Sicheres Internet dank VPN
09.01.2023 - 14:51 Uhr
Von echter Privatsphäre im Internet waren wir womöglich nie so weit entfernt wie heute. VPN-Server können das Problem jedoch weitgehend lösen.
Das Problem des globalen Zeitalters
Wie praktisch: Mit wenigen Klicks kommunizieren wir mit einem Menschen auf der anderen Seite der Welt, in Schrift, Bild und Sprache, ohne Zeitverzögerung, jederzeit und kostenlos (wenn man von den gewöhnlichen Internetkosten absieht).
Der Nachteil an diesem Utopia ist die Tatsache, dass die verwendeten Datenpakete über zahlreiche Stationen gesendet werden und dass zu diesem Zweck das TCP/IP-Protokoll zum Einsatz kommt. Das funktioniert zwar hervorragend, allerdings bietet das Protokoll keinerlei interne Verschlüsselung und könnte bei Bedarf von Personen, Unternehmen oder Regierungen, die Zugriff auf jene Zwischenstationen in Form der Server haben, abgehört oder manipuliert werden - keine schöne Idee.
Die Lösung in Form eines VPN-Servers
Um dieses dem aktuellen Internet inhärente Problem anzugehen, wurde das VPN geschaffen: das Virtual Private Network. Dieses Netzwerk verwendet das öffentliche Internet als Fundament, auf dem anschließend ein weiteres, privates Netzwerk aufgebaut wird. Zugriff darauf haben nur diejenigen Personen, die sich mit den entsprechenden Daten beim VPN-Server einloggen. Die Verbindung mit dem normalen Internet bleibt dabei zwar bestehen, allerdings findet die Kommunikation über das VPN-Protokoll statt - und das wiederum ist gesichert.
Alle Datenpakete zwischen den Teilnehmern des VP-Netzwerkes sind somit verschlüsselt und können nicht von Dritten geöffnet oder auch nur gesehen werden (weshalb häufig auch der Begriff eines VPN-Tunnels genutzt wird - und in einem Tunnel ist es nun einmal dunkel). War der VPN-Server zu Beginn vor allem ein gewerblich genutztes Instrument, um Mitarbeitern im Außendienst den Zugriff auf das firmeninterne Netzwerk zu gewähren, stehen inzwischen auch Lösungen für Privatpersonen zur Verfügung. Einige sind kostenlos, andere nicht.
Verschlüsselter Zugang für das Heimnetzwerk
Eventuell interessant ist die Möglichkeit, sich von jedem Ort auf der Welt mit dem eigenen Netzwerk zu Hause zu verbinden. Dann könnten Sie mit einem Notebook oder Smartphone auf Daten zugreifen, die Sie vielleicht auf einem Server in den eigenen vier Wänden stehen haben. Einige Router sind dafür ab Werk bereits mit einem kleinen VPN-Server ausgestattet, den Sie entsprechend einrichten können, um den Zugang auf das Netzwerk dann nur berechtigten Client-Geräten zu gestatten.
Einerseits ist diese Lösung sicher und auch praktisch, andererseits hält sie für Einsteiger jedoch einige Stolperfallen bereit. Oft ist dafür das IPv6-Protokoll verantwortlich: Die in Deutschland recht beliebten FRITZ!Box-Router beispielsweise sind nur mit IPv4 kompatibel, sodass eine Verbindung nicht möglich wäre, wenn Sie nur IPv6-Verbindungen aufbauen können. Aber: Die Möglichkeiten, das eigene Heimnetz sicherer zu machen, sind trotzdem oft schon ohne zusätzlichen Hardwarekauf gegeben.
So wird das VPN sicherer
-
Welches VPN-Protokoll ist das Beste?
Ein VPN-Protokoll ist nichts anderes als die Verschlüsselungsmethode zur Sicherung Ihrer Verbindung. Es gibt verschiedene Protokolle, von denen sich einige wesentlich besser eignen als andere. In der Regel legt man eine VPN-Anwendung auf den Standard des jeweiligen Dienstes fest. Dennoch lassen sich in den Einstellungen einige Änderungen vornehmen.
Fast immer können Sie OpenVPN verwenden. Das Protokoll verwendet eine 256-Bit-Verschlüsselung und ist besonders schnell. Die Verschlüsselung gilt zurzeit als die sicherste Methode. Falls dies nicht möglich ist, können Sie auf das ebenso sichere IKEv2/IPsec ausweichen.
