Mit einem VPN erhöhen Sie unterwegs die Sicherheit der Internetverbindung signifikant und/oder haben sicheren Zugriff auf Ihr Heimnetz. Wir stellen Ihnen die Optionen vor und helfen bei der Auswahl eines passenden Angebots.
Spätestens wenn es um die Eingabe von sensiblen Informationen wie beim Homebanking geht, sollte jeder Anwender einem unbekannten Netzwerk in Hotels, Lokalen oder im Zug misstrauen. Ein VPN erhöht die Sicherheit. Welche weiteren Vorteile es bietet und welche Optionen Sie zur Einrichtung haben, lesen Sie in diesem Artikel.
Warum eigentlich ein VPN?
Wie es der Name sagt, handelt es sich bei einem „Virtual Private Network“ (VPN) um eine virtuelle Netzwerkverbindung. Häufiger lesen Sie im Zusammenhang mit VPN auch die Bezeichnung „Tunnel“. Das beschreibt die Wirkungsweise sehr passend. Ein VPN nutzt ein potenziell unsicheres Netz wie einen öffentlichen WLAN-Zugang, um eine abgeschirmte Verbindung mit einem VPN-Server aufzubauen (zu Hause oder im Unternehmen). Grundsätzlich sollte fremden Netzwerken immer misstraut werden. Das WLAN im Hotel oder Café kann von einem Hacker gekapert worden sein. Der Betreiber muss gar nicht mitbekommen, dass der Angreifer den gesamten Datenverkehr inklusive Passwörtern oder PIN mitschneidet.
Das VPN verhindert das: Die Daten zwischen dem Rechner, der die VPN-Verbindung initiiert hat, und dem Zielsystem sind für Dritte nicht einsehbar, weil der Datenverkehr verschlüsselt ist. Somit werden Angriffsversuche wie ein „Man-in-the-Middle“ unterbunden. Unternehmen realisieren mittels VPN auch den Zugriff der Beschäftigten aus dem Homeoffice heraus.
Ein weiterer, ganz anders gelagerter Vorteil eines VPN besteht darin, dass die IP-Adresse des Anschlusses verschleiert werden kann. Das kann interessant sein, wenn von einem anderen Anschluss aus auf Streamingangebote oder Medienwebsites zugegriffen werden soll. Mittels „Geoblocking“ schützen sich IP-TV-Anbieter etwa vor Anfragen aus anderen Regionen – mit dem Ergebnis, dass Sie unter Umständen vom Hotelzimmer am Urlaubsort ihre Filme nicht abrufen können, obwohl Sie ein bezahltes Abo haben. Mit einem VPN klappt es dann trotzdem.
Ein Nachteil beim Einsatz eines VPN soll nicht verschwiegen werden. Rein technisch ist jede VPN-Verbindung ein Umweg und der Datendurchsatz wird schlechter ausfallen als bei direkter Verbindung. Nutzer bezahlen das eindeutige Plus an Sicherheit mit geringerer Übertragungsgeschwindigkeit.
Und noch eine relativierende Bemerkung. Ähnlich wie bei Virenscannern und Securitylösungen werden VPN-Anbieter nicht müde zu suggerieren, dass Sie ohne den Einsatz der VPN-Tools das Internet besser gar nicht mehr betreten sollten. Sie sollten kritisch überlegen, ob Sie wirklich ein VPN benötigen. Wer fast ausschließlich zu Hause arbeitet, braucht es eher nicht. Und Werbetracking könnte VPN nur dann unterbinden, wenn die Werbewirtschaft wirklich nur auf die IP-Adresse setzen würde. Das tut sie aber nicht, sondern nutzt auch andere Technologien wie das Fingerprinting der Browser. Damit werden Sie auch dann wiedererkannt, wenn Sie andere IP-Adressen verwenden. Das ist einer der Gründe, warum es den TOR-Browser gibt (siehe Seite 30).
