Was ist VPN und wie funktioniert es? (2024)

Bei den vielen alltäglichen Dingen, die wir online machen – etwa Nachrichten lesen, einkaufen und Filme ansehen – geben wir massig Infos über uns preis. Teils wissend, teils ahnungslos, und manchmal wecken wir damit das Interesse von Fremden, Unternehmen oder Behörden, die uns nur zu gern ausspionieren. Mit einem VPN schaffen Sie Abhilfe und schützen Ihre Privatsphäre. Daneben bietet die Technik viele weitere Vorteile: Wie ein VPN funktioniert und in welchen Fällen es sinnvoll ist, erfahren Sie in unserem ausführlichen Ratgeber.

Was ist VPN?

Ein VPN (virtuelles privates Netzwerk) leitet Ihren Online-Datenverkehr durch eine verschlüsselte Verbindung zu einem Server des VPN-Anbieters. Die Datenverschlüsselung stellt sicher, dass Dritte nicht unbefugt Ihre Daten auslesen können. Websites und Online-Dienste sehen lediglich die IP-Adresse des VPN-Servers, Ihre eigene IP-Adresse bleibt dagegen verborgen.

Ein VPN dient vornehmlich dazu, die Sicherheit des eigenen privaten Netzwerkes auf das naturgemäß unsichere Internet zu erweitern. Das Senden und Empfangen von Daten findet daher mit einem VPN im Internet genauso sicher statt, wie zwischen Geräten zu Hause in Ihrem Heimnetzwerk. Auf diese Weise schützen Sie Ihre Privatsphäre bei Online-Aktivitäten jedweder Art. Das ist aber nicht der einzige Anwendungsfall.

Welche Vorteile bietet ein VPN?

Ein VPN bietet zahlreiche Vorteile, die teilweise über den reinen Sicherheitsaspekt hinausgehen. Das sind einige wichtige Anwendungsfälle:

Beim Surfen im Internet hinterlassen Sie ständig digitale Spuren. Diese Daten lassen sich von Dritten via Tracking sammeln und dann beispielsweise für Werbung nutzen. Wen stört, dass Unternehmen offenbar genau Ihre Vorlieben kennen, verwischt mit einem VPN digitale Spuren. Sie bekommen dann nicht weniger Werbung, sie ist aber nicht mehr passgenau auf Ihr Suchverhalten abgestimmt. Auch reicht beim Tracking ein VPN allein als Tarnung nicht, dazu sind die Verfolgungsmöglichkeiten mittlerweile zu ausgefeilt. Was Sie noch tun können, um Dritten Nutzungsprofile zu erschweren, erfahren Sie weiter unten.

Wenn Sie sich in ein öffentliches WLAN einloggen, können Sie sich ohne VPN nie sicher sein, ob und wer Ihre E-Mails mitliest oder Passwörter abgreift. Nicht einmal, ob der Zugang überhaupt vom angegebenen Betreiber stammt oder von Kriminellen in der Absicht angelegt wurde, Ihre Daten zu stehlen. In unsicheren WLAN-Hotspots sollten Sie daher immer ein VPN verwenden, um Ihre Kommunikation zu verschlüsseln.

Wenn die IP-Adresse nicht mehr Ihrer Person zuzuordnen ist, trägt das dazu bei, Ihren Suchverlauf neutral zu halten. So erschweren Sie etwa sozialen Netzwerken und News-Seiten, Ihr Nutzungsverhalten auszuwerten und für personalisierte Inhalte zu nutzen. Wer sich also der Kontrolle des jeweiligen Algorithmus (weitgehend) entziehen möchte, nutzt ein VPN.

Ein Hauptanwendungsfall für viele Nutzerinnen und Nutzer eines VPNs ist das

(Geoblocking). Plattformen wie

und

, aber auch Fernsehsender kontrollieren aus lizenzrechtlichen Gründen die Veröffentlichung Ihrer Inhalte. Was Sie sehen dürfen – und was nicht, ist daher von Land zu Land unterschiedlich. Wo Sie sich gerade aufhalten, erkennen die Streaming-Dienste anhand Ihrer IP-Adresse und schließen per Geoblocking bestimmte Regionen aus. Wenn Sie sich nun mit einem VPN-Server im Ausland verbinden, sieht ein Streaming-Anbieter nur die IP-Adresse aus dem Land, in dem der Server steht und schaltet die Inhalte frei.

