Was ist ein VPN (17)

Öffentliche WLANs sind gefährlich. Um Deine Daten zu schützen hilft Dir ein VPN, ein virtuelles privates Netzwerk. Ganz einfach, und in wenigen Schritten eingerichtet ist das ein guter Schutz gegen Gefahren in Internet.

Hier lernst Du, wie Du ein VPN auswählst und auf welche Werbeversprechen Du nicht mehr hereinfällst.

Und das Beste, ein meistens vollkommen ausreichendes VPN kannst Du ganz einfach kostenlos nutzen. Und das, ohne auf die Angebote dubioser Firmen hereinzufallen, die ihre kostenlosen VPNs nutzen, um Dich auszuspionieren.




Subscribe on Android [1] That one Privacy Site – VPN Vergleich
[2] Mullvad VPN
[3] Privacy Handbuch VPNs
[4] Fritzbox VPN




im Wortlaut: die komplette Folge zum Nachlesen


Die Datenwache, der Podcast für Sicherheit und Privatsphäre im Internet. Hallo und herzlich willkommen zu einer neuen Folge der Datenwache.

VPNs – Virtuelle private Netzwerke

Ich bin Mitch und unser Thema heute sind VPNs, virtuelle private Netzwerke, und wie wir in der letzten Folge Nummer 16 schon festgestellt haben sind VPNs eine gute Möglichkeit, um eure Sicherheit in öffentlichen WLANs zu steigern.
Wir schauen uns jetzt im Folgenden erstmal an,

  • was denn überhaupt ein VPN ist, um dann darüber zu reden
  • wofür man die nutzt und wofür man sie nicht nutzt, auch wenn die Werbung manchmal was anderes verspricht.
  • Und dann, ganz wichtig, gucken wir uns natürlich an, welches VPN ihr denn am sinnvollsten auswählen sollt und ob ihr unbedingt dafür bezahlen müsst oder ob es nicht eventuell was Kostenloses gibt.

Es gibt natürlich wie immer einen Tipp am Ende der Sendung und nun steigen wir direkt rein.


Was ist ein VPN?

Also zunächst einmal, was ist ein VPN?
Wie gesagt ein virtuelles privates Netzwerk, das heißt, mit Aufbau einer VPN-Verbindung erscheint es so als ob euer Gerät, von dem aus ihr diese Verbindung aufbaut, also zum Beispiel euer Laptop, euer Smartphone, euer Tablet, als ob das Teil eines anderen Netzwerkes wäre.


Wofür brauchst Du ein VPN?

Tu so, als wärst Du woanders

Wir schauen uns jetzt mal ein Beispiel an. Ihr sitzt meinetwegen in Köln im Café, baut mit eurem Laptop eine WLAN-Verbindung zum dortigen Gäste-WLAN auf und surft im Netz, geht zum Beispiel auf YouTube und wollt ein Video gucken. Dann sieht YouTube die Internetadresse, die IP-Adresse, von der aus ihr surft und erkennt, der kommt aus mindestens mal Köln, so eine Genauigkeit ist da typischerweise okay.

Andere Situation, ihr sitzt wieder in Köln im Café, ihr habt wieder eine WLAN-Verbindung aufgebaut und jetzt baut ihr zusätzlich noch eine VPN-Verbindung auf indem ihr das eingebaute Tool oder einen zusätzlich installiertes Tool verwendet, baut ihr jetzt eine VPN-Verbindung zu eurem VPN-Anbieter auf. Das ist jetzt unter Umständen ein Anbieter, der hat auch Server in Amerika, das heißt ihr wählt jetzt einen Server in Amerika aus, sitzt also in dem Café in Köln, habt eine verschlüsselte Verbindung zu diesem VPN-Server in Amerika und surft jetzt ganz normal nachdem diese Verbindung aufgebaut wurde weiter, ihr merkt dann nahezu keinen Unterschied, auch von der Geschwindigkeit ist das meistens super, und geht wieder auf YouTube. Jetzt sieht YouTube allerdings nicht eure Internetadresse von diesem Café in Köln, sondern es sieht die IP-Adresse von diesem Anbieter in Amerika, und das kann unter Umständen ganz interessant sein, da schnacken wir gleich drüber.


