Du sitzt im Waschsalon, wartest auf deine Wäsche und siehst auf einmal ein Schild mit WLAN-Zugangsdaten. Du zögerst nicht lange und verbindest dich mit dem öffentlichen WLAN des Waschsalons. Warum das vielleicht nicht die beste Idee ist und was du stattdessen machen solltest, erkläre ich dir hier.

Keine Privatsphäre in öffentlichen Netzwerken

Öffentliche WLANs sind für jedermann, denn jeder kann sich einwählen, sei es ein Kunde des Waschsalons oder ein Hacker. Und ein Hacker kann dann Daten ausspionieren, indem er sich zwischen den Router und dein Gerät einschleust. Das ist möglich, da die meisten öffentlichen Netzwerke keine oder nur eine schwache Verschlüsselung benutzen, weil sie veraltete Protokolle verwenden. So kann ein Hacker Bankdaten oder andere persönliche Informationen abgreifen.

VPN – die Lösung?

Um sicher in einem öffentlichen Netzwerk zu surfen, sollte immer ein VPN verwendet werden. VPN steht für „Virtual Private Network“, also virtuelles, privates Netzwerk. „Virtual“, weil die Verbindung nicht physisch erfolgt, und „private“, weil es sich um eine verschlüsselte Verbindung handelt. Aber was ist ein VPN eigentlich?

Einfach gesagt, baut ein VPN eine sichere Verbindung mit einem Server in einem entfernten Netzwerk auf. Das entfernte Netzwerk kann dabei das Netzwerk eines Unternehmens sein oder das Netzwerk eines VPN-Anbieters. Von diesem Netzwerk aus werden die Daten dann an ihr Ziel weitergeleitet. Die zwei zentralen Eigenschaften von VPNs sind erstens die Verschlüsselung, denn ein VPN überträgt Daten nur in verschlüsselter Form, und zweitens das Verbergen deiner IP-Adresse. Aber dazu später mehr.

Beispiel

Machen wir dazu ein detailliertes Beispiel: Du bist in einem öffentlichen WLAN und verbindest dich mit einem VPN. Alle Nachrichten werden zuerst an den Server, auch VPN-Server genannt, im Netzwerk des VPN-Anbieters oder im Unternehmensnetzwerk gesendet und von dort aus an den Empfänger weitergeleitet.

Die Aufgabe des VPN-Servers ist es, die Nachricht vom Sender entgegenzunehmen, die IP-Adresse des Senders in seine eigene IP-Adresse umzuwandeln und dann die Nachricht an den Empfänger zu übermitteln. Mit dieser Methode ist es möglich, dass der Empfänger deine IP-Adresse nicht sieht und so deinen Standort nicht erkennen kann. Bei der Antwort läuft die Verbindung in umgekehrter Reihenfolge ab, also zuerst zum VPN-Server und dann zurück zum ursprünglichen Sender. Selbstverständlich ist der gesamte Datenverkehr dabei die ganze Zeit verschlüsselt.

Vor- und Nachteile

Ein VPN hat den großen Vorteil, dass es dich in öffentlichen WLANs davor schützt, ausspioniert oder angegriffen zu werden, indem es den Datenverkehr verschlüsselt.So fällt es Hackern schwer, die Daten zu lesen. Auch wird, wie oben schon erwähnt, die IP-Adresse verborgen, sodass der Empfänger nicht sieht, von wem die Nachricht ursprünglich kommt.

Ein weiterer Vorteil ist, dass geografische Beschränkungen umgangen werden können. Durch ein VPN kann man auf Medieninhalte aus anderen Ländern zugreifen, zu denen man sonst keinen Zugang hätte. Zum Beispiel: EineSerie ist auf einem Streamingdienst nur in Spanien verfügbar, während du in Deutschland sitzt. Dann kannst du einfach ein VPN benutzen und dich mit einem VPN-Server in Spanien verbinden.

Neben den Vorteilen gibt es auch Nachteile: Zum einen ist absolute Sicherheit nicht gewährleistet, denn manchmal ist nicht klar ersichtlich, welche Verschlüsselungsmethode vom VPN-Anbieter verwendet wird. Zwar können andere Personen deine IP-Adresse oder private Daten nicht sehen, der VPN-Anbieter kann es aber. Hier stellt sich die Frage, wie sehr man dem Anbieter vertrauen kann.

Zum anderen ist die Internetgeschwindigkeit über VPN zum Teil langsamer. Dies tritt auf, weil die Daten erst zum VPN-Anbieter und von dort aus weitergeleitet werden. Außerdem blockieren manche Länder die Nutzung von VPNs, sodass diese dort nicht verwendet werden können.

Wie läuft das technisch ab?

Kurz und knapp zusammengefasst benutzt ein VPN die Methode „IP-Paket in einem IP-Paket“. Aber führen wir das mal genauer aus: Wir haben ein Paket. Dieses Paket beinhaltet die eigentliche Nachricht, eine Sender-IP-Adresse und eine Empfänger-IP-Adresse.

Gehen wir jetzt Schritt für Schritt durch, was passiert:

Bevor das Paket gesendet wird, wird es zunächst komplett verschlüsselt und die Empfänger-IP-Adresse wird in die IP-Adresse des VPN-Servers geändert. Die Sender-IP-Adresse bleibt dabei gleich. Das Paket wird dann an den Router im Netzwerk gesendet. Der Router wandelt die Sender-IP-Adresse in eine öffentliche IP-Adresse um, also in die des Routers.

Anschließend wird das Paket an den Server im Netzwerk des VPN-Anbieters gesendet. Dort wird das Paket entschlüsselt. Im entschlüsselten Paket sieht man dann auch die IP-Adresse des tatsächlichen Empfängers der Nachricht. Der VPN-Server nimmt nun die entschlüsselte Nachricht, die Empfänger-IP-Adresse sowie seine eigene IP-Adresse als neue Sender-IP-Adresse und sendet die Nachricht an den Empfänger weiter

Wie wir oben im Artikel gesehen haben, ist die Verwendung eines VPNs keine schlechte Idee. Zwar hat es auch Nachteile und man muss dem VPN-Anbieter vertrauen, aber die Vorteile überwiegen deutlich. Der Schutz der Privatsphäre ist sehr wichtig, vor allem, wenn es sich nicht um dein eigenes Netzwerk handelt, sondern um ein öffentliches mit einem unbekannten Eigentümer.