VPN selbst erstellen ohne Kosten - so geht es!

VPN sicherheit mit Schloss
Sicherheit für Deine Daten innerhalb Deiner Eigenen Cloud

VPN (Virtual Privat Network) kursiert heutzutage fast über all. Du kannst einfach ein Abo abschließen und bist sicher vor möglichen Gefahren im Internet.
Ist das wirklich so und macht es echt Sinn, ein Abo abzuschließen, um Dein Sicherheit zu erhöhen?

Der große Markt für VPN

Überall gibt es Angebote die viel versprechen, um Deine Sicherheit innerhalb des Internets zu gewährleisten.

Vor allem wird damit geworben:

  • Sichere Internetverbindung
  • Deine Privatsphäre geschützt
  • Verschlüsselung
  • keiner kann Dich tracken oder Deine Browserdaten lesen
  • Du bekommst eine andere IP, als die von Deinem Internetprovider
  • Höchste Sicherheit Deiner Daten mit IKEv2/IPSec Verschlüsselung
  • Kein Log Deiner Daten.

Da hört sich doch richtig gut an! Also gleich mal loslegen und ein monatliches Abo abschließen oder die unzähligen Angebot mit 3 oder sogar 6 Monaten kostenfrei in Anspruch nehmen!


Dann kannst Du sicher im Internet surfen mit richtiger Verschlüsselung und alles ist ok.


Ist es das wirklich??


Was ist das eigentlich Virtual Priate Network (VPN)


Wie der Name schon verrät, handelt es sich um eine privates Netzwerk, welches erzeugt wird (virtuell).

Soweit so gut, aber wie funktioniert es denn nun wirklich.


Als gutes Beispiel nehme ich jetzt mal den Flughafen oder Bahnhof oder aber auch der eigenen Friseur bietet Dir ein kostenloses Wlan an oder Dein Internetprovider hat Dir einen Hotspot innerhalb eines öffentlichen Raumes eingeräumt.


Somit sparst Du ja wirklich Dein Datenvolumen und kannst ins Internet, wann immer Du möchtest. Da viele Nutzer im gleichem Netzwerk dann angemeldet sind, fragst Du Dich jetzt wie sicher Du eigentlich bist.


Soweit so gut und hier kommt das VPN zum Tragen:


Es gibt Dir die Möglichkeit innerhalb des öffentlichen Netzwerkes, einen sogenannten Tunnel zu einem Server - Deiner Wahl - zu erstellen, welcher nicht nur:

  • Deine IP-Adresse ändern bzw. verschleiern wird,
  • Du dann einen “Schirm” über Dir hast, wo kein anderer Nutzer zu sehen kann,

bewerkstelligt, sondern auch gleichzeitig eine hohe Verschlüsselung der Übertragung Deiner Daten hat.


Secure Connection mit VPN


Ein VPN funktioniert eigentlich wie das Internet:

  • Du loggst Dich als erstes in das öffentliche Netzwerk ein
  • Verbindest Dich dann mit Deinem Server
  • Dieser leitet Dich zum Intenet weiter.

Somit bist Du abgeschirmt vom öffentlichen Raum und kannst Dein Internet genießen.







Wenn ich mich jetzt aber frage wie verbinde ich mich eigentlich mit dem öffentlichen Netzwerk, so ist die Antwort: “Über Wlan” mhhh...


Über Wlan da “fliegen” Deine Daten ja nur so umher und das soll jetzt sicherer sein? Die Übertragung Deiner Daten - und zwar alle - werden über die “Luft” zum nächsten Zugangspunkt - überlicherweise das öffentliche Wlan, übertragen.


Was viele Nutzer nicht wissen, ist dass Wlan-Daten abgefangen werden können und somit bist Du bereits ein potentielles “Opfer” bevor Du eigentlich im öffentlichen Wlan landest.


Auch der Name Deines Mobilgerätes wird übertragen und somit könntest Du “Opfer” eines sogenannten “Social Engineerings” werden. Social deshalb, weil es auf sozialer Ebene (menschlicher) Ablaufen wird.


Ich fahre viel Zug und da wimmelt es nur so von Namen und Geräten außerhalb des eigentlichen Wlans. Was wäre wenn ich zur “Ute” einfach mal gehe und sie anspreche: “Hallo Ute, wie geht es Dir? Wir haben uns lange nicht mehr gesehen..." usw. was wird Ute, um nicht unhöflich daherzukommen wohl sagen - ein Gespräch anfangen ist der erste Schritt für das “Social Engineering”.


Also viel besser ist es, Dein Mobilgerät gleich mal anders zu benennen. Dies ist der aller erste Schritt, um für mehr Sicherheit zu sorgen!

