Virtual Private Network Test 2025 • Die 6 besten Virtual Private Networks im Vergleich

Was ist ein Virtual Private Network?

Es ist innerhalb eines öffentlichen Netzwerkes ein geschlossenes Teilnetz. Unter den Teilnehmern dieses Netzwerkes bestehen sogenannte Tunnelverbindungen, die nach außen im öffentlichen Netz nicht sichtbar sind.

Wie funktioniert ein VPN?

Bei den Funktionen eines VPN handelt es sich vorwiegend um Sicherheitsmechanismen.

Hierbei handelt es sich vorwiegend um:

Datenvertraulichkeit

Bei der Datenvertraulichkeit wird Unbefugten der Zugang zu den verschickten Daten verwehrt. Die Daten dürfen somit weder gelesen noch kopiert werden können. Außerdem wird gewährleistet, dass die Adressdaten der Quelle und des Ziels unerkannt bleiben.

Da wird mit der Verschlüsselung der versendeten Daten erreicht. Wird zusätzlich der gesamte Verkehrsbereich geschützt, spricht man von einer Tunnelung. Bei der eingesetzten VPN-Technologie wird meist das Verschlüsselungsverfahren vorgegeben.

Datenintegrität

Datenintegrität bedeutet, dass auf dem Transportweg die Daten keinen Änderungen unterliegen dürfen.

Schlüsselmanagement

Das Schlüsselmanagement hat die Aufgaben, die Prüfung und Erneuerung der Schlüssel mittels Integritätsprüfung und automatischer Verteilung sicher zu stellen. Schlüssel werden aufgrund der kurzen Lebensdauer oft nicht per Hand, sondern per Mechanismus erzeugt, wofür als Mechanismus ein Schlüsselmanagement zum Einsatz kommt. Mittels asymmetrischer Verfahren werden für Ver- und Entschlüsselung verschiedene Schlüssel verwendet. Hierfür kommt ein öffentlicher Schlüssel, Public Key, zum Einsatz.

Paket-Authentifizierung

Diese Prüfung ist notwendig, um die Pakete nicht an falsche Adressen zu verschicken. Für die Berechnung der Prüfsumme werden verschiedene Verfahren eingesetzt. Das sind symmetrische Verschlüsselungsverfahren, die Keyed-Hash-Algorithmen genannt werden. Der Schlüssel für die Verschlüsselung ist nur dem Sender und Empfänger bekannt.

Benutzer-Authentifizierung

Zu Beginn der Kommunikation erfolgt eine Identitätsfeststellung der Kommunikationsteilnehmer. Hierfür werden Passwortabfragemechanismen oder Zugriffs-Zertifikate als Public-Key-Mechanismen abgefragt.

Folgende Kernmechanismen kommen bei VPNs zum Einsatz:

VPN Authentifizierung

Es wird zwischen User-Authentifizierung und Paket-Authentifizierung unterschieden. Eine Paket-Authentfizierung kommt bei IPSec wie AH oder ESO bzw. bei Email-Verschlüsselungen mittels Einweg-Hash-Funktionen wie MD5, SHA etc.zum Einsatz.

VPN Verschlüsselung

Für die Verschlüsselung werden symmetrische Verfahren eingesetzt. Bei IPSec wird ESP mit den Verfahren DES, 3DES, IDEA, Cast, Blowfish verwendet. Bei PPTP wird das Verfahren MPPE eingesetzt. Die Sicherheit der Verschlüsselung hängt allerdings von der Schlüssellänge ab.

Tunneling

Beim Tunneling wird ein erzeugtes Paket in ein VPN-Paket gepackt und per Tunnel über ein öffentliches Netzwerk versendet. Das Ziel entpackt das Paket.

Tunnelprotokolle müssen folgende Anforderungen erfüllen:

Was ist ein VPN Tunnel?

Wer mit dem Auto in einen Tunnel fährt, der ist weitgehend von der Außenwelt abgeschnitten. Erst wenn Sie den Tunnel wieder verlassen sind Sie wieder sichtbar für alle. Im Tunnel können sich noch weitere Fahrzeuge befinden, die ebenfalls in der Zeit, in der sie sich im Tunnel befinden, nicht für die Außenwelt sichtbar sind.

Die Kommunikation über den Tunnel bietet viele Vorteile, vor allem im Hinblick auf die Sicherheit. Allerdings gibt es bei den Tunneln und vor allem bei den Anbietern zum Teil große Unterschiede.

Sicher surfen mit Verschlüsselung

Ein zentraler Aspekt von VPN ist die verschlüsselte Kommunikation. Normale Verbindungen über das Internet sind in der Regel unverschlüsselt, das bedeutet, dass sämtlicher Datentransfer mitverfolgt werden kann. In der Regel ist das fangen der Datenpakete schon mit einfachen Mitteln möglich und vor allem öffentliche Hotspots sind hier sehr gefährdet. Viele drahtlose Netzwerke sind zudem nicht oder zu wenig gesichert. Nutzer schließen Sicherheitslücken durch Firmwareupdates für Router nicht, wodurch Datendieben Tür und Tor geöffnet wird. Erschwerend kommen dann oft noch schlechte Passwörter hinzu, die einfach zu knacken sind.

Im Hinblick über die Informationen die Nutzer täglich durch das Internet schicken, ist eine ungeschützte Kommunikation ausgesprochen gefährlich für Ihre Daten. Es werden Bankdaten als Daten verschickt, Kreditkartennummern sowie diverse weitere persönliche Informationen, die zum Nachteil verwendet werden können, wenn sie in die falschen Hände geraten.

Mittlerweile wird die persönliche Kommunikation auch für Geheimdienste immer interessanter, weshalb die Sicherheit der Kommunikation ein wachsendes Bedürfnis ist. Die digitale Kommunikation ist ein wichtiger Teil unseres Lebens geworden, wie es früher Briefe oder Postkarten waren. Was auf Papier durch das Briefgeheimnis geschützt ist, ist im Netz wesentlich schwieriger zu schützen. Hier ist jeder Nutzer für den Schutz selbst verantwortlich.

Hinzu kommt, dass die Zensur in vielen Ländern ein wichtiges Thema ist und sogar vermehrt Staaten wieder Seiten im Netz zensieren. VPN ist hier ebenfalls eine Möglichkeit diese Zensur zu umgehen, da die Kommunikation über VPN Server geleitet wird, die eine Länderkennung haben, für die die Informationen nicht gesperrt ist. Dadurch trägt VPN entscheidend dazu bei, dass sich auch Menschen in Ländern mit Zensur eine eigene und objektive Meinung bilden kann.

