Operationelle Sicherheit

Macht öffentliche W-LAN Netzwerke mit einem VPN wieder sicher!

Öffentliches Wifi

Photo von rawpixel.com auf Unsplash - CC0

Dieser Beitrag wurde am 28. Januar 2018 das letzte Mal aktualisiert.

VPN, kurz für Virtuelle Private Netzwerke, sind kleinere Netze im Internet, die zwischen all der offenen Architektur für etwas mehr Privatsphäre und Sicherheit sorgen sollen. In einer dreiteiligen Serie erklären wir euch, was das genau bedeuten und wie es funktionieren soll, was für Vorteile VPN haben und wo sie nachbessern müssen. Teil 1 hat euch mehr über Geschichte und Grundlagen der Technologie vermittelt und in Teil 2 habt ihr erfahren, was virtuelle Netzwerke — entgegen wilder Werbe-Versprechen — nicht leisten können. In Teil 3 geht es abschließend nun aber um eine echte Stärke von VPN: Mehr Sicherheit in öffentlichen Netzwerken.

 

Um das zu veranschaulichen, erweitern wir die Schaubilder aus Teil 2, da wir bisher einen weiteren Akteur in der Internetkommunikation ignoriert haben: euren Internetanbieter.

Kein VPN

 

Wenn ihr euch mit dem Internet verbindet, brauch ihr zuerst einen Zugangspunkt, der euch in dieses globale Netzwerk reinlässt. Das ist euer Telekommunikationsanbieter (z.B. o2, Telekom). Dieser kann potentiell — solange der Netzwerkverkehr nicht über HTTPS abgesichert ist — euren ganzen Netzwerkverkehr mitlesen. Der weiß dann also auch von der Mutti, den Mails und dem Abwasch.

Mit VPN

Wenn ihr nun ein virtuelles Netzwerk nutzt, wird euer Netzwerkverkehr für den Telekommunikationsanbieter unlesbar. Dafür kann der VPN-Anbieter alles mitlesen.

Wem könnt ihr mehr vertrauen: Internetanbieter oder VPN-Anbieter?

Heimnetzwerk

Es ist eine Ermessenssache, wem ihr mehr vertraut. Eurem deutschen Telekommunikationsanbieter, der sich an geltendes deutsches Recht halten muss, oder einem VPN-Unternehmen mit Sitz im Ausland.

Hierbei würde die meisten wohl erst einmal dazu tendieren, eher dem eigenen Telekommunikationsanbieter den Vorzug zu geben, und das mag in eurem Heimnetzwerk auch Sinn machen.

Für mehr Vertrauen auf der VPN-Seite könnte sprechen, wenn ihr diesen Dienst anonym (Bargeld per Brief, o.ä.) bezahlen könnt und damit von diesem nicht erkannt werdet. Dieser Gedanke erscheint erst einmal sinnvoll, doch bedenkt, dass der VPN-Anbieter wiederum eure original IP-Adresse kennt und euch spätestens damit identifizieren kann.

Im Umfeld der eigenen Wohnung müsst ihr selbst abwägen, wem ihr mehr vertraut. Einen klaren Vorzugskandidaten gibt es hier nicht.

Öffentliches W-LAN

Es gibt aber auch noch einen anderen Bereich, in dem ihr euch mit euren Endgeräten viel bewegt: Öffentliches WLAN. Wenn ihr euch z.B. in einem Café in das Netzwerk dort einloggt oder das der Stadt in der U-Bahn nutzt, befindet ihr euch in einem öffentlichen WLAN.

In diesen Netzwerken kennt ihr weder den Telekommunikationsanbieter, noch wisst ihr, ob der Betreiber des Netzwerks nur gute Absichten im Sinn hat und technisch kompetent ist. Vielleicht hat der Cafébesitzer ja beispielsweise aus Versehen die Option “Alle Internetaktivitäten aufzeichnen” im Router aktiviert. Vielleicht wurde das auch absichtlich gemacht, um euch mittels einer Man-In-The-Middle-Attacke anzugreifen. Ihr werdet es niemals erfahren.

Hierbei kann ein virtuelles Netzwerk helfen: Ihr müsst nicht mehr den verschiedenen WLAN-Betreibern und deren Internetprovidern vertrauen — oft habt ihr da ja auch keine Wahl –, sondern sucht euch euren immer gleichen Internetstartpunkt selbst aus.

Mithilfe eines von euch gewählten VPN schützt ihr euch also vor den Anbietern und Betreibern unsicherer öffentlicher Netzwerke.

Welchen VPN-Anbieter nutzen?

Wenn es dann aber darum geht, welchen VPN-Anbieter ihr nutzen solltet, ist die Antwort eigentlich: Am besten gar keinen.