In einigen Ländern – etwa China, Iran, Saudi-Arabien und Russland – ist der Zugang zu Internet, Facebook, Twitter und anderen sozialen Netzwerken stark eingeschränkt. Wer hier dennoch WhatsApp nutzen und Zugriff auf alle Online-Inhalte haben möchte, muss dort einen VPN-Dienst einsetzen. Den jeweiligen Regimes ist natürlich bewusst, dass Ihre Bürger Einschränkungen mit einem VPN unterlaufen können und setzen technische Maßnahmen wie die sogenannte Deep Packet Inspection (DPI) ein. Ein bekanntes Beispiel ist die

. Das Unterlaufen von DPI ist möglich, stellt aber hohe Anforderungen an das VPN. Einige Anbieter verwenden dazu angepasste Protokolle – etwa Shadowsocks.

Andere Länder, andere Preise: Als Schnäppchenjäger finden Sie mit einem VPN ein größeres Jagdrevier vor, da Sie Länderbeschränkungen umgehen und weltweit nach günstigen Angeboten suchen. So kommen Sie via VPN-Unterstützung etwa an spottbillige

ran oder buchen

. Zwar reagieren viele Unternehmen mittlerweile auf die ungebetene ausländische Kundschaft, indem sie Geoblocking-Maßnahmen verschärfen – in vielen Fällen funktioniert es mit dem passenden VPN-Anbieter aber weiterhin.

Mit der dezentralen Torrent-Technik laden Sie Daten nicht nur herunter, sondern Sie stellen diese gleichzeitig anderen Nutzerinnen und Nutzern zur Verfügung. Das erhöht das Risiko einer Abmahnung oder der Strafverfolgung, wenn eine Datei aus rechtlich unklarer Quelle stammt. Mit einem VPN erhöhen Sie die Sicherheit, dass Peer-to-Peer-Aktivitäten nicht auf Sie zurückfallen. Der Anbieter CyberGhost etwa stellt hierfür eigens spezielle Torrent-VPN-Server zur Verfügung. Ein Freifahrtschein für rechtswidriges Handeln ist das freilich nicht: Downloads aus illegalen Tauschbörsen sind auch mit einem VPN strafbar.

Den meisten Nutzerinnen und Nutzen dürfte VPN vor allem aus dem Home-Office und beim Arbeiten von unterwegs bekannt sein. Via VPN wählen Sie sich von überall ins Netzwerk Ihrer Firma oder Universität ein und greifen so beispielsweise auf Server, Drucker und andere Geräte innerhalb dieses Netzwerkes zu. Entsprechende Software-Lösungen wie Cisco AnyConnect sind daher nicht mit VPN-Anbietern für den privaten Gebrauch zu verwechseln und bieten nicht die oben genannten Vorteile. Sie sind ausschließlich für die sichere Nutzung von Unternehmensressourcen konzipiert.

Wie funktioniert ein VPN?

Wenn Sie sich in ein virtuelles privates Netzwerk einwählen, gibt nur noch der VPN-Server seine IP-Adresse an den Server der Zielseite weiter. Diese beantwortet die Anfrage des VPN-Servers und schickt die Daten an ihn zurück. Der

dient quasi als Vermittler zwischen Ihrem Gerät und der Zielseite. Mit einem VPN verwischen Sie die Spuren – und Internetaktivitäten lassen sich nicht oder nur erschwert auf Ihre Person zurückführen.

Grundsätzlich identifiziert jedes Gerät den Nutzer online über eine einzigartige IP-Adresse, einer Zahlenreihenfolge, die Sie von Ihrem Internetprovider erhalten. Diese Kennzahl ist technisch gesehen so eindeutig wie andere Identitätsmerkmale, etwa Ihre Postadresse oder Ihre Personalausweisnummer. Rufen Sie eine Website auf, benötigt der Server hinter der Seite Ihre IP-Adresse, um Ihre Anfrage zu beantworten.

Der VPN-Tunnel verschlüsselt Ihre Daten

Häufig spricht man beim Surfen über VPN von einem Tunnel. Der Client erschafft mit der verschlüsselten Verbindung gewissermaßen einen sicheren Kanal, durch den Sie nahezu anonym surfen. Niemand außerhalb des VPN-Tunnels ist in der Lage, Ihre Kommunikation abzufangen, Sie zu überwachen oder Daten zu stehlen. Beim Tunneling übernehmen spezielle Protokolle die Regie, auf die wir im Folgenden näher eingehen.