typische Anwendungen

Also ihr habt eine verschlüsselte Verbindung von eurem Gerät zu dem VPN-Server, wo auch immer der stehen mag, und surft darüber ganz normal weiter. Damit haben wir auch schon ein paar der Vorteile einer VPN-Verbindung genannt und schauen uns jetzt mal im Detail an, wofür man ein VPN sinnvollerweise nutzt.


von unterwegs ins Firmennetz

Standardanwendung oder sehr häufige Anwendung dafür ist, ihr wollt in euer Firmennetzwerk von unterwegs euch einloggen. Denn dieser VPN-Server, der kann auch von einem Anbieter stammen, der jetzt von eurer Firma ist, das heißt der VPN-Server steht in eurem Firmennetz, ihr baut von unterwegs mit eurem Firmenlaptop eine Verbindung zu eurem Firmen VPN-Server auf und von da an sieht es so aus als wärt ihr im Firmennetz. Ihr könnt dann auf die Verzeichnisse zugreifen, aufs Intranet, genauso als würdet ihr in der Firma sitzen und das Kabel in den Laptop stecken. Das ist mal so eine Standardanwendung, das ist auch ganz praktisch, wenn man im Ausland unterwegs ist. Denn was erlaubt dieser VPN-Server?


Schau Dir Angebote aus anderen Ländern an

Er erlaubt halt so zu erscheinen, als würde man woanders sitzen gerade. Ihr sitzt in Köln und es erscheint so als würdet ihr von diesem VPN-Server in Amerika aus surfen oder umgekehrt, ihr sitzt in Amerika und macht eine Verbindung zu einem VPN-Server in Deutschland auf. Hintergrund ist, manche Angebote im Netz sind nur lokal verfügbar, also zum Beispiel gibt es manche Fernsehsender, manche Nachrichtenseiten in den USA, die nur für IP-Adressen, Internetadressen vom amerikanischen Kontinent dann zugänglich sind. Und wenn ihr jetzt eine VPN-Verbindung nach Amerika aufbaut, dann merkt das im Prinzip diese Nachrichtenseite, dass ihr aus Amerika kommt, obwohl ihr eigentlich in Deutschland sitzt und ihr könnt auf so lokale Informationen zugreifen. Das funktioniert auch mit anderen Sachen wie zum Beispiel YouTube oder mit Netflix. Bei Netflix ist das Angebot ja auch je nach Land unterschiedlich, allerdings achtet Netflix aufgrund der Rechte, die halt bei diesem Filmmaterial dann immer von Markt zu Markt unterschiedlich sind, schon sehr darauf, dass ihr nicht über VPNs reingeht. Also da müsst ihr schon ein bisschen bei der Auswahl ein Auge drauf haben, wenn ihr wirklich genau Netflix darüber nutzen wollt.


verschlüssel Deine Verbindungen

Aber eine spannende Sache und eigentlich für uns hier die spannendste Sache ist, dass diese VPN-Verbindung verschlüsselt ist. Diese Verschlüsselung kommt zusätzlich zu der in der letzten Folge über WLANs erklärten Verschlüsselung zwischen eurem Rechner und dem WLAN-Router und eurem Rechner und der Webseite, die ihr ansurft, https-Verschlüsselung. Zusätzlich habt ihr jetzt noch eine Verschlüsselung zwischen eurem Rechner und diesem VPN-Server. Der Vorteil daran ist einfach, während man die ersten beiden Verschlüsselungen relativ leicht technisch versiert angreifen kann, liefert diese VPN-Verbindung die Verschlüsselung nochmal einen zusätzlichen Level an Sicherheit.

Das ist halt für öffentliche WLANs genau das, was ihr nutzen wollt.

