Wozu braucht es VPN-Verbindungen?


Nehmen wir das Beispiel eines Geschäftsreisenden. Dieser ist regelmäßig unterwegs und möchte am Flughafen, auf dem Weg zum nächsten Termin, noch schnell seine E-Mails checken und ein Dokument bearbeiten. Hierzu loggt er sich in das offene WLAN des Flughafens ein, welches regelmäßig unverschlüsselt ist. Unverschlüsselt bedeutet, dass es auch für Laien relativ einfach ist, den Datenverkehr, der über das WLAN läuft, mitzulesen. Neben dem Verlust sensibler Geschäftsdaten drohen dabei Imageschäden und Bußgeldbescheide der Aufsichtsbehörden. Und was für Geschäftsinformationen gilt, gilt natürlich auch für die private Kommunikation.


Eine geeignete VPN-Anwendung sorgt dafür, dass die Daten nicht mehr von Unbefugten mitgelesen werden können. 


Wie funktioniert das Ganze?

Anfragen unseres Geschäftsreisenden (bspw. der Abruf von E-Mails oder entsprechenden Word-Dateien) werden nun zunächst der VPN-Software übergeben. Der darin enthaltene VPN-Adapter steckt die Anfrage bildlich gesehen in einen Briefumschlag, bevor diese den Rechner des Nutzers verlässt. Den Umschlag adressiert sie an den entsprechenden Unternehmensserver. Dieser Umschlag wird nun wiederum selbst in einen Umschlag gesteckt, der dann an das Unternehmensnetzwerk adressiert wird.


Erst jetzt verlässt die Anfrage den Rechner unseres Geschäftsreisenden und gelangt in das offene Flughafennetz. Dieses weiß theoretisch – wegen des zweiten Briefumschlags – nur noch, an welchen Netzwerkanschluss (Unternehmensnetzwerk) das Datenpaket geliefert werden soll. Dort angekommen, wird der äußere Umschlag entfernt und die Anfrage dem Adressaten übergeben. Für das Unternehmensnetzwerk sieht es dabei so aus, als logge sich der Rechner des Nutzers nicht von außerhalb sondern direkt aus dem Büro ein. So bekommt er Zugriff auf die Netzlaufwerke. Auch der Internetverkehr wird so zunächst über die Server des Unternehmens geleitet.


Das Netzwerk des Flughafens wurde also, um weiter im Bild zu bleiben, lediglich als eine Art Verlängerungskabel genutzt. Da die ursprüngliche Anfrage für den Transport in ein sog. VPN-Protokoll (zweiter Umschlag) eingebettet wurde, spricht man von einer „getunnelten Verbindung“.


Wird die VPN-Verbindung nicht durch einen eigenen VPN-Server im Unternehmen hergestellt, sondern ein externer Dienstleister genutzt, ist das Verfahren ähnlich. Anstelle des Unternehmensservers teilt der Server des jeweiligen Anbieters dem Nutzer eine IP-Adresse zu und leitet die Daten zunächst über dessen Netzwerk.

Kann ich jede beliebige VPN-Software nutzen?

Allein die Installation einer x-beliebigen VPN-Software reicht für sich allein noch nicht aus. Unternehmen sollten aus Gründen der Unternehmenssicherheit eigene VPN-Server einrichten. Wo dies nicht möglich oder rentabel ist, sollte bei der Auswahl des Anbieters ein großes Augenmerk auf dessen Zuverlässigkeit und Vertrauenswürdigkeit gelegt werden. Denn der VPN-Anbieter sieht im Gegensatz zu potenziellen Angreifern den kompletten Datenverkehr, der über sein Netzwerk läuft. Gleiches gilt auch für die Unternehmens-IT, wenn firmeneigene VPN-Lösungen genutzt werden. Ich empfehle Ihnen die VPN-Lösung von F-Secure.


Junge Frau hält und verwendet Smartphone mit vpn app

© Prostock-studio/AdobeStock

Auszeichnungen und Mitgliedschaften