Abo
  • Services:

Verschlüsselung: Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.

Eine Analyse von Hanno Böck veröffentlicht am
VPNs verschlüsseln - aber was eigentlich genau? Und brauchen Nutzer das? Unser Autor findet: Im Normalfall nicht.
VPNs verschlüsseln - aber was eigentlich genau? Und brauchen Nutzer das? Unser Autor findet: Im Normalfall nicht. (Bild: Naomi IBUKI, Wikimedia Commons/CC-BY 2.0)

"Schütze Dich im Internet vor Hackern und Überwachung", "Höchste Sicherheit und Verschlüsselung", "Bleib online sicher und anonym" - mit Werbeversprechen dieser Art versuchen Anbieter sogenannter Virtual Private Networks (VPNs) zu vermitteln, dass die Nutzung eines VPNs Sicherheit und Datenschutz von Nutzern erhöhen. Doch was macht ein VPN eigentlich genau - und wie sinnvoll ist die Nutzung im modernen Web überhaupt?

Inhalt:
  1. Verschlüsselung: Die meisten Nutzer brauchen kein VPN
  2. VPNs als Sicherheitsrisiko

Ein VPN stellt mittels einer Software einen üblicherweise verschlüsselten Kanal zwischen dem Nutzer und einem Server des Anbieters her. Alle Internetverbindungen des Nutzers werden anschließend durch diesen Kanal geleitet.

Was wird eigentlich verschlüsselt?

Daten zu verschlüsseln klingt gut, aber was wird hier eigentlich verschlüsselt? Ein VPN verschlüsselt Daten lediglich zwischen dem Nutzer und dem Server des VPN-Anbieters. Doch ein echter Schutz ist das nicht: Zwischen dem Server des VPN-Anbieters und dem Ziel können die Daten weiterhin mitgelesen werden, wenn sie nicht auf andere Weise geschützt sind.

Eine VPN-Verschlüsselung führt lediglich dazu, dass der mögliche Angriffspunkt verschoben wird. So können Datenverbindungen zwar nicht mehr durch Nachbarn im WLAN oder durch Mitarbeiter des Internetzugangsanbieters angegriffen werden, dafür aber beim VPN-Anbieter und bei dessen Internetzugangsdienstleister.

Stellenmarkt
  1. Industrial Application Software GmbH, Karlsruhe, Düsseldorf, Hamburg
  2. Felsomat GmbH & Co. KG, Königsbach-Stein

Eine vollständige Verschlüsselung zwischen Absender und Ziel einer Internetverbindung lässt sich nur realisieren, wenn diese Verschlüsselung zwischen Client und Server ausgehandelt wird. Genau das passiert heute auch meist: Die Mehrzahl der Webseiten wird über HTTPS mit einer TLS-Verschlüsselung ausgeliefert und ist damit vor mitlesenden Dritten und auch vor Manipulationen der Daten geschützt. Verbleibende Risiken kann man durch HSTS begegnen, was gewährleistet, dass unverschlüsselte HTTP-Verbindungen nicht mehr möglich sind.

Auch andere Internetprotokolle wie IMAP für E-Mails, Messenger oder sonstige Apps verschlüsseln ihren Datenverkehr heute üblicherweise mithilfe von TLS oder haben - Beispiel SSH - eigene Verschlüsselungstechnologien. Dieser Schutz gilt allerdings im Gegensatz zum VPN für den ganzen Weg einer Datenverbindung und ist damit klar die bessere Lösung. Ein VPN hat nur marginale Vorteile in Sachen Sicherheit - und diese Vorteile schwinden mit jeder Webseite, die auf HTTPS umstellt.

Metadaten werden zentralisiert

Was ist mit dem zweiten Versprechen, mit dem VPNs beworben werden - dem Datenschutz? Geht es nicht in erster Linie um den Schutz von Metadaten, insbesondere, wenn es um Massenüberwachung geht?

Auch hier kann man infrage stellen, ob ein VPN tatsächlich eine gute Lösung ist. Ein gewöhnlicher Internetnutzer wird im Normalfall unterschiedlichste Möglichkeiten nutzen, um sich mit dem Internet zu verbinden. Zuhause wählt er den Zugang über DSL oder einen Kabelanschluss, unterwegs das WLAN eines Cafés oder eine mobile Internetverbindung.

