Was ist ein VPN?

Ein VPN, oder virtuelles privates Netzwerk, ist eine Software, die deine Privatsphäre online schützt und dir ermöglicht, Internetzensur sowie regionale Website-Sperren zu umgehen.

Ein VPN leitet deine Verbindung über einen verschlüsselten Server. Auf diese Weise stellst du eine alternative Verbindung zwischen deinem Gerät und einem virtuellen Servernetzwerk her. Dann kannst du deinen virtuellen Standort auf der Welt frei wählen. Ein VPN stellt gleichzeitig sicher, dass deine echte IP-Adresse verborgen wird und deine Online-Identität vor Internetanbietern, Dritten oder anderen geschützt ist.

In diesem Artikel erkläre ich dir genau, was ein VPN ist und wie es funktioniert. Außerdem zeige ich dir, wie es den Schutz deiner Privatsphäre verbessert.

Wie funktioniert ein VPN?

Ein VPN ändert deine IP-Adresse, indem dein Datenverkehr durch einen verschlüsselten Tunnel und über einen VPN-Server umgeleitet wird. Für eine sichere Verbindung brauchst du einen virtuellen Server am gewünschten Standort und ein VPN-Tunneling-Protokoll. Eine VPN-Client-Software gibt dir beides.

Stell dir vor, du rufst Amazon ganz normal ohne VPN auf. Du gibst die Adresse der Amazon-Homepage ein, sie wird geladen und du suchst nach Geburtstagsgeschenken für deine Freunde.

So funktioniert das Ganze aus technischer Sicht:

1. Dein Browser kontaktiert einen von deinem Internetanbieter zugewiesenen Domain Name Server (DNS) und bittet ihn, die Website-Domain in eine IP-Adresse zu übersetzen.
2. Über die IP-Adresse des Amazon-Servers sendet dein Gerät jetzt eine Anfrage und kann die Website abrufen.
3. Dein Internetanbieter leitet deine Anfrage an den Amazon-Server weiter und dieser antwortet.

Dieses Beispiel ist stark vereinfacht, aber so funktioniert im Grunde jede Verbindung ohne VPN. Die Amazon-Website ist zudem sicher und verwendet TLS/SSL (HTTPS), wodurch deine Verbindung bereits verschlüsselt wird. Besuchst du jedoch eine unsichere Website ohne TLS, werden deine Daten nicht verschlüsselt.

Aber trotz der TLS-Verschlüsselung sind deine Online-Aktivitäten immer noch nicht völlig privat. Indem du eine DNS-Anfrage an deinen Internetanbieter sendest, teilst du ihm mit, dass du Amazon.com besuchen möchtest. Amazon erkennt deine IP-Adresse und kann daher deinen Standort und möglicherweise auch deine Identität zurückverfolgen. Unbedenklich bei Seiten wie Amazon, aber umso gefährlicher auf Seiten mit Malware oder Phishing-Seiten.

Jetzt zeige ich dir, wie der Besuch bei Amazon über einen seriösen VPN-Anbieter funktioniert.

1. Zunächst verbindest du dich mit einem VPN-Server in einem Land deiner Wahl, z.B. Großbritannien.
2. Die VPN-App verwendet ein Tunneling-Protokoll, um eine verschlüsselte Verbindung zum VPN-Server herzustellen.
3. Du öffnest Amazon in deinem Browser. Doch jetzt wird die DNS-Anfrage vom VPN gestellt, sodass dein Internetanbieter nicht weiß, was du tust.
4. Das VPN stellt dann eine Verbindung zwischen dem VPN-Server und dem Amazon.com-Server her.
5. Der Datenverkehr geht von dir zum VPN-Server, dann zu Amazons Server, und wieder zurück.

So stellt ein VPN eine sichere Verbindung zwischen deinem Gerät und einer Website her. Das ist besonders sinnvoll, wenn du über ein öffentliches WLAN-Netzwerk surfst oder sensible Daten teilst. Zusätzlich setzen gute VPNs auf eine No-Logs-Policy, was bedeutet, dass deine Daten nie aufgezeichnet werden, und daher auch nie weitergegeben oder anderweitig kompromittiert werden können.

Warum solltest du VPN nutzen?

