VPN Sicherheit – Wie Sicher ist VPN?

Ein virtuelles privates Netzwerk (VPN) ist für den Schutz Ihrer Online-Sicherheit unerlässlich. Wir wissen es, die meisten anderen Medien wissen es, und wenn Sie auf diesem Artikel gelandet sind, wissen Sie es wahrscheinlich auch. Doch wie sicher sind VPNs, wenn sie unter die Lupe genommen werden? In diesem Leitfaden werden wir diese Frage beantworten.

Wir werden darüber sprechen, wie ein VPN Ihre Verbindung sichern kann und wie weit diese Sicherheit reicht. Der Sinn unserer Erkundung dieses Themas ist nicht, Ihnen ein VPN zu verkaufen. Vielmehr geht es darum, Ihnen ein besseres Verständnis dafür zu vermitteln, wie diese Technologie funktioniert und welche Sicherheitsrisiken Sie beachten müssen, wenn Sie sie nutzen.

Um es kurz zu machen: Die Sicherheit von VPNs hängt fast ausschließlich vom Anbieter ab. Sie müssen sich jedoch nicht umsehen. Unser bester VPN-Dienst, ExpressVPN, erfüllt alle Anforderungen in puncto Sicherheit, wie Sie in unserem NordVPN-Test sehen können. Außerdem gibt es eine 30-tägige Geld-zurück-Garantie, sodass Sie sich risikofrei anmelden können.

Wie sicher sind VPNs?

Ein VPN ist nicht von Natur aus sicher, und Sie fragen sich vielleicht, ob VPNs wirklich funktionieren. Wie wir in unserer Übersicht über virtuelle private Netzwerke erklären, wird diese Technologie einfach dazu verwendet, Benutzern den Fernzugriff auf ein ansonsten privates Netzwerk zu ermöglichen. Unternehmen nutzen VPNs schon seit Jahren, um Mitarbeitern den Fernzugriff auf Unternehmensressourcen zu ermöglichen.

Für kleine Anwendungen wie diese benötigt der Benutzer lediglich einen Benutzernamen und ein Passwort. Der Mitarbeiter verbindet sich mit seinem Login mit dem VPN des Unternehmens, und schon hat er Zugriff auf das interne Netzwerk, als ob er physisch damit verbunden wäre. Es handelt sich um ein privates Netzwerk, das virtuell erstellt und mit Anmeldedaten geschützt wird.

Alles über das Protokoll

Das Protokoll, mit dem diese Verbindung ausgehandelt wird, macht den Unterschied. Das Punkt-zu-Punkt-Tunneling-Protokoll – eine frühe und beliebte Option für die oben beschriebene Situation – bietet keine zusätzliche Verschlüsselung für Ihre Verbindung (lesen Sie unsere Aufschlüsselung der VPN-Protokolle). Es ist schnell, aber nicht sicher, denn es gibt viele bekannte Schwachstellen.

Wenn Sie also PPTP mit Ihrem VPN verwenden, ist Ihre Verbindung nicht sehr sicher. Zum Glück ist das in den meisten Fällen kein Problem. Es gibt eine Handvoll Dienste, die PPTP noch unterstützen – lesen Sie zum Beispiel unseren Testbericht über PureVPN – aber die meisten kommerziellen VPNs haben es abgeschafft (lesen Sie dazu unseren Testbericht über Private Internet Access).

Heutzutage ist OpenVPN bei den meisten Anbietern das bevorzugte Protokoll. Es handelt nach wie vor eine Fernverbindung zu einem Servernetzwerk aus, fügt aber eine zusätzliche Verschlüsselungsschicht hinzu. Die zusätzliche Verschlüsselung macht Ihre Verbindung langsamer – lesen Sie unsere Beschreibung der Verschlüsselung, um zu erfahren, warum – aber sie ist auch viel sicherer.

Ihre Sicherheit mit einem VPN wird größtenteils durch das Protokoll bestimmt (zum Datenschutz kommen wir gleich noch). OpenVPN, das mit AES gepaart ist, ist der Goldstandard für jeden VPN-Dienst. Die Größe des Schlüssels kann variieren, aber das hat kaum Auswirkungen auf die Gesamtsicherheit von AES. Zum Zeitpunkt der Erstellung dieses Artikels gibt es keine bestätigten Angriffe auf AES, wenn es richtig implementiert ist.

