Firewalls und VPNs

VPN: Mehr Privatsphäre beim Surfen

Ein Artikel von , veröffentlicht am 20.04.2016, bearbeitet am14.01.2020

Provider, Behörden, Kriminelle – sie alle können theoretisch verfolgen, welche Seiten Sie im Internet aufrufen und welche Daten Sie versenden. Ein Virtual Private Network (VPN) verschleiert Ihre Verbindungen – am Computer und am Smartphone.

Datenspuren im Internet

Wer mit seinem Smartphone oder Tablet das Internet nutzt, der hinterlässt Datenspuren. Denn jedes Gerät, das mit dem Internet verbunden ist, bekommt eine eindeutige Nummer zugeteilt – die IP-Adresse. Damit sind alle Datenpakete, die verschickt oder empfangen werden, eindeutig einem Internetanschluss zuzuordnen.

Der Datenverkehr vom eigenen Gerät wird über viele Zwischenstationen bis zum Ziel geleitet. An diesen Zwischenstationen können Unbefugte mitlesen: Welche Seite Sie wann und wie lange aufrufen, welche Videos Sie anschauen, welche Daten von Apps geschickt und welchen Texte in Online-Formulare geschrieben werden.

Verfügt die Verbindung über eine sogenannte Transportverschlüsselung (bei Webseiten daran erkennbar, dass die Adresse mit „https“ beginnt), kann der übertragene Inhalt von Dritten nicht mehr mitgelesen werden. Die IP-Adresse des Nutzers und welche Webseite er wann aufruft, ist aber immer noch sichtbar.

Wie Transportverschlüsselung (SSL oder TLS) funktioniert, haben wir für Neugierige in unseren Fragen und Antworten zu TLS/SSL detailliert beschrieben.

Doch nicht nur Lauscher von Außen können „mithören": Auch Ihr Internetanbieter erfährt viel. Er hat nicht nur vollen Zugriff auf das Surfverhalten der Kunden, er kann auch die IP-Adressen dem echten Anschlussinhaber mit Namen und Wohnsitz zuordnen.

Wenn Sie per Smartphone surfen, ist das der Mobilfunkanbieter, von dem Sie Ihre SIM-Karte bekommen haben. Bei Nutzung von WLAN-Zugängen der jeweilige Telefon- oder Kabelkonzern.

Die Lösung: Virtual Private Network (VPN)

All das müssen Sie nicht einfach hinnehmen. Wenn es Ihnen wichtig ist, Ihre Verbindungsdaten für sich zu behalten, können Sie Ihre Daten über ein sogenanntes Virtual Private Network (VPN) umleiten.

Die Datenverbindung vom Endgerät zum Ziel wird beim surfen über VPN in zwei Abschnitte unterteilt.

  • Der erste Verbindungsabschnitt, vom Endgerät zum VPN-Server, wird extra verschlüsselt. So kann niemand von außerhalb sehen, was gesendet wird.
  • Der zweite Abschnitt, vom VPN-Server zum Ziel, ist zwar nicht mehr extra verschlüsselt, hat als Absendeadresse aber die IP-Adresse des VPN-Servers. So kann niemand von außerhalb sehen, wer der eigentliche Absender ist.

Welche Inhalte an welches Endgerät gingen, weiß nur der VPN-Server. Die Sicherheit hängt also von der Seriösität des Anbieters ab.

Hinweis: Wer als Inhalt seinen Namen sendet, ist natürlich auch mit VPN identifizierbar. Webformulare und Log-in-Daten sollten daher nur auf Seiten eingegeben werden, deren Adresszeile mit HTTPS beginnt. Dann sind die Daten auch auf dem zweiten Streckenabschnitt verschlüsselt.

Woher bekomme ich ein VPN?

Ein VPN kann zum Beispiel der Arbeitgeber für das Firmennetzwerk betreiben oder die Uni für das Uni-Netzwerk. Alternativ gibt es kommerzielle VPN-Anbieter, deren Server man nutzen kann.

Es gibt mittlerweile sehr viele solche Anbieter mit unterschiedlicher Qualität. Einige sind kostenlos, die meisten aber kostenpflichtig. Bei den kostenlosen Diensten ist die Geschwindigkeit in der Regel stark gedrosselt.

In unserem Beitrag VPN-Anbieter auswählen erklären wir, worauf Sie bei der Auswahl achten sollten.

