Risiken im Zusammenhang mit Virtuellen Privaten Netzwerken (VPN)

Ein virtuelles privates (in sich geschlossenes) Netzwerk (VPN) ist ein verschlüsselter Kommunikationskanal, welcher erlaubt, eine sichere Verbindung zwischen zwei entfernten Computern über das Internet herzustellen. Früher wurden solche VPNs vor allem von Unternehmen genutzt, um beispielsweise verschiedene Firmenstandorte miteinander zu vernetzen oder auch Mitarbeitenden aus der Ferne Zugriff auf das Unternehmensnetzwerk zu gewähren. So können Mitarbeitende flexibel und von jedem Standort aus arbeiten. Mittlerweile wird VPN aber auch im privaten Bereich verwendet, um sich beispielsweise in einem öffentlichen WLAN-Netzwerk gegen Angriffe zu schützen. Ausserdem werden VPN-Netzwerke auch zur Verschleierung der eigenen IP-Adresse verwendet. Verbindet man sich auf einen VPN-Server, scheinen anschliessend alle Internetzugriffe nicht mehr vom eigenen Rechner, sondern von diesem VPN-Server zu kommen. Das verhindert lokales Tracking und sorgt dafür, dass die eigentliche IP-Adresse für die besuchten Webseiten und Services nicht sichtbar ist.

Kommerzielle VPN-Anbieter

Um dieser Nachfrage gerecht zu werden, gibt es mittlerweile zahlreiche kostenpflichtige VPN-Dienstleister. Dabei ist die Seriosität und Sicherheit eines VPN-Dienstleisters von zentraler Bedeutung. Es lohnt sich zu prüfen, ob das eigene Risikoprofil durch den Anbieter abgedeckt wird.

Kostenlose Angebote

Es gibt aber auch zahlreiche Gratisangebote. Hierbei gilt es zu bedenken, dass sich auch diese Angebote finanzieren müssen, beispielsweise durch Werbung oder der Vermarktung von Benutzerprofilen. Um die Kosten möglichst gering zu halten, basieren diverse Anbieter von kostenlosen VPN-Lösungen auf einer sogenannten P2P-Technologie. Mit dem Begriff Peer to Peer (P2P) bezeichnet man die Architektur eines Netzwerkes, in welchem alle Geräte die gleichen Kommunikationsmöglichkeiten haben und jedes Gerät sowohl als Server als auch als Client dienen kann. Hierbei wird nicht eine zentrale Infrastruktur als VPN-Server verwendet, sondern alle Teilnehmer stellen ihren Computer bewusst oder unbewusst als VPN-Server zur Verfügung. Der Anwender ist dadurch nicht mehr nur Nutzer, sondern auch Mitbetreiber des Netzwerkes. Da diese Dienste auch von Kriminellen zur Anonymisierung ihrer Identität missbraucht werden können, ist es möglich, dass die eigene Infrastruktur somit für Straftaten
verwendet wird.

The Onion Router (TOR)-Netzwerk

TOR ist ein Netzwerk zur Anonymisierung von Verbindungsdaten. Beim TOR-Netzwerk werden Anfragen über eine beliebige Anzahl Weiterleitungen (Relais) gesendet. Dadurch wird die ursprüngliche IP-Adresse gegenüber der Webseite, sowie den Netzknoten nach dem Eintrittspunkt verschleiert. Wenn Nutzer des Netzwerkes nicht nur als Nutzer, sondern auch als Betreiber eines Ausgangknotenpunkt für andere Nutzer werden bzw. ihren Rechner als Relais zur Verfügung stellen wollen, müssen sie sich allerdings aktiv dafür entscheiden und eine entsprechende Software installieren. TOR-Betreibern ist somit bewusst, dass anonymer Internet-Verkehr durch ihre Verbindung durchgeschickt werden kann.

Zu beachten ist, dass die letzte Relais-Verbindung, der sogenannte TOR-Exit Node, nicht verschlüsselt ist. Da es keinerlei Kontrollen gibt, wer diese Nodes betreibt, besteht also ein gewisses Risiko, dass unverschlüsselter Datenverkehr an dieser Stelle mitgelesen werden kann. Um dieses Risiko zu senken, können zu verwendende Exit Nodes ausgewählt werden, die eine höhere Vertrauenswürdigkeit geniessen.

Auswirkungen und Gefahren

Die Benutzer von einigen VPN P2P-Netzwerken riskieren, dass Straftaten über ihren Internetanschluss (und über ihre IP-Adresse) verübt werden.

Bei unseriösen Anbietern besteht die Gefahr, dass Daten mitgelesen und für beliebige Zwecke missbraucht werden können

Massnahmen
  • Seriosität und Sicherheit eines VPN-Dienstleisters sind von zentraler Bedeutung.
  • Erkundigen Sie sich im Vorfeld über die Qualität und Seriosität eines VPN-Anbieters, studieren Sie die Nutzungsrichtlinien und achten Sie darauf, unter welchem Gerichtsstand der Betreiber steht.
  • Wählen Sie einen VPN-Anbieter, der Ihrem Sicherheitsbedürfnis entspricht.
  • Bevor Sie eine VPN Peer-to-Peer-Software einsetzen, ist es empfehlenswert, sorgfältig alle Risiken zu evaluieren und die Gefahr eines Missbrauchs Ihrer IP-Adresse für Straftaten zu minimieren.
  • Schränken Sie in einem Firmennetz die Nutzung von Anonymisierungsdiensten ein. Sie können ebenso auf Gateways, welche den Zugang zu Ressourcen mit einer Authentisierung schützen, bekannte VPN-Dienste blockieren. Für öffentlich zugängliche Services sind solche Einschränkungen hingegen nicht geeignet, da man hier Benutzer von Anonymisierungsdiensten in der Regel nicht ausschliessen möchte.
 

Letzte Änderung 17.07.2018

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/themen/vpn.html