Auch die Verschlüsselung wird immer besser. Mehrere VPN-Dienste haben mit der Implementierung von WireGuard begonnen, das nicht nur schneller als OpenVPN, sondern auch sicherer ist. Es verwendet die neue ChaCha20-Verschlüsselung, für die zum Zeitpunkt der Erstellung dieses Artikels noch keine Angriffe bekannt sind. Lesen Sie unseren vollständigen Artikel über Wireguard.

Solange der VPN-Anbieter eine Kombination dieser Protokolle und Verschlüsselungen verwendet, sollten Sie sich keine Sorgen um die Sicherheit Ihres VPN-Tunnels machen müssen. Das heißt, solange der VPN-Anbieter alles richtig implementiert hat.

Perfektes Vorwärtsgeheimnis

Das bringt uns zum perfekten Vorwärtsgeheimnis (Perfect Forward Secrecy, PFS), einem unglaublich wichtigen – wenn auch selten diskutierten – Thema für die VPN-Sicherheit. AES mag sicher wie Fort Knox sein, aber das bedeutet nicht, dass es unangreifbar ist. Ethan Hunt war in Mission Impossible in der Lage, eine schwer bewachte CIA-Basis auszuschalten, und zwar nicht durch Brute-Force-Taktiken. So extravagant es auch sein mag, das gleiche Konzept gilt für die Verschlüsselung.

Trustwave, ein Forschungsteam für Cybersicherheit, konnte AES bereits 2013 knacken. In einem Postmortem stellte das Team fest, dass die wichtigste Schwachstelle die Wiederverwendung von Schlüsseln war. Hier kommt das perfekte Vorwärtsgeheimnis ins Spiel.

Kurz gesagt, die perfekte Vorwärtsgeheimhaltung stellt sicher, dass alle zukünftigen Sitzungen im Bereich der Verschlüsselung als „neu“ betrachtet werden. Wenn Sie eine Verbindung zu einem VPN-Server herstellen, verwaltet dieser Server Verschlüsselungsschlüssel, um Ihren Datenverkehr zu ver- und entschlüsseln. Wenn diese Schlüssel wiederverwendet werden, kann jemand die verschlüsselte Verbindung abhören und warten, bis er einen einzelnen Schlüssel knacken kann.

Dies ist ein inhärenter Sicherheitsmangel, nicht unähnlich den kleinen Schwachstellen der CIA-Basis in Mission Impossible. Perfect Forward Secrecy stellt sicher, dass künftiger Datenverkehr nicht durch frühere Sitzungen beeinträchtigt wird, indem der Verschlüsselungsschlüssel aktualisiert wird. Zahlreiche Dienste wie ExpressVPN und Private Internet Access setzen PFS als zentralen Sicherheitspfeiler ein.

Was ist mit dem Datenschutz?

Die Bestimmung der Sicherheit von VPNs geht jedoch über die reine Sicherheitspraxis hinaus. Der Datenschutz ist ein wichtiger Faktor, der sichere VPNs von unsicheren unterscheidet. Wenn Sie ein VPN verwenden, wird Ihre Verbindung gemäß dem Protokoll verschlüsselt, aber das bleibt nicht für den gesamten Weg Ihrer Verbindung so.

Auf dem VPN-Server wird Ihre Verbindung entschlüsselt. Das muss auch so sein, sonst könnten Websites wie Netflix Ihre Anfragen nicht sehen (lesen Sie unseren Leitfaden zum besten VPN für Netflix). Ihre Anfragen mögen vor Ihrem Internetanbieter und der Regierung verborgen sein, aber der VPN-Server muss sie trotzdem verstehen, um sie ausführen zu können.

Hier kommt die beliebte Behauptung „keine Logs“ ins Spiel. Dienste wie CyberGhost, ExpressVPN und NordVPN verwenden einen Anonymisierungsprozess auf Serverebene, der entweder auf die Speicherung persönlicher Informationen in Verbindungsprotokollen verzichtet oder diese ganz abschafft. Da Ihre erste Verbindung verschlüsselt ist und Ihre Verbindungsprotokolle nicht gespeichert werden, sind Sie vollkommen sicher.

Das ist allerdings nur die Theorie. Bestimmte VPNs – ich denke da an IPVanish und Avast SecureLine VPN – wurden trotz gegenteiliger Behauptungen bei der Aufzeichnung von Benutzerdaten erwischt. Es ist nicht damit getan, sich die Verschlüsselung anzusehen und eine Entscheidung zu treffen. Im Großen und Ganzen müssen Sie einfach den Datenschutzrichtlinien des Dienstes vertrauen, den Sie nutzen.