Protokollfragen
Eine sichere Verbindung über das Internet zu realisieren, beschäftigt IT-Unternehmen seit vielen Jahren. So existiert eine Reihe von Protokollen, um einen solchen Tunnel aufzusetzen. Bereits in den 90er-Jahren hat Microsoft in Kooperation mit anderen Unternehmen das „Point-to-Point Tunneling Protocol“ (PPTP) entwickelt. Es spielt heute aber nur noch eine untergeordnete Rolle im Unternehmensumfeld. Relevanter ist Open VPN, das ebenfalls von allen Betriebssystemen unterstützt wird. Es ist auch das Protokoll, das üblicherweise von kommerziellen Anbietern für VPN-Zugänge verwendet wird. Open VPN lässt sich gerade unter Linux besonders leicht einrichten, sobald vom Anbieter oder Administrator die benötigten Daten zur Verfügung gestellt wurden. Denn der Network-Manager, auf den viele Distributionen setzen, bietet bereits passende Eingabemasken. Verglichen mit den beiden gerade erwähnten Protokollen ist Wireguard verhältnismäßig jung.
Einfache Option: VPN per Browser
Eine einfache Option, VPN-Verbindungen aufzubauen, ist der Einsatz direkt im Browser. Eine solche Lösung ist für alle Nutzerinnen und Nutzer interessant, die eine solche Verbindung nur gelegentlich benötigen, weil sie nur temporär die IP-Adresse verschleiern wollen, um Geoblocking zu verhindern. Der Opera-Browser verfügt über eine eingebaute VPN-Funktion. Das VPN ist direkt aus den Einstellungen des Programms zu aktivieren. Die VPN-Verbindung betrifft allerdings nur den Datenverkehr zwischen Browser und Zielsystem. Das können Sie ganz einfach überprüfen, indem Sie einen Service zur Ermittlung der IP-Adresse mit Opera und einem anderen Browser aufrufen. Beide Angaben sind nicht identisch. Die Aktivierung der VPN-Funktion unter Opera ist bei der Nutzung von Homebanking oder anderen sensiblen Seiten ratsam. Einen regulären Schutz während der Arbeit mit anderen Programmen bietet das technisch aber nicht.
Worauf ist bei VPN-Diensten zu achten?
Wenn Sie auf der Suche nach einem passenden (kommerziellen) Anbieter für VPN sind, sollten Sie neben dem Preis und einer möglichst kurzen Kündigungsfrist auf einige Eigenschaften achten. Dies beginnt mit der Frage, ob die Einwahl mit Bordmitteln möglich ist oder ein Client notwendig wird. Der sollte dann auch unter Linux funktionieren. Achten Sie ebenfalls auf den oder die Serverstandorte. Je mehr Knoten der Anbieter unterhält, umso besser können Sie die Verbindungsgeschwindigkeit optimieren. Zudem kann (für den Fall von Geoblocking) zwischen den Zugangspunkten gewechselt werden, damit Sie aus einer größeren Anzahl von IP-Adressen wählen können.
Ein heikles Thema ist die Reputation des Anbieters. Ein VPN-Anbieter kennt jeden Klick, den Sie im Internet machen. Da sind Vertrauen und Reputation wichtig. In dieser Hinsicht dürfen Sie sich von den vielen Artikeln im Internet nicht verwirren lassen. Viele angeblich neutrale Vergleiche sind leider in erster Linie Affiliate-Seiten, die die Leserinnen dann zur Anmeldeseite eines Anbieters führen. Dort finden Sie natürlich alles andere als neutrale Bewertungen. Durchstöbern Sie lieber Foren oder fragen Sie andere Nutzer nach deren Meinung. Letztlich müssen Sie auch entscheiden, welche Zusatzfunktionen Ihnen wichtig sind.
Vertrauenswürdige VPN-Anbieter
Welchen VPN-Anbietern dürfen Sie vertrauen? Die nachfolgende kleine Auswahl basiert auf persönlichen Erfahrungen und Recherchen des Autors. Es handelt sich nicht um einen objektiven Vergleichstest.
Wie der Name verrät, ist Proton VPN das passende Angebot des (Free-)Mailers Proton. Die Firma sitzt in der Schweiz, die für ein hohes Datenschutzniveau steht. Zudem hat Proton seine No-Log-Policy zertifizieren lassen. Dort dürfen Sie sicher sein, dass die Aktionen der Kunden tatsächlich nicht protokolliert werden. Zudem versichert das Unternehmen, keine Cloudinstanzen zu betreiben. Wer nämlich für den Aufbau seines Angebots auf Cloudumgebungen setzt, hat letztlich dann doch keine Kontrolle über die Daten.