Wir sind der Meinung, dass es am besten ist, wenn ihr euer eigener VPN-Anbieter werdet. Denn wie ihr in Teil 2 schon gesehen habt, bringen die großen Anbieter keinen nennbaren Mehrwert, können aber mitlesen. Stattdessen könnt ihr euren eigenen VPN-Server über euer Heimnetzwerk betreiben. Solltet ihr beispielsweise eine FRITZ!Box als Router haben könnt ihr diese als VPN-Server benutzen. Oder ihr bastelt euch einen OpenVPN-Server mithilfe eines Raspberry Pi (PiVPN). Bedenkt hierbei, dass ihr dann wieder euren eigenen Internetprovider als Einstiegspunkt in das Internet nutzt. Dieser sieht dann auch euren mobilen Internetverkehr.

Wenn es unbedingt ein professioneller Anbieter sein muss…

Aus verschiedenen Gründen wird mancher von euch wahrscheinlich trotzdem einen bezahlten Service nutzen wollen. Wenn ihr hier jetzt aber eine Liste der verschiedenen “besten” VPN-Anbieter erwartet, müssen wir euch leider enttäuschen. Ganz allgemein solltet ihr bei solchen Listen nach Schema “Beste VPN Anbieter Dezember 2017” eher vorsichtig sein.

Sie zielen häufig nur darauf ab, in den Suchmaschinen möglichst weit oben zu stehen, und unwissenden, vertrauensvollen Lesern Produkte zu verkaufen. Denn in der Regel erhalten die Listenbetreiber für jeden Kunden, der sich bei einem angepriesenen VPN-Anbieter anmeldet, eine saftige Provision. Falls ihr das selbst einmal nachsehen wollt, sucht einfach nach “Beste VPN Anbieter” und klickt ein paar Ergebnisse an. Wenn ihr euch nun die Links auf die Websites der VPN-Anbieter anseht, werdet ihr feststellen, dass diese immer mit einer Tracking-ID versehen sind — eben für die Zuweisung der Provision. So wird dann vielleicht aus meintollervpn.com auf einmal meintollervpn.com/?t=sdkjfn432.

Wichtiger als solche Empfehlungen ist daher die Kenntnis darüber, was gute von schlechten Angeboten unterscheidet. Ihr vertraut dem VPN schließlich eure Daten an, daher solltet ihr die Anbieter solcher Produkte besonders kritisch aussuchen. Statt direkter Anbieterempfehlungen listen wir euch hier daher die Kriterien auf, auf die ihr unbedingt achten solltet:

  • OpenVPN
    • OpenVPN gilt derzeit als das beste VPN-Protokoll. Es ist weit verbreitet, also könnt ihr es ohne Probleme auf all euren Geräten nutzen. Es ist außerdem dank moderner Kryptographie um ein Vielfaches sicherer als das direkt in Windows eingebaute PPTP Protokoll.
    • Wählt einen Anbieter der euch direkt Zugriff via OpenVPN ermöglicht.
  • Clients
    • Viele Anbieter haben eigene Clients, die oftmals schön bunt daher kommen. Diese werden dann immer als besonders sicher angepriesen, da sie tolle Zusatzfunktionen bieten sollen. Das mag in einigen Fällen stimmen, doch lässt sich das oftmals nicht/nur schwer nachprüfen, da die Clients häufig nicht als Open-Source-Software verfügbar sind.
    • Wählt einen Anbieter, der euch trotz etwaiger eigener Clients den Zugang mittels Standard-Software ermöglicht.
  •  Firmenstandort
    • Auch ein VPN-Anbieter ist eine normale juristische Person und kann sich nicht den Gesetzen des jeweiligen Landes widersetzen. Ihr solltet also schauen, in welchem Land gute Datenschutzgesetze gelten. Das wird ab dem 24. Mai 2018 einfacher, da von da da an ein europaweites Datenschutzgesetz gilt.
    • Wählt einen Anbieter mit Standort in einem Land der europäischen Union mit guten Datenschutzgesetzen.
  • Privatsphäre-Erklärung
    • Lest euch auch das Kleingedruckte des Anbieters durch. Da merkt ihr sehr schnell, ob er nur komplett hohle Versprechungen macht oder tatsächlich um den Schutz eurer Privatsphäre bemüht ist.
    • Wählt einen Anbieter, der in seiner Privatsphäre-Erklärung angibt, nur möglichst wenig Daten zu speichern.
  • Zahlungsarten
    • Wenn ihr mit Kredikarte, PayPal o.ä. euren VPN-Anbieter bezahlt, weiß dieser wieder ganz genau, wer ihr seid. Beachtet: Wie im Artikel beschrieben, ist so eine Enttarnung auch über die IP-Adresse möglich, es wird nur etwas schwerer als mit offensichtlichen Zahlungsdaten.
    • Wählt, falls möglich, eine VPN-Anbieter mit anonymer Zahlungsart (z.B. Bargeld-Sendung).
  • Transparenz
    •  Egal, wie verboten und cool sich ein VPN-Anbieter aus den unendlichen Tiefen des Internets auch anfühlen mag, letztendlich geht nichts über Transparenz. Nur wenn ihr wisst, wer hinter einem VPN steckt und was diese Firma evtl. im Schilde führt, könnt ihr abschätzen, ob diese eure Privatsphäre schützt — statt eure Daten im nächsten Forum weiterzuverkaufen.
    • Wählt einen VPN-Anbieter, der mit seiner Firmenstruktur und seinen Zielen offen umgeht; nur so könnt ihr das Risiko des Missbrauchs durch den Anbieter minimieren.