Ein VPN kann dir dabei helfen, deine Privatsphäre zu schützen – der verbesserte Datenschutz ist aber längst nicht der einzige gute Grund, ein VPN zu benutzen. Hier einige Vorteile von VPNs im Überblick:

• Datenverschlüsselung. Ein VPN verschlüsselt deine Daten, indem es deinen Datenverkehr durch einen verschlüsselten Tunnel leitet. Das gewährleistet, dass deine Daten immer sicher und anonym bleiben.
• Keine Speicherung von Online-Aktivitäten. Alle guten VPNs nutzen eine No-Logs-Policy. Das bedeutet, dass deine Daten nach jeder Nutzung gelöscht werden. Deine gesamte Datenhistorie bleibt privat, selbst dein Internetanbieter kann nicht sehen, was du machst.
• Zugriff auf Inhalte trotz Geoblocking. Ein VPN umgeht staatliche Zensur und regionale Sperren, weil du dich über einen Server in einem anderen Land ins Internet einwählst. Im Ausland gelten andere Gesetze zur Zensur von Internetinhalten, dadurch kannst du Inhalte aufrufen, die sonst gesperrt sind, zum Beispiel bestimmte Sendungen bei Streaming-Diensten wie Netflix.
• Öffentliche WLAN-Netzwerke sichern. Die vielleicht wichtigste Funktion eines VPN ist der Schutz deiner Daten und Online-Sicherheit. Besonders praktisch, wenn du in öffentlichen WLAN-Netzwerken in Flughäfen, Zügen, Cafés oder Bibliotheken unterwegs bist. Solche Software gibt es auch nicht nur für Computer, sondern auch für Handys, z.B. als VPN für iPhone.
• Torrenting. Torrenting kann zu rechtlichen Problemen führen, selbst wenn du nie vorsätzlich urheberrechtlich geschütztes Material verbreitest. Deshalb nutzen viele Nutzer VPNs für Torrenting, um ihre IP-Adresse zu verbergen und ihre Identität zu schützen.
• Gaming. Ein VPN für Gamer sorgt für ein besseres Online-Gaming-Erlebnis, schützt vor Cyber-Angriffen und kann deine Verbindung beschleunigen, weil es Drosselung durch Internetanbieter und Netzbetreiber umgeht.
• Einkaufen. Mit einem VPN kannst du beim Online-Shoppen oder beim Buchen von Flügen und Hotels viel Geld sparen. Es verhindert, dass dir aufgrund deines Standorts höhere Preise berechnet werden. Mit einem VPN ist es außerdem möglich, auf Shops in anderen Ländern zuzugreifen, indem du deinen virtuellen Standort änderst.

Häufige Fragen zu VPNs

Im Anschluss habe das Netz nach häufigen Fragen von VPN-Nutzern gesucht und möchte versuchen, einige Mythen und Unklarheiten aufzuklären. Hier einige der wichtigsten Fakten, die Nutzer im Zusammenhang mit VPNs gefragt haben.

Sind VPNs legal?

Ja, VPNs sind in den meisten Ländern weltweit legal. Lediglich in einigen sehr strengen Ländern und Regionen gibt es Einschränkungen. In Russland, China oder dem Iran ist die Nutzung von VPNs komplett verboten und wird von der Regierung aktiv blockiert. Wer trotzdem VPNs nutzt, könnte bestraft werden, deshalb solltest du dich vorher genau informieren, um mögliche Konsequenzen zu vermeiden. Eine vollständige Liste der Länder, in denen VPNs komplett legal sind, findest du in diesem NordVPN-Blog.

Verlangsamt das VPN mein Internet?

Technisch gesehen – ja, manche VPNs aber mehr als andere. Ein VPN kann deine Internetverbindung langsamer machen, da sie umgeleitet wird. Mit einem Premium-VPN wie NordVPN oder Surfshark sind die Verzögerungen aber so gering, dass du sie praktisch nicht spürst. Bei Streaming oder Torrenting, solltest du zudem Server wählen, die dafür optimiert sind.

Sind VPNs sicher?

In den meisten Fällen, ja. Ein gutes VPN verbessert deine allgemeine Online-Sicherheit und hat weitere Vorteile, wie z.B. die Umgehung von Zensur und den Zugriff auf geoblockierte Inhalte. Kostenlose VPNs sind jedoch in aller Regel weniger sicher als Premium-VPNs, weil sie häufig Daten speichern und zu Werbezwecken verkaufen.

Sind VPNs ihr Geld wert?

Meiner Meinung nach – ja. Ein gutes VPN schützt deine Daten und sorgt dafür, dass dein Netzverhalten anonymer wird. Ein VPN ist die einfachste Lösung, wenn du auf gesperrte Inhalte zugreifen und dich beim Torrenting oder Gaming schützen möchtest. Um in öffentlichen WLAN-Netzwerken zu surfen, würde ich auch dringend zum VPN raten.