Vorteile und Anwendungsbereiche

Zum Schutz vor Hackern oder Ausspähdiensten sollte jeder ein persönliches VPN besitzen, das Kurznachrichten, Emails und finanzielle Transaktionen schützt. VPN codiert Internetverbindungen von Netzwerken wie private Netzwerke, Mobilfunknetze oder WiFi Hotspots. Um das zu erreichen, kann der User:

1. Anonymitätsstufe 1: Regelmäßig den Cache leeren -> Chronik in Firefox und Google Chrome löschen, Verlauf in Safari und Edge säubern
2. Anonymitätsstufe 2: Tracking unterbinden -> Do-Not-Track-Anforderung nutzen oder ausschalten in Firefox, Chrome, Safari oder Edge
3. Anonymitätsstufe 3: Komplett untertauchen mit VPN oder Tor -> unbekannt mit Tor surfen, anonym surfen mit VPN

Und das alles funktioniert auch auf Smartphones und Tablets. Cookies hinterlassen Spuren, die regelmäßig beseitigt werden sollten. Dreh- und Angelpunkt ist die IP-Adresse, die vom Internet-Provider vergeben ist. Diese IP-Adressen werden von Diensten oder Spionagezentren gespeichert und mit persönlichen Daten ausgespäht.

Um unerkannt zu bleiben, muss der User beachten:

1. Welche Daten auf dem Rechner gespeichert sind, die Rückschlüsse auf das Surfverhalten zeigen?
2. Welche Dienste und Webseiten genutzt werden, die den User tracken können und wie kann der Anwender das verhindern?
3. Wie verschleiert der User seine IP-Adresse, damit sie nicht rückverfolgt werden kann?

Aber auch Straftäter, Terroristen und Ermittlungsbehörden machen sich dieses Wissen zu eigen, sodass ein ständiges Katz- und Maus-Spiel stattfindet. Man findet im Internet genug Anleitungen, wie bei den Browsern der Cache, die Chronik oder Verlauf gelöscht werden kann.

Das Tracking durch Webseiten kann mit dem Surfen in einem privaten Fenster umgangen werden. Damit sind aber auch Verbindungen zu Social-Networks oder anderen Onlinediensten nicht möglich. Das ist sicher nicht komfortabel. Bei den Browsern kann eine Do-not-Tracking-Anforderung gestellt werden.

Es ist aber nicht sicher, ob die aufgeforderten Webseiten die Userdaten nicht dennoch verwenden. Das Sicherste ist das Surfen mit dem Tor-Browser oder eine VPN-Verbindung aufzubauen, die kostenlos oder für geringes monatliches Endgelt zu erhalten ist.

Viele neueren Router der Internet-Provider sind bereits mit einer VPN-Möglichkeit ausgerüstet, die man dann nur noch anzulegen braucht. Ist das nicht der Fall, hilft der Download eines entsprechenden kostenlosen oder kostenpflichtigen Dienstes. Eine VPN mit OpenVPN selbst anzulegen, erfordert etwas Geschick und Kenntnisse der Netzwerktechnik.

VPN ist eine rein softwaretechnische Angelegenheit. Die Angebote der Dienste greifen auf weltweit verstreute Server zurück, die die entsprechenden Anfragen weiterleiten. Mittels Software-Client wird die gesamte Verbindung zum Internet anonymisiert.

VPN Software vs. mobile apps

Bei der Auswahl eines Clients für eine VPN Verbindung, stehen die Nutzer vor einer Fülle von Tools, die es sowohl für Desktopgeräte als auch für mobile Endgeräte gibt. Die Tools einiger Hersteller sind sogar mit verschiedenen Betriebssystemen nutzbar, was für viele Nutzer eine Erleichterung darstellt, weil sie sich an keine neuen Tools gewöhnen müssen. Allerdings muss ein Tool, dass für das Desktopgerät verwendet wird, nicht zwingend auch optimal für ein mobiles Endgerät sein.

Der Vorteil ist allerdings, dass Sie aus zahlreichen Programmen auswählen können, viele davon werden auch direkt von den VPN Anbietern mitgeliefert. Nutzer sind allerdings nicht verpflichtet diese Tools zu nutzen und können die VPN Verbindung in der Regel auch mit anderen Tools herstellen, da in der Regel mit der Anmeldung bei einem Anbieter auch alle relevanten Daten geliefert werden, die es braucht um mit einem VPN Client online zu gehen.

Mobile Version zum Desktopprogramm

Ursprünglich gab es für VPN Tunnel nur Tools für Desktopgeräte, mit dem Aufkommen von mobilen Endgeräten gab es auch zunehmend mobile apps die an die Desktopvariante. Der Vorteil solcher Tools ist, dass sie mit erprobten Konzepten arbeiten, die auch in der mobilen Variante gute Dienste leistet. Der Nachteil ist allerdings, dass diese Tools oft zu starkt an die Desktopvariante angelehnt sind. Dadurch sind sie oft mit Features ausgestattet, die bei der mobilen Kommunikation nur selten oder gar nicht genutzt werden. Dadurch kann die mobile Auskopplung gerade im Hinblick auf den benötigen Speicher unnötig groß ausfallen.

Bevor Sie sich für die mobile Variante eines VPN Clients entscheiden, von dem Sie bereits die Desktopversion nutzen, sollten Sie daher abwägen, ob Sie tatsächlich sämtliche Funktionen benötigen. Oft ist es für Nutzer sogar besser, wenn sie eine schlankere Variante eines Clients wählen, die sich gerade bei mobilen Endgeräten auf die wichtigsten Grundfunktionen konzentrieren.

Tipps für die Auswahl von VPN Software

Grundsätzlich gibt es wie bei zahlreichen Tools bei VPN Software für Desktopgeräte kostenlose und kostenpflichtige Tools. Kostenpflichtige Clients sind in der Regel mit umfangreicheren Features ausgestattet und laufen auch stabiler. Diese kosten natülich auch Geld, weshalb viele Nutzer lieber kostenlose Tools verwenden. Diese haben allerdings den Nachteil, dass sie oft nur eine eingeschränkte Auswahl an Funktionen bieten, vor allem im Hinblick auf die unterstützten Protokolle. Daher sollte immer darauf geachtet werden, ob der Client auch die gewünschten Protokolle unterstützt.

Ein großes Problem für Nutzer ist oft die Werbung, die bei kostenlosen Tools inkludiert sind. Dies beginnt bereits bei der Installation, wo darauf zu achten ist, dass mit dem Client nicht noch eine Reihe von weiterer Software – oft handelt es sich dabei um Shareware – installiert wird. Es gibt natürlich auch Nutzer, die für den kostenlosen Client auch die Werbeeinblendungen akzeptieren. Allerdings kann die Werbung auch ein mögliches Sicherheitsrisiko bei einer VPN Software darstellen.