Bei manchen VPN-Anwendungen können Sie nicht das verwendete Protokoll sehen. In dem Fall wenden Sie sich an Ihren VPN-Provider. -
Nutzung der Kill-Switch-Funktion
Für den Abbruch von VPN-Verbindungen gibt es unterschiedliche Gründe. Warum der Abbruch einer VPN-Verbindung auch immer eintritt - stets wechselt Ihr Gerät danach automatisch zurück in den Normalzustand mit ungeschütztem Verbindungsmodus. Das gefährdet Ihre Datensicherheit und Ihre Anonymität sogar für den Fall, dass die VPN-Verbindung wenige Sekunden danach wieder automatisch hergestellt wird.
Abhilfe schafft hier ein Kill Switch. Er verhindert den Datenversand über Ihre Internetverbindung. Bei vielen, aber nicht allen VPN-Clients ist ein eigener Kill Switch in der Software integriert. Zudem ist die Funktion oftmals per Standard deaktiviert.
Fall Ihr VPN-Dienst über keinen Kill Switch verfügt, ist es ratsam, nach einem Dienst mit der entsprechenden Funktion zu suchen. -
DNS-Leaks
Ein Domain Name Server (DNS) ist so etwas wie ein Telefonbuch des Internets. Er enthält ein Verzeichnis aller Domainnamen, also Websites mit zugeordneter IP-Adresse (Internet Protocol). So lässt sich der Name einer Website anstatt einer IP-Adresse eingeben. So etwa, wie Sie einen Eintrag in Ihrer Kontaktliste anstelle der Telefonnummer dieser Person antippen.
Besteht eine Verbindung mit einem VPN, ist davon auszugehen, dass automatisch ein sicherer DNS-Server verwendet wird. Die Einstellungen geben darüber Auskunft, ob ein aktivierter DNS-Leak-Schutz aktiviert wurde. Falls nicht, sollten Sie ihn aktivieren. Möglicherweise greift Ihr Computer auf einen Standard-DNS-Server zurück. Dieser ist immer öffentlich. Oder es besteht ein Zugriff auf einen DNS-Server, der durch Ihren ISP (Internet Service Provider) bereitgestellt wurde. In dem Fall sieht Ihr ISP, auf welcher Website Sie sich gerade aufhalten. Das gefährdet Ihre Anonymität
Eventuelle DNS-Leak-Probleme Ihres VPN-Dienstes können Sie auf ipleak.net recherchieren. Besuchen Sie die Webseite erst einmal ohne VPN-Verbindung. Sehen Sie sich dann die IP-Adresse und danach den Standort an. Anschließend müssen Sie sich in Ihrer VPN-Applikation mit einem Server verbinden, der sich in einem anderen Land befindet. Nach der Aktualisierung der Website im Browser sollte eine neue IP-Adresse und ein Standort in diesem Land zu sehen sein. Ist keine Änderung zu sehen, erfolgt die Übertragung Ihrer DNS-Daten über Ihr VPN.
Ein VPN-Dienst sollte im Idealfall keine öffentlichen Google-Server, sondern einen eigenen DNS-Server verwenden. Der Server soll ja nichts protokollieren. Bevorzugen Sie Server, auf denen keine Daten gespeichert werden wie beispielsweise CyberghostVPN,
ExpressVPN, NordVPN,
Surfshark und VyprVPN. -
IP-Leaks
Ihr VPN sollte nicht Ihre wahre IP-Adresse preisgeben, weil diese Ihren Standort und vielleicht sogar Ihre Identität enthüllt. Schließlich gehört dies zu den Hauptaufgaben eines VPN.
Dennoch gibt es in den Einstellungen einiger Dienste wie beispielsweise Hotspot Shield "IP-Leck verhindern" als Option. Wir finden das etwas merkwürdig, da dies ja zu den Wesensmerkmalen eines VPN-Dienstes gehört. Prüfen Sie daher genau, ob Ihre echte IP-Adresse durch Ihren VPN auch tatsächlich verborgen wird.
Sie müssen eine Verbindung zu einem VPN-Server herstellen, der in einem anderen Land steht? Rufen Sie ipleak.net auf. Die angezeigte IP-Adresse muss zu dem Land gehören, welches Sie soeben ausgewählt haben. -
Das IPv6-Protokoll
Anders als der Standard IPv4 lässt die Version IPv6 des Internetprotokolls deutlich mehr Internetadressen zu. Immer mehr Internet-Provider möchten daher auf IPv6 umsteigen. Da IPv6 aber außerhalb des VPN arbeitet, könnte es Ihre Identität verraten. Um das zu verhindern, bieten manche VPN-Clients eine Deaktivierungsmöglichkeit für IPv6. Testen Sie auf ipv6leak.com, ob Ihre Identität von Ihrem VPN preisgegeben wird.Ist Ihr IPv6 durchlässig, deaktivieren Sie es manuell.