Also wenn ihr in einem öffentlichen WLAN seid, dann nutzt eine VPN-Verbindung, um euch einfach gegen Abhören zumindest noch weiter zu schützen.


Wofür nutzt Dir ein VPNs nichts?

Jetzt sind aber die Leute in der Werbeindustrie durchaus kreativ damit euch zu erzählen, wofür man VPNs noch benutzen kann. Da gibt’s ja die dollsten Dinger.


totale Anonymität bringt Dir ein VPN nicht

Eine Sache, die immer so ein bisschen da einem untergejubelt wird, ist totale Anonymität im Netz, du hast eine andere Internetadresse und du kannst machen und tun, was du willst. Klingt erstmal super, macht ja sicher auch irgendwie Spaß, ist aber ein ganz, ganz dünnes Eis, auf dem man da unterwegs ist, wo auch definitiv schon irgendwie sag ich mal hochkarätige Persönlichkeiten drauf reingefallen sind, also Teile von der Anonymous sollen zum Beispiel auf ihren VPN-Anbieter reingefallen sein, weil die dann zwar versprochen haben keine Dateien mitzuschreiben, nicht zu protokollieren, wer sich von wo wann verbindet, aber ihr seht halt nicht, ob die das nicht tun. Wenn das FBI bei denen vor der Tür steht und sagt, jetzt sollt ihr aber mal Dateien mitschreiben, dann ist halt die Frage, wieviel Rückgrat die denn wirklich haben und ob die da standhaft bleiben. Also solltet ihr irgendwas Kriminelles im Netz planen, dann solltet ihr so viel kriminelle Energie haben euch vorher zu überlegen wie man das richtig macht, totale Anonymität ist jetzt nicht so irgendwie das, worauf ihr jetzt wirklich setzen solltet bei irgendwelchen VPNs.


gegen Tracking schützt Dich ein VPN auch nicht

Dann wird die Schlangenöl-Branche, wie ich sie ja liebevoll nenne, also diese ganzen Anbieter von Antivirus-Software, ja auch nicht müde zu erwähnen, man kann mit VPNs diesem Tracking total entgehen, Privatsphäre olé, olé, das ist jetzt überhaupt kein Problem mehr, ihr braucht nur über deren VPN gehen. Das ist jetzt natürlich auch schon wieder ein bisschen schwierig, weil klar, diese IP-Adresse, die wird natürlich dadurch verschleiert, ihr sitzt ja nicht mehr in Köln oder zu Hause bei euch in der Wohnung, sondern ihr sitzt ja meinetwegen bei dem Anbieter in Amerika für die anderen Webseiten. Wenn ihr aber Folge 6 gehört habt, dann wisst ihr ja auch, dieses Tracking basiert auf viel, viel mehr Sachen als nur eurer Internetadresse. Das ist mittlerweile gar nicht mehr das wichtigste Kriterium an der ganzen Sache. Und natürlich könnt ihr die verschleiern und das ist auch irgendwie nett das zu tun, aber das alleine sichert euch keine Anonymität oder Privatsphäre und keinen Schutz gegen Tracking. Was manche von diesen Anbietern dann zusätzlich machen, ist, sie filtern diese Tracker-Skripte raus, das kann der VPN-Server ja machen, weil euer gesamter Datentransfer läuft ja über diesen VPN-Server und der kann natürlich dann auch gewisse Tracker rausfiltern, genauso wie wir das in Folge 6 besprochen haben.


ohne Tracking, aber richtig: ublock Origin

Das könnt ihr aber natürlich prima auch selber machen, indem ihr euch zum Beispiel euer uBlock Origin installiert, wie das geht, habe ich euch verlinkt in den Shownotes, falls ihr es noch nicht gemacht habt, und dann könnt ihr es auch selber rausfiltern.


willst Du Dich freiwillig zensieren lassen?

