Ist man nicht vertraut mit dem Konzept VPN, wirkt es erstmal abschreckend. Dabei bietet ein VPN eine simple und effiziente Lösung für mehr Sicherheit, Datenschutz und Freiheit in Ihrem Unternehmen.
GESCHRIEBEN VON
VPN – mehr Sicherheit für Ihr Unternehmen
Geschrieben von Alexander Baetz
Was ist ein VPN?
VPN ist die Abkürzung für „Virtuelles Privates Netzwerk“. Besonders wichtig ist hier das Wort „Privat“, denn anders als bei gewöhnlichen Netzwerken, haben hier nur berechtigte Personen Zugriff darauf.
Das Prinzip ist ganz einfach erklärt: Stellen Sie sich einfach einen blickdichten Tunnel vor.
Am Eingang des Tunnels werden alle Informationen, die Sie über das Internet versenden möchten, verschlüsselt. Die Wände des Tunnels bestehen aus sogenannten VPN-Protokollen. Diese sind für die Verschlüsselung zuständig. Während die Daten dem Empfänger übermittelt werden, hat kein Außenstehender Zugriff auf die Inhalte, die Sie versenden.
Befinden Sie sich beispielsweise im Home-Office, können Sie sich mithilfe eines VPNs in das Firmennetzwerk einklinken und auf firmeninterne Dateien zugreifen, ohne dass die Informationen für Unbefugte ersichtlich sind.
Das einzige, was Sie brauchen, ist ein VPN-Client. Dabei handelt es sich um ein Programm, welches Sie ganz einfach auf Ihrem Computer, Smartphone oder auch dem Router installieren können.
Beim Empfänger angekommen – also am Ende des Tunnels – werden die Daten wieder entschlüsselt. Dafür ist der VPN-Server verantwortlich.
VPN-Server gibt es überall auf der Welt. Sobald Sie eine Verbindung zu einem VPN-Server herstellen, übernehmen Sie automatisch die IP-Adresse des Servers. Dadurch bleibt Ihr eigentlicher Standort verborgen.
Wofür brauche ich ein VPN?
Ein VPN benötigen Sie in erster Linie dafür, um von außen auf Ihr Firmennetzwerk zugreifen zu können. Sie müssen nicht jedes Mal ins Büro fahren, um Zugriff auf bestimmte Dateien zu erhalten.
Da die Kriminalitätsrate im Internet jedoch sehr hoch ist und viele Hacker daran interessiert sind die sensiblen Firmendaten zu stehlen ist es wichtig, den Datenverkehr dabei zu verschlüsseln. Genau das macht ein VPN.
Ein VPN kann aber noch viel mehr:
Angenommen Sie verbinden sich mit einem Server in den USA: Ihre originale IP-Adresse ist für niemanden ersichtlich. Stattdessen surfen Sie nun mit einer amerikanischen IP-Adresse. Dadurch können geografische Sperren, auch genannt Geoblocking, umgangen werden. Sie haben Zugriffe auf Inhalte, die in Deutschland normalerweise nicht verfügbar sind.
Das Ganze funktioniert auch andersherum. Sollten Sie sich in einem Land mit Internetzensur wie beispielsweise Russland oder China aufhalten, können Sie mit einem VPN auf das Netzwerk in Deutschland zugreifen und so die Zensur umgehen.
Verschiedene Einsatzszenarien
Für Ihr Unternehmen ist es wichtig zu wissen, dass die Einsatzmöglichkeiten eines VPNs sehr vielseitig sind. Sie können beispielsweise Unternehmensstandpunkte miteinander vernetzen oder Mitarbeitern die Möglichkeit geben, von überall auf das Firmennetzwerk zugreifen zu können.
Site-to-Site-VPN
Mit einem Site-to-Site VPN können Sie mehrere Unternehmensstandpunkte miteinander vernetzen. Dabei werden mehrere lokale Netzwerke über das öffentliche Netz zu einem virtuellen Kommunikationsnetz verbunden. So können Sie auf alle Informationen zugreifen, ganz egal an welchem Standpunkt Sie sich befinden.
Alles was Sie dafür brauchen ist ein VPN-Router in jeder Niederlassung. Die einzigen Kosten, die hierbei entstehen, sind die Ihres Internetanbieters.
End-to-Site-VPN
Stellen Sie sich vor, einer Ihrer Angestellten reist zu einem potenziellen Kunden, um sie oder ihn von Ihrem Unternehmen zu überzeugen. Wäre es nicht praktisch, wenn der Mitarbeiter direkt auf das Firmennetzwerk zugreifen könnte?
Mit einem End-to-Site-VPN gewähren Sie Außendienstmitarbeitern oder auch Mitarbeitern im Home-Office den Fernzugriff auf Ihr Firmennetzwerk.
Die Mitarbeiter müssen hierfür ein VPN-Client auf ihrem Endgerät installieren. Dadurch entsteht die Möglichkeit, sich ins Firmennetzwerk einzuklinken, um auf firmeninterne Dateien zugreifen zu können.
End-to-End-VPN
Sollen die Mitarbeiter nicht direkt auf das gesamte Firmennetzwerk, sondern nur auf einen einzelnen Rechner zugreifen können, spricht man von einem End-to-End-VPN.
Alle nötigen Programme und Dateien können so über ein anderes Gerät bedient werden. Diese Technik nennt man Remote Desktop.
Welche verschiedenen Verschlüsselungsprotokolle gibt es?