Wer im Besitz einer neueren Fritz-Box ist, kann sich damit auch seinen eigenen VPN-Server einrichten, und seinen Datenverkehr von unterwegs darüber umleiten. Der Vorteil: Man muss keinem externen Anbieter vertrauen. Der Nachteil: Die IP-Adresse dieser VPN-Verbindung lässt sich weiterhin Ihrer Person zuordnen. Vor "Mithörern" in ungesicherten oder öffentlichen WLANs ist man damit aber gut geschützt.

VPN: Nutzen und Grenzen

VPN-Dienste sind eine gute Methode, um sich gegen Lauscher im eigenen WLAN zu schützen. Vor allem in ungesicherten WLAN-Netzen, wie sie oft in Cafés oder Hotels angeboten werden, ist es extrem einfach, den Datenverkehr anderer Teilnehmer mitzuschneiden. Hier hilft VPN zuverlässig. VPN-Dienste haben aber auch Grenzen:

  • VPN-Dienste bieten keine vollständige Anonymität im Netz Komplette Anonymität gibt es im Internet kaum – auch wenn man ein VPN nutzt. Zwar kann der eigene Internetanbieter nicht mehr detailliert den Datenverkehr mitlesen, sondern nur feststellen, dass man eine VPN-Verbindung nutzt. Dafür hat aber der VPN-Anbieter vollständigen Einblick. Und auch der protokolliert das Surfverhalten. Je nachdem, in welchem Land sich die Datenzentren des VPN-Anbieters befinden, können Sicherheitsbehörden die Server beschlagnahmen und untersuchen.
  • Nicht alle VPN-Anbieter sind seriös Es gibt viele VPN-Anbieter. Nicht alle haben die gleichen Standards. Und einige von ihnen haben in der Vergangenheit sogar den Datenverkehr ihrer Kunden manipuliert. Zum Beispiel, um auf Webseiten angezeigte Werbebanner durch andere zu ersetzen – und damit zusätzliche Einnahmen zu generieren. Der VPN-Anbieter sollte daher sorgfältig ausgewählt werden.
  • VPN hilft nicht gegen Tracking Auch der Anbieter der Webseite, die Sie aufrufen, und vor allem seine Werbepartner, können Sie oft identifizieren. Das einfachste Beispiel dafür sind Browser-Cookies. Wer etwa in einem Onlineshop Schuhe bestellt hat, dessen Browser hat in der Regel ein Cookie des Onlineshops gespeichert. Beim nächsten Besuch auf der Shop-Seite ist er damit identifizierbar. Man fasst diese Methoden unter „Tracking“ zusammen.
Wie Ihre Spuren im Netz verfolgt werden, erklären wie im Text: Tracking im Internet: Cookies, Cache und Co.

Weitere Artikel

Ratgeber 

Tibor Kaputa von Simple Mobile Tools: „Es interessiert mich nicht, für ein Unternehmen zu arbeiten“

Der slowakische Entwickler Tibor Kaputa bietet Alternativen für viele Standard-Apps auf Android an: Für Kontakte, Kalender, Galerie und mehr. Seine “Simple Mobile Tools” sind privatsphärefreundlich und quelloffen. Inzwischen kann er davon leben, sagt Tibor im mobilsicher-Interview.

Mehr
Ratgeber 

Liste: Wichtige Identifier bei Android

In unseren App-Tests und beim Thema Tracking erwähnen wir sie regelmäßig: Sogenannte Identifier, also Identitäts-Informationen wie Android-ID oder IMEI. Wir erklären, was die rätselhaften Abkürzungen bedeuten und was sie mit Privatsphäre zu tun haben.

Mehr
Ratgeber 

App-geprüft: jugendschutz.net testet Spiele-Apps

Sie suchen sichere, pädagogisch sinnvolle Smartphone-Spiele für Ihre Kinder? Bei dem neuen Angebot von jugendschutz.net werden Sie fündig. Die Plattform bewertet populäre Spiel-Apps und testet auch, ob sie Daten abgreifen. Ab jetzt finden Sie app-geprüft auch hier bei mobilsicher.de.

Mehr
Kostenfallen 

Abofalle? Drittanbieter-Sperre einrichten

Vor Abofallen schützt am besten eine Drittanbieter-Sperre. Für sie gibt es inzwischen viele komfortable Optionen, von denen nur wenige Kunden wissen. Welche das sind, wer sie anbietet und was man beachten muss, erklären wir in unserer Anleitung.

Mehr