VPN Nachteile

Perfekte Cyber-Sicherheit gibt es nicht. Auch bei VPNs gibt es einige Risiken. Im Folgenden erkläre ich dir einige mögliche Nachteile von VPNs und wie du dich davor schützt:

• Manche VPN-Anbieter verwenden veraltete Protokolle mit bekannten Sicherheitslücken. Aus diesem Grund haben die meisten Anbieter das Point-to-Point Tunneling Protocol (PPTP) abgeschafft.
• Ist dein VPN nicht ausreichend gesichert, könnten Hacker sich als VPN-Server ausgeben und deine Daten abfangen.
• Wenn ein VPN-Server ausfällt, während du mit dem Internet verbunden bist, könnte deine echte IP-Adresse durchsickern. Premium-VPNs bieten eine Kill-Switch-Funktion, die deine Verbindung automatisch trennt, bevor das passiert.
• Wenn ein VPN-Dienst kostenlos ist, werden deine Daten wahrscheinlich weiterverkauft. Die Wartung von Servern kostet Geld. Gratis-VPNs finanzieren sich daher fast ausschließlich über datenabhängige Dienste wie Werbedienstleister oder Datenhändler.
• Einige VPNs protokollieren Nutzerdaten. Sie nehmen es mit der Erfüllung ihrer Zero-Logs-Policy nicht ganz so streng. Es gab bereits Fälle, in denen VPN-Anbieter Nutzerdaten an Regierungen weitergegeben haben. Deshalb solltest du Anbieter wählen, die die Umsetzung ihrer No-Logs-Policy extern prüfen lassen.
• Ein VPN schützt dich nicht vor Malware. Für bestmöglichen Schutz vor Viren, Malware, Trojanern oder Bots, brauchst du eine Antivirensoftware. Einige VPN-Anbieter wie NordVPN oder Surfshark integrieren Antivirensoftware oder Werbeblocker deshalb direkt in das VPN.

Worauf sollte man bei der Auswahl eines VPN achten?

VPN-Dienste unterscheiden sich in vielen Aspekten. Manche punkten mit vielen Zusatzfunktionen und guter Sicherheit, andere sind sehr transparent, lassen unabhängige Sicherheits-Audits durchführen, andere versuchen einfach nur, die Günstigsten zu sein. Du solltest dir allerdings bewusst sein, dass du einem Unternehmen deine Daten anvertraust. Daher ist es wichtig, die bestmögliche Entscheidung zu treffen. Hier einige Punkte, die dir dabei helfen:

#1 Ruf

Selbst wenn du nur Netflix entsperren willst, höre auf die Bewertungen anderer Nutzer. Ohne Erfahrung ist es fast unmöglich, die Seriosität eines VPN-Anbieters zu beurteilen. Hellhörig solltest du vor allem sein, wenn ein Anbieter schon einmal Nutzerdaten weitergegeben oder falsche Angaben über seine Dienste gemacht hat. Ist das der Fall, wechsle besser zu einem anderen VPN-Anbieter.

#2 Rechtslage am Standort des Anbieters

Hast du schon über das geltende Datenschutzrecht im Land deines Anbieters nachgedacht? Der Firmensitz macht wirklich einen großen Unterschied, denn in vielen Ländern sind Anbieter von Online-Diensten gesetzlich verpflichtet, Nutzerdaten zu sammeln und zu speichern. In anderen Ländern gelten hingegen sehr strenge Datenschutzgesetze oder es gibt zumindest keine Regelungen zur Vorratsdatenspeicherung.

Die Enthüllungen von Edward Snowden haben bewiesen, wie weit die weltweite Überwachung mittlerweile reicht. Nur weil du außerhalb der USA lebst, bedeutet das nicht, dass du vor der NSA sicher bist. Die sogenannte 14-Eyes-Alliance bildet ein internationales Netzwerk aus den Geheimdiensten. Die größten beteiligten Nationen sind die USA, Großbritannien, Frankreich und Deutschland! Sie speichern und teilen Informationen über die Bürger ihrer Länder auch grenzübergreifend. Andere Staaten sind sogar direkt an kriminellen Aktivitäten beteiligt. All das solltest du bedenken, wenn du dir ein VPN zulegen möchtest.