Ob ein VPN in Sachen Metadaten eher ein Vor- oder ein Nachteil ist, ist alles andere als eindeutig. Denn durch das VPN werden alle Datenverbindungen an einem Punkt zentralisiert. Ein Geheimdienst, der möglichst effizient Datenverkehr überwachen will, würde sich vermutlich strategisch im Netz in der Nähe von VPN-Zugangsknoten platzieren.

Ermittlungsbehörden erhalten angeblich nichtexistente Log-Daten

Fast alle VPN-Anbieter werben damit, dass sie selbst keine Logs vorhalten. Doch wie vertrauenswürdig sind diese Versprechen?

In einer ganzen Reihe von Fällen wurden Logs von VPN-Anbietern, die angeblich keine Daten loggen, in späteren Ermittlungsverfahren genutzt. 2011 wurde ein Mitglied der Hackergruppe Lulzsec mithilfe von Logs des VPN-Anbieters Hidemyass für einen Hack von Sony überführt. 2016 nutzten US-Ermittler Daten des Anbieters IPVanish in einem Fall von Kindesmissbrauch, 2017 überführte das FBI einen Cyberstalker - mithilfe von Logs des Anbieters PureVPN. PureVPN versuchte den Vorfall damit zu erklären, dass es verschiedene Arten von Logs gibt und sein Versprechen sich nur auf einen Teil der Logs bezog.

VPNs als Sicherheitsrisiko 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 59,99€
  2. 99,00€
  3. (aktuell u. a. AMD Ryzen 7 2700 + The Division 2 219,90€)
  4. 59,95€

bentol 02:25 / Themenstart

Tor ist außerdem relativ langsam und wird von vielen Seiten geblockt.

deutscher_michel 19. Mär 2019 / Themenstart

ja wird - aktuell ist das aber nicht so, ausserdem kann vom Webserver nicht die IP...

deutscher_michel 19. Mär 2019 / Themenstart

Du hast dich extra angemeldet als jemanden zu bestätigen der VPN für eine unnütze...

deutscher_michel 19. Mär 2019 / Themenstart

Wir sind ziemlich viel im Ausland unterwegs und alleine fürs Nutzen des offenen Hotel...

SanderK 19. Mär 2019 / Themenstart

Richtig, war auch eher Überrascht. Das es sowas auch innerhalb der EU gibt oX

Kommentieren


Folgen Sie uns
       


Huawei Matebook 14 - Hands on (MWC 2019)

Das Matebook 14 ist eines von zwei neuen Notebooks, das Huawei auf dem MWC 2019 vorgestellt hat. Golem.de hat sich das Gerät genauer angeschaut.

Huawei Matebook 14 - Hands on (MWC 2019) Video aufrufen
Überwachung: Wenn die Firma heimlich ihre Mitarbeiter ausspioniert
Überwachung
Wenn die Firma heimlich ihre Mitarbeiter ausspioniert

Videokameras, Wanzen, GPS-Tracker, Keylogger - es gibt viele Möglichkeiten, mit denen Firmen Mitarbeiter kontrollieren können. Nicht wenige tun das auch und werden dafür mitunter bestraft. Manchmal kommen sie aber selbst mit heimlichen Überwachungsaktionen durch. Es kommt auf die Gründe an.
Von Harald Büring

  1. Österreich Bundesheer soll mehr Daten bekommen
  2. Datenschutz Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger
  3. Überwachung Infosystem über Funkzellenabfragen in Berlin gestartet

Einfuhrsteuern: Wie teuer wird ein Raspberry Pi beim harten Brexit?
Einfuhrsteuern
Wie teuer wird ein Raspberry Pi beim harten Brexit?

Bei einem No-Deal-Brexit könnten viele britische Produkte teurer und schwerer lieferbar werden - auch der populäre Bastelrechner Raspberry Pi. Mit genauen Prognosen tun sich deutsche Elektronikhändler derzeit schwer, doch decken sie sich schon vorsorglich mit den Komponenten ein.
Ein Bericht von Friedhelm Greis

  1. UK und Gibraltar EU-Domains durch Brexit doch wieder in Gefahr

Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  2. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen
  3. Uploadfilter Spontane Demos gegen Schnellvotum angekündigt

    •  /