Proton VPN (https://protonvpn.com/) bietet einen kostenlosen Basiszugang, mit dem sich die IP-Adresse wirkungsvoll verschleiern lässt. Je nach vertraglicher Bindung werden für die Nutzung aller Funktionen zwischen 5 und 10 Euro pro Monat fällig, wenn Sie die kostenpflichtig angebotenen Funktionen benötigen. Proton bietet für die Kommunikation verschiedene Protokolle an. Der Linux-Client lässt sich schnell installieren.
Einen guten Ruf hat sich auch Mullvad (https://mullvad.net/de) erarbeitet. Das schwedische Unternehmen hat ebenfalls eine No-Log-Policy und in der Vergangenheit auch bereits finanzielle Unterstützung vom Unternehmen Wireguard erhalten. Das Preismodell ist moderat. Unabhängig von der Laufzeit kostet der Dienst monatlich 5 Euro.
Mozilla bietet ebenfalls ein VPN, das technisch aber von Mullvad und dessen Infrastruktur umgesetzt wird. Diese Entscheidung kann also als Ritterschlag interpretiert werden, schließlich stellt Mozilla bei allen Softwareprodukten die Datensparsamkeit und Privatsphäre in den Vordergrund. Mullvad lässt sich auch programmtechnisch in die Karten schauen und entwickelt öffentlich auf Gihub.
Ebenfalls ein kleinerer Anbieter mit Stammsitz auf Gibraltar ist IVPN (https://www.ivpn.net/en/). Die Firma verzichtet auf das Datensammeln seiner Kunden und im Hilfebereich finden Sie viele Hinweise auf den Einsatz des VPN unter Linux, hier auch die Einrichtung eines Clients für die Kommandozeile für den Raspberry Pi. Das Unternehmen bietet bei längerer Buchung und einer höheren Zahl an Clients Rabatte an. Im kleinsten Paket sind zwei Geräte enthalten, was dann mit 6 Dollar monatlich zu Buche schlägt.
Wer „VPN“ sagt, kommt kaum an Nord VPN vorbei. Die Firma fällt allein schon mit ihrer massiven Onlinewerbung auf. Bei einem Vergleichstest der Stiftung Warentest konnte sich Nord VPN ebenfalls auszeichnen, das auch der No-Log-Policy folgt. Ein Linux-Client ist verfügbar, der auch als Snap-Paket angeboten wird. Nord VPN ist allerdings kein preiswerter Schutz. Wer lediglich einen Monat für den nächsten Urlaub bucht, zahlt knapp 13 Euro. Das Unternehmen zielt klar auf längere Vertragsbindungen ab. Beim Abschluss eines Jahresabos sinkt der Preis auf unter 5 Euro monatlich.
Heimisches VPN per Fritzbox
Fritzbox-Nutzer können ein VPN anlegen, das in den eigenen vier Wänden steht. Die Router von AVM haben alles an Bord, was dazu benötigt wird. Voraussetzung dafür ist ein Konto bei „MyFritz!“. Wenn Sie noch kein solches Konto besitzen, eröffnen Sie es zunächst. Dazu rufen Sie die Oberfläche der Fritzbox auf und wechseln in den Abschnitt „Internet“. Dort wählen Sie „MyFritz!-Konto“ und tragen Ihre Mailadresse ein. Folgen Sie den Anweisungen auf dem Bildschirm. Hat die Einrichtung des Kontos funktioniert, zeigt der Aufruf des Bereichs, dass die Fritzbox mit dem AVM-Dienst verbunden ist. Hier sehen Sie auch die Adresse, unter der die Box via Internet erreichbar ist.