Tipps für die Auswahl von mobile apps

Werbung ist auch bei mobile apps ein Problem, denn sie ist wie bei der Desktopvariante ebenfalls ein Sicherheitsrisiko. Wenn sich eine App für ein mobiles Endgerät suchen, dann ist es immer wichtig die Quelle zu kontrollieren, von der sie den Client herunter laden. Oft sind Clients aus zuverlässigen Quellen mit Schadsoftware ausgestattet, die heimlich im Hintergrund Lücken öffnet, die für Datendiebe einfach Zugänge bieten.

Nutzer wiegen sich dann mit der VPN Software für das mobile Gerät in Sicherheit, dabei arbeitet im Hintergrund unbemerkt eine Schadsoftware. Wer deshalb einen mobilen VPN Client nutzen möchte, sollte diese immer aus dem App Store herunter laden. Der Vorteil der Software aus dem App Store ist, dass sie vorher überprüft wurde. Nut weil eine mobile app im App Store angeboten wird, muss es sich allerdings nicht zwingend um ein qualitatives Tool handeln. Wie bei Desktoptools können auch hier Bewertungen bzw. Erfahrungen anderer Nutzer hilfreich sein.

mobile apps oft zwingend erforderlich

Wer jetzt verunsichert ist, welche mobile App er als VPN Client nutzen möchte und lieber darauf verzichtet, der bewegt sich allerdings auch nicht auf der sicheren Seite. Viele Nutzer sind dauerhaft online und springen entweder von Hot Spot zu Hot Spot oder nutzen mobile Datennetze. Sie merken oft gar nicht wie viele Daten sie täglich unbemerkt hin und her schicken – viele davon sind nicht gerade für die Öffentlichkeit bestimmt. Dazu gehören auch Nachrichten die über Tools wie Whatsapp verschickt werden. Gerade wer ein Smartphone oder Tablet beruflich nutzt, der sollte in jedem Fall auf eine sichere Kommunikation setzen, denn hier geht es nicht nur um persönliche Daten, sondern auch um die Daten vieler Kunden.

Unzureichende Sicherheitsvorkehrungen können sich sogar nachteilig für Unternehmen auswirken, denn ein Datenklau senkt die Reputation und ist möglicherweise auch mit rechtlichen Konsequenzen verbunden. Ein Schaden durch eine ungesicherte Verbindung kann aber immer entstehen und gerade mobile Geräte sind stärker gefährdet als Desktopgeräte. Vor allem die Verwendung von unbekannten Hot Spots ist riskant, weshalb solche niemals ohne zuverlässigen mobilen VPN Client verwendet werden sollten.

Tracking als Sicherheitsrisiko

Solche Tools sind nicht sehr sinnvoll, denn selbst wenn die Kommunikation verschlüsselt ist, ist der Standort des Nutzers jederzeit bekannt. Daneben achten Nutzer viel zu wenig darauf, welche Zugriffsrechte mobile apps wünschen. Ein VPN Client für Smartphones benötigt beispielsweise keinen Zugriff auch die Kontaktdaten, denn er soll ja lediglich die Kommunikation verschlüsseln und nicht auf Informationen des Nutzers zugreifen.

Viele Hersteller von mobilen Geräten inkludieren mittlerweile sogar eigene VPN Clients, wo lediglich noch die Informationen des Anbieters eingetragen werden müssen. Diese Clients sind in der Regel im Funktionsumfang sehr begrenzt und konzentrieren sich tatsächlich auf das wichtigste. Für das mobile Surfen sind sie in der Regel aber immer ausreichend und vor allem sind sie auch sicher, denn sie schicken keine Informationen an den Anbieter bzw. der Anbieter kann auf keine Informationen auf dem Smartphone zugreifen.

Welche Arten von VPN gibt es?

Man unterscheidet folgende VPN-Typen:

S2TP vereint Struktur und Vorteile von PPTP und L2F. PPtP unterstützt IP, IPX und NetBEUI. L2TP kann jedes beliebige Netzwerkprotokoll im PPP-Rahmen unterstützen und transportieren. L2TP eignet sich im Gegensatz zu PPTP auch für End-to-End-VPN oder Dialup-Verbindungen. Allerdings verfügt L2TP über keine Authentifizierungs-, Integritäts- und Verschlüsselungsmechanismen.

Es arbeitet mit Preshared Keys und Benutzerkonten. Der Schutz der getunnelten Daten erfolgt über IPsec. Die L2TP-Architektur teilt sich in 2 logische Systeme auf, den LAC (L2TP Access Concentrator) und den LNS (L2TP Network Server). Der LAC stellt und verwaltet die Verbindungen zum LNS. Der LNS ist für die Kontrolle und das Routing der empfangenen Pakete zuständig.

1. DFÜ-Client – POTS, ISDN, GSM – LAC – Internet (L2TP-Tunnel)- LNS – LAN

Zunächst wird eine PPP-Verbindung zwischen Client und LAC über ein Wählnetz, das analog oder ISDN ist, hergestellt. Der LAC tunnelt danach die PPP-Daten übers Internet zum LNS und erhält vom LAN eine IP-Adresse.

2. LAC-Client – POTSm ISDNm GSM – Internet – LNS – LAN

Bei der 2. Möglichkeit erfolgt eine direkte Unterstützung von L2TP auf dem Client. Der Client ist dann LAC selbst. Vom LNS wird die IP-Adresse zugeteilt. Zwischen LAC und LNS wird mit L2TP ein Tunnel aufgebaut. Wenn die Authentifizierung über den NAS erfolgreich war, wird der L2TP-Tunnel aufgebaut. Für jede PPP-Verbindung zwischen LAC und LNS wird eine Session aufgebaut. Das kann mittels des Multiplex-Modus in einem Tunnel erfolgen. L2TP über eine Firewall ist meistens nicht möglich. Es funktioniert nur, wenn die Firewall als Endpunkt einer VPN-Verbindung funktioniert.

L2TP over IPsec

Hier handelt es sich um eine Kombination aus IPsec und L2TP. Dabei heben sich die jeweiligen Schwächen gegeneinander auf und es entsteht ein flexibles Tunneling-Protokoll mit höchster Sicherheit.

In der L2TP/IPsec-Architektur VPN-Client – Internet – VPN-Router – LAN

1. VPN-Client – IPsec – VPN-Router
2. VPN-Client – L2TP – VPN-Router
3. VPN-Client – PPP – VPN-Router
4. VPN-Client – IP, IPX,… – VPN-Router

wird zuerst die IPsec-Verbindung aufgebaut. Danach erfolgt der Aufbau des L2TP-Tunnels, durch den die privaten Daten in PPP-Paketen transportiert werden.