Die Standardlösung: VPN per Provider
Wesentlich verbreiteter als die "Hauslösung" sind diverse Provider, die einen VPN-Server bereitstellen, über den Sie sich dann einloggen und anonym im Internet surfen können. Nach der Verbindung mit dem Internet nehmen Sie Kontakt zu einem der Server auf, die meistens über den gesamten Erdball verteilt sind. Nach der Verbindung wird der gesamte Traffic, den Sie senden und empfangen, über den VPN-Server geschleust. Für Sie bietet das große Vorteile: Sie surfen anonym, umgehen regionale Sperren (die auch als Geoblocking bezeichnet werden) und bekommen beispielsweise mehr Sicherheit bei der Verwendung von öffentlichen Hotspots.
Heute ist das Setup dieser VPN-Tools auch nicht mehr kompliziert: Nachdem Sie einen Provider ausfindig gemacht und das Programm heruntergeladen haben, bekommen Sie meistens ein übersichtliches Fenster mit allen zur Verfügung stehenden Servern angezeigt. Nach ein oder zwei Mausklicks wird die Verbindung auch schon aufgebaut, wenige Sekunden später sind Sie dann verbunden. Jeglicher Datenverkehr läuft dann über den VPN-Tunnel in anonymisierter Form. "Technik-Jargon" müssen Sie nicht sprechen, um einen VPN-Server zu nutzen.
Als Anwender haben Sie davon gleich mehrere Vorteile: Einerseits können Sie wirklich unerkannt surfen, denn nicht einmal Ihr eigener Internetprovider (in Deutschland also beispielsweise die Deutsche Telekom oder Vodafone) wissen, was Sie gerade machen. Auch andere Netzwerkteilnehmer wissen nicht, welche Daten Sie übertragen oder welche Webseiten Sie überhaupt besuchen. Beobachtet doch jemand den Datenstrom, wird dieser nur verschlüsselte Datenpakete sehen, die von A nach B rauschen - mehr nicht.
Technisch gesehen läuft dies so ab: Sobald die VPN-Verbindung aufgebaut ist und Sie eine Webseite aufrufen, erfolgt die Anfrage in verschlüsselter Form an den VPN-Server. Von dort wird dann eine unverschlüsselte Anfrage an die Webseite gesendet (was auch daran liegt, dass die meisten Webseiten keine verschlüsselten Anfragen akzeptieren). Der Web-Server bekommt die Anfrage allerdings nicht von Ihrer persönlichen IP-Adresse zugesendet, sondern von der des VPN-Servers. Ihre eigene IP-Adresse bleibt verschleiert, sodass man sagen könnte, dass der VPN-Server die Verantwortung für Ihre Aktivitäten übernimmt. Sobald der Web-Server die Anfrage akzeptiert hat, werden die Daten zurück an den VPN-Server gesendet und von dort in verschlüsselter Form an Sie weitergeleitet.
Natürlich hat jene Anonymität auch einige offensichtliche Grenzen: Melden Sie sich bei Google oder Facebook beispielsweise an, ist natürlich offensichtlich, wer Sie sind - nämlich der Inhaber des Accounts. Versenden Sie E-Mails, ist ebenfalls klar, wer diese verschickt hat. "Anonymität" meint in diesem Zusammenhang also "nur" Aktivitäten, mit denen Sie sich nicht selbst verraten. Loggen Sie sich also möglichst bei gar keinen Diensten ein.
Kostenlose VPN-Dienste: Wie gut sind sie?
Die meisten VPN-Provider bieten Ihnen einen Schnupperkurs an, mit dem Sie kostenlos einen Blick auf das Angebot werfen können. Dann gelten aber oft Limitierungen, sodass Sie beispielsweise nur ein kleines Datenkontingent übertragen dürfen. Möglicherweise reicht das aber für Sie schon aus: Befinden Sie sich nur gelegentlich in Situationen, in denen Sie sich volle Anonymität wünschen, können Sie sich einen kostenpflichtigen Tarif oft sparen.