VPN-Protokolle regeln den Ablauf

Kernstück eines virtuellen privaten Netzwerks ist das

. Das ist im Grunde ein reines Regelwerk, das Prozesse definiert, mit denen VPN-Dienste eine sichere Verbindung herstellen. Datenpakete werden gemäß des Verfahrens behandelt, anhand eines Sicherheitsalgorithmus (meist AES 256) verschlüsselt und dann sicher übertragen ("Tunneling"). Es gibt mehrere VPN-Protokolle, die sich technisch unterscheiden, nachfolgend stellen wir Ihnen die bekanntesten Vertreter vor:

Microsoft und das Telekommunikationsunternehmen Cisco haben mit dem Internet-Key-Exchange-Protokoll Version 2 ein Sicherheitsprotokoll eingeführt, das mit Windows ebenso reibungslos funktioniert wie beispielsweise unter Linux. Das Protokoll tut sich besonders durch sehr hohe Sicherheitsstandards und verschiedenste Verschlüsselungstechniken hervor. Außerdem ist die Verbindung oftmals schneller als bei anderen Protokollen.

Das Protokoll mit 160- oder 256-Bit-Verschlüsselung zählt zu den am weitverbreitetsten VPN-Techniken.

gilt als sehr sicher, wenngleich nicht als das schnellste VPN. Aufgrund des offenen Quellcodes lässt es sich jederzeit auf Hintertüren prüfen, also ob der Anbieter nicht doch Daten speichern und weitergeben kann.

Das Point-to-Point Tunneling Protocol entwickelte die Microsoft Corporation. Die schnelle Einrichtung, verschiedene Authentifizierungsmethoden und eine 128-Bit-Verschlüsselung ließen das Protokoll schnell zum Standard aufsteigen. Allerdings taten sich in der Vergangenheit immer wieder Sicherheitslücken auf und Edward Snowdens Enthüllungen bewiesen, dass beispielsweise die National Security Agency (NSA, der größte Auslandsgeheimdienst der USA) PPTP ohne Mühe entschlüsselt.

Das Layer 2 Tunnel Protocol ermöglicht allein für sich noch kein anonymes Surfen, im Zusammenspiel mit dem Internet Protocol Security (IPsec) ist aber eine sichere, wenn auch tendenziell etwas langsamere 256-Bit-Verschlüsselung möglich.

Das Secure Socket Tunneling Protocol kommt aus dem Hause Microsoft und ist in die Windows-Umgebung voll integriert. SSTP gilt zwar als sicher, allerdings gibt es immer wieder Spekulationen, nach denen Microsoft womöglich auch Hintertüren zum Anzapfen der Daten eingebaut hat. Überprüfbar ist dieser Verdacht kaum.

Ein neues VPN-Protokoll ist

, das vor allem durch seine geringe Programm-Codegröße (unter 4.000 Codezeilen) positiv auffällt und damit nur einen Bruchteil von Codes in Protokollen wie OpenVPN benötigt. Das macht WireGuard enorm schnell und ermöglicht eine vereinfachte Fehlersuche. WireGuard ist wie OpenVPN Open Source, gewährleistet somit eine hohe Sicherheit. Immer mehr VPN-Anbieter setzen das Protokoll schon ein, etwa

(unter der Bezeichnung "NordLynx"),

und

.

Dieses Protokoll ist eine Eigenentwicklung des Anbieters ExpressVPN und nur in dessen VPN-Dienst verfügbar. Lightway ähnelt WireGuard in Hinblick auf die Performance, der schlanken Größe und der Stabilität. So absolviert auch Lightway einen Netzwerkwechsel, etwa von WLAN nach LTE, ohne Unterbrechung der VPN-Verbindung. Das ExpressVPN-Protokoll unterstützt im Gegensatz zu WireGuard TCP und UDP, während WireGuard ausschließlich die zwar schnellere, aber im Vergleich etwas fehleranfälligere UDP-Variante unterstützt.

Bei Hydra handelt es sich um ein Protokoll des US-amerikanischen Unternehmens Aura. Es findet Einsatz im hauseigenen Dienst Hotspot Shield sowie in den VPN-Lösungen von Bitdefender und Kaspersky. Hydra ist auf Performance getrimmt, das bestätigen regelmäßige Tests. Auf dem Papier lesen sich die technischen Voraussetzungen gut, der Hydra-Code ist allerdings nicht quelloffen. Audits von externen Sicherheitsberatungsfirmen gibt es bislang nicht.

Wie installiere ich ein VPN?