Der L2TP/IPsec-Protokoll-Stack

L2 – IP – ESP – UDP – L2TP – PPP – IP – Nutzerdaten – ESP werden die IP Pakete in ppp-Frames eingekapselt. Diese werden danach in L2TP-Paket, UDP-Paket eingekapselt und mit einem IPsec Header verbaut. Damit wurden die Daten verschlüsselt. Zum Schluss erfolgt die Kapselung in ein Schicht-2-Protokoll (L2), wonach sie dann mit dem VPN-Router weitergeleitet werden. Es ist aufwendig, aber es ist die einzige Möglichkeit für den Transport von Nicht-IP-Paketen mit größter Sicherheit.

SSL-VPN

SSL-VPN ist eine Alternative zu IPsec, SSL-VPN ist nicht so fehleranfällig, kommt durch jede Firewall und durch jedes Netzwerk und kann kein Tunneling. Es eignet sich für Extranet-Anwendungen und Remote Access.

Bei SSL-VPN ist der Browser der VPN-Client, der auf einem Client-PC installiert ist. Die Daten werden mittels HTTPS über den Browser zum HTTP-Server, der als VPN-Gateway funktioniert, übertragen.

HTTPS ist Standard in jedem Browser und kommt durch eine Firewall oder einem NAT-Router hindurch. Innerhalb des Browser dienen Plugins, Java-Applets oder ActiveX-Komponenten dazu, Daten auch von außerhalb des Browsers zu übertragen.

Anwendung <- Client (TCP, IP) -> Browser <- TCP, IP, HTTPS, UDP/IP -> VPN-Gateway (HTTP-Server) <- TCP, IP ->

Die Verbindung über HTTPS ist verschlüsselt. Es gibt auch VPN-Clients, die SSL-VPN beherrschen. Wenn der Verbindungsaufbau mit SSL-VPN erfolgreich war, klickt sich er VPN-Client als zusätzliche Netzwerkschnittstelle ins OS ein. eine weitere Möglichkeit ist die Kombination von Client-basiertem und Browser-basiertem SSL-VPN zu einer Enhanced Broxser-based Kombination. Per Browser wird eine HTTPS-Verbindung hergestellt zu einem Gateway oder Server.

Der Browser lädt sich automatisch eine Java- oder ActiveX-Applikation herunter. Diese Applikation arbeitet über den Browser als TCP/UDP-Gateway und leitet die Verbindung über den Browser um.

SSL ist für eCommerce und Online-Banking geeignet. SSL-VPN funktioniert von fast allen PC mit Internet-Zugang. Aber SSL/TLS unterstützt keine Tunnel, was evtl. ein Sicherheitsrisiko ist. Sicherer ist, wenn selbst ausgestellte Zertifikate verwendet werden.

Allerdings ergibt sich daraus der Aufwand der Zertifikatsverwaltung. SSL verschlüsselt auch nur die Daten auf der Anwendungsebene, jedoch nicht die Kommunikation insgesamt. Der Aufbau der Verbindung erfolgt zunächst unverschlüsselt, die Verschlüsselung wird ausgehandelt und dann erst die Daten verschlüsselt. Allerdings können viele Verschlüsselungs-, Schlüsselerzeugungs- oder Hash-Verfahren verwendet werden, die auch im IPsec vorhanden sind.

Hamachi

Hamachi wird vorwiegend als Gamer-VPN verwendet zur Verschlüsselung von Peer-to-Peer-Verbindungen. Die zentrale Stelle beim Verbindungsaufbau ist bibi.hamachi.cc, wovon eine Adresse eines Mediation-Servers zur Verfügung gestelllt wird.

Der Hamachi-Client baut eine Verbindung zu diesem Mediation-Server auf. Nach dem Schlüsselaustausch wird der Datenverkehr authentisiert und verschlüsselt. Für die Authentisierung und Verschlüsselung der UDP- und TCP-Pakete wird ESP verwendet. Um Problemen mit einem NAT zu umgehen, wird eine weitere UDP-Verbindung zum Mediation-Server aufgebaut. Zwischen den Teilnehmern wird ein Tunnel auf der Basis von UDP-Verbindungen hergestellt.

OpenVPN

OpenVPN ist eine Open-Source-Software, mit der auf den Systemen Windows, Linux, Unix oder Mac betriebssystemübergreifend eine VPN-Verbindung aufgebaut werden kann. Für eine solche Verbindung muss auf beiden Seiten, also Client und Server, die OpenVPN-Software installiert werden. OpenVPN nutzt die Übertragung mittels UDP.

NAT-Router sind für OpenVPN unproblematisch, da weder die IP-Adressen noch die Portnummern authentisiert werden. OpenVPN nutzt SSL und setzt auf SSL-Zertifikate. Jeder Client erhält eine eigenes Zertifikat. Um

Zertifikate und Schlüssel zu erzeugen, muss eine eigene Certifikation Authority (CA) verwendet werden.

Die Betriebsarten sind Routing und Bridging. Routing wird bei Verbindungen Host-to-Host-VPN eingesetzt, Bridging bei Verbindungen Site-to-Site-VPN oder Site-to-End-VPN.

Produktmerkmale, Testkriterien

Die Merkmale spezifizieren sich auf Firewalling, NAT (Network Address Translation), VPN-Protokolle, Reporting und weitere Merkmale wie DHCP-Server/Relay, uPnP, DNS-Server / Dynamic DNS, externe Authentifizierungsserver (LDAP, RADIUS) etc. Man sollte also die Produkte auf gewissen Punkte testen.

Firewalling

Preise und Entgelte

Mitunter werden von Herstellern verschiedene Varianten angeboten, die sich in Angeboten und Preisen unterscheiden. Der Test muss sich am eigenen Bedarf mit optimalem Preisangebot orientieren.

Worauf muss man bei VPN achten?

Verschlüsselung per Virtual Private Network garantiert Sicherheit und Anonymität.

Hier sollte besonders unter den vielen Angeboten auf folgende Punkte geachtet werden:

• keine Gebühren für den Benutzer
• benutzerfreundlich
• einfache Bereitstellung
• zusätzliche Sicherheit durch integrierte Virenprüfung
• Zugriff zu jeder Zeit und von überall
• einfacher Zugriff für Remote-Mitarbeiter
• schneller und sicherer Zugriff von jedem Mobilgerät
• einfache Mobilgerätekonfiguration
• leistungsstarke Authentifizierungsoptionen

Kostenlose VPNs – diese Gefahren könnten lauern

Kostenlos, aber nicht gratis

Nicht immer ist was kostenlos angeboten wird auch gratis. Nutzer müssen zwar kein Geld bezahlen, erbringen jedoch oft in einer anderen Form eine Gegenleistung. Im Hinblick auf den Umstand, dass der Betrieb von Servern in verschiedenen Ländern für die Anbieter ebenfalls mit Kosten verbunden ist, muss auch jedem Nutzer klar sein, dass der Anbieter diesen Dienst auch in irgendeiner Form finanzieren müssen.