Sichere Internetverbindung

Generell kann man sagen, dass VPN wirklich sicher ist und eine Abschirmung von dem eingeloggten Netzwerk sehr gut bewerkstelligt.


Nach meiner Recherche bei den 6 größten Anbieter von VPN stellte sich heraus, dass alle einen Haftungsausschluss in ihren AGBs haben. Das war sehr interessant zu lesen.

Allgemein lässt sich sagen, dass VPN einen sogenannten Tunnel erzeugt, wodurch die Kommunikation dann läuft. Dieser ist im Standard bereits hoch verschlüsselt mit IKEv2/IPSec und kann nicht leicht “geknackt” werden.


Natürlich gibt es eine hunderprozentige Sicherheit nicht im Internet aber man kann es potentiellen Angreifern wenigstens so schwer wie möglich machen. Dann haben auch die keine Lust mehr und suchen sich mit Sicherheit ein anderes Ziel aus.

Verschlüsselung - Höchste Sicherheit Deiner Daten mit IKEv2/IPSec

Die Werbung mit der höchsten Sicherheit ist sicherlich ein Hauptargument, warum es so viele Kunden gibt, die die Dienste der VPN-Anbieter annehmen.


Aber, wie bereits erwähnt dies ist heutzutage bereits Standard für eine VPN-Verbindung und alle Router können diese Bewerkstelligen, ohne viel Kosten zu investieren.


Deine Privatsphäre geschützt - Kein Log Deiner Daten, so werben die VPN-Anbieter und gleichzeitig noch damit, dass man Dich nicht tracken und Deine Browserdaten lesen könnte. Mehr noch wird die neugenerierte IP beworben, welche völlig anders ist, als die im öffentlichen Netzwerk.


Wenn man sich allerdings ansieht, wie VPN arbeitet ist es nur verständlich, dass man eine neue IP erhalten muss. Denn Du loggst Dich im öffentlichen Wlan ein --> VPN-Verbindung zu einem neuen Server --> Internet.


Der neue Server muss ja schließlich auch irgendwie mit dem Internet verbunden sein und hat somit seine eigene IP und gibt Dir bei der Verbindung über DNS natürlich auch eine neue IP-Adresse, welche Dein Mobilgerät oder Computer dann nutzt.


Mit diesem “kein Log Deiner Daten”, kann ich nur schwer verstehen, da jeder Server erst einmal Daten benötigt, um die Verbindung zum Internet herzustellen. Diese Logs werden im Höchstfall bis zum Ende der Verbindung natürlich auf dem Server gespeichert.


Bei allen 6 großen VPN-Anbietern musst Du Dich in irgendeiner Art und Weise registrieren. Somit liegen schon mal Deine Anmelde- und Kaufdaten auf Fremdservern. Hinzu kommen natürlich die Verbindungsdaten und auch wo Du im Internet unterwegs war.


Außerdem weißt Du ja nicht wirklich, was mit Deinen Daten im Hintergrund so gemacht wird, außer Backups und Indizierungen.


Ich könnte mir nur eines vorstellen, was ein VPN-Anbieter wohl macht, nachdem Du Dich ausgeloggt hattest: Er löscht die Verbindungsdaten inklusive die Zeit der VPN-Verbindung.


Aber irgendwie funktioniert dies natürlich auch wieder nicht, weil Du gern wissen möchtest, wann die letzte Sitzung stattgefunden hat.

Verständnisfragen über Fragen


Jetzt frage ich mich natürlich, warum Wirtschaftsprüfer oder andere Prüfer in Unternehmen nie das Wlan oder das Netzwerk eines Clienten nehmen, sondern immer ihr eigenes Netzwerk dabei haben, wenn doch alles so super sicher ist und die Privatsphäre geschützt ist.


Sie verwalten wirklich Daten welche geheim bleiben sollen oder Daten, die sicherheitsrelevant für den Clienten sind und dieser möchte nicht, dass diese Daten in dritte Hände kommen.

Nun, wie arbeiten diese Prüfer?

Normalerweise, hat jeder Prüfer entweder einen USB-Internet-Stick mit dabei oder einen PCI-Gerät, welches direkt in den Computer geschoben wird.


Beide haben eine Sim-Karte (elektronisch oder physische) integriert, welche die erste Verbindung, mit einem Passwort, zu einem Internetprovider herstellt. Dies funktioniert dann ohne Wlan, um die Sicherheit noch zu erhöhen.


Danach verbinden sich die Prüfer dann mit VPN zu ihrem Server in der Kanzlei zum Beispiel.


Damit ist gewährleistet, dass:

  • Wlan nicht abgefangen werden kann
  • eine Internetverbindung direkt mit dem Internetprovider erfolgt
  • zusätzlich zur Sicherheit noch eine VPN - Verbindung.

