1. Digital
  2. Internet

VPN: Anwendung, Vorteile, Sicherheit und weitere Infos

Virtuelle Tunnellösung : So klappt das Arbeiten mit VPN

Eine globale Krise stellt die Wirtschaft vor neue Herausforderungen. Wenn Kontaktverbote und Ausgangssperren dafür sorgen, dass viele Menschen ihrem täglichen Beruf nicht mehr in der gewohnten Weise nachgehen können, wird die Heimarbeit ("Home-Office") zur Alternative. Damit dies reibungslos funktioniert, sind neue Wege der Büroarbeit notwendig.

In diesem Zusammenhang fällt immer wieder der Begriff VPN ("Virtual Private Network"). Dieses virtuelle Netz ist eine Möglichkeit, die eigenen Mitarbeiter von zuhause aus am Computer arbeiten zu lassen.

Was ist VPN?

Virtual Private Network, kurz VPN, kann wörtlich als "Virtuelles Privates Netzwerk" am Computer übersetzt werden. Das VPN ist dabei ein in sich geschlossenes Netzwerk, das als verschlüsselter Kommunikationskanal auch am heimischen Computer genutzt werden kann. In Krisenzeiten wird dieses Netzwerk von Unternehmen und Privatpersonen genutzt, um eine sichere Verbindung zwischen zwei entfernten Computern über das Internet herzustellen. Aber auch das Geldabheben am Bankautomaten läuft schon seit jeher über VPN. Auch die Daten das Internet-Bankings werden so verschlüsselt.

In "Vor-Corona-Zeiten" wurde das VPN vorwiegend dazu genutzt, Mitarbeitern einen Zugriff auf die Firmen-IT auch von zuhause aus zu ermöglichen. Vorstellen kann man sich VPN dabei wie einen Tunnel, durch den geschützte Daten und Informationen für Außenstehende unsichtbar hin und her geschoben werden. "Die Einsatzbereiche lagen dabei vor Corona vor allem in der IT-Branche bei Notfall- und Bereitschaftsdiensten, die jederzeit auf die Firmenrechner zugreifen mussten", sagt Michael Staade, Geschäftsführer der Circ-IT, einem der größten IT-Dienstleister für Verlage in Deutschland.Für die Masse der Arbeitnehmer, die morgens ins Büro fahren, war VPN eher nicht vorgesehen.

Doch in Zeiten von Ausgangseinschränkungen und Heimarbeit erleben VPN-Verbindungen einen nie dagewesene Nachfrage, viele Arbeitnehmer sind so zu VPN-Clients geworden. Das liegt natürlich an der schnell steigenden Zahl der Heimarbeiter, die sichere und flexible Zugänge zu den Netzwerken ihres Arbeitgebers benötigen. Die Nachfrage nach VPN-Verbindungen hat deshalb sehr rapide zugenommen - und die IT-Unternehmen rüsten auf. Innerhalb weniger Wochen, ja manchmal nur Tage, musste eine Infrastruktur geschaffen werden, um Mitarbeitern die Arbeit von daheim zu ermöglichen.

Wer hat VPN erfunden?

Die Technologie hinter VPN wurde in den 90er-Jahren von einem Mitarbeiter des US-amerikanischen Konzerns Microsoft entwickelt.

Ursprünglich wurde die Virtual-Private-Network-Technologie verwendet, um Außendienstmitarbeitern den Zugriff auf Unternehmensdateien und ‑ordner zu ermöglichen. So konnten sie über eine sichere und verschlüsselte Internetverbindung auf sensible Dokumente zugreifen. Dies ist zwar immer noch der Fall, es gibt jedoch auch kommerzielle Dienste, die den Menschen Sicherheit und Schutz der Privatsphäre im Internet bieten.

Wie funktioniert VPN?