Und ihr habt zusätzlich auch noch den Vorteil, dass dieser Datentransfer, der ja über den VPN-Server geht, ihr wollt ja nicht, dass die euren Datentransfer, dass die alles mitlesen und darin rumfiltern. Ich meine, das sind eure Daten, ihr bestimmt, was ihr damit macht, da muss jetzt nicht irgendein komischer Antivirus-Anbieter irgendwie der Meinung sein, er filtert euch mal das raus, von dem er meint, das ihr sowieso nicht sehen wollt. Also bei diesen ganzen Werbeversprechen seid mal vorsichtig damit, da glaubt ihr am besten mal irgendwie 10 Prozent.


Wirklich wichtig sind VPNs in öffentlichen WLANs

Was wichtig ist, VPNs sind verschlüsselt und damit könnt ihr sie wunderbar als zusätzlichen Schutz in öffentlichen WLANs einsetzen und ihr könnt, das ist manchmal wirklich interessant, es nutzen, um so zu tun, als würdet ihr in anderen Ländern sitzen und andere Angebote euch angucken.


Das sind keine guten VPNs

Damit ist ja auch schon die Frage, wie finde ich denn jetzt einen guten VPN-Anbieter? Wir hatten es ja gerade, die Werbung wird nicht müde einem da alles Mögliche zu versprechen, also auf Werbung hören, schlechte Idee.


kostenlose VPNs sind keine gute Idee

Dann ganz wichtig, ihr kennt ja meine Einstellung zum Thema mittlerweile kostenlos, das ist nicht unbedingt das, was ihr irgendwie wollt, wenn es um eure Daten, um eure Privatsphäre geht, wenn ihr irgendwas, was normalerweise Geld kosten würde, kostenlos angeboten kriegt, dann will euch irgendeiner über den Bock tun, das ist mal klar wie das Amen in der Kirche. In dem Fall ist es so, ein gutes VPN kostet richtig Kohle, weil da stehen dicke Server mit dicker Bandbreite, weil wenn ihr darüber surft, wollt ihr ja schnell surfen, es soll ja nicht ewig dauern, das kostet richtig Geld und das sollt ihr dann umsonst kriegen? Da mag dann wohl ein Haken dran sein.


kostenlose VPNs spionieren Dich aus

Wenn man gerade auf der Suche ist nach irgendwelchen Abgründen im Netz, dann dauert es typischerweise auch nicht lange bis sich irgendeiner der großen Internetkonzerne darum bewirbt da mal als schlechtes Beispiel voranzugehen, und Facebook ist da natürlich immer ganz gerne vorne dabei.

In dem Fall ist es so, dass Facebook so eine schöne App hatte, Onavo Protect, das war ein kostenloses VPN, hat genau das gemacht, was ihr wollt, es hat schön verschlüsselt, es hat so getan als würdet ihr woanders sitzen, tolle Sache eigentlich. Klitzekleiner Nachteil an der Sache, die haben lustig alle Internetadressen, die ihr darüber angesurft habt, mitgeschrieben, weil das ist ja superpraktisch, weil dann weiß Facebook ja gleich, guckt ihr euch vielleicht alternative soziale Netzwerke an, die unter Umständen eine Gefahr sind, seid ihr an Snapchat und sonst was interessiert? Das ist ja ganz interessant für Facebook. Dann bieten sie euch halt ein kostenloses VPN und kriegen dafür dann die anderen Informationen. Na, herzlichen Glückwunsch, dann hat man ja mit Privatsphäre richtig was gewonnen. Das hat Gott sei Dank den Ganzen irgendwie so ein bisschen auch, als es publik wurde, ist das Ganze dann aus den App-Stores halt rausgeflogen, gibt’s glaube ich auch nicht mehr, aber ihr merkt schon, kostenlose VPNs, das ist nicht.