#3 Anonyme Zahlungsmethoden

Deine Anonymität im Netz ist nur vollständig, wenn anonyme Zahlungsmethoden akzeptiert werden. Wenn du deine Online-Käufe ausschließlich mit Kreditkarte bezahlst, erscheinen deine Daten nämlich nicht nur auf deinem Kontoauszug, sondern auch in den Aufzeichnungen des Unternehmens. Deshalb ist es ratsam, vorab zu prüfen, ob der VPN-Anbieter anonyme Zahlungsmethoden wie Kryptowährungen oder Prepaid-Karten akzeptiert.

#4 Wichtige VPN Features

Verschlüsselung, zuverlässige Tunnelprotokolle, Schutz vor DNS-Lecks, Geschwindigkeit, Kill-Switch, Dual-VPN – das ist die Basis für ein sicheres VPN.

Es gibt hunderte von VPN-Anbietern, was die Auswahl eines passendes Dienstes umso schwieriger macht. Glücklicherweise gibt es einige Möglichkeiten, die seriösen VPNs zu erkennen. Hierauf solltest du bei einem guten VPN unbedingt achten:

• Tunneling-Protokolle. Nicht alle VPN-Protokolle wurden zur gleichen Zeit entwickelt. Einige Protokolle, wie PPTP, sind mittlerweile veraltet. Achte daher bei der Wahl deines VPNs auf schnelle und sichere Protokolle wie OpenVPN, IKEv2 und WireGuard.
• Servernetzwerk. Es ist selbstverständlich, dass du ein VPN wählen solltest, das Server in dem Land anbietet, mit dem du dich verbinden möchtest. Im Allgemeinen ist es jedoch vorteilhafter, eine größere Auswahl an Servern zu haben. Das verringert die Wahrscheinlichkeit einer Überlastung. Zudem empfiehlt es sich, Server in deiner Nähe auszuwählen, um eine schnellere Verbindung zu gewährleisten.
• No-Logs-Policy. Informiere dich darüber, welche Informationen dein VPN speichert und welche nach der Verbindung gelöscht werden. Achte darauf, einen Dienst zu wählen, der keine persönlichen Logs speichert. Seriöse Anbieter lassen ihre Richtlinien zudem regelmäßig von unabhängigen Dritten überprüfen.
• Streaming und Torrenting. Nicht alle VPN-Dienste sind in der Lage, Streaming-Plattformen wie Netflix freizuschalten. Ebenso unterstützen nicht alle VPNs Torrenting auf ihren Servern. Falls du dich für das Thema interessiert, lies meine ausführliche Anleitung mit guten Torrenting VPNs. In aller Regel reicht es, ein paar Bewertungen zu lesen, um herauszufinden, ob das ausgewählte VPN deinen Anforderungen entspricht. Trotzdem ist der Schritt wichtig, um Enttäuschungen zu vermeiden.
• Apps und Geräte. Egal, ob du Windows, macOS, iOS, Android oder Linux nutzt, du solltest vorab prüfen, ob das VPN kompatibel ist. Einige VPNs unterstützen auch die Installation auf deinem Router, Smart-TV oder Spielkonsolen.

Du möchtest nicht lange recherchieren, um ein VPN zu finden, das zu dir passt? Dann wirf einfach einen Blick auf unsere beiden Top-Anbieter für 2025 im NordVPN Testbericht oder unserem Surfshark Testbericht.

Wie man eine VPN-Verbindung einrichtet

Wie komplex die Einrichtung einer VPN-Verbindung ist, hängt davon ab, ob du eine VPN-Software verwendest oder versuchst, die VPN-Dateien auf deinem Gerät manuell zu konfigurieren.

Die Nutzung einer VPN-Software ist in der Regel unkompliziert. Die manuelle Installation auf Routern oder Geräten, die nicht von vornherein VPN unterstützen, erfordert hingegen einige technische Kenntnisse.

Richte ein VPN auf deinem Gerät ein

Die Einrichtung eines VPNs auf Windows- oder Mac-Computern, iPhones, iPads oder Android-Geräten ist sehr einfach, denn die meisten VPN-Anbieter haben spezielle Apps für diese Geräte. So richtest du ein VPN auf deinem Gerät ein:

• Abonniere ein VPN. NordVPN verfügt Anwendungen für alle gängigen Betriebssysteme und auch für einige andere Geräte.
• Lade die App herunter und folge den Installationsanweisungen.
• Öffne die App und verbinde dich mit einem VPN-Server.

Ein VPN manuell einrichten

Die meisten Geräte haben integrierte VPN-Apps, die du nach deinen Wünschen beliebig konfigurieren kannst. Leider werden bestimmte Tunnelprotokolle wie WireGuard oder OpenVPN nicht unterstützt oder erlauben nur begrenzte Serverauswahl. Das manuelle Einrichten eines VPNs erfordert möglicherweise zusätzliche IT-Kenntnisse. Zudem sind vorinstallierte VPNs möglicherweise nicht so sicher wie die Angebote von Drittanbietern.