Glücklicherweise sind einige VPN-Anbieter mit unabhängigen Prüfungen weiter gegangen (z. B. VyprVPN). Andere, wie Private Internet Access und Windscribe, haben bewiesen, dass sie keine Informationen protokollieren, selbst wenn sie dazu aufgefordert werden.

Können Sie verfolgt werden, wenn Sie ein VPN benutzen?

Dieses Thema wird unübersichtlich, also schnallen Sie sich an. Bevor wir uns zu tief in die Materie einarbeiten, sollten wir uns erst einmal darüber unterhalten, was ein VPN bewirkt. Ein VPN verschlüsselt Ihren Datenverkehr und weist Ihnen eine neue IP-Adresse zu. Ihre Verbindung zum entfernten Server wird verschlüsselt und dann anonymisiert. Von dort aus haben Sie immer noch Zugriff auf das Internet, nur über einen anderen Server.

Das ist wichtig zu wissen, denn Ihre Online-Aktivitäten sind unabhängig von Ihrer neuen IP-Adresse weiterhin vorhanden. Jemand, der online ist, kann die Verbindung vielleicht nicht zu Ihrem lokalen Computer zurückverfolgen, aber er kann immer noch sehen, was Sie online tun. Wenn Sie ein VPN verwenden möchten, um in Foren und dergleichen zu lästern, sollten Sie wissen, dass jemand Ihre Online-Aktivitäten nach wie vor verfolgen kann.

Jemand kann Ihre Online-Aktivitäten verfolgen, auch wenn Sie ein VPN verwenden. Allerdings können sie Ihre Verbindung nicht verfolgen. Das bedeutet, dass niemand weiß, welche Anfragen Sie von Ihrem lokalen Rechner aus senden. Die Websites, auf denen Sie sich befinden, und die Aktivitäten, die Sie dort durchführen, können immer noch verfolgt werden, obwohl sie nicht in der Lage sind, diese Aktivitäten mit Ihnen in Verbindung zu bringen.

An dieser Stelle wird es unübersichtlich. Wenn Sie ein VPN verwenden und bei Google nach etwas Prekärem suchen, weiß der Tech-Gigant nicht, dass Sie es waren, der danach gesucht hat. Das heißt, es sei denn, Sie sind in einem Google-Konto angemeldet. Dann weiß Google unabhängig von Ihrer verschlüsselten Verbindung und Ihrer neuen IP-Adresse immer noch, dass Sie es waren, der nach einem bestimmten Thema gesucht hat.

Dies ist nur ein kleines Beispiel mit minimalen Auswirkungen, aber es zeigt einige der möglichen Probleme bei der Verwendung eines VPN. Das Online-Tracking ist ein vielschichtiges System, bei dem Unternehmen wie Google Daten aus verschiedenen Pools abrufen. Ein VPN ist kein Freifahrtschein, um online zu tun, was Sie wollen. Es ist lediglich ein Schritt – ein ziemlich großer Schritt – zur Sicherung Ihrer Online-Privatsphäre.

VPNs bieten den Rahmen, um Sie vor Tracking zu schützen, dessen Sie sich vielleicht nicht bewusst sind. Sie schützen Sie jedoch nicht vor Daten, die Sie bereitwillig an Unternehmen wie Google, Amazon und Facebook weitergeben. Wenn Sie zum Beispiel ein Twitter-Profil mit Ihren persönlichen Daten haben, kann Twitter immer noch Daten von Ihnen sammeln, ob mit oder ohne VPN.

Rückverfolgung durch ISP und Behörden
Nachdem wir das Problem aus dem Weg geräumt haben, lassen Sie uns nun über die Überwachung durch Internetdienstanbieter und Behörden sprechen. Auch hier gelten die gleichen Regeln. Wenn Sie online etwas mit Ihren eigenen persönlichen Daten tun, kann jemand dies über das öffentliche Forum verfolgen. Ihre Regierung und Ihr Internetdienstanbieter können jedoch nicht verfolgen, was Sie sonst online tun.

Das liegt an der anfänglich verschlüsselten Verbindung. Anstatt Ihre Verbindung an Ihren Internetanbieter weiterzuleiten und sie damit für staatliche Schnüffeleien zu öffnen, verschlüsselt ein VPN Ihre Anfragen, so dass beide Behörden nicht wissen, dass Sie sie gesendet haben. Wie wir gleich noch erläutern werden, ist die Sicherheit moderner VPNs nahezu undurchdringlich, so dass Sie in dieser Hinsicht geschützt sind.

Kann ein VPN gehackt werden?