In einem VPN, einem virtuellen privaten Netzwerk, wird eine verschlüsselte VPN-Verbindung zwischen einem VPN-Server und einem VPN-Client hergestellt. Über den VPN-Server hat der Nutzer (VPN-Client) Zugriff auf ein Netzwerk. "Privat" ist das Netzwerk, da es in sich geschlossen ist, "virtuell", da sich die Mitarbeiter nicht direkt "physisch" gegenübersitzen und direkt miteinander interagieren. Stattdessen wird das Internet als Verbindung genutzt. Diese Verbindung wird über einen VPN-Server aufgebaut.

VPNs werden in der Regel verwendet, um über das Internet Zugriff auf lokale Netzwerke zu haben oder seine IP-Adresse gegenüber anderen Teilnehmern im Internet zu verbergen. Um eine VPN-Verbindung herzustellen, braucht man die Zugangsdaten eines VPN-Servers.In der Praxis läuft eine VPN-Verbindung, indem ein Nutzer eine Verbindung zu einem VPN-Server herstellt. Dies geschieht über ein abgesichertes Protokoll. Der Server überprüft nun die Zugangsdaten und stellt die Verbindung über einen sicheren Kommunikationsschlüssel her. Die verschlüsselte Verbindung zwischen dem Server und dem Nutzer simuliert nun den direkten Kontakt zwischen den Mitarbeitern. Der VPN-Client nutzt nun das lokale Netzwerk über den Server und kann mit anderen Clienten interagieren.

Wo wird VPN eingesetzt?

Die Einsatzmöglichkeiten sind vielfältig. So wird das Netzwerk von Geschäftsreisenden genutzt oder zur Kommunikation zwischen Unternehmensstandorten. Auch Privatpersonen gehören zu den Nutzern als VPN-Clients. Eine geeignete Anwendung sorgt dafür, dass die Daten nicht mehr von Unbefugten mitgelesen werden können.

VPN wird zudem eingesetzt, um in größeren Firmen lokale Netze der einzelnen Geschäftsstellen miteinander zu verbinden. Diese Verbindung wird "Site-to-Site" genannt.Einzelne Mitarbeiter können aber auch von daheim einen gesicherten Zugriff auf das Firmennetz erlangen. Dies geschieht über das Internet und eine passende Software, wodurch eine Verbindung zum sogenannten VPN-Gateway der Firma aufgebaut wird. Für diesen Zugriff ist eine Authentifizierung notwendig, danach ist der Mitarbeiter quasi „mittendrin“ und verbunden. Dies wird „End-to-Site-Verbindung" genannt.Eine dritte Variante ist die "End-to-End"-Möglichkeit. Dabei bindet sich der Rechner des Mitarbeiters direkt an den Server. So kann ein eigenes, virtuelles Netz aufgebaut werden, das ausschließlich aus VPN-Partnern besteht, die nun gesichert direkt über den Server miteinander kommunizieren.

Welche Arten von VPN gibt es?

Es gibt grundsätzlich die Möglichkeit, VPN über eine Software oder über einen eigenen Server anzubieten. Gerade kleinere Unternehmen nutzen dabei die erste Möglichkeit, um ein Netzwerk zu erstellen. "Eigene VPN-Server sind dabei die sicherere Variante", sagt Michael Staade von der Circ-IT. "Die Installation einer beliebigen VPN-Software reicht zudem für sich allein noch nicht aus. Deshalb sollten Unternehmen nach Möglichkeit einen eigenen Server einrichten."

Unternehmen sollten also aus Gründen der Unternehmenssicherheit eigene VPN-Server einrichten. Wo dies nicht möglich oder rentabel ist, sollte bei der Auswahl des Anbieters ein großes Augenmerk auf dessen Zuverlässigkeit und Vertrauenswürdigkeit gelegt werden. Denn der Anbieter sieht im Gegensatz zu potentiellen Angreifern den kompletten Datenverkehr, der über sein Netzwerk läuft. Gleiches gilt auch für die Unternehmens-IT, wenn firmeneigene Lösungen genutzt werden.