Installiere ein VPN auf deinem Router

Ein VPN auf einem Router zu installieren klingt erstmal etwas kompliziert, muss es aber nicht sein. Router ermöglichen dir, alle Geräte in deinem Haushalt abzusichern, auch wenn sie keine VPNs unterstützen.

Die Einrichtung eines VPNs auf einem Router ist schwieriger als die Einrichtung auf einem Gerät, das selbst VPNs unterstützt. Außerdem funktionieren VPNs nicht auf allen Routern. Die meisten Router deines Internetanbieters oder ältere Modelle sind nicht kompatibel.

Da die Einrichtung eines VPN auf deinem Router etwas technische Kenntnisse erfordert, empfehle ich dir, unsere Anleitung zur Installation eines VPN auf deiner FRITZ!Box zu lesen.

Was ist ein VPN-Client?

Ein VPN-Client (oder eine VPN-Software) wird auf deinem Gerät installiert, die mit einem VPN-Server deine virtuelle IP-Adresse verschleiert.

Wie funktioniert ein VPN-Client?

Mit der VPN-Software bzw. dem VPN-Client steuerst du unter anderem die Serverauswahl, Tunneling-Protokoll und die Aktivierung von Funktionen. Die meisten VPN-Anbieter bieten Apps für Windows, macOS, Android, iOS, Linux, Amazon Fire TV und andere Betriebssysteme an.

Es ist jedoch kein Problem, ein VPN auch ohne eine eigene VPN-App zu nutzen. Alle Betriebssysteme bieten Funktionen, die dafür angepasst sind. Du kannst zum Beispiel eine VPN-Verbindung über deine Netzwerkeinstellungen unter Windows einrichten.

Du kannst auch einen VPN-Client auf deinem WLAN-Router einrichten, indem du den Anweisungen deines VPN-Anbieters folgst.

Was ist ein VPN-Server?

Ein VPN-Server ermöglicht es dir, einen virtuellen Standort an jedem beliebigen Ort auf der Welt auszuwählen. VPN-Server bestehen aus einer Kombination von VPN-Hardware, wie z.B. physischen Servern an bestimmten Standorten, und VPN-Software.

Die besten Anbieter haben Hunderte oder sogar Tausende von Servern weltweit. Je weiter der VPN-Server vom tatsächlichen Standort des Nutzers entfernt ist, desto schlechter ist die Leistung, daher sind Server an verschiedenen Standorten wichtig für zuverlässige Performance. Außerdem gilt: Je mehr Server ein Anbieter hat, desto mehr virtuelle Standorte stehen dir zur Verfügung.

Einige Anbieter setzen auf reine RAM-Server. Diese Server verfügen über keinen Festspeicher. Alle Daten werden beim Neustart gelöscht. VPN-Anbieter wählen RAM-only-Server, um die Privatsphäre ihrer Nutzer zu wahren und ihre No-Logs-Policy einzuhalten.

Einige VPN-Anbieter bieten auch verschleierte VPN-Server an. Diese sogenannten Obfuscated Server verwenden Techniken, um den VPN-Verkehr zu verschleiern. Dadurch wird es für Netzwerkadministratoren, Internetanbieter oder Behörden schwieriger, die VPN-Nutzung zu erkennen oder zu blockieren. Dabei kommen fortschrittliche Verschlüsselungs- und Verschleierungsmethoden zum Einsatz, um den VPN-Verkehr wie normalen Internetverkehr erscheinen zu lassen.

Was macht ein VPN-Server?

Ein VPN-Server leitet deinen Internetverkehr an den Zielserver weiter und sendet die Antwort zurück zu deinem Gerät.

Wenn du dich mit einem VPN-Server verbindest, ändert sich deine IP-Adresse und damit dein virtueller Standort. Für die Websites, die du besuchst, scheint es, als ob du dich im Land des VPN-Servers befindest. Dies ist besonders nützlich, um geografische Beschränkungen oder Internetzensur zu umgehen.

Wenn du dich hingegen nicht über einen VPN-Server verbindest, kennt der Betreiber jeder Website, die du besuchst, deine echte IP-Adresse und deinen Standort. Das solltest du aus Datenschutzgründen und wegen bestimmter inhaltlicher Beschränkungen vermeiden. Einige Websites und Dienste sind nur an bestimmten Orten verfügbar oder haben lokale Versionen.