Wenn ihr auf diese Punkte achtet, solltet ihr einen halbwegs soliden VPN-Anbieter finden. Oder wollt ihr nicht doch vielleicht selber hosten?

– Eure Datenschutzhelden


Quellen:

https://www.privacy-handbuch.de/handbuch_97.htm

Icons in den Grafiken sind von den Flaticon Designer:

Smashicons from www.flaticon.com is licensed by CC 3.0 BY

SimpleIcon from www.flaticon.com is licensed by CC 3.0 BY

Icomoon from www.flaticon.com is licensed by CC 3.0 BY





  1. Anonymzer

    Leider wurde nicht so sehr auf den Sicherheitsmechanismus der Verschlüsselung eingegangen. Gerade das würde die Leute doch interessieren WIE ein VPN in einem öffentlichen Netzwerk schützt.

    • Simon F.

      Hallo Anonymzer,

      danke für den Hinweis.
      Die technischen Verfahren wurden bewusst vereinfacht um alle Leser anzusprechen.

      Es ist meiner Meinung nach wichtiger zu verstehen wieso man einen VPN in einem öffentlichen Netzwerk einsetzen sollte und nicht ganze genau wie dessen feinster technischer Aufbau dann funktioniert.

      Mit freundlichen Grüßen,
      Simon F.

  2. fritz

    Danke für die hilfreichen Erläuterungen!

    Wenn ich selber ein VPN bastele, muss ich allerdings mein Heimnetz nach außen öffnen, und mache mich dann auch dort angreifbar, oder? Mir schien immer am sichersten, Zugriffe von außen auf mein Heimnetz einfach ganz zu unterbinden, damit fällt aber auch die Möglichkeit eines privaten VPN?

    Was spricht denn für und gegen Orbot im VPN-Modus auf Android-Geräten?

    • Simon F.

      Hallo Fritz,

      du hast recht das dein Heimnetzwerk nach außen verwundbarer ist als wenn du keinen VPN aufsetzen würdest. Wenn du jedoch auf eine Standart Lösung wie die FritzBox oder PiVPN mit einem Portfowarding baust, dann kann das auch weiterhin sehr sicher sein.

      Es spricht viel für Orbot im VPN Modus: Du hast damit einen gratis VPN der dich auch noch mit mehrere Schichten absichert, sodass kein Anbieter alle Daten von dir hat. Doch auch beim TOR Netzwerk musst du deine Daten an Fremde Leute anvertrauen. Und man muss schon sagen das gerade mobil das Surferlebnis mit dem TOR Netzwerk nicht optimal ist (weil langsam und Verbindungsabbrüche). Du solltest also abwägen wie dir das gefällt.

      Meiner Ansicht nach ist es definitiv eine gute Idee Orbot im VPN Modus zu nutzen!

      Aber Achtung: Damit hast du die Sicherheit eines VPNs und nicht die des TOR Browsers! Der TOR Browser hat noch einmal weitere Sicherheitsmechanismen eingebaut um dein Surfen besser abzusichern.

      Mit freundlichen Grüßen,
      Simon F.

Einen Kommentar abgeben

Achtung! Alle Daten, die ihr in das Kommentarfeld eingebt, werden bei uns auf dem Server gespeichert. Eine Weitergabe eurer Daten an Dritte findet nicht statt.

Es ist möglich, ohne die Angabe einer Email-Adresse zu kommentieren.

Die Kommentare werden moderiert und wir versuchen, schnellstmöglich auf eure Fragen einzugehen. Bitte habt Nachsicht mit uns, wenn das auch mal ein paar Tagen dauern kann.

CC-BY-NC-SA
Alle Texte auf Datenschutzhelden.org stehen, sofern nicht anders publiziert, unter Creative Commons Attribution 4.0 International License.