Ratgeber

VPN: Mehr Privatsphäre beim Surfen

Ein Artikel von , veröffentlicht am 20.04.2016, bearbeitet am28.02.2022

Dienstanbieter, Staaten, Kriminelle – sie alle können theoretisch verfolgen, welche Seiten Sie im Internet aufrufen und welche Daten Sie versenden. Ein Virtual Private Network verschleiert Ihre Verbindungen – am Computer und am Smartphone.

Wer mit seinem Smartphone oder Tablet das Internet nutzt, hinterlässt Datenspuren. Denn jedes Gerät, das mit dem Internet verbunden ist, bekommt eine eindeutige Nummer zugeteilt – die IP-Adresse. Damit sind alle Datenpakete, die verschickt oder empfangen werden, eindeutig einem Internetanschluss zuzuordnen.

Der Datenverkehr vom eigenen Gerät wird über viele Zwischenstationen bis zum Ziel geleitet. An diesen Zwischenstationen können Dritte mitlesen: Welche Seite Sie wann und wie lange aufrufen, welche Videos Sie anschauen, welche Daten von Apps geschickt und welchen Texte in Online-Formulare geschrieben werden.

Verfügt die Verbindung über eine sogenannte Transportverschlüsselung (bei Webseiten daran erkennbar, dass die Adresse mit „https“ beginnt), kann der übertragene Inhalt von Dritten nicht mehr mitgelesen werden. Die IP-Adresse des Nutzers und welche Webseite er wann aufruft, ist aber immer noch sichtbar.

Doch nicht nur Lauscher von Außen können „mithören": Auch Ihr Internetanbieter erfährt viel. Er hat nicht nur vollen Zugriff auf das Surfverhalten der Kunden, er kann auch die IP-Adressen dem echten Anschlussinhaber mit Namen und Wohnsitz zuordnen.

Wenn Sie per Smartphone surfen, ist das der Mobilfunkanbieter, von dem Sie Ihre SIM-Karte bekommen haben. Bei Nutzung von WLAN-Zugängen der jeweilige Telefon- oder Kabelkonzern.

Wie Transportverschlüsselung (SSL oder TLS) funktioniert, haben wir für Neugierige in unseren Fragen und Antworten zu TLS/SSL detailliert beschrieben.

Die Lösung: Virtual Private Network

All das müssen Sie nicht einfach hinnehmen. Wenn es Ihnen wichtig ist, Ihre Verbindungsdaten für sich zu behalten, können Sie Ihre Daten über ein sogenanntes Virtual Private Network (VPN) umleiten.

Die Datenverbindung vom Endgerät zum Ziel wird beim surfen über VPN in zwei Abschnitte unterteilt.

  • Der erste Verbindungsabschnitt, vom Endgerät zum VPN-Server, wird extra verschlüsselt. So kann niemand von außerhalb sehen, was gesendet wird.
  • Der zweite Abschnitt, vom Server zum Ziel, ist zwar nicht mehr extra verschlüsselt, hat als Absendeadresse aber die IP-Adresse des Servers. So kann niemand von außerhalb sehen, wer der eigentliche Absender ist.

Welche Inhalte an welches Endgerät gingen, weiß nur der VPN-Server. Die Sicherheit hängt also von der Seriösität des Anbieters ab.

Hinweis: Wer als Inhalt seinen Namen sendet, ist natürlich auch mit VPN identifizierbar. Webformulare und Login-Daten sollten daher nur auf Seiten eingegeben werden, deren Adresszeile mit HTTPS beginnt. Dann sind die Daten auch auf dem zweiten Streckenabschnitt verschlüsselt.

Woher bekomme ich ein VPN?

Ein Virtual Private Network kann zum Beispiel der Arbeitgeber für das Firmennetzwerk oder die Universität für das Uni-Netzwerk betreiben. Alternativ gibt es kommerzielle VPN-Anbieter, deren Server man nutzen kann.

Es gibt mittlerweile sehr viele solche Anbieter mit unterschiedlicher Qualität. Einige sind kostenlos, die meisten aber kostenpflichtig. Bei den kostenlosen Diensten ist die Geschwindigkeit in der Regel stark gedrosselt.

Hier erklären wir, worauf Sie bei der Anbieterauswahl achten sollten.