Was ist VPN-Verschlüsselung?

Bei der VPN-Verschlüsselung werden alle Daten, die zwischen deinem Gerät und dem VPN-Server übertragen werden, verschlüsselt. Dadurch sind sie bei einem unbefugten Zugriff oder einer Datenpanne unlesbar. Auch der VPN-Tunnel, der dein Gerät mit dem Server des Anbieters verbindet, ist durch Verschlüsselung geschützt.

VPNs verschlüsseln deinen gesamten Internetverkehr, einschließlich deines Browsers, deiner Torrent- und Messaging-Apps oder was auch immer du sonst im Internet tust. Dank der VPN-Verschlüsselung kann niemand deine Online-Aktivitäten sehen oder abfangen.

Obwohl die Verschlüsselung deine Verbindung ein wenig verlangsamt, beeinträchtigt sie nicht deine Verbindung mit dem Internet. Sie macht es einfach unmöglich, dass jemand den Austausch von Daten im Netzwerk überwacht.

Wie funktioniert die VPN-Verschlüsselung?

Deine Daten werden während der gesamten Übertragung zwischen deinem Gerät und dem VPN-Server verschlüsselt und erst am Endpunkt – beim Verlassen des VPN-Tunnels und der Nutzung deines Geräts – entschlüsselt.

VPNs nutzen drei Arten von Kryptografie: symmetrische Verschlüsselung, asymmetrische Verschlüsselung und Hashing. Hier erfährst du, wie die VPN-Verschlüsselung funktioniert:

• Wenn du dich mit einem VPN-Server verbindest, wird ein Handshake zwischen dem VPN-Client und dem VPN-Server durchgeführt. Sobald du verbunden bist, kommt Hashing (Einwegverschlüsselung) ins Spiel. So ist es möglich Nutzer zu authentifizieren, mit einem integrierten VPN-Server und asymmetrische Verschlüsselung wird angewendet, um symmetrische Verschlüsselungsschlüssel auszutauschen. Einige beliebte Beispiele für asymmetrische (oder Public-Key-) Protokolle, die in dieser Phase verwendet werden, sind RSA oder Diffie-Hellman.
• Sobald der Handshake erfolgreich war, wird eine symmetrische Verschlüsselung verwendet, um alle Daten zwischen dem Nutzer und dem VPN-Server zu verschlüsseln. Die gängigste symmetrische Verschlüsselung, die in VPNs verwendet wird, ist AES (genauer gesagt AES-256).

Die meisten Top-VPN-Dienste nutzen den Advanced Encryption Standard (AES), um die Daten zu verschlüsseln – dieselbe Art der Verschlüsselung, die auch Finanz- und Regierungsinstitutionen verwenden.

Was ist AES-256?

AES-256 steht für Advanced Encryption Standard und verwendet 256-Bit-Schlüssel zur Verarbeitung von Daten. Es ist ein symmetrischer Schlüsselalgorithmus zur Ver- und Entschlüsselung. Im Allgemeinen gilt er als Industriestandard der modernen Verschlüsselung. VPNs nutzen ihn, um einen sicheren Tunnel für den Austausch deiner privaten Daten zu schaffen.

Teilweise werden schwächere AES-Standards wie AES-128 eingesetzt. Das bedeutet einfach, dass der kryptografische Schlüssel kürzer ist und leichter (wenn auch immer noch praktisch unmöglich) zu "knacken" ist. Als Faustregel gilt: Je länger der Schlüssel, desto mehr mögliche Kombinationen gibt es, die zu knacken länger dauern würde. Das ist dasselbe Prinzip wie ein längeres Passwort, das schwerer zu erraten ist.

Auf der anderen Seite bedeutet ein längerer Verschlüsselungsschlüssel langsamere Verbindungen, weil die Ver- und Entschlüsselung länger dauert.

Für gewöhnlich findest du diese drei Varianten von AES: AES-128, AES-192 und AES-256. Außerdem gibt es verschiedene Betriebsmodi, wie AES-256-GCM oder AES-256-CBC.

Nicht alle Tunneling-Protokolle unterstützen diese Art der Verschlüsselung. PPTP verwendet zum Beispiel die viel schwächere MPPE-Verschlüsselung, während das neue WireGuard-Protokoll hauptsächlich ChaCha20 verwendet.

Was ist VPN-Tunneling?

Ein VPN-Tunnel ist eine verschlüsselte Verbindung, die deine Geräte mit einem externen Netzwerk verbindet. Ein VPN-Tunnel (Virtual Private Network Tunnel) sollte verwendet werden, um alle deine Online-Aktivitäten zu verschleiern.

