Anzeige

VPN

Vieles spricht dafür, einen VPN-Dienst zu buchen. Viele User nutzen ihn, um sicherer im Internet zu surfen. Andere wollen Geo-Blocking umgehen und wieder andere wollen damit Datenkraken entgehen. Die Auswahl an Anbietern ist groß. Doch was ist wirklich wichtig bei einem VPN-Dienst?

Die Protokollierungsrichtlinien

Im Idealfall sammelt der VPN-Anbieter keinerlei Informationen über die Online-Aktivitäten seiner Kunden. Doch das Internet ist alles andere als der ideale Ort. VPN-Anbieter speichern Daten über die Online-Aktivitäten ihrer Nutzer in sogenannten Protokollen. Allerdings ist hier nicht Überwachung das Ziel. Die Anbieter wollen ihre Dienste ständig optimieren und dazu ist Datenerfassung notwendig. Dabei sammeln die Anbieter unterschiedliche Datenmengen über ihre User.

Sie sammeln und speichern vier Arten von Informationen:

  • Verbindungsdaten: Die VPN-Anbieter speichern die Zeiten und Daten zu An- und Abmeldungen ihrer Kunden, der Nutzungsdauer und der Datenmenge im Download wie im Upload.
  • Online-Aktivitäten: Die VPN-Anbieter speichern im Wesentlichen den Browserverlauf, also besuchte Seiten, Suchanfragen und verwendete Dienste.
  • Ursprüngliche IP-Adresse: Die Anbieter speichern die IP-Adresse des Gerätes, mit dem der Kunde im Internet surft.

Wenn Verbindungsdaten und Online-Aktivitäten anonym gesammelt werden, ist das harmlos. Damit kann der Anbieter wichtige Informationen generieren und die Anonymität seiner Nutzer wahren.

Doch bei der IP-Adresse ist das nicht unbedingt im Sinn der Kunden, die gerade wegen der Anonymität einen VPN-Dienst gebucht haben. CyberGhost VPN sammelt ebenfalls statistische Daten seiner Nutzer. Sie werden, wie es auch in den Protokollierungsrichtlinien angegeben ist, nach festgelegten Zeitintervallen gelöscht. Laut Aussage des Anbieters registriert CyberGhost VPN einmal am Tag den Log-in. Damit soll die Anmeldehäufigkeit über einen Monat erfasst werden. Der Anbieter löscht die Tagesdaten innerhalb von 24 Stunden. Die Summe der Anmeldungen löscht er am Monatsende. Andere Daten erfasst der Anbieter nicht.

Der Zuständigkeitsbereich

Mit Zuständigkeitsbereich ist das Heimatland des VPN-Anbieters gemeint. Jedes Unternehmen unterliegt bestimmten Vorschriften der staatlichen Behörden des Staates, in dem es registriert ist. In vielen Ländern, darunter die EU-Staaten, USA und Australien gelten strenge Regelungen was die Vorratsdatenspeicherung anbelangt. Ziel ist es, die Anbieter von Internetdiensten (ISP – Internet Service Provider) dazu zu verpflichten, Daten zu sammeln und zu speichern. Dabei geht es beispielsweise um besuchte Internetseiten oder gesendete E-Mails. Mit einem VPN lässt sich diese Art der Massenüberwachung vermeiden, weil der VPN die Daten verschlüsselt.
VPN-Anbieter sind kein ISP, wie öffentliche Netzwerkanbieter. Als privater Netzwerkanbieter sind sie zu keiner Datenspeicherung verpflichtet.

Das Protokoll

Das Protokoll ist ein Regelwerk, das genau definiert, wie die Daten über ein bestimmtes Netzwerk (lokal oder im Internet) übertragen und formatiert werden sollen. Dabei gibt es Sicherheits- und Geschwindigkeitsprotokolle. OpenVPN gilt dabei als das sicherste Protokoll für VPN, sicherer als IKEV2, L2TP, PPTP und SSTP.

Die Verschlüsselung

Verschlüsselung ist die Überführung von lesbaren Daten in eine sinnlose Abfolge von Daten. Um die Daten zu verschlüsseln, ist ein Verschlüsselungsschlüssel notwendig. Nur wer auf den Schlüssel Zugriff hat, kann die übermittelten Daten entschlüsseln und lesen. Goldstandard bei den Protokollen ist AES (Advanced Encryption Standard). Die VPN-Anbieter nutzen entweder den AES-128 oder AES-256. Ersteres ist schon sehr sicher, letzteres gilt als absolut sicher und derzeit der höchste Verschlüsselungsstandard am Markt.

Eigene DNS-Server

Ein DNS-Server ist so etwas wie eine Vermittlungszentrale des Internets. Dort sind große Domainnamen mit den dazugehörigen IP-Adressen gespeichert. Nutzer geben nur den Namen der Seite ein, wie zum Beispiel it-daily.net. Der DNS-Server übersetzt den Namen in Zahlen und sendet den User an die richtige IP-Adresse. Wenn ein VPN-Anbieter eigene DNS-Server benutzt, befindet er sich im selben VPN-Tunnel wie seine Nutzer mit ihren Online-Aktivitäten. Dritte haben hier keinen Zugriff, können nichts protokollieren und auch nichts zensieren.

Der Kill Switch

Mit der Kill-Switch-Funktion endet eine Internetverbindung automatisch, sollte das sichere VPN ausfallen. Damit ist sichergestellt, dass die Online-Aktivitäten der User verborgen bleiben, wenn die VPN-Verbindung ausfällt.

Die Geschwindigkeit

Bei den meisten Anbietern verlangsamt die Verschlüsselung die Internetgeschwindigkeit. Das hat Einfluss auf die Download- und die Browsing-Geschwindigkeit. Dies kann auch die Stream-Qualität von Streaming-Diensten nachteilig beeinflussen.

Nutzer können hier einiges tun:

  • ein schnelles VPN wählen. 
  • einen VPN-Standort in der Nähe wählen. Je näher der Standort ist, desto kürzer ist die Wartezeit.
  • einen Servertest durchführen. Die Anbieter wählen in der Regel automatisch einen Server aus. Doch das ist nicht immer die beste Wahl. Mithilfe von Geschwindigkeitstests ist es möglich, den perfekten Server zu finden.




 


Weitere Artikel

Ransomware

Ransomware: „Das Übel an der Wurzel packen“

Sven Moog, Geschäftsführer der COGNITUM Software Team GmbH und Experte für Datensicherheit, über die zuletzt besorgniserregende Steigerung von Ransomware-Attacken und mögliche Ansätze zur Behebung dieses Problems, bevor es überhaupt zum Problem wird.
Schwachstelle

Wachsende Risiken durch Improper Authentication

Bei dem US-amerikanische Hersteller von Fitnessgeräten Peloton ist es aufgrund einer fehlerhaft konfigurierten API zu einem Datensicherheitsvorfall gekommen. Ein Kommentar von Ben Sadeghipour, Head of Hacker Education bei Hackerone.
Cybersecurity

Warum ein Penetrationstest durchgeführt werden muss

Nahezu jede Woche ist in den Medien von Angriffen auf sensible IT-Systeme zu lesen. Für Unternehmen bedeuten diese sowohl finanzielle Schäden als auch den Verlust von Vertrauen und Ansehen bei ihren Geschäftspartnern und Kunden. Zum Teil sind die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.