Für diese Anwender gibt es auch einige spezialisierte VPN-Dienste: Cyberghost beispielsweise bietet speziell für Smartphones einen kostenlosen Tarif an, der vor allem an Hotspots für Sicherheit sorgen soll. Einschränkungen gelten aber dennoch: Wählen Sie die kostenlose Variante, kann der VPN-Server nicht über eine Mobilfunkverbindung angesprochen werden (Sie müssen sich also zwingend in ein öffentliches WLAN einwählen). An einem PC hingegen müssen Sie oft einige Minuten warten, bevor ein Platz auf einem VPN-Server frei ist. hide.me hingegen ist ein Anbieter, der ein sehr umfangreiches Volumen von 2 GB auch in der kostenlosen VPN-Version bietet - aber dafür ist die Länderauswahl sehr eingegrenzt und die Server sind recht langsam.
Eine wirklich zufriedenstellende Version eines VPN-Dienstes ist daher immer an monatliche Ausgaben gebunden. Das lohnt sich, wenn Sie häufig geoblockierte Inhalte streamen oder auch ganz einfach viel Wert auf Privatsphäre im Internet legen. Wartezeiten auf Servern gibt es dann nicht, Volumenlimitierungen entfallen, Sie können auf sehr viele Server zugreifen und die Geschwindigkeiten sind hoch.
Informieren sollten Sie sich im Voraus nur darüber, ob der VPN-Dienst die von Ihnen gewünschten Länder bietet oder wie viele Client-Geräte gleichzeitig pro Account verbunden sein dürfen. Es kann auch wichtig sein, die Unterstützung der VPN-Protokolle zu prüfen. Die diversen Tools des Providers sollten außerdem mit Ihren Geräten kompatibel sein: Windows-Programme helfen Ihnen nicht, wenn Sie macOS nutzen.
Oft ist dabei der 12-Monats-Tarif die günstigste Lösung: Bei den meisten VPN-Providern kostet dies weniger als 100 Euro im Jahr. Je nach persönlichem Anspruch kann das ein kleiner Preis für eine weitreichende Anonymität im Internet sein. Von noch längeren Vorauszahlungen sollten Sie jedoch wahrscheinlich Abstand nehmen: Der VPN-Markt ist hart umkämpft, sodass es gut sein kann, dass ein heute noch florierender Betreiber in zwei Jahren schon vor der Insolvenz steht.
Typische Anwendungsfälle: Geoblocking und Hotspots
VPN-Dienste eignen sich hervorragend, um bestimmte Inhalte im oder aus dem Ausland anzusehen. ARD und ZDF beispielsweise stellen Ihre Inhalte nur Menschen (oder genauer gesagt: IP-Adressen) aus dem Inland bereit. Das ergibt insofern Sinn, als dass deutsche Haushalte die Rundfunkgebühr bezahlen und daher auch nur deutsche Anwender darauf zugreifen sollen. In die Quere kann Ihnen dies immer dann komme, wenn Sie gerade im Ausland sind, aber dennoch auf die Mediatheken zugreifen möchten.
In diesem Fall könnten Sie sich einfach mit einem VPN-Server aus Deutschland verbinden. Da dieser eine deutsche IP-Adresse besitzt, übernehmen auch Sie wieder für einen kurzen Zeitraum einen Aufenthaltsort in Deutschland und können wie üblich auf ARD und ZDF zugreifen. Das können Sie auch ausweiten auf andere Länder: Verbinden Sie sich mit einem Server in England, können Sie dort auf geoblockierte Inhalte zugreifen - oder in den USA, Brasilien, Schweden oder jedem anderen Land auf der Welt.
Dies gilt nicht nur für Filme und Serien oder Mediatheken, sondern in vielen Fällen auch für Spiele: Können Sie sich bestimmte Spiele nicht herunterladen, weil der Publisher sie deutschen Spielern (meist aufgrund der Gesetzeslage) nicht zugänglich macht, können Sie dies über einen VPN-Server umgehen.
Weitere Vorteile genießen Sie bei der Nutzung öffentlicher Hotspots, die ohnehin eine wahre Fundgrube für Datenjäger sind. Den Massen an unverschlüsseltem Traffic müssen Sie sich nicht anschließen, wenn Sie die Verbindung über einen VPN-Server aufbauen. So wird es möglich, dass Sie auch relativ wichtige Kommunikation problemlos über einen Hotspot ablaufen lassen können.
Im Browser integriertes VPN: Was soll ich davon halten?
Opera, ein wahrer Vorreiter unter den Browsern, dem wir unter anderem auch das Tab-basierte Browsen zu verdanken haben, war auch bei der Unterstützung von VPNs wieder ganz vorne mit dabei: Seit einiger Zeit ist diese Funktion fest in den Browser integriert. Über einen einfachen Button können Sie den Opera-internen VPN-Server jederzeit aktivieren oder deaktivieren.