Wie funktioniert VPN-Tunneling?

Um dich über einen VPN-Tunnel mit dem Internet zu verbinden, musst du dich zunächst bei deinem VPN-Anbieter anmelden. Nur so wird deine IP-Adresse vollständig verschlüsselt und deine Anonymität im Internet gewährleistet.

Sobald du mit dem gewünschten Server verbunden bist, wird der VPN-Tunnel aufgebaut. Ohne VPN ist dein gesamter Internetverlauf für deinen Internetanbieter einsehbar. Mit einem VPN-Server ist das anders. Fazit: VPNs sorgen für die nötige Verschlüsselung und schützen deine IP-Adresse.

Der VPN-Tunnel leitet deinen Datenverkehr zu einem VPN-Server und verbirgt dabei deine IP-Adresse. Da die Verbindung zum Server dir eine vorübergehende, ausländische IP-Adresse zuweist, ist dein tatsächlicher Standort nicht erkennbar.

Achte darauf, dass der gewählte Anbieter Split-Tunneling anbietet. Damit teilst du deinen Internetverkehr zwischen der VPN-Verbindung und deiner normalen Internetverbindung auf. So kann ein Teil des Datenverkehrs durch den verschlüsselten VPN-Tunnel geleitet werden, während du auf andere Ressourcen oder Seiten direkt zugreifst.

Arten von VPN

VPNs können nach unterschiedlichen Arten kategorisiert werden. Ich habe einen kurzen Überblick über die verschiedenen VPN-Arten erstellt, damit du besser verstehst, was VPN in verschiedene Kategorien unterteilt.

Die wichtigsten Arten von VPNs sind:

• Remote VPN
• Personal VPN
• Site-to-Site VPN

Remote VPN

Ein Fernzugriffs-VPN ermöglicht es dir, dich über das Internet mit einem privaten Netzwerk zu verbinden, z.B. mit dem Büronetzwerk deines Unternehmens.

Das Internet ist kein vertrauenswürdiger Kommunikationskanal. Die VPN-Verschlüsselung wird verwendet, um Daten auf dem Weg zum und vom privaten Netzwerk zu schützen und zu sichern.

Personal VPN

Ein persönlicher VPN-Dienst verbindet dich mit einem VPN-Server, der als Zwischenglied zwischen deinem Gerät und den Internetdiensten fungiert, die du nutzen möchtest.

Ein persönliches VPN verschlüsselt deine Verbindung, verbirgt deine Identität online und ermöglicht es dir, deinen geografischen Standort zu verschleiern.

Site-to-Site VPN

Ein virtuelles privates Netzwerk (VPN), das zwei oder mehr Netzwerke miteinander verbindet, z.B. ein Unternehmensnetzwerk und ein Zweigstellennetzwerk, wird als Site-to-Site-VPN bezeichnet.

Site-to-Site-VPNs werden häufig von Unternehmen mit mehreren Niederlassungen in verschiedenen geografischen Gebieten genutzt, die einen ständigen Zugang zum Unternehmensnetzwerk benötigen und dieses nutzen wollen.

Was ist ein VPN? Video-Tutorial

In unserem Video von Cybernews erfährst du, was ein VPN ist und wie es genau funktioniert. Auf unserem YouTube-Kanal findest du dieses und viele weitere VPN-Tutorials.

VPN-Protokolle

Die Hauptfunktion eines VPN-Protokolls oder Tunneling-Protokolls ist es, einen sicheren Tunnel zwischen deinem Gerät und dem VPN-Server aufzubauen. Wenn sich ein VPN mit einem VPN-Server verbindet, baut es einen Tunnel auf, um Daten auszutauschen. Das Protokoll, das zum Aufbau dieser Verbindung verwendet wird, bestimmt, wie deine Daten durch das Netzwerk gesendet werden.

Manche Protokolle sind sicherer, manche erlauben hohe Geschwindigkeiten, manche sind besser für mobile Geräte oder ältere PCs geeignet und so weiter.