Trau keinem Vergleichtest

Was leider auch nichts ist, sind Vergleichstests. Also jetzt mal im Netz googeln irgendwie, VPN-Vergleich oder wie die Webseiten heißen mögen, das könnt ihr auch komplett dem Hasen geben, das taugt nichts. Warum taugt das nichts? Wir hatten schon mal über diese Affiliate-Systeme, diese provisionsbasierten Systeme gesprochen, das heißt, wenn man jemand vermittelt über einen speziellen Link im Netz, dann bekommt man typischerweise von dem Anbieter, von dem man das Angebot vermittelt hat, Provision dafür, was da gekauft wird. Diese VPN-Anbieter, die großen, die bezahlen halt schöne ordentliche Provisionen und nachdem man da meistens ein VPN ja nicht mal nur für 1 Woche oder 1 Monat abschließt, sondern vielleicht sogar ein Abo, was auch vollkommen okay ist, kriegt halt der Vermittler Geld. Das heißt, die schreiben auf ihren VPN-Vergleichsseiten den allergrößten Müll, Hauptsache ihr schließt über die ein Abo ab, weil da verdienen sie nämlich schön dran. Also Vergleichstests könnt ihr auch dem Hasen geben.


Und so findest Du ein gutes VPN

Also bleibt eigentlich nur, ihr geht in die einschlägigen Foren und guckt mal, was die Anbieter da irgendwie oder was über die Anbieter geschrieben wird und dann wählt ihr danach einen aus.


That one Privacy Site

Oder es gibt tatsächlich eine Vergleichsseite, die einen guten Ruf genießt und das ist That one Privacy Site [1], also der Name ist da tatsächlich Programm, und da könnt ihr VPNs nach allen möglichen Kriterien vergleichen, nach viel, viel mehr Kriterien als ihr vermutlich haben wollt.

Unter anderem könnt ihr zum Beispiel gucken, wie viel Logging wird da betrieben, wird da Logging betrieben? Natürlich immer nach der Aussage des Anbieters, da kann natürlich auch gelogen werden, das stellst du halt erst fest, wenn du da wirklich reingehst und guckst oder wenn jemand von den FBIs dieser Welt halt hopsgenommen wird aufgrund solcher Daten, aber zumindest die Angaben sind da erst mal aufgelistet. Genauso wird da auch aufgelistet, wo der VPN-Anbieter sitzt, denn wenn das jetzt so ein Ding ist, er sitzt in den Vereinigten Staaten, dann ist Privatsphäre vielleicht für Ausländer nicht unbedingt das allergrößte Gut, für Amerikaner sieht das anders aus. Unter Umständen ist es dann ganz interessant sich einen VPN-Anbieter zu suchen, der in einem anderen Rechtsraum sitzt und nicht unbedingt in den Vereinigten Staaten oder was einen jetzt gerade irgendwie stört an Ländern. Da könnt ihr euch ein VPN aussuchen, ist mal ganz interessant. Ich verlinke die Seite natürlich auch in den Shownotes. Da könnt ihr mal gucken, welches euch vielleicht anspricht.


Mullvad

Eine Empfehlung, die auf der Seite gemacht wird, was ich selber getestet habe, wo ich auch viele Leute kenne, die da ganz zufrieden mit sind, ist Mullvad [2]. Das ist ein Anbieter, der genießt wirklich einen guten Ruf, der macht kaum Werbung für sich, der macht vor allen Dingen auch nicht so provisionsbasierte Werbung, das ist schonmal sehr sympathisch. Kostet 5 Euro im Monat, funktioniert super, hat irgendwie Server in allen möglichen Ländern. Könnt ihr mal ausprobieren, kostet dann halt pro Monat 5 Euro, braucht ihr ja aber nicht jeden Monat verlängern, wenn ihr nicht wollt.


ein kostenloses VPN mit Eurem WLAN Router

Es gibt aber noch eine super andere Möglichkeit, mit der ihr Teile der Vorteile eines VPNs nutzen könnt, und zwar eurem WLAN-Router [4]. Wenn es euch jetzt nur darauf ankommt, und das ist eigentlich das Wichtigste, die Verschlüsselung in öffentlichen WLANs im Hotel, im Café zu benutzen, dann schaut mal, ob euer WLAN-Router zu Hause nicht die Möglichkeit bietet ein VPN einzurichten. Das können mittlerweile viele und vor allen Dingen die Fritzboxen können es und da ist es auch wirklich trivial.

