Sicherheit mit Tunnelblick? Das bringen VPNs im Netz wirklich
Die einen schwören darauf, die anderen halten sie für Betrug: Wofür VPNs wirklich gut sind und worauf du bei ihrem Einsatz achten musst.
Im Internet lauern viele Fallstricke: Betrüger:innen wollen deine Passwörter stehlen. Unternehmen versuchen deine persönlichen Daten abzugreifen und zu verkaufen. Regierungen und Geheimdienste wollen dich am liebsten ganz durchleuchten – nur für alle Fälle … Wer sich dann noch in ein öffentliches, ungeschütztes WiFi-Netzwerk, etwa an einem Flughafen, einloggt, hat sowieso schon so gut wie verloren.
Doch da gibt es diese Art Software, die dich mit einem Schlag vor all diesen Gefahren schützt: virtuelle private Netzwerke (VPNs)! Ein solches bremst deine Internetgeschwindigkeit nur ein winziges Bisschen, verwischt dafür aber alle deine Spuren und lässt dich wie ein Cyber-Ninja-Superhacker unsichtbar durchs Netz geistern …
So lassen sich die Werbeaussagen vieler Anbieter von VPN-Lösungen skizzieren, bei denen Technikexpert:innen zu Recht mit den Augen rollen. VPNs sind in den letzten Jahren
Rundum-Sicherheit für dein Online-Leben. […] die Antwort auf digitale Privatsphäre […] Mach dir mit einem VPN keine Sorgen mehr über deine Sicherheit im Internet.
Ihre Botschaften sind vor allem vor Lern- und Informationskanälen geschaltet und für Menschen gemacht, die sich kritisch mit dem Internet auseinandersetzen.
Und es stimmt: Gäbe es eine solche Software, die all diese Versprechen hält, wäre sie eine Pflicht für alle mündigen Bürger:innen, die im Internet unterwegs sind. Nicht weniger als digitale Selbstverteidigung in Zeiten schwindender Privatsphäre im Netz.
Das Problem an der Sache: VPNs sind weder zu 100% sicher noch können sie alle gemachten Werbeversprechen einhalten. Manche kostenlosen Anbieter haben sogar ein verdächtiges Geschäftsmodell. Andere können unter Umständen tatsächlich nützlich und auch ihr Geld wert sein. Kurz: Es ist kompliziert.
Ein leicht verständlicher Erklärungsversuch.
Wenn du selbst ein VPN hast und glücklich damit bist, sollte dich dieser Text nicht entmutigen. Es zeigt nur, dass du das sehr nachvollziehbare Bedürfnis nach mehr Sicherheit im Netz hast. Aber du solltest genau wissen, wofür du monatlich bezahlst.
Wie VPNs überhaupt funktionieren
Alle Endgeräte, die sich mit dem Internet verbinden, erhalten dabei vom Internetanbieter (etwa Telekom oder O2) eine IP-Adresse zugewiesen. Die lässt sich in etwa mit einer digitalen Postanschrift vergleichen, eine eindeutige Nummer, womit der Internetanbieter und
Wer lieber geheim halten möchte, was er oder sie unter der eigenen IP-Adresse im Internet so treibt, sollte sie verbergen. Genau das tun virtuelle private Netzwerke, indem sie Endgeräte nicht direkt mit einem Ziel im Netz (etwa dem Server einer Website) verbinden, sondern erst mal mit einem VPN-Server. Von dort aus baut der VPN-Dienst dann eine verschlüsselte Verbindung zum gewünschten Ziel auf und gibt dabei nicht deine eigene, sondern eine IP-Adresse des Netzwerks an. Der Zielserver sieht somit ausschließlich die IP-Adresse des VPN-Servers. Alle Informationen über deinen Standort und Datenverkehr bleiben für Dritte verborgen.
VPNs sind also in gewisser Weise eine Tarnung und Umleitung für deinen Datenverkehr. Dabei kostet diese Umleitung etwas Internetgeschwindigkeit, je nachdem, wie weit das umleitende Netzwerk von deinem Standort entfernt ist und
Anbieter von VPNs haben dabei häufig Dutzende Umleitungsnetzwerke über die ganze Welt verteilt und erlauben auch, diese frei zu wählen. Und das hat einen zusätzlichen Vorteil: Du könntest damit so tun, als würdest du aus einem anderen Land ins Netz gehen und damit etwa Ländersperren für bestimmte Angebote (etwa bei Streamingdiensten oder staatlicher Zensur) umgehen.
Die großen Datenkraken: Wo VPNs tatsächlich mehr Sicherheit bieten
Die datenhungrigsten Anbieter und Dienste im Internet lesen tatsächlich nach wie vor IP-Adressen aus und nutzen die dadurch gewonnenen Erkenntnisse für eigene Zwecke. Ganz vorne mit dabei ist das weltgrößte soziale Netzwerk Facebook. Das Unternehmen erfährt über die Verbindung von Login-Account und IP-Adresse so einiges – etwa wo du wohnst und arbeitest, wohin du dich bewegst und auch
Hier kann ein VPN-Dienst tatsächlich helfen, Facebooks Neugier einen Strich durch die Rechnung zu machen. Doch vollständig schützen kann er dich nicht. Denn Facebook hat noch mehr Methoden, deine Interessen und Gewohnheiten auszulesen –
Sorglose Sicherheit sieht anders aus und am Ende kann ein VPN nicht ersetzen, dass du auf solche Datenkrakendienste lieber ganz verzichtest.