Bei einigen kostenlosen Anbietern ist es daher zwingend notwendig ihren eigenen Client zu verwenden, über den sie dann die Nutzer etwa bewerben oder spezifische Daten – meist in anonymisierter Form sammeln. Die Nutzer kostenloser Anbieter „bezahlen“ daher immer etwas, wenn es sich dabei auch nicht um Geld handelt.

Werbewände

Eine der häufigsten Formen der indirekten Bezahlung ist die Finanzierung über Werbekunden. In dem Fall bezahlen nicht die Nutzer die Kosten für die Infrastruktur des Anbieters, sondern Werbekunden. Der Nutzer muss sich dann im Gegenzug zur kostenlosen Nutzer die Werbeeinblendungen gefallen lassen. Dies passiert nicht nur bei VPN Software für Computer oder Laptop, sondern häufiger sogar bei mobilen VPN Clients. Für Nutzer ist dies oft sehr unangenehm, weil sie beim Surfen im Netz unterbrochen werden.

Datenlimits

Nutzer, die an solche Limits gebunden sind, müssen sich dann genau überlegen, wann sie den VPN Anbieter nutzen. Das bedeutet allerdings auch, dass ein Teil der Daten ungeschützt übertragen werden. Viele kostenpflichtige Anbieter mit einem limitierten kostenlosen Angebot schenken aber dieses kostenlose Datenpaket jenen Nutzern, die bezahlen. Das bedeutet, dass zahlende Nutzer zusätzlich zu ihren Tarifen noch das Datenguthaben als Bonus gewährt wird.

Drosselung der Geschwindigkeit

Neben der Limitierung der Datenmenge kann es bei kostenlosen VPN Anbietern auch zu einer Begrenzung der Geschwindigkeit beim Datentransfer kommen. Dieser Umstand mag bei mobilen Geräten eher vernachlässigbar sein, wo vor allem Webseiten entsprechend dafür aufbereitet sind, für Desktopversionen kann die Limitierung aber ebenfalls zu einem Problem werden.

Vor allem beim Streamen von Videos kann es zu einem Ruckeln im Bild kommen, wenn die Geschwindigkeit zu langsam ist. Wer daher wiederum Ländersperren bei Videos umgehen möchte, der sollte Berücksichtigen, dass diese Videos aufgrund der niedrigen Geschwindigkeit oft gar nicht ansehbar sind.

Wenig zuverlässig

Während bei einem kostenpflichtigen Anbieter immer ein Vertrag im Hintergrund steht, der dem Nutzer garantiert, dass er für sein Geld auch eine entsprechende Dienstleistung bekommt, gibt es solche Verträge bei kostenlosen Anbietern nicht. Entsprechend unzuverlässig sind auch viele Anbieter im Hinblick auf die Verfügbarkeit ihrer Dienste. Sie fühlen sich ihren Nutzern nicht verpflichtet und kümmern sich auch nicht zeitnah um die Ausfälle ihrer Nutzer. Kostenpflichtige Anbieter reagieren darauf deutlich schneller und haben an einem Standort oft sogar mehrere Server, damit sie die Nutzer bei einem Ausfall sofort über andere Server leiten können.

Wer daher einen Anbieter mit einer hohen Verfügbarkeit benötigt, der ist in jedem Fall bei einem kostenpflichtigen VPN Anbieter aufgehoben. Zudem müssen kostenlose Anbieter auch nicht für gewisse Sicherheitsaspekte garantieren.

Worauf die meisten kostenlosen Anbieter verzichten, ist ein umfangreicher Support ihrer Nutzer. Viele sind dann auf sich gestellt, wenn etwa der Client nicht mehr funktioniert oder andere Probleme auftauchen. Wer daher zwingend auf einen funktionierenden Anbieter angewiesen ist, der muss auch darauf achten, dass ein Kundensupport – im günstigsten Fall ein 24 Stunden Support – angeboten wird.

Mangelhafte oder keine Verschlüsselung

Ein großes Sicherheitsrisiko kostenloser Anbieter ist die mangelhafte Verschlüsselung der Daten. Viele kostenlose Anbieter gehen sogar soweit, dass sie ihren Kunden eine vermeintlich sichere Verbindung vorgaukeln, die es überhaupt nicht gibt. Der Nutzer schickt dann wiederum seine Daten unverschlüsselt in das Internet und unbefugte können die Kommunikation mitverfolgen.

Neben einer nicht vorhandenen Verschlüsselung ist eine mangelhafte Verschlüsselung der Daten ein ebenso großes Risiko. Einige Anbieter nutzen alte Algorithmen, die keinen ausreichenden Schutz bieten oder nutzen Verschlüsselungen, die nicht geeignet sind. Wer sich für einen kostenlosen Anbieter entscheidet, sollte daher prüfen um welche Verschlüsselung es sich handelt und ob diese auch tatsächlich angewendet wird.

Im Netz gibt es für solche Test zahlreiche Plattformen, die dem Nutzer mitteilen, ob er die Seite mittels einer verschlüsselten VPN Verbindung geöffnet hat oder nicht.

Ungeschützte Kunden

Nutzer gehen mit kostenlosen Anbietern in der Regel keine rechtsverbindlichen Verträge ein. Dies bedeutet für die Nutzer wiederum, dass sie wenig rechtliche Handhabe haben, wenn etwa ihre Daten missbräuchlich verwendet oder sogar an Dritte etwa verkauft werden. Hier gilt es in jedem Fall auch zu prüfen, in welchem Land der Anbieter seinen Standort hat und wie der Datenschutz im jeweiligen Land ist.

Kein Nutzer darf vergessen, dass er durch die Nutzung eines Anbieters ihm auch Daten persönlicher Natur, wie das Surfverhalten gibt. Leider ist es oft schwierig in Erfahrung zu bringen, wo kostenlose Anbieter tatsächlich ihren Sitz haben, denn in vielen Ländern müssen diese Informationen, vor allem, wenn es sich um ein kostenloses Angebot handelt, nicht veröffentlicht werden.

Es gibt zwar durchaus auch seriöse kostenlose Anbieter, diese sind jedoch sehr dünn gesät. Wer deshalb seine Daten auch sicher wissen möchte, der sollte sich für einen kostenpflichtigen Anbieter entscheiden.

Kurzinformationen zu 8 führenden Herstellern

Die Kurzinformationen betreffen Hersteller von VPN-Routern. Das sind insbesondere Asus, AVM, Telekom, Netgear, Lancom, Siemens, Draytech, TP-Link, Cisco und andere.

Internet gegen Fachhandel

Während die Services nur über Internet oder evtl. Direktkontakt zu beziehen sind, sind die VPN-Router sowohl per Internet als auch im Fachhandel erhältlich. Die Vorteile des Internets liegen hier deutlich auf der Hand.