Wer im Besitz einer neueren FritzBox ist, kann sich damit auch seinen eigenen VPN-Server einrichten, und seinen Datenverkehr von unterwegs darüber umleiten. Dann muss man keinem externen Anbieter vertrauen. Vor "Mithörern" in ungesicherten oder öffentlichen WLANs ist man damit gut geschützt. Die IP-Adresse dieser VPN-Verbindung lässt sich jedoch weiterhin Ihrer Person zuordnen.

VPN: Nutzen und Grenzen

VPN-Dienste sind eine gute Methode, um sich gegen Lauscher im eigenen WLAN zu schützen. Vor allem in ungesicherten WLAN-Netzen, wie sie oft in Cafés oder Hotels angeboten werden, ist es extrem einfach, den Datenverkehr anderer Teilnehmer mitzuschneiden. Hier hilft VPN zuverlässig. VPN-Dienste haben aber auch Grenzen:

  • VPN-Dienste bieten keine vollständige Anonymität im Netz. Komplette Anonymität gibt es im Internet kaum – auch wenn man ein VPN nutzt. Zwar kann der eigene Internetanbieter nicht mehr detailliert den Datenverkehr mitlesen, sondern nur feststellen, dass man eine VPN-Verbindung nutzt. Dafür hat aber der VPN-Anbieter vollständigen Einblick. Und auch der protokolliert das Surfverhalten. Je nachdem, in welchem Land sich die Datenzentren des VPN-Anbieters befinden, können Sicherheitsbehörden die Server beschlagnahmen und untersuchen.
  • Nicht alle Anbieter sind seriös. Es gibt viele VPN-Anbieter. Nicht alle haben die gleichen Standards. Und einige von ihnen haben in der Vergangenheit sogar den Datenverkehr ihrer Kunden manipuliert. Zum Beispiel, um auf Webseiten angezeigte Werbebanner durch andere zu ersetzen – und damit zusätzliche Einnahmen zu generieren. Der VPN-Anbieter sollte daher sorgfältig ausgewählt werden.
  • VPN hilft nicht gegen Tracking. Auch der Anbieter der Webseite, die Sie aufrufen, und vor allem seine Werbepartner, können Sie oft identifizieren. Das einfachste Beispiel dafür sind Browser-Cookies. Wer etwa in einem Onlineshop Schuhe bestellt hat, dessen Browser hat in der Regel ein Cookie des Onlineshops gespeichert. Beim nächsten Besuch auf der Shop-Seite ist er damit identifizierbar. Man fasst diese Methoden unter „Tracking“ zusammen.
Wie Ihre Spuren im Netz verfolgt werden, erklären wir hier: Tracking im Internet: Cookies, Cache und Co.

Weitere Artikel

Ratgeber 

App-Berechtigungen anzeigen und verwalten

Ab der Android-Version 6.0 (Marshmallow) können Nutzer die Zugriffsrechte von Apps zum Teil selbst zuteilen – oder verweigern. Ein großer Fortschritt in Sachen Datenkontrolle. Wir zeigen, wo Sie die entscheidenden Punkte im App-Verwaltungsmenü finden.

Mehr
Ratgeber 

App-Check: Kindersicherung Kaspersky SafeKids

Bei Privatsphäre und Datensicherheit gibt es für die Kindersicherungs-App Minuspunkte: Eltern können ihre Kinder damit genau überwachen, zum Beispiel Suchbegriffe und Chatverläufe mitlesen. Sämtliche Daten vom überwachten Gerät landen beim Anbieter, der sie ebenfalls einsehen könnte.

Mehr
Ratgeber 

Security desaster: Blue Mail app and other email apps transmit login credentials

This article was originally published 7.3.2018 and refers to Version 1.9.3.20 of the blue mail app unless indicated differently Update (8.3.2018): Blue Mail Inc. has rolled out another Update, to version 1.9.4.2. In this version, we did not observe transmission of password and username with a connected gmx account. It all started with a test […]

Mehr
Ratgeber 

So verbinden Sie Ihr Gerät mit einer eigenen Cloud (Android)

Von Haus aus ist Android darauf ausgelegt, Nutzerdaten mit Google-Servern zu synchronisieren. Dabei landen sehr viele Informationen beim Konzern. Die Alternative ist eine eigene Cloud. Wir zeigen, wie Sie wechseln.

Mehr