Es gibt verschiedene Wege, ein VPN einzurichten. Diese drei Varianten sind die gängigsten; die beste Kombination aus einfacher Installation und hoher Schutzleistung erhalten Sie mit dem VPN-Client:

VPN-Client: Sie installieren das VPN-Programm direkt auf Geräten wie Computer, Notebook, Smartphone und Tablet. Für einige Anbieter sind auch Clients für Amazon Fire TV-Stick oder Smart TVs (mit Android-Betriebssystem) verfügbar. Die Einrichtung ist einfach und es sind keinerlei technische Kenntnisse erforderlich. Sie installieren die Software auf dem Gerät, melden sich mit Ihren Anmeldedaten an, die Sie vom VPN-Anbieter erhalten haben – fertig. Bei einem Unternehmens-VPN erhalten Sie Software und Zugangsdaten direkt von Ihrer Firma.

VPN-Router: Sie richten das VPN direkt auf dem Router ein. Hierbei handelt es sich in der Regel um eine angepasste Firmware, für die das Gerät die VPN-Funktionen des Anbieters mitbringt. Der Vorteil: Sie schützen auf diese Weise alle Geräte im Netzwerk auf einmal. Damit lassen sich beispielsweise Smart-TVs mit VPN-Funktionen ausstatten, auf denen sich keine spezielle Software installieren lässt (etwa Smart-TVs mit webOS von LG). Der Nachteil: Die Einrichtung ist fummelig und VPN-Dienste zum Umgehen von Geoblocking funktionieren nicht auf allen Routern. So lässt sich zwar auf der FritzBox VPN installieren, in einer ersten Beta sogar mit WireGuard – aber nur für Verbindungen zur FritzBox, nicht andersherum.

Browser-VPN: Um mit dem Browser anonym zu surfen, gibt es für die beliebtesten Browser VPN-Add-ons. Der Schutz per Erweiterung erstreckt sich nur auf Aktivitäten innerhalb des Browsers, außerhalb dieses Ökosystems sind Sie weiterhin "sichtbar". Auch sind viele dieser Erweiterungen technisch gesehen lediglich ein Proxy. Falls Ihnen daher mehr an umfassender Anonymität im Netz gelegen ist, muss der Datenverkehr aller Programme durch den VPN-Tunnel, was sich wiederum nur mit einem vollständigen VPN-Dienst erreichen lässt.

Ist man mit einem VPN wirklich anonym?

VPNs eröffnen einen Tunnel, über den sich Websites besuchen und E-Mails versenden lassen, ohne dass Hacker, Regierungen oder andere unerwünschte Mitleser etwas davon mitbekommen. Das ist zumindest das Ziel. Doch wer glaubt, dank VPN völlig anonym unterwegs zu sein, der irrt – einige kleine Sicherheitslücken bleiben.

Tipp: Neben der Nutzung eines VPN-Clients und der Programme zum Unterbinden des Browser-Fingerprintings gibt es weitere Mittel und Wege, mit denen Sie Ihre Spuren im Netz verwischen. So existieren Programme, die Spyware gezielt löschen, Fake-Profile generieren und Suchanfragen derartig verändern, dass Ihre eigenen kaum mehr zu identifizieren sind. Erfahren Sie mehr darüber im Ratgeber "

".

Ist die Nutzung eines VPNs überhaupt legal?

Viele Nutzer von VPN-Clients stellen sich immer wieder die Frage, ob die Nutzung so eines Dienstes legal ist. Die Antwort lautet grundsätzlich: Ja, das Herunterladen und Surfen über VPN ist erlaubt, das Ausführen illegaler Handlungen und der Besuch illegaler Websites über den Tunnel ist aber selbstverständlich verboten. Der Zugriff auf ausländische legale Streaming-Dienste ist keine Straftat, Sie verstoßen in der Regel aber gegen die AGB des jeweiligen Anbieters.

Einschränkungen gibt es außerdem in manchen Ländern: So verbieten Nordkorea und der Irak die Nutzung komplett, China und Russland erlauben nur lizenzierte VPN-Anbieter, was deren Einsatz letztlich ad absurdum führt. Einige Länder lassen den Einsatz von VPN-Diensten zwar zu, blockieren aber bestimmte Protokolle, etwa OpenVPN.

Ein VPN bietet keinen absoluten, aber erhöhten Schutz vor Ausspähung. Mit einer VPN-Verbindung bauen Sie einen verschlüsselten Tunnel zwischen sich und dem Internet auf. Der eigene Standort wird verschleiert und die Technik ermöglicht die Umgehung von Ländersperren und Zensur. Das macht ein VPN zu einem vielseitigen Werkzeug und verhilft Ihnen – kombiniert mit anderen Tools - zu einem wirksamen Schutz Ihrer Online-Privatsphäre.

Folgen