Somit sind die Daten wirklich sicher und werden verschlüsselt auf den Server übertragen.

Wie arbeite ich unterwegs

Da ich ja aus der Finanzbranche komme, halte ich es auf Reisen immer im besten Fall so:

  • USB-Internet-Stick mit Sim-Karte (nur für Daten und ohne Wlan)
  • VPN-Verbindung zu meiner Fritzbox.

Natürlich gibt es immer mal Schwierigkeiten mit der Abdeckung von LTE - besonders in bewälderden Gebieten oder wo eben keine Telekommunikationsmasten in ausreichender Abdeckung vorhanden sind.


Fritzbox VPN Ansicht Einblicke in die Fritzbox-Einstellungen für VPN

Dann verfahre ich so, zum Beispiel in einem Hotel:

  • Internetverbindung mit LAN-Kabel zum öffentlichen Netzwerk
  • VPN zur Fritzbox.

Wie Du hieran erkennen kannst, nutze ich dann das LAN-Kabel, um ein Abfangen von Wlan-Daten (welche ja in der Luft mehr oder minder sind) zu verhindern.


Die meisten größeren Hotels oder sogar Motels haben eine Möglichkeit für die Verbindung zu ihrem Netzwerk mit LAN-Kabel und nicht nur Wlan. Sollte es doch so kommen, dass ich keine Funkverbindung habe und auch nicht die Möglichkeit mich mit einem LAN-Kabel zu verbinden, dann bleibt dann wirklich nur noch Wlan und VPN übrig.


Dies sind jedoch echt Einzelfälle, die mir nur sehr wenig begegnen.

Brauchst Du nun VPN oder nicht? - Schlussfolgerung

VPN ist gut, wenn Du Daten sicher übertragen möchtest. Jedoch würde ich immer mein eigenes VPN, zum Beispiel mit der Fritzbox oder einen anderen Router, nutzen. Somit weiß ich genau, wo meine Daten hingehen - nämlich in meine Eigene Cloud.


Ich denke VPN kann nützlich sein, wenn Du Streamingdienste nutzen möchtest, die in einem anderem Land, verfügbar sind. Somit könntest Du die geo-spezifischen Anforderungen übergehen. Ob dies dann sinnvoll ist, ist natürlich eine andere Frage und die bezieht sich auf den Rechten von solchen Übertragungen.


Alles was Deine sensiblen Daten angeht empfehle ich Dir, VPN in öffentlichen Netzwerken zu nutzen und zwar Dein eigenes, um einfach sicherer Deine Daten zu übertragen.


Wie Du sehen kannst, kannst Du alles selbst bewerkstelligen ohne Kosten und bräuchtest an sich keine Angebote mehr, um Deine Daten wirklich mit:

  • Höchster Sicherheit mit Verschlüsselung IKEv2/IPSec
  • Einer neuen IP-Adresse
    (nämlich die die Dir Dein Router vergibt)
  • ohne Tracking
    Jedenfalls nur bis zu Deinem Router tracken, wo Du gerade bist.
  • Logs Deiner Daten gehören Dir
    Du hast die Kontrolle diese zu löschen, wann immer Du möchtest
  • Nicht versenden Deiner Browserdaten

zu übertragen.


Für letzteres kannst Du natürlich auch das private Surfen innerhalb Deines Browsers aktivieren. Bei Safari geht dies, indem Du ein neues “Privates Fenster” öffnest. Somit werden Deine Browserdaten nicht mehr mit übertragen.


Ich hoffe, ich konnte Dir einen kleinen Einblick in das Virtual Private Network geben und freue mich auf Deine Kommentare unter diesem Artikel oder im Forum.


Viele Grüße,

Steffi

    Comments 1

    • Moin Steffi,

      mal wieder ein toller Artikel... Danke dafür.

      Allerdings möchte ich noch eine Kleinigkeit ergänzen.

      Beim iphone (zumindest incl. iOs 12.x) wird die VPN-Verbindung automatisch getrennt, sobald das Gerät in den Ruhemodus gegangen ist. Das wäre ja erstmal nicht schlimm, aber nachdem Du das Gerät wieder aufgeweckt hast bleibt es getrennt und wird nicht automatisch wieder per VPN verbunden. Das ist sehr, sehr unschön, denn - zumindest ich - vergesse es permanent darauf zu achten, ob die VPN-Verbindung steht, oder nicht. Somit ist man dann leider oftmals wieder ohne VPN unterwegs.

      Ob das Verhalten unter iOs 13 auch noch so ist kann ich nicht sagen. Vielleicht hat Apple da ja nachgebessert.


      Gruß vom Rolf