Wie sicher ist VPN?

"Die kriminelle Energie bei der Cyber-Kriminalität ist sehr hoch", sagt Michael Staade von der Circ-IT. "Schon in normalen Zeiten erhalten wir rund zwei Millionen infizierte E-Mails pro Jahr." Angriffe hat es auch bei VPN schon gegeben und das Beispiel der gehackten Zoom-Konferenzen vor wenigen Tagen zeigt, dass Vorsicht im Netz immer geboten ist. Doch Michael Staade ist positiv überrascht, wie sicher die Verbindungen momentan insgesamt sind. "Die Corona-Krise hat gezeigt, dass unser Land grundsätzlich auch in der IT gerüstet ist. Natürlich gibt es gerade im Bereich der digitalen Infrastruktur - Stichtwort Breitband-Internet - enormen Nachholbedarf, doch Deutschland ist stabil." Michael Staade ist davon überzeugt, dass in der Corona-Krise auch Chancen liegen: "Ein positiver Nebeneffekt in dieser Krise ist der Zustand der IT bei uns in Deutschland, der dadurch offenbart wurde. Wir sind sehr stabil und grundsätzlich gut aufgestellt."

Kein 100-prozentiger Schutz

Ein 100-prozentiger Schutz ist jedoch auch bei einem VPN schwer möglich, dazu gibt es einfach zu viele Anbieter. Darunter sind auch unseriöse und sogar Betrüger, die Viren und Trojaner verbreiten möchten, um Daten zu stehlen. Besonders kostenlose Tools sind dabei eher mit Vorsicht zu genießen.

Letztlich erfüllt VPN zwei wichtige Aufgaben: Es schützt einerseits den Datenverkehr und verschleiert andererseits die Herkunft des Nutzers. Vor allem private Organisationen und Hacker haben in diesem Fall keine Chance nachzuverfolgen, wer oder was etwas übertragt.

Wie wird VPN auf dem Handy verwendet?

Wer einen VPN-Dienst auf dem Smartphone installiert, "versteckt" somit seine IP-Adresse und bleibt im Netz anonym. Die Daten werden verschlüsselt, so ist ein anonymes Surfen im Internet möglich. Gerade in sensiblen Bereichen wie Onlinke-Banking und mobilem Einkaufen ist dies sehr vorteilhaft. Auch die Nutzung von Streaming-Diensten aus dem Ausland wird erleichtert. Das VPN sorgt auf dem Handy also dafür, dass die eigene IP-Adresse, die jedes mobile Endgerät hat, verschlüsselt wird. Webseitenbesuche und App-Aktivitäten können dann von Dritten nicht mehr eingesehen werden, das Surfen im Internet ist vor neugierigen Blicken geschützt.

In einer mobilen Umgebung verändert sich der Standpunkt des VPN-Clients ständig, etwa wenn sich ein Anwender im Zug, im Auto oder in einem größeren Gebäudekomplex zwischen verschiedenen Netzzellen oder gar zwischen verschiedenen öffentlichen Netzen bewegt. Ein mobile VPN stellt eine virtuelle Verbindung zu den Datenquellen her, die auch dann aufrechterhalten wird, wenn sich der Endpunkt verändert. Die notwendigen Einwahlen in die verschiedenen Netze werden für den Anwender unsichtbar im Hintergrund durchgeführt. Die Verbindung ist zudem kabellos über WLAN.Mobile

VPNs kommen heute in einer Vielzahl von Branchen zum Einsatz, in denen Mitarbeiter einen mobilen Zugriff auf Anwendungen benötigen. Das können Organe der öffentlichen Sicherheit wie die Polizei, Feuerwehr und Rettungsdienste sein. Daneben auch Mitarbeiter von Betreuungsdiensten, Ärzte auf Hausbesuch sowie Mitarbeiter von Krankenhäusern und Kliniken, Ärzte und Krankenpfleger. Auch Service-Mitarbeiter, Vertriebsmitarbeiter, Installations- und Reparatur-Techniker und Ingenieure im Außendienst nutzen das mobile VPN.