Können die Router ausprobiert und verglichen werden?

Auch bei Online-Kauf existiert ein gesetzliches Rückgaberecht. Dadurch kann die Ware auch zu Hause getestet werden. Der Vergleich mit anderen Geräten ist eingeschränkt, da kaum jemand mehrere Geräte gleichzeitig bestellt.

Wie schnell erhält der Kunde seine Ware?

Die tatsächliche Lieferzeit eines Händlers ist kaum nachprüfbar. Viele Angebote werden billig angeboten und erst später verschickt.

Ist die Ware vorrätig und in Ordnung, kann der Kunde den Artikel sofort kaufen. Andernfalls kann er einen anderen Händler aufsuchen, das aber mit Mehrbelastung für den Käufer zu Buche schlägt.

Ist der Preis akzeptabel?

Hier liegt der große Vorteil des Internets, wo der Preis unmittelbar für die gleiche Qualität miteinander verglichen werden kann. Zu den Billigangeboten kommen oft noch die Versandkosten hinzu. Der Verkäufer führt Verkaufsgespräche zielorientiert. Meistens kann sich der Kunde aber per Internet über Preise genau informieren.

Wie gut ist die Beratung?

Inzwischen bieten viele Firmen Hotlines an, die kostenlos angerufen werden können, sodass eine genaue und zielgerichtete Auskunft möglich ist. Man ist also nicht mehr auf Foren oder Erfahrungsberichte angewiesen. Aber gerade ehrliche und nicht provisionsbezogene Erfahrungsberichte sind im Internet ein großer Vorteil.

Die Aussicht auf gute Beratung im Fachhandel ist größer, je öfter man bei diesem Verkäufer einkauft und mit demselben Verkäufer spricht. Bei Erstkäufern ist oft nur die Verkaufsprovision entscheidend. Garantie und Umtausch ist fast überall, aber besonders bei großen und seriösen Händlern Standard. Die Abwicklung von Problemfällen im Fachhandel ist schwer zu beurteilen. Im Interesse des eigenen Geschäftes wird der Händler dafür Sorge tragen.

Ist der Verkäufer seriös?

Bewertungen sind meist nur auf Kauf und Lieferung bezogen, nicht auf den Umgang mit Problemfällen. Aber auch hier geben Erfahrungsberichte wertvolle Hinweise. Der Ruf des Händlers ist von der Beratung und vom Umgang mit der Abwicklung von Problemfällen abhängig.

Woran wird ein seriöser Verkäufer erkannt?

Da Geschäfte auch in Insolvenz geraten können, sind dann natürlich die Geld- oder Garantieleistungsansprüche des Kunden nicht mehr vorhanden, obwohl der Händler eigentlich als seriös galt.

Ist die Ware in Ordnung?

Es gilt EU-Wettbewerbsrecht.

Eindrücke aus unserem Virtual Private Networks - Test

NordVPN im Test – Sicheres Streaming ohne Unterbrechung

NordVPN im Test – Hochgeschwindigkeitsverbindung (6730+ Mbit/s)

NordVPN im Test – Modernste A-256-Verschlüsselung

NordVPN im Test – 5800+ globale VPN-ServerNordVPN im Test – 5800+ globale VPN-Server

NordVPN im Test – Exzellenter Kundenservice

NordVPN im Test – Preis-Leistungs-Verhältnis

NordVPN im Test – Einfache und intuitive Bedienung

Wissenswertes und Ratgeber

Geschichte

So wurden Antivirenprogramme geschaffen, die Verbindung selbst war damit noch nicht geschützt. Das erhöhte die Nachfrage nach anspruchsvollen Sicherheitssystemen. Das war die Grundlage für das heutige VPN. Die Möglichkeit wurde eröffnet, über ein öffentliches Nez eine sichere Verbindung zu einem privaten Netzwerk zu schaffen. VPNs waren bis ungefähr 2000 auf den Geschäftsbereich beschränkt.

Der Ausbruch von Sicherheitsverletzungen aus dieser Zeit war ein Schlüsselmoment in der VPN-Technologie. Die Internetbenutzer wurden sich der Risiken der Online-Tätigkeit bewusst und suchten nach sicheren Lösungen.

VPN wird heute verwendet, um Internetverbindungen zu sichern, Hackerangriffe und Malware zu verhindern, geografisch eingeschränkte Inhalte frei zuschalten, digitalen Datenschutz zu gewährleisten und vor allem die physischen Benutzerstandorte vor der Öffentlichkeit zu verbergen.

VPN ist wie ein lokales Netzwerk. Das Internet wird nur benötigt, um die Verbindungen herzustellen.

Die Vorteile des VPN für den einzelnen Internetnutzer trieb die Entwicklung der VPN-Technologie voran. Ebenso sind Zensur und Geo-Restriktion für Innovationen in der VPN-Technologie verantwortlich.

Die Geschichte der Zensur betraf Blockaden zu sozialen Medien ebenso wie den unvollständigen Zugang zu Online-Medienkatalogen, die Verfolgung von Benutzeraktivitäten, die Überwachung von E-Mails oder sogar die vollständige Verweigerung des Internetzugangs. Die Entwicklung des VPN ging parallel zu diesen genannten Problemen und versuchte, Lösungen zu schaffen.

Von der Zensur betroffene Bereiche/Regionen sind bzw. waren:

• soziale Werte: Oman, Singapur, Sudan
• politische Instabilität: Aserbaidshan, Jordan, Libyen, Tajikistan,Turkmenistan
• nationale Sicherheit: Kuba, Indien, Marokko, Russland, Türkei

Schnittmengen:

• soziale Werte, politische Instabilität: Bahrain, Pakistan, Thailand, UAE,Usbekistan
• soziale Werte, nationale Sicherheit: Jemen, Süd-Korea
• soziale Werte, politische Instabilität, nationale Sicherheit: Nord-Korea,China, Eritrea, Äthiopien, Saudi Arabien, Iran, Syrien, Tunesien, Vietnam,Myanmar

Regierungen und Einzelpersonen missachten das Völkerrecht und die Privatsphäre. Die Entwicklung der Technik, um den Fluss von Daten zu kontrollieren, schreitet schnell voran. VPNs können georeferenzierte Inhalte freischalten und gleichzeitig den Standort, die Identität und die eigenen Geräte schützen.

Es wurde ein Paketvermittlungsnetzwerk ARPANET (Advanced Research Projekts Agency Network) mit einer ersten Verwendung von TCP/IP. TCP steht für Transfer Control Protokoll und IP für Internet Protokoll als erste funktionale Einheiten eines Netzwerkes. TCP/IP wurde 1982 zum Standard der militärischen Kommunikation und 1985 Standard der kommerziellen Computerindustrie.