Ein VPN kann durchaus gehackt werden, allerdings nicht auf die Art und Weise, die Sie vielleicht erwarten. Wie bereits erwähnt, verwenden kommerzielle VPN-Dienste eine erstklassige Verschlüsselung, um Ihre Verbindung zu sichern, normalerweise in Form von AES-256 oder ChaCha20. Diese beiden Verschlüsselungen sind die besten der Besten und halten neugierige Blicke fern und Ihre Online-Aktivitäten privat.

Kurz gesagt, Sie sollten sich keine Sorgen machen, dass jemand Ihren persönlichen VPN-Tunnel hacken könnte. Das ist ein törichtes Unterfangen, für das man ein paar Dutzend Supercomputer und etwa eine Billion Jahre Freizeit benötigt (wir übertreiben hier nicht). VPNs können jedoch auch auf andere Weise gehackt werden und wurden auch schon gehackt.

NordVPN zum Beispiel, ein Dienst, den wir in unserem NordVPN-Test sehr hoch bewerten, wurde 2018 Opfer einer Datenpanne. Obwohl diese Verletzung beängstigend war, hatte sie keine Auswirkungen auf den Dienst oder seine Nutzer, abgesehen davon, dass sie NordVPN dazu veranlasste, sein gesamtes Netzwerk schnell zu überprüfen. Es war jedoch nicht der VPN-Dienst, der versagte. Es war die Sicherheit eines der Rechenzentren im Netzwerk von NordVPN. Wir können sagen, dass NordVPN sicher zu benutzen ist.

Das Problem mit dem Datenzentrum
VPN-Dienste sind selten, wenn überhaupt, Eigentümer und Betreiber der Server in ihrem Netzwerk. Das ist einfach nicht praktikabel; die Einrichtung von Rechenzentren kann Millionen von Dollar kosten, und es macht keinen Sinn, sie in den entlegensten Gebieten der Welt einzurichten. Stattdessen mietet oder kauft ein VPN-Dienst Serverplatz von einem bestehenden Internetdienstanbieter.

AirVPN zum Beispiel hat einige Rechenzentren, die von M247 betrieben werden (ein beliebter VPN-Verbindungspunkt für mehrere andere Dienste). In diesem Fall verkauft AirVPN den Serverplatz nicht. Vielmehr verfügt es bereits über den Serverplatz bei einem bestehenden Internetanbieter und verkauft Ihnen eine Software, die eine Verbindung mit diesem Server aushandelt.

Der VPN-Tunnel ist nicht das Problem, sondern die externen Internetanbieter. Sie sind das schwache Glied in der Verbindungskette, abhängig von den Sicherheitsmaßnahmen des ISP. In den meisten Fällen sind die Sicherheitsvorkehrungen in Ordnung (schließlich würde ein ISP nicht ins Geschäft kommen, wenn er eine minderwertige Sicherheit hätte). In den seltenen Fällen, in denen etwas durch die Maschen schlüpft, geschieht dies jedoch in der Regel auf der Ebene des Rechenzentrums.

Das ist allerdings nur eine theoretische Überlegung. Der bisher größte VPN-Hack ist zweifellos der von NordVPN, und selbst da war das Problem auf einen einzigen VPN-Server beschränkt.

Ein Hacker kann ein VPN angreifen. Es ist jedoch unwahrscheinlich, dass sie den VPN-Tunnel selbst angreifen. Wenn Sie einen Dienst suchen, der seine eigenen Rechenzentren betreibt, sollten Sie sich unseren Test von ProtonVPN ansehen. Obwohl ProtonVPN immer noch externe ISPs nutzt, unterhält es eine kleine Anzahl von Servern in einem ehemaligen Militärbunker.

Abschließende Überlegungen: VPN Sicher & Sicher
VPN-Sicherheit ist kein binäres Thema. Es gibt eine Vielzahl von Variablen, die alle bestimmen können, ob Sie online geschützt sind. Dennoch erfüllen Dienste wie ExpressVPN, CyberGhost, NordVPN und Private Internet Access alle Anforderungen, die sie erfüllen sollten, und sorgen dafür, dass Ihre Verbindung viel sicherer ist als zuvor.

Wir empfehlen Ihnen dringend, ein VPN zu verwenden. Achten Sie nur darauf, dass Sie einen Dienst verwenden, der Ihnen Sicherheit bietet. Lassen Sie uns in den Kommentaren unten wissen, welchen Dienst Sie verwenden, und wie immer vielen Dank für die Lektüre.

Ähnliche Beiträge