VPN: Sicherheit geht vor

Einerseits sind die Möglichkeiten der Digitalisierung für kleine und mittelständische Unternehmen immens. Sie arbeiten mobil, die Cloud bietet leichten Zugriff und viele Programme vereinfachen Ihren Job. Anderseits wirft das Thema akute Fragen zur Datensicherheit auf: Ist der Zugang zur Wolke risikolos? Können Informationen im Internet ohne Weiteres übertragen werden?

Was im konkreten Arbeitsalltag Schutz bieten kann, sind die sogenannten Virtual Private Networks (VPNs). Kurz gesagt wehrt die Technik fremden Zugriff auf Datenübertragungen im Netz ab.

Es führt also eine sichere Verbindung – das VPN – durch unsicheres Terrain – das Internet. Die resistente Leitung verbindet entweder verschiedene Netzwerke oder einzelne Clients miteinander. Das ist praktisch, wenn beispielsweise eine Zweigstelle auf Daten in der Hauptgeschäftsstelle zugreifen will oder Sie auf einer Geschäftsreise Kundendaten benötigen.

Zwei Techniken machen Ihre Kommunikation sicher: SSL-VPN und IPsec-VPN.

SSL-VPN: Der Browser macht es möglich

SSL ist die Abkürzung für Secure Socket Layer – mittlerweile wird die Technik auch TLS genannt, also Tranport Layer Security. Beispielsweise sind Onlineshops oder Bankseiten durch diese Technologie geschützt. Zu erkennen ist sie an dem https-Kürzel in der Adresszeile Ihres Browsers. Wenn Sie sich damit genauer beschäftigen wollen, bekommen Sie bei der "Computerwoche" mehr Informationen.

Sie sehen schon, ein entscheidendes Merkmal der SSL-VPNs: Sie funktionieren über den Browser. Mobile Anwender haben damit von überall Zugang, solange eine Verbindung zum Internet besteht.

SSL-VPN: Vorteile und Nachteile

Diese Virtual Private Networks haben noch mehr Vorteile:

  • Sie benötigen in den meisten Fällen keine Extra-Software, um Daten sicher über das Netz auszutauschen.
  • Weil die SSL-VPN-Technik über den Browser läuft, ist die Verfügbarkeit ausgezeichnet und die Nutzung vergleichsweise einfach. Beispielsweise lässt sich im Homeoffice ohne Probleme auf digitale Informationen im Büro zugreifen.
  • Administratoren können genau festlegen, welcher Nutzer welche Applikationen nutzen darf. Das heißt, User haben keinen Zugriff auf das gesamte System – beispielsweise auf alle Serverdaten –, sondern immer nur auf ausgewählte Happen.

Doch wie immer gibt es auch Nachteile:

  • Brisante Daten sind unter Umständen im Cache des Browsers gespeichert und dort anfällig für Malware.
  • Webapplikationen können ausgespäht werden. Das heißt, findige Hacker lesen mit, wenn Sie Zugangspasswörter eingeben.
  • Insgesamt sind SSL-VPNs nur so sicher, wie der Laptop, das Smartphone oder der Computer auf dem sie laufen.

IPsec-VPN: Client Software bietet Schutz

Ein anderer Weg zum abgeschirmten Datenaustausch führt über ein IPsec-VPN: IPsec steht für Internet Protocol Security. Auch diese Technologie soll die Kommunikation über IP-Netzwerke, also das Internet, sicher machen.

Dafür baut sie eine sogenannte Punkt-zu-Punkt-Verbindung auf. Anders als bei einem SSL-VPN nutzen Administratoren diese Option für dauerhafte Verbindungen. Und IPsec-VPNs laufen nur mit einer speziellen Software.

IPsec-VPN: Pros und Cons

Die Vorteile im Überblick:

  • Mit einer eigenständigen Client-Software wird ein sicherer Tunnel durch das Internet gebahnt.
    Das ist kostengünstiger als eine reale Standleitung, die ebenfalls kontinuierlichen Kontakt hält.
  • Es wird das gesamte Netzwerk auf einen Schlag für autorisierte Nutzer zugänglich gemacht – User müssen nicht für jede Kleinigkeit von Admins freigeschaltet werden.

Auch IPsec-VPNs haben Nachteile:

  • Damit die Verbindung zwischen zwei Computern über das Internet funktioniert, müssen die beiden vorher Schlüssel austauschen. Damit wird die Tür zum sicheren VPN-Tunnel aufgeschlossen. Bekommen Hacker die Codes auf den Laptops oder Smartphones der Beteiligten in die Hände, so kann die Übertragung ausgespäht oder manipuliert werden.
  • Die Client-Software, also das Extra-Programm, muss richtig konfiguriert werden. Sie brauchen einen fähigen Administrator.
  • Auch IPsec-VPNs sind nur so sicher, wie der Laptop, das Smartphone oder der Computer auf dem sie laufen – Sie erinnern sich, gleiches gilt für SSL-VPNs.

Das führt zu unserem Kurzfazit. SSL-VPN und IPsec-VPN bieten in etwa die gleiche Sicherheit:

  • SSL-VPN eignet sich vor allem, um Nutzern einen unkomplizierten Zugriff zu gewähren. Wenn Ihre Kunden beispielsweise Zugang zu speziellen Daten brauchen, ist diese Option ideal.
  • IPsec-VPN ist für lang andauernde Verbindungen übers Netz geeignet. Beispielsweise wenn Ihr Unternehmen mehrere Filialen hat, die regelmäßig Daten austauschen.
  • Wichtig ist, dass Sie grundsätzlich ein VPN nutzen.

Als Faustregel gilt jedoch: Je mehr Anwender und je sensibler die Daten, desto eher ist ein IPsec-VPN sinnvoll.

VPN in der Praxis: Beliebte Produkte in der Übersicht

Wir haben bereits drei Alternativen in unserem Ratgeber VPN-Server: 3 Anbieter im Vergleich zusammengestellt.

Zusätzlich gibt es noch die folgenden Alternativen:

  • Hide.me. Die VPN-Client-Software eignet sich für Windows, Android, und iOS. Für die Premium-Version zahlen Sie 9,17 Euro pro Monat.
  • Managed Security Services der Telekom. Auch dieser Dienst läuft auf mobilen Geräten und Desktop-Rechnern. Einen Preis bekommen Sie auf Anfrage.
  • Hotspot Shield VPN. Nach eigenen Angaben mit 200 Millionen Downloads der meistgenutze Dienst für das sichere Surfen. Neben der kostenfreien Variante gibt es eine Elite-Version (2,49 Euro/Monat).

Weiterführende Links: