Firewalls und VPNs

VPN: Mehr Privatsphäre beim Surfen

Ein Artikel von , veröffentlicht am 20.04.2016, bearbeitet am14.01.2020

Provider, Behörden, Kriminelle – sie alle können theoretisch verfolgen, welche Seiten Sie im Internet aufrufen und welche Daten Sie versenden. Ein Virtual Private Network (VPN) verschleiert Ihre Verbindungen – am Computer und am Smartphone.

Datenspuren im Internet

Wer mit seinem Smartphone oder Tablet das Internet nutzt, der hinterlässt Datenspuren. Denn jedes Gerät, das mit dem Internet verbunden ist, bekommt eine eindeutige Nummer zugeteilt – die IP-Adresse. Damit sind alle Datenpakete, die verschickt oder empfangen werden, eindeutig einem Internetanschluss zuzuordnen.

Der Datenverkehr vom eigenen Gerät wird über viele Zwischenstationen bis zum Ziel geleitet. An diesen Zwischenstationen können Unbefugte mitlesen: Welche Seite Sie wann und wie lange aufrufen, welche Videos Sie anschauen, welche Daten von Apps geschickt und welchen Texte in Online-Formulare geschrieben werden.

Verfügt die Verbindung über eine sogenannte Transportverschlüsselung (bei Webseiten daran erkennbar, dass die Adresse mit „https“ beginnt), kann der übertragene Inhalt von Dritten nicht mehr mitgelesen werden. Die IP-Adresse des Nutzers und welche Webseite er wann aufruft, ist aber immer noch sichtbar.

Wie Transportverschlüsselung (SSL oder TLS) funktioniert, haben wir für Neugierige in unseren Fragen und Antworten zu TLS/SSL detailliert beschrieben.

Doch nicht nur Lauscher von Außen können „mithören": Auch Ihr Internetanbieter erfährt viel. Er hat nicht nur vollen Zugriff auf das Surfverhalten der Kunden, er kann auch die IP-Adressen dem echten Anschlussinhaber mit Namen und Wohnsitz zuordnen.

Wenn Sie per Smartphone surfen, ist das der Mobilfunkanbieter, von dem Sie Ihre SIM-Karte bekommen haben. Bei Nutzung von WLAN-Zugängen der jeweilige Telefon- oder Kabelkonzern.

Die Lösung: Virtual Private Network (VPN)

All das müssen Sie nicht einfach hinnehmen. Wenn es Ihnen wichtig ist, Ihre Verbindungsdaten für sich zu behalten, können Sie Ihre Daten über ein sogenanntes Virtual Private Network (VPN) umleiten.

Die Datenverbindung vom Endgerät zum Ziel wird beim surfen über VPN in zwei Abschnitte unterteilt.

  • Der erste Verbindungsabschnitt, vom Endgerät zum VPN-Server, wird extra verschlüsselt. So kann niemand von außerhalb sehen, was gesendet wird.
  • Der zweite Abschnitt, vom VPN-Server zum Ziel, ist zwar nicht mehr extra verschlüsselt, hat als Absendeadresse aber die IP-Adresse des VPN-Servers. So kann niemand von außerhalb sehen, wer der eigentliche Absender ist.

Welche Inhalte an welches Endgerät gingen, weiß nur der VPN-Server. Die Sicherheit hängt also von der Seriösität des Anbieters ab.

Hinweis: Wer als Inhalt seinen Namen sendet, ist natürlich auch mit VPN identifizierbar. Webformulare und Log-in-Daten sollten daher nur auf Seiten eingegeben werden, deren Adresszeile mit HTTPS beginnt. Dann sind die Daten auch auf dem zweiten Streckenabschnitt verschlüsselt.

Woher bekomme ich ein VPN?

Ein VPN kann zum Beispiel der Arbeitgeber für das Firmennetzwerk betreiben oder die Uni für das Uni-Netzwerk. Alternativ gibt es kommerzielle VPN-Anbieter, deren Server man nutzen kann.

Es gibt mittlerweile sehr viele solche Anbieter mit unterschiedlicher Qualität. Einige sind kostenlos, die meisten aber kostenpflichtig. Bei den kostenlosen Diensten ist die Geschwindigkeit in der Regel stark gedrosselt.

In unserem Beitrag VPN-Anbieter auswählen erklären wir, worauf Sie bei der Auswahl achten sollten.