Ich verlinke euch die Anleitung [4] dazu, aber das geht wirklich super einfach.

Was ihr dann einfach macht, ist, ihr sitzt in einem Café, macht die Verbindung zum WLAN, öffnet die Verbindung, die VPN-Verbindung zu eurem Heim-WLAN, also zu eurem Heim-WLAN-Router und von da an surft ihr mit der IP-Adresse eures Netzwerkes zu Hause, verschlüsselt durchs Netz, wunderbar, hat alle Vorteile, die ihr davon haben wollt.

Okay, natürlich von der Internetadresse her gesehen sitzt ihr zu Hause und sitzt nicht im Café und ihr könnt natürlich jetzt nicht euer Zuhause in verschiedene Länder verlegen, also zumindest mal nicht so einfach, aber ihr habt zumindest diese Verschlüsselung.

Das Ganze kostet euch gar nichts und ist eine super Sache, um es mal auszuprobieren oder wenn man es sehr selten braucht.


Dann klappts auch mit dem Smart-Home

Das Ganze kann man auch noch für eine andere Sache spitze benutzen, wenn ihr zu Hause der Versuchung nicht widerstehen konntet und euch ein SmartHome eingerichtet habt und irgendwie denkt, Mensch, wäre doch ganz cool aus dem Café heraus meine Heizung an- und ausschalten zu können, dann gibt es ja doch durchaus immer die Möglichkeit dass über die Cloud des Anbieters auch aus dem Netzt zu machen. Sicherheitstechnisch und auch von der Privatsphäre her eine Nummer, da sollte man dreimal drüber nachdenken, wie gut das denn wirklich ist. Aber was ihr zum Beispiel machen könnt, ist, ihr könnt euer SmartHome so konfigurieren, dass es nur zu Hause aus dem Netzwerk funktioniert, aber dann sitzt ihr natürlich im Café, da ist mit Heizung an- und ausschalten irgendwie Sense.

Wenn ihr jetzt aber eine VPN-Verbindung zu eurem WLAN-Router zu Hause macht, dann denkt ja anschließend euer Smartphone, es wäre in eurem Heimnetzwerk und Rubbel-die-Katz funktioniert dann auch diese App wieder, mit der ihr eure Heizung an- und ausschalten könnt. Ist halt ein Schritt mehr diese VPN-Verbindung, dafür ist es aber deutlich sicherer und ihr braucht nicht über die gammelige Cloud des SmartHome-Anbieters gehen.

Damit kommen wir auch dann schon zu dem Tipp dieser Folge und wenn ihr ganz generell irgendwie diese Tipps und Hinweise auf die Folgen haben wollt, dann tragt euch doch für den Newsletter ein unter www.datenwache.de/newsletter, gibt’s alle 2 Wochen ein Rundschreiben mit mehr Informationen und Hinweise auf die Podcasts.


Tipp: in öffentlichen WLANs nie ohne VPN

Und der Tipp diese Woche ganz klar, wenn ihr öffentliche WLANs benutzt, vermeidet sensitive Daten darüber zu verschicken und benutzt ein VPN, um eure Verbindung zusätzlich abzusichern und vielleicht tatsächlich einfach mal ein VPN auf eurer Fritzbox einrichten und darüber dann surfen und einfach mal gucken, wie sich das anfühlt.

Das ist im Normalfall eigentlich eine sehr kommode und angenehme Sache.

Ich hoffe, es hat euch gefallen. Wenn ja, sagt es weiter, wenn nein, sagt es mir, was ihr für Verbesserungsvorschläge habt. Ich freue mich darauf euch in 2 Wochen wieder was erzählen zu können.

Euer Mitch

Leave a Reply 0 comments