seriösität des Anbieters ab.

Hinweis: Wer als Inhalt seinen Namen sendet, ist natürlich auch mit VPN identifizierbar. Webformulare und Login-Daten sollten daher nur auf Seiten eingegeben werden, deren Adresszeile mit HTTPS beginnt. Dann sind die Daten auch auf dem zweiten Streckenabschnitt verschlüsselt.

Woher bekomme ich ein VPN?

Ein Virtual Private Network kann zum Beispiel der Arbeitgeber für das Firmennetzwerk oder die Universität für das Uni-Netzwerk betreiben. Alternativ gibt es kommerzielle VPN-Anbieter, deren Server man nutzen kann.

Es gibt mittlerweile sehr viele solche Anbieter mit unterschiedlicher Qualität. Einige sind kostenlos, die meisten aber kostenpflichtig. Bei den kostenlosen Diensten ist die Geschwindigkeit in der Regel stark gedrosselt.

Hier erklären wir, worauf Sie bei der Anbieterauswahl achten sollten.

Wer im Besitz einer neueren FritzBox ist, kann sich damit auch seinen eigenen VPN-Server einrichten, und seinen Datenverkehr von unterwegs darüber umleiten. Dann muss man keinem externen Anbieter vertrauen. Vor "Mithörern" in ungesicherten oder öffentlichen WLANs ist man damit gut geschützt. Die IP-Adresse dieser VPN-Verbindung lässt sich jedoch weiterhin Ihrer Person zuordnen.

VPN: Nutzen und Grenzen

VPN-Dienste sind eine gute Methode, um sich gegen Lauscher im eigenen WLAN zu schützen. Vor allem in ungesicherten WLAN-Netzen, wie sie oft in Cafés oder Hotels angeboten werden, ist es extrem einfach, den Datenverkehr anderer Teilnehmer mitzuschneiden. Hier hilft VPN zuverlässig. VPN-Dienste haben aber auch Grenzen:

  • VPN-Dienste bieten keine vollständige Anonymität im Netz. Komplette Anonymität gibt es im Internet kaum – auch wenn man ein VPN nutzt. Zwar kann der eigene Internetanbieter nicht mehr detailliert den Datenverkehr mitlesen, sondern nur feststellen, dass man eine VPN-Verbindung nutzt. Dafür hat aber der VPN-Anbieter vollständigen Einblick. Und auch der protokolliert das Surfverhalten. Je nachdem, in welchem Land sich die Datenzentren des VPN-Anbieters befinden, können Sicherheitsbehörden die Server beschlagnahmen und untersuchen.
  • Nicht alle Anbieter sind seriös. Es gibt viele VPN-Anbieter. Nicht alle haben die gleichen Standards. Und einige von ihnen haben in der Vergangenheit sogar den Datenverkehr ihrer Kunden manipuliert. Zum Beispiel, um auf Webseiten angezeigte Werbebanner durch andere zu ersetzen – und damit zusätzliche Einnahmen zu generieren. Der VPN-Anbieter sollte daher sorgfältig ausgewählt werden.
  • VPN hilft nicht gegen Tracking. Auch der Anbieter der Webseite, die Sie aufrufen, und vor allem seine Werbepartner, können Sie oft identifizieren. Das einfachste Beispiel dafür sind Browser-Cookies. Wer etwa in einem Onlineshop Schuhe bestellt hat, dessen Browser hat in der Regel ein Cookie des Onlineshops gespeichert. Beim nächsten Besuch auf der Shop-Seite ist er damit identifizierbar. Man fasst diese Methoden unter „Tracking“ zusammen.
Wie Ihre Spuren im Netz verfolgt werden, erklären wir hier: Tracking im Internet: Cookies, Cache und Co.

Weitere Artikel

Ratgeber 

iOS 13: Mit Apple-ID bei anderen Diensten anmelden

Apps und Online-Dienste, bei denen Sie sich bisher mit Ihrem Facebook- oder Google-Konto anmelden konnten, können seit September auch die Anmeldung mit der Apple-ID anbieten. Vorteil: Apple erstellt dabei keine Nutzungsprofile. Nachteil: Sie müssen dafür ein Apple-Gerät besitzen. Wir stellen die neue Funktion vor.

Mehr
Ratgeber 

Schritt für Schritt: Bluetooth-Geräte entkoppeln

Einmal über Bluetooth gekoppelte Geräte können sich ohne weitere Authentifizierung miteinander verbinden. Auch dann, wenn eines der Geräte zum Beispiel seinen Besitzer gewechselt hat. Daher sollten nicht mehr benötigte Bluetooth-Verbindungen entfernt werden.

Mehr
Ratgeber 

Fruchtbarkeits-App MyNFP: Empfehlenswert

Die Zyklus-App MyNFP misst die fruchtbaren und unfruchtbaren Tage der Nutzerinnen nach der wissenschaftlich validierten NFP-Methode. Die App ist nach 30 Tagen kostenpflichtig und überträgt keinerlei Nutzerdaten. Unser Fazit: Empfehlenswert!

Mehr
Ratgeber 

Android-Apps ersetzen: Textbearbeitung

Auf fast allen Android-Geräten ist Googles App zur Textbearbeitung, Google Docs, schon vorinstalliert. Doch wer seine Dokumente dem Konzern anvertraut, gibt sie auch zur Analyse frei. Zwei gute App-Alternativen finden Sie hier.

Mehr