Wer im Besitz einer neueren Fritz-Box ist, kann sich damit auch seinen eigenen VPN-Server einrichten, und seinen Datenverkehr von unterwegs darüber umleiten. Der Vorteil: Man muss keinem externen Anbieter vertrauen. Der Nachteil: Die IP-Adresse dieser VPN-Verbindung lässt sich weiterhin Ihrer Person zuordnen. Vor "Mithörern" in ungesicherten oder öffentlichen WLANs ist man damit aber gut geschützt.

VPN: Nutzen und Grenzen

VPN-Dienste sind eine gute Methode, um sich gegen Lauscher im eigenen WLAN zu schützen. Vor allem in ungesicherten WLAN-Netzen, wie sie oft in Cafés oder Hotels angeboten werden, ist es extrem einfach, den Datenverkehr anderer Teilnehmer mitzuschneiden. Hier hilft VPN zuverlässig. VPN-Dienste haben aber auch Grenzen:

  • VPN-Dienste bieten keine vollständige Anonymität im Netz Komplette Anonymität gibt es im Internet kaum – auch wenn man ein VPN nutzt. Zwar kann der eigene Internetanbieter nicht mehr detailliert den Datenverkehr mitlesen, sondern nur feststellen, dass man eine VPN-Verbindung nutzt. Dafür hat aber der VPN-Anbieter vollständigen Einblick. Und auch der protokolliert das Surfverhalten. Je nachdem, in welchem Land sich die Datenzentren des VPN-Anbieters befinden, können Sicherheitsbehörden die Server beschlagnahmen und untersuchen.
  • Nicht alle VPN-Anbieter sind seriös Es gibt viele VPN-Anbieter. Nicht alle haben die gleichen Standards. Und einige von ihnen haben in der Vergangenheit sogar den Datenverkehr ihrer Kunden manipuliert. Zum Beispiel, um auf Webseiten angezeigte Werbebanner durch andere zu ersetzen – und damit zusätzliche Einnahmen zu generieren. Der VPN-Anbieter sollte daher sorgfältig ausgewählt werden.
  • VPN hilft nicht gegen Tracking Auch der Anbieter der Webseite, die Sie aufrufen, und vor allem seine Werbepartner, können Sie oft identifizieren. Das einfachste Beispiel dafür sind Browser-Cookies. Wer etwa in einem Onlineshop Schuhe bestellt hat, dessen Browser hat in der Regel ein Cookie des Onlineshops gespeichert. Beim nächsten Besuch auf der Shop-Seite ist er damit identifizierbar. Man fasst diese Methoden unter „Tracking“ zusammen.
Wie Ihre Spuren im Netz verfolgt werden, erklären wie im Text: Tracking im Internet: Cookies, Cache und Co.

Weitere Artikel

YouTube-Video 

Neue Technik soll Handydiebstahl sinnlos machen

Durch seine IMEI-Gerätenummer lässt sich ein Smartphone oder Tablet eindeutig identifizieren. Die Telekom möchte durch ein neues Sperrverfahren demnächst dafür sorgen, dass ein gestohlenes Smartphone komplett unbrauchbar wird. Im Video erklären wir, wie das gehen soll.

Ansehen
Ratgeber 

Navi-Apps im Check: Waze – Wolf im Schafspelz

Die Navigations-App Waze bezieht seine Geo- und Verkehrsdaten von seiner Nutzergemeinschaft – ist aber ein rein kommerzielles Produkt. Der Dienst schaltet Werbung und speichert den Standortverlauf der Nutzer dauerhaft. Offlinekarten gibt es nicht. Wir sagen: Nicht empfehlenswert.

Mehr
Ratgeber 

Google admits it collects telephony log information, doesn’t specify which exactly

Google has conceded that it indeed saves phone data from Android users using Google apps and services. Google did not specify when exactly and to what extend this happens, leaving important questions unanswered.

Mehr
Ratgeber 

Was ist eine IMEI – und wozu braucht man sie?

Um die IMEI-Nummer ranken sich viele Mythen und Missverständnisse: Kann man ein gestohlenes Handy damit orten oder sperren oder keins von beiden? Kann man die IMEI ändern oder bricht dann das Telefonnetz zusammen? Und wo finde ich überhaupt diese ominöse Nummer? Wir haben die Antworten für euch zusammengetragen.

Mehr