Das Protokoll oder die Vorschrift TCP/IP legt für das Internet fest, wie die Informationen paketiert, übertragen und empfangen werden sollen. Es arbeitet mit 4 Schichten: die Verbindung, das Internet, der Transport und die Anwendung.

Aber auf diesem Gebiet entwickelte sich auch die Spionage, die den Verkehr überwachen, Daten abfangen und den gesamten Datenfluss bis zur Quelle verfolgen wollen. Die IP-Adresse als 32-Bit-Nummer, die den Geräten zugewiesen wird, kann von Hackern und Malware missbraucht werden. Mit diesen Geräteadressen sollen die Pakete an die richtige Adresse gesendet werden. Dieses Bit-System wird als IPv4, später auch IPv6, benannt.

Das IP-Paket enthält Adressköpfe und Nutzerdaten. Ab 1994 wurde dann am IPsec-System geforscht. IPsec ist ein Internetsicherheitsprotokoll, um über das Internet verschickte Daten zu authentifizieren und zu verschlüsseln.

Das IPsec-Protokoll verwendet 3 Protokolle:

Der Authentifizierungsheader bietet Authentifizierung für IP-Pakete sowie Schutz vor bestimmten Netzwerkangriffen. Die Encapsulating Security setzt auf Vertraulichkeit, Datenintegrität, Sicherheit vor Angriffen und Sicherheit für den Datenverkehr. Im Tunnel-Modus ist das gesamte IP-Paket geschützt. Sicherheitszuordnungen sind Algorithmen und Daten für AH und ESPs. Die Pakete werden verschlüsselt und anonym übertragen, am Zielort empfangen, authentifiziert und entschlüsselt.

Zahlen, Daten, Fakten

VPN und Datenschutz gehören unmittelbar zusammen. Wenn über separate Server auf das Internet zugegriffen wird, schützen VPNs vor Hackern und Dritte können die Internetaktivitäten der User nicht überwachen.

Der nachfolgende Überblick zeigt die Nutzung der User mittels VPN weltweit. Der Internetmarkt wächst weiter und wird voraussichtlich auch aufgrund der Bevölkerungsgröße von den gleichen Ländern und Regionen angeführt. Die Cyber-Kriminalität wächst ebenfalls rasant an. Die Zahl der Verstöße ist hoch und die Herausforderungen für die Verbraucher zum eigenen Schutz vor Gefahren sind vielfältig.

Welche Bereiche hier besonders betroffen sind, zeigt die Aufstellung.

• Identitätsdiebstahl: 63 %
• Kreditkarten oder Bankzugänge: 45 %
• Datensammlungen durch Online-Services: 23 %
• Kontrollverlust bei persönlichen Daten: 22 %
• Datensammlungen durch die Regierungen: 18 %
• Personensicherheit: 13 %

VPN in wenigen Schritten einrichten: am Beispiel einer Test-FritxBox

Bei den Services sind die entsprechenden Beschreibungen selbsterklärend vorhanden und erfordern keine großen Kenntnisse. Die Services wie NordVPN, ExpressVPN, Hamachi u. a. lassen sich ohne Mühe leicht installieren.

Das Beispiel für die Test-FritzBox ist für Router vorgesehen, die mit VPN arbeiten sollen und eingerichtet werden müssen. Anhand der Test-FritzBox wird eine der vielen Möglichkeiten erklärt, ein VPN einzurichten.

In der Regel ist das Einrichten dieser Test-FritzBox ein Universalbeispiel, das für andere Router auch gelten kann. Mit dem Programm Fritz Fernzugang wird speziell für die Test-FritzBox eine sichere VPN-Verbindung über das Internet zur Test-FritzBox hergestellt, mit der auf alle Geräte und Dienste im Heimnetz zugegriffen werden kann.

VPN Client einrichten in 5 Schritten

Die Nutzung eines VPN Clients hat viele Vorteile und macht das Surfen im Netz sicherer. Sowohl unter Windows als auch unter iOS-Betriebssysteme ist es möglich eine VPN Verbindung einzurichten. Sinnvoll ist das Virtuelle Private Netzwerk, kurz VPN, aber auch für mobile Endgeräte. Hier gibt es ebenfalls die Möglichkeit eine VPN Verbindung in wenigen Schritten einzurichten.

Tipps zur Wartung und Pflege

Wartung und Pflege eines VPN erstrecken sich vorwiegend auf Verbindungsprobleme, Hinzufügen von Servern, Hinzufügen und Installieren von neuen Services oder neuen Endgeräten. Das obliegt meistens dem Administrator und den Netzwerktechnikern des Unternehmens und wird meistens rechtzeitig vorher angekündigt.

Es besteht die Möglichkeit, Wartungsverträge abzuschließen, um im Fall einer Havarie sofort professionelle Hilfe zu erhalten. Das kann beinhaltet:

Dazu gehören bei Dienstleistern die Lieferung von Produkten und Services.

Zubehör

Viele Produkte bieten zusätzliche Lizenzen an als Clients an oder Auswertungssoftware für mehrere Firewalls, Router und Dienste.

10 Fragen

Viele Unternehmen wollen eine VPN einrichten und lassen sich beraten. Dabei treten häufig Fragen der folgenden Form auf.

1. Braucht mein Unternehmen ein VPN?

Ist das Unternehmen durchstrukturiert mit Filialen, Homeoffices oder vielen mobilen Mitarbeitern mit Bedarf an mobilen Datenzugriff und hohem Kommunikationsaufkommem, lohnt sich ein VPN nicht nur finanziell, sondern steigert auch die Effektivität in der täglichen Arbeit.

Es verbessert erheblich die Betreuung der Kundschaft, weil aufgrund des Netzwerkzugriffs und der entsprechenden Berechtigungen, effektiv, schnell und sicher mit Daten und Dokumenten zu arbeiten und per IP-Telefonie untereinander in Verbindung stehen können, die Arbeitsleistung wesentlich gesteigert werden kann.

2. Ist mein Unternehmen reif für VPN?

Besitzt das Unternehmen bereits Firewall, Virenschutz oder sonstige Sicherheitseinrichtungen für Datensicherheit und Datenschutz für und über das Netzwerk, sind bereits wichtige Voraussetzungen erfüllt.

Der Netzwerkadministrator kann sich eingehend mit dem VPN vertraut machen und sollte in der Lage sein, die erforderliche Hardware für einen VPN-Betrieb ins Netz zu integrieren. Wenn die Mitarbeiter von den Vorteilen bei der Erledigung des Tagesgeschäftes und der Aufwertung der Arbeit überzeugt sind, ist ein wichtiger Meilenstein bereits geschafft.