Und selbst wenn du sehr vorsichtig bist, verrätst du dennoch einem Unternehmen dein Internetverhalten: den VPN-Anbietern selbst. Die versprechen natürlich vollmundig auf ihren Webseiten, nichts mit diesen Daten zu tun – überprüfen kannst du das aber nicht mit 100%er Sicherheit, auch wenn sich viele Anbieter um Transparenz bemühen.
Eine ganz andere Perspektive gibt Webentwickler und Youtuber Tom Scott, die zwar unwahrscheinlich ist, aber zeigt, wie groß das Interesse von Regierungen und Geheimdiensten an VPNs sein dürfte:
Wenn jemand herausfinden wollen würde, was die paranoidesten, am meisten sicherheitsbewussten Menschen online tun, und Software auf ihren Systemen installieren wollte, die nur dazu dient, alle Netzwerkaktivitäten durch ein einziges Nadelöhr umzuleiten – wäre ein VPN-Dienst mit großem Werbebudget ein großartiger Weg, das zu erreichen.
Es gibt Präzedenzfälle, in denen einige VPN-Anbieter zeigten, dass sie eben doch Daten speicherten und
Ein VPN zu verwenden heißt daher vor allem, dass du dem Anbieter mehr traust als deinem eigenen Internetanbieter. Je nachdem, in welchem Land du lebst, kann das eine sehr gute Idee sein.
So sind VPNs etwa vor allem in China gang und gäbe, wo der Staat mit Internetanbietern eng zusammenarbeitet, um das Internet zu zensieren. Nicht umsonst ließ die chinesische Regierung VPN-Apps aus den App-Stores entfernen und
Das zeigt:
Das Flughafenbeispiel: Wo VPNs nicht helfen und die Werbeversprechen irreführen
Öffentliche Orte bieten oft freies Internet über offene WiFi-Netzwerke an. VPN-Anbieter werben damit, dass genau dort Verbrecher:innen lauern und mitlesen können, was Menschen im Internet tun – inklusive Passwörter und Bankdaten, wenn deren IP-Adressen ohne VPNs ungeschützt sind.
Doch das ist nicht ganz richtig.
Richtig ist: Passwörter über WiFi-Netzwerke zu stehlen war vor 2018 tatsächlich
Und dennoch werben viele Anbieter unlauter damit, wie ein Fall in England aus dem Jahr 2019 zeigt: Damals wurde eine Werbung von NordVPN mit einem solchen Anwendungsbeispiel von der Advertising Standards Authority (ASA)
Warum sie das machen? Offensichtlich um Ängste bezüglich der Sicherheit im Internet zu schüren und das eigene Produkt wichtiger erscheinen zu lassen. Und um davon abzulenken, dass ein Großteil der Nutzer:innen vor allem mehr Sicherheit haben möchte, um rechtliche Grauzonen zu betreten – vom Umgehen von Länderbeschränkungen bis zu Filesharing.
Doch VPN-Anbieter sind lernfähig. Anstatt auf falsche Versprechen zu setzen, bieten viele von ihnen zusätzlich zu ihren VPN-Servern andere Sicherheitslösungen an – NordVPN etwa einen Passwortmanager und einen Cloudspeicher mit eigener Verschlüsselung. Damit können sie tatsächlich einen Rundumeinstieg in Onlinesicherheit unter einem Dach darstellen.
Doch eine vollmundig beworbene »Rundum-Sicherheit für dein Online-Leben« besteht auch damit nicht und es ersetzt auch nicht die Zeit und Mühe, sich mit den einzelnen Schwachstellen und Lösungen auseinanderzusetzen. Am Ende muss man immer noch dem Unternehmen selbst vertrauen, die eigenen Daten zu schützen.
Gar nicht so einfach, denn dass VPNs in letzter Zeit beliebter werden, wissen auch Verbrecher:innen und Datendieb:innen –
Fazit: VPNs, ja oder nein?
Ja, wir leben in einer Zeit überneugieriger Regierungen, Geheimdienste, Cyberkrimineller und vor allem datenhungriger Megakonzerne. Und es ist nur nachvollziehbar, dass sich Menschen Sorgen darüber machen, wie sie ihre Privatsphäre und Daten gegen diese Bedrohungen schützen sollen.
Doch VPN-Dienste können dazu nur einen kleinen Teil beitragen – etwa indem sie das IP-Tracking von Megakonzernen wie Facebook verwirren, das eigene Verhalten auf verbotenen Websites oder illegale Downloads vor Internetprovidern tarnen oder den Zugriff auf alte Websites ohne HTTPS-Verschlüsselung sicherer machen.
Ein Rundum-sorglos-Sicherheitspaket sind sie aber nicht. Die Versprechen in dieser Hinsicht grenzen an Irreführung.
VPN-Dienste können aber ein Puzzlestück in einer größeren Strategie sein, die eigenen Schritte im Internet sicherer zu machen – an der Seite von Trackblockern, sicheren Browsern, Malwarescannern und einem Bewusstsein dafür, wo die Fallstricke im Netz wirklich liegen.
Ein rotes Tuch hierbei sollten kostenlose Sicherheitsdienste sein. Ein wichtiger Merksatz im Internet lautet: Nichts ist wirklich kostenlos. Wer nicht mit Geld bezahlt, bezahlt immer mit Daten und opfert ein Stück seiner Privatsphäre. Man darf getrost annehmen, dass alle kostenlosen VPN-Dienste die Daten der Nutzer:innen in irgendeiner Art und Weise verkaufen, um sich zu finanzieren.
Mit Illustrationen von Doğu Kaya für Perspective Daily