Wie geht es mit VPN weiter?

"Wir haben von einigen Kunden Anfragen, dass sie dieses Netzwerk dauerhaft auch nach der Corona-Krise nutzen möchten", sagt Michael Staade von der Circ-IT. Die Nachfrage nach dem Virtual Private Network sei seit Beginn der Ausgehbeschränkungen um ein Vielfaches angewachsen, sagt der IT-Experte. "Sie ist um den Faktor acht gestiegen, 20 Prozent mehr Nutzer."

Die Einrichtung der VPN ist zudem relativ problemlos gelaufen, wie Staade erklärt. "Wir haben als großer Dienstleister natürlich den Vorteil, dass unser Rechenzentrum schon aus Prinzip einen eher überdimensionierten Server bereit hielt. Wir haben es so geschafft, die Netzwerke schnell einzurichten." Probleme hätte es lediglich mit zum Teil fehlenden Lizenzen der Software-Anbieter gegeben, die einfach nicht nachgekommen wären. "Nach einer Woche lagen dann die Lizenzen vor, somit war alles gut", sagt Michael Staade.

Technische Stabilität in Krisenzeiten

Die großen Telekommunikationsanbieter hätten zu Beginn der Krise Probleme gehabt, das wäre nach und nach jedoch besser geworden. "Alle technischen Probleme sind nach sieben Tagen gelöst worden", sagt Michael Staade von der Circ-IT. "Ehrlicherweise hat keiner gedacht, dass es so gut funktionieren würde." Bei 80 Prozent mehr Usern ist diese Stabilität der Leitungen sehr bemerkenswert. "Deutschland ist zwar bei Weitem nicht da, wo es sein könnte, so gibt es kein flächendeckendes Breitband-Internet, auf der anderen Seite waren wir bisher aber stabiler als es alle vorausgesagt haben."

VPN im Home-Office

Was die Zukunft von VPN und dem "Home-Office" angeht, glaubt Michael Staade, dass viele Unternehmen nach den Erfahrungen mit der Corona-Krise umdenken werden. "Wegen der positiven Erfahrungen wird die Freiheit des Home-Office nun mehr in den Fokus gestellt. Trotzdem darf man auch nicht vergessen, dass wir uns in einer Krisensituation befinden. Viele Menschen sind momentan sehr hilfsbereit und engagiert. Doch wie geht es nach Corona weiter?" Die Gefahr bestünde, dass man bei zu viel "Heimarbeit" zu einem beliebigen Unternehmen werden könnte.

Trotzdem wagt Michael Staade eine Prognose: "Mittel- bis langfristig wird die Hälfte der Bürojobs zukünftig von daheim aus arbeiten. Die Arbeitswelt verändert sich und die Menschen werden dem Rechnung tragen."

Unbegrenzte Möglichkeiten

Was VPN anbelangt, sind die Möglichkeiten fast grenzenlos. So könne man laut Michael Staade mehrere hundert Personen parallel schalten. "An der größten Konferenz von der ich gehört habe, waren 980 Personen beteiligt. In diesem Falle macht es jedoch wohl eher Sinn, einen eigenen Youtube-Kanal zu installieren."

Lesen Sie hier weitere spannende Meldungen aus dem Bereich Digitales.

Das "virtuelle Treffen" ist für Michael Staade von der Circ-IT eine echte Option für die Zukunft, um große Menschenansammlungen zu vermeiden, aber auch Kosten zu sparen. "Warum muss eine Mitarbeiterversammlung in großen Räumen bzw. Hallen stattfinden, wenn es auch virtuell funktionieren kann. Auch Aktionärsversammlungen können am Rechner stattfinden. Man spart viel Energie und Geld damit."

Hier geht es zur Infostrecke: 10 Infos zum Arbeiten mit VPN