VPN
Was ist ein VPN? Warum ist es notwendig?
VPN bedeutet “Virtuelles Privates Netzwerk”. Mit diesen Verbindungen können Sie sich von außen mit einem bestehenden Netzwerk verbinden. Dabei kann es sich um ein Firmennetzwerk oder ein privates Netzwerk handeln.
Wozu dienen VPN-Verbindungen?
Es gibt viele Verwendungszwecke für ein “Virtuelles Privates Netzwerk”. Es wird von Geschäftsreisenden für die Kommunikation zwischen Firmenstandorten, aber auch von Privatpersonen genutzt (Stichwort: Ländersperren oder Geoblocking). Und warum?
Betrachten wir einmal den Geschäftsreisenden. Der Geschäftsreisende ist oft unterwegs und muss seine E-Mails abrufen und ein Dokument bearbeiten, während er auf seinen nächsten Termin wartet. Er meldet sich bei dem offenen WLAN des Flughafens an. Dieses WLAN ist oft unverschlüsselt. Es ist möglich, den Datenverkehr über das WLAN zu sehen, auch für Nicht-Experten. Es braucht nur ein kostenloses Softwareprogramm oder eine mobile Anwendung, um auf den Datenverkehr zuzugreifen. Dies kann dazu führen, dass sensible Geschäftsdaten, Kunden- und Mitarbeiterinformationen abgegriffen werden. Außerdem besteht die Möglichkeit des Datenverlusts und der Verhängung einer Geldstrafe durch die Aufsichtsbehörden.
Die richtige VPN-Anwendung stellt sicher, dass kein Unbefugter auf Ihre Daten zugreifen kann. Sie ermöglicht auch den Zugriff auf Laufwerke, die sich auf Firmenservern befinden und nur innerhalb des Firmennetzes zugänglich sein sollten. Auch zentral gespeicherte Dokumente können ohne VPN nicht bearbeitet werden.
Was ist der Zweck eines VPNs?
Eine installierte VPN-Software erfüllt zwei Funktionen.
Verschlüsselung
Erstens kann die VPN-Software Daten verschlüsseln, bevor sie gesendet werden. Diese Funktion ist Standard bei VPN-Software. Damit wird es für unbefugte Dritte nahezu unmöglich, E-Mails einzusehen.
Inkognito durch den Datentunnel
Die Software “tunnelt” jedoch den Datenverkehr des Nutzers. Die Software überträgt die Daten über das öffentliche WLAN zu einem vordefinierten Ort im Internet (in diesem Fall der Firmenserver), als wäre es ein Tunnel. So wird der Computer zu einem virtuellen Bestandteil des Unternehmensnetzes.
Vereinfacht lässt sich dies wie folgt darstellen:
Der Geschäftsreisende wählt sich in das Flughafen-WLAN ein. Potenzielle Angreifer können an dieser Stelle seine Kommunikation mitlesen. Er kann nun die VPN-Software aktivieren, um den Rechner dem Firmennetz zuzuordnen. Das Firmennetzwerk weist seinem Computer eine IP-Adresse zu. Es sieht nun so aus, als befände sich der Computer am Standort des Unternehmens, was das Netzwerk und andere Kommunikationspartner auch sehen. Sie können auch mehreren Computern eine IP-Adresse zuweisen. Auf diese Weise lässt sich z. B. nicht nachvollziehen, wer auf welche Internetseiten zugegriffen hat.
Image by Dan Nelson from Pixabay