3. Was muss ich tun, um VPN effektiv in meinem Unternehmen einzusetzen?

Eine Kosten-Nutzen-Analyse und eine gründliche Planung im Vorfeld erleichtert das Verständnis der Mitarbeiter dafür, welche Vorteile mit dem Einsatz des VPN verbunden sind. Das VPN sollte nicht als zusätzliche Belastung, sondern als wertvolles Arbeitsinstrument angesehen werden. Es ergeben sich Möglichkeiten, die Arbeitsaufgaben wesentlich leichter als vorher zu bewältigen. Bei Bedarf sind die Mitarbeiter zu schulen, wenn es um mobile Endgeräte oder um die Einführung der IP-Telefonie geht. Das erhöht die Akzeptanz und verhindert unnötigen Ärger am Arbeitsplatz.

4. Welche Vorteile bringt der VPN-Einsatz in meinem Unternehmen?

Der Einsatz hochwertiger Informations- und Kommunikationstechnologie bringt nicht nur einen Imageschub bei Geschäftspartner, sondern erzielt ein erhebliches Einsparungspotenzial mit der Chance, die Durchsatz zu erhöhen.

Es führt zur besseren kompetenten Betreuung der Kunden und führt zu einem Vertrauensschub bei Dienstleistern und Banken, die in ihren Ratingsystemen zur Vergabe von Krediten den Einsatz von IT und deren Sicherheitsaspekte in die Bewertung einbeziehen.

5. Ist VPN auch ohne eine Filialestruktur sinnvoll?

In Unternehmenskooperationen lassen sich VPN Daten sowie Dokumente austauschen und die Kommunikation auf gemeinsamen Plattformen sicher speichern und verwalten. Die Verfügbarkeit von Breitbandzugängen ist somit nicht nur für Homeoffices oder Filialen vorteilhaft, sondern auch für Intra- und Extranet-Strukturen, die gegen Störungen und Manipulationen gesichert werden.

6. Muss man die alten Standleitungen zur Sicherheit behalten wegen Internetstaus oder Störungen?

Herkömmliche Standleitungen brauchen als Sicherheit nicht gehalten zu werden. Die Daten laufen zwar über das Internet, werden aber über die Server der VPN-Provider verschickt und bleiben nicht unterwegs stecken.

7. Brauche ich neue Kapazitäten für die Betreuung und Funktionsfähigkeit des VPNs?

Der Betreuungsaufwand für das Netzwerk steigt bei Einsatz eines VPN nicht wesentlich. Das trifft nur zu, wenn gleichzeitig die Anzahl der Endgeräte wie Notebooks, PCs oder Handheld-Computer oder auch die Anzahl der Arbeitsplätze erhöht wird. Bei der Einführung von VPN-relevanter Hardware fällt natürlich deren Betreuung zusätzlich an. Die VPN-Technologie selbst ist Sache des VPN-Anbieters, der die Infrastruktur außerhalb densNetzwerks organisiert.

8. Worauf muss ich bei der Auswahl eines Providers achten?

Hier sollten Kriterien entscheidend sein wie wirtschaftliche Leistungsfähigkeit, die Leistungsfähigkeit der Technologie des Providers, die Frage temporärer Überlastung oder Auslastung des Netzwerkes und die Stärke der Sicherheitstechnologie. Nur die Zusammenarbeit mit einem kompetenten Provider bietet den gewünschten Schutz für das Unternehmen.

9. Ist das Unternehmen mit VPN auch gegen Viren, Trojaner und Würmer sicher?

Mit VPN ist die Sicherheit größer als ohne VPN. Ein Teil des Datenverkehrs wird abhörsicher und auf getunnelten Kanälen transportiert. Dennoch ist ein eigenes Konzept für die Datensicherheit und für den Datenschutz notwendig, da auch weiterhin Daten über das öffentliche Netz offen strömen. Eine professionell eingerichtete Firewall und Antivirussoftware sind daher unumgänglich.

10. Wie groß ist der Planungsaufwand vor der Einführung eines VPN?

Entscheidend ist der Stand der Technik des Unternehmens bzw. ob mit der Einführung auch Arbeitsstrukturen geändert werden sollen. Ebenso können Zukunftsszenarien den Umfang und die Art der VPN-Einführung beeinflussen. Das kann zutreffen bei der Implementierung der IP-Telefonie oder auch der Einbindung von Homeoffices, Filialen oder mobiler Endgeräte.

Alternativen zu VPN

Direct Access

Es handelt sich um ein Angebot von Microsoft mit dem Betriebssystem Windows Server 2008 R2 für Unternehmensumgebungen. Als Verbindungstechnik setzt DirectAccess komplett auf IPv6 auf. Es ist aber auch möglich, IPv4-basierte Systeme herzustellen. Einmal eingerichtet, stellt DirectAccess beim Neustart die Verbindung zum Unternehmen automatisch her. Diese Verbindung stellt einen sicher verschlüsselten IPsec-Tunnel her.

Tor-Browser

Der Tor-Browser hat einen VPN-Server im Browser, mit dem man anonym im Internet surfen kann. Die Installation gestaltet sich einfach und mit einem Klick ist der VPN-Server gestartet. Der mitgelieferte Browser surft dann anonym durch das Internet.

HotspotShield VPN

Die Funktionen belaufen sich auf anonymes Surfen und Verschlüsseln der Verbindung. Zusätzlich kann das Tool die WLAN-Verbindung verschlüsseln und für Hacker unauffindbar machen. Die Handhabung ist denkbar einfach. Nach der Installation klickt man auf Verbinden und surft anonym. Unterhalb des Buttons kann noch der Server ausgewählt werden, mit dem man Surfen möchte. Nachteilig ist nur die Einblendung von Werbung auf den Webseiten.

OpenVPN

OpenVPn kann am besten mit Daten eines VPN-Servers genutzt werden, da keine eigenen Server angeboten werden. Man muss also erst mal die entsprechenden Daten eingeben und dann auf „Verbinden“ klicken. Für bestehende VPN-Server ein gutes Tool.

Cocoon für Firefox

Es handelt sich um ein kostenloses Add- On für den Firefox-Browser. Nach der Installation braucht man nur den Schalter umlegen und kann mit Firefox anonym surfen. Der Verlauf wird nicht mehr gespeichert. Allerdings muss zur Nutzung ein kostenloser Account erstellt werden.

Online Shield VPN

Die Funktionen bestehen in der einfachen Verschlüsselung der Internetverbindung bis zu einem Datenvolumen von 500 MB. Nach der Registrierung kann bis zu 1 GB kostenloser Traffic genutzt werden. Nach Installation und Erstellung eines Accounts wird auf der Startseite festgelegt, was getan werden soll. Als Erstes kann der VPN-Server aktiviert werden und weiter Einstellungen zu Anonymisierung festgelegt werden.

Die Auswahl der Möglichkeiten sind:

Ähnliche Themen