Gängige VPN-Protokolle

Die meisten VPN-Anbieter haben die Protokolle nicht selbst entwickelt, sondern haben die Technologie lediglich in ihre Software implementiert. Hier sind die gängigsten Protokolle, die du in den meisten VPN-Clients findest:

• IKEv2. Es steht für Internet Key-Exchange Version 2 und ist hauptsächlich für die Bestätigung von Anfragen und Antworten zuständig. Für die Authentifizierung wird IPSec oft zusammen mit IKEv2 (IKEv2/IPSec) verwendet. Dieses Protokoll ist sehr effizient, wenn du offene Internetverbindungen nutzt. IKEv2 baut Verbindungen nach Unterbrechungen schnell wieder auf. Es ist auch eines der schnellsten und meistgenutzten Tunneling-Protokolle auf mobilen Geräten, da es problemlos zwischen WLAN und mobilen Verbindungen wechselt.
• OpenVPN. Es ist das meistgenutzte Tunneling-Protokoll für Desktop-Anwendungen und ein Open-Source-Protokoll, das auf OpenSSL basiert. OpenVPN gibt es in zwei Arten – TCP und UDP.
• UDP. Das ist das User-Datagramm-Protokoll. Es garantiert hohe Geschwindigkeiten, weil es dem Empfänger nicht erlaubt, Datenanfragen erneut zu senden. Das bedeutet, dass die Integrität der Daten weniger oft überprüft werden muss, was einen schnelleren Datenaustausch ermöglicht.
• TCP. Das Transmission-Control-Protocol (TCP) ermöglicht mehrere Datenüberprüfungen, was die Verarbeitungszeit verlangsamen und somit deine Internetgeschwindigkeit beeinträchtigen kann. UDP eignet sich besser für sichere Netzwerke, während TCP die bessere Wahl für öffentliche WLAN-Hotspots ist.
• L2TP/IPSec. L2TP bietet selbst keine Verschlüsselung, sondern sorgt dafür, dass alle deine Server-Anfragen und Antworten online überprüft werden. Die Verschlüsselung erfolgt durch IPSec, das oft zusammen mit L2TP genutzt wird. Es gibt jedoch viele Diskussionen über die Sicherheit dieses Protokolls, da es mit der Unterstützung von NSA entwickelt wurde. Laut den Enthüllungen von Edward Snowden könnte die NSA Zugriff auf L2TP/IPSec-Verkehr haben.
• WireGuard. Ist meiner Ansicht nach das fortschrittlichste Tunneling-Protokoll. Sein Coding ist minimal, wodurch es sich leichter überprüfen lässt und die Performance deiner Verbindung spürbar verbessert. Besonders auf mobilen Geräten, Laptops und älteren Rechnern kann es seine Stärken voll ausspielen. Mit moderner Verschlüsselung sorgt es für zuverlässige und schnelle Verbindungen. Insgesamt bietet WireGuard die beste Performance unter allen aktuellen VPN-Tunneling-Protokollen.
• SSTP. Das Secure-Socket Tunneling-Protokoll (SSTP) wurde von Microsoft entwickelt und eignet sich besonders gut für Windows. Es bietet ein hohes Maß an Verschlüsselung und ist daher sehr leistungsfähig. Allerdings gibt es Bedenken, dass Microsoft möglicherweise auf den SSTP-Datenverkehr zugreifen und deine Daten einsehen könnte.
• PPTP. Point-to-Point Tunneling-Protokoll (PPTP) wurde in den 90er Jahren entwickelt und war das erste seiner Art, es ist aber weiterhin verfügbar. Das Protokoll basiert allerdings auf veralteter Verschlüsselung, die mit zunehmender Tech-Entwicklung anfällig für Brute-Force-Angriffe ist. Aus diesem Grund bieten nur noch wenige VPN-Anbieter dieses Protokoll an.

Firmeneigene VPN-Protokolle

Einige VPN-Anbieter haben ihre eigenen Tunneling-Protokolle entwickelt:

• Catapult Hydra – entwickelt für Hotspot Shield VPN. Das Unternehmen behauptet, dass dieses Protokoll dem Dienst bessere Verbindungsgeschwindigkeiten ermöglicht als die Verwendung von Standard-Tunneling-Protokollen. Ob dank Catapult Hydra oder aus anderen Gründen, Hotspot Shield gehört zu den schnellsten VPNs.
• NordLynx – nur bei NordVPN verfügbar. NordLynx ist eine modifizierte Version von WireGuard, die potenzielle Sicherheitsprobleme löst, ohne die Leistung zu beeinträchtigen.
• Lightway – nur bei ExpressVPN verfügbar. Es handelt sich um eine Open-Source-Variante von Transport Layer Security (TLS) oder wolfSSL in der Programmiersprache C. Ziel ist es, möglichst leichtgewichtig zu sein und gleichzeitig auf einfache Wartung sowie hohe Leistung zu achte.

---

Das könnte dich auch interessieren:

---

FAQ