Ihre Datenpakete sind dann nicht mehr im Internet selbst unterwegs, sondern sie nehmen immer den Umweg über den Opera-VPN. Da dieser Dienst kostenlos ist und bleiben wird, dürfen Sie nicht den Komfort der Bezahllösungen erwarten: Beispielsweise können Sie einen VPN-Server nicht nach Land, sondern stets nur nach Kontinent auswählen. Entscheiden Sie sich für Europa, besteht also eine gewisse Chance, dass Sie einfach mit einem deutschen Server verbunden werden.
Das ist zwar nicht optimal, aber noch immer sehr viel sicherer als das Surfen komplett ohne VPN-Server. Eine wichtige Eigenschaft sollten Sie jedoch im Hinterkopf behalten: Der gesamte Traffic wird immer über den Opera-Server geleitet, was bedeutet, dass der Browserentwickler (der heute nicht mehr in Norwegen ansässig ist, sondern vor einigen Jahren von einem chinesischen Unternehmen gekauft wurde) Ihre Surfgewohnheiten analysieren könnte. Die Datenpakete bleiben zwar verschlüsselt, aber Ihre IP-Adresse ist für den Entwickler erkennbar, was beispielsweise für die Auslieferung personalisierter Werbung genutzt werden könnte. Für "echte" Anonymität müssen Sie also auch bei der Nutzung von Opera weiterhin für einen anderen Dienst zahlen.
| VPN-Provider | Cyberghost | Hide.me | Hide My Ass |
| Webadresse | www.cyberghostvpn.com/de | https://hide.me/de | www.hidemyass.com/de-de |
| Monatspreise bei jährlicher Vorauszahlung | 4,99 Euro | 9,17 Euro (Premium) | 5,99 Euro |
| Monatspreis bei mehrjähriger Vorauszahlung | für 1,5 Jahre im Voraus 2,75 Euro (einmal 49,50 Euro) | keine mehrjährige Vorauszahlung | keine mehrjährige Vorauszahlung |
| Anzahl der VPN-Client-Geräte, die sich gleichzeitig (parallel) am VPN des Providers anmelden dürfen | bis zu 7 VPN-Clients parallel nutzbar | bis zu 5 VPN-Clients parallel nutzbar | bis zu 5 VPN-Clients parallel nutzbar |
| Sind alle Bezahltarife des Providers mit unbegrenztem Traffic-Volumen? | ja | nein, Plus-Tarif (4,16 Euro) auf 75 GB/Monat und einen VPN-Client beschränkt | ja |
| Geld-zurück-Garantie | 30 Tage | 14 Tage | 30 Tage |
| Free-VPN-Tarif mit eingeschränkter Nutzung | ja (Länderbegrenzung, Wartezeit, Zwangstrennung) | ja (Länderbegrenzung, 2 GB Traffic, 1 Gerät) | kein Free-Tarif |
| Unterstützte Vpn-Protokolle | OpenVPN, L2TP, IPSec, PPTP | IKEv2, PPTP, L2TP, IPsec, OpenVPN, SSTP, Softether | OpenVPN |
| Plattformen | Android, iOS, Windows, Mac-OS, VPN-Router | Android, iOS, (Windows Phone), Windows, Mac-OS, VPN-Router | Android, iOS, Windows, Mac-OS, VPN-Router |
| VPN-Provider | NordVPN | VyprVPN |
| Webadresse | https://nordvpn.com/de | www.goldenfrog.com/de |
| Monatspreise bei jährlicher Vorauszahlung | 6,99 US-Dollar (USD) | 3,96 Euro |
| Monatspreis bei mehrjähriger Vorauszahlung | für 2 Jahre im Voraus 3,99 USD (einmal 95,75 USD) | keine mehrjährige Vorauszahlung |
| Anzahl der VPN-Client-Geräte, die sich gleichzeitig (parallel) am VPN des Providers anmelden dürfen | bis zu 6 VPN-Clients parallel nutzbar | bis zu 3 VPN-Clients parallel nutzbar |
| Sind alle Bezahltarife des Providers mit unbegrenztem Traffic-Volumen? | ja | ja |
| Geld-zurück-Garantie | 30 Tage | 30 Tage |
| Free-VPN-Tarif mit eingeschränkter Nutzung | kein Free-Tarif | kein Free-Tarif |
| Unterstützte Vpn-Protokolle | IKEv2/ Ipsec, OpenVPN | OpenVPN, L2TP, IPSec, PPTP, Chameleon |
| Plattformen | Android, iOS, Windows, Mac-OS, VPN-Router | Android, iOS, Windows, Mac-OS, VPN-Router |