Auf der Seite klicken Sie nun auf „MyFritz!-Internetzugriff einrichten“. Im nächsten Schritt richten Sie einen Benutzer ein, der sich später an der Box anmelden darf, um darüber auch eine VPN-Verbindung zu nutzen. Klicken Sie auf „Fritz!Box-Benutzer einrichten“. Das führt Sie zur Übersichtsseite der Benutzerverwaltung. Wählen Sie „Neuer Benutzer“ und vergeben Sie einen Namen und ein Kennwort. Folgen Sie auch hier den Anweisungen auf dem Bildschirm. Das Anlegen des Benutzers müssen Sie entweder mit einem Druck auf eine beliebige Taste auf der Fritzbox-Hardware oder durch Eingabe einer Ziffernfolge an einem angeschlossenen Telefon bestätigen.
Versuchen Sie jetzt, sich mit diesem Benutzerkonto an der Box über das Internet anzumelden. Das geht am schnellsten, wenn Sie das WLAN an Ihrem Smartphone abschalten und die URL aufrufen. Hat das funktioniert, wechseln Sie in den Bereich „System“ und rufen dort „Fritz!Box-Benutzer“ auf. Klicken Sie in der nachfolgenden Übersicht auf das Stiftsymbol mit dem Eintrag des Benutzers, der gerade eingerichtet wurde. Relativ weit unten setzen Sie das Häkchen neben „VPN“.
Wie bei anderen VPN-Anbietern benötigen Sie auch im Falle der Fritzbox einen VPN-Client und die nötigen Zugangsinformationen. Diese können Sie sich jederzeit ermitteln, wenn Sie in der Fritzbox „Internet –› Freigaben –› VPN (IPSec)“ aufrufen. Klicken Sie in der Liste neben dem Eintrag des Nutzers auf „VPN-Einstellungen“. Wenn Sie den Zugang unter Ubuntu einrichten wollen, werden Sie zunächst vergebens die von der Fritzbox angezeigten Datenfelder suchen. Sie müssen erst mit
sudo apt install network-manager-vpnc-gnomeden benötigten Client installieren. Dann kann die Einrichtung in den Ubuntu-Systemeinstellungen unter „Netzwerk“ beginnen. Dort klicken Sie auf das Pluszeichen neben dem Eintrag „VPN“. Im nachfolgenden Dialog ist jetzt der Eintrag „Cisco-kompatibler VPN-Client“ vorhanden. Hier vergeben Sie einen Namen für die Verbindung.
Die weiteren Felder füllen Sie nach diesem Schema aus: Als „Gateway“ tragen Sie die Adresse des „MyFritz!“-Kontos ein. Als „Benutzername“ muss der Kontoname des von Ihnen gerade eingerichteten VPN-Nutzers eingetragen werden. Dessen Passwort tragen Sie darunter ein. Als „Gruppenname“ dient erneut der Benutzername. In das Feld „Gruppenpasswort“ tragen Sie schließlich die Zeichenfolge ein, die Ihnen die Fritzbox als „Shared Secret“ angezeigt hat. Jetzt können Sie mit „Hinzufügen“ die Eingabe abschließen und den VPN-Zugang verwenden.
Was die Fritzbox mit wenigen Schritten zur Verfügung stellt, können Sie auch mit einem separat abgestellten heimischen Computer realisieren, auf dem Sie einen VPN-Server installieren. Das bedeutet aber wesentlich mehr Konfigurationsarbeit.
Zusätzliche Info: Was ist ein Kill-Switch?
Wer sich bei VPN-Anbietern durch die Features blättert, stößt häufig auf den „Kill-Switch“.
Es handelt sich um eine Funktion, die für alle Nutzer wichtig ist, die sensible Informationen über das Netzwerk austauschen wollen. Wird die VPN-Verbindung unterbrochen, etwa weil der Server nicht mehr antwortet, sorgt der Kill-Switch dafür, dass die Internetverbindung vollständig unterbrochen wird. Dies verhindert, dass eventuelle weitere Daten ungesichert übertragen werden – denn der Fallback-Mechanismus des Betriebssystems würde jetzt den unverschlüsselten Zugang verwenden. Damit ist der Nutzer vor unbewussten Datenlecks geschützt. Diese Funktion bieten nicht alle Anbieter. Ist sie vorhanden, kann sie in den Optionen des Clients auch deaktiviert werden (etwa wenn es nur um das Geoblocking geht).