Fehlt die technische Expertise, klingt das erstmal nach einem komplizierten Thema. Es kann schnell zu einer Hürde werden, das beste Protokoll für Ihre Anforderungen zu wählen. Aber keine Sorge, ich erkläre Ihnen kurz und knapp, worum es geht und auf welches Verschlüsselungsprotokoll Sie für Ihr Unternehmen setzen sollten.
VPN-Protokolle sind ein sehr wichtiger Aspekt eines VPN-Services. Wie schon erwähnt sind sie dafür verantwortlich, die Inhalte im Tunnel zu verschlüsseln. Es hängt also stark von den VPN-Protokollen ab, wie gut Ihr Datenverkehr wirklich geschützt wird.
Bei den meisten VPN-Anbietern kommen verschiedene Verschlüsselungs-Protokolle zum Einsatz. Hier finden Sie eine Übersicht der gängigsten Protokolle:
OpenVPN
Für OpenVPN werden verschlüsselte TLS/SSL-Verbindungen über OpenSSL genutzt, um Ihre Daten vor Angriffen zu schützen.
Es gilt als das sicherste Protokoll und wird daher von vielen VPN-Anbietern und Experten genutzt. Sofern dieses Protokoll verfügbar ist, empfehle ich Ihnen, es auch zu nutzen.
L2TP/IPSec
Das Layer Two Tunneling Protocol (L2TP) allein kann keine Daten verschlüsseln. In Kombination mit dem Internet-Protokoll-Security (IPSec), ergibt diese Art von Verschlüsselung ein flexibles Protokoll mit hoher Sicherheit.
Der Nachteil ist der sichtbare UDP-Port 500. Es kann vorkommen, dass das Protokoll dadurch blockiert wird. L2TP ist, wenn es richtig implentiert ist, eine gute Wahl. Empfohlen wird es von Experten in der Branche trotzdem nicht unbedingt.
PPTP
Das Point-to-Point Protocol (PPTP) ist ebenfalls sehr bekannt und wird häufig verwendet. Kennt man sich allerdings mit den verschiedenen Verschlüsselungs-Protokollen aus, weiß man, dass dieses Tunneling Protokoll bei weitem nicht so zuverlässig und sicher verschlüsselt wie andere Protokolle.
Die Technik, die hier verwendet wird, gibt es bereits seit Windows 95 und ist schon lange nicht mehr auf dem neuesten Stand. Meiden Sie daher dieses Protokoll so gut es geht.
SSTP
Das Secure Socket Tunneling Protocol (SSTP) hingegen gilt als sicher. Mit Hilfe des Internet Key Exchange Protocols Version 2 wird die Verbindung verschlüsselt.
Durch die Nutzung von verschlüsseltem http und dem Port 443 sollen Firewalls umgangen werden können. Firewalls sind häufig dafür verantwortlich, wenn es mal ein Problem mit dem VPN gibt.
Auch hier kann ich Ihnen keine Empfehlung für dieses Protokoll aussprechen.
Wireguard
Ganz neu auf dem Markt ist Wireguard. Dieses Protokoll soll die Leistungen aller bisherigen Protokolle übersteigen. Da es aber noch relativ neu ist, nutzen es erst wenige Anbieter.
Vorteile eines VPNs
Wenn ich eines versprechen kann, dann das: Ein VPN bringt viele Vorteile und nur wenige Nachteile mit sich.
Hier sind die wichtigsten Vorteile für Unternehmen im Überblick:
- Datensicherheit
- Privatsphäre im Netz
- Umgehen von geografischen Sperren
- Kostengünstig
Datenschutz im Internet ist heutzutage ein wichtiges Thema. Durch die verschlüsselte Kommunikation eines VPNs verringert sich das Risiko, eines Cyberangriffes. Ihre firmeninternen Daten sowie Ihre Online-Identität werden durch das VPN optimal geschützt.
Sollte es vorkommen, dass für den Unternehmensbetrieb notwendige Inhalte von geografischen Sperren betroffen sind, hilft ein VPN dabei, das Geoblocking zu umgehen. Verbinden Sie sich dafür nur mit einem VPN-Server im Ausland und schon macht es den Anschein, als befänden Sie sich auch wirklich dort.
Das Verschleiern der IP-Adresse trägt ebenfalls dazu bei, Ihre Privatsphäre im Netz zu schützen. Niemand, nicht einmal Ihr Internetanbieter, kann sehen, wo genau Sie sich befinden.
Das Beste: Ein zuverlässiges VPN bekommt man schon für rund €10,00 monatlich. So können Sie selbst mit einem knappen Budget für mehr Sicherheit und Flexibilität in Ihrem Unternehmensnetzwerk sorgen.
Nachteile von VPNs
Mit der Nutzung eines VPNs kann man prinzipiell erstmal nicht viel falsch machen. Wichtig ist jedoch die Wahl des richtigen Anbieters. Dieser Schritt sollte nicht unterschätzt werden, da es auch hier viele schwarze Schafe gibt.
Sie sollten von einem kostenlosen Dienst absehen. Da keine Einnahmen aus monatlichen Zahlungsbeiträgen erfolgen kann es vorkommen, dass unseriöse Anbieter Ihre Daten an Dritte weiterverkaufen, um Profit zu generieren.
Durch die Verschlüsselung kann es außerdem vorkommen, dass die Internetgeschwindigkeit etwas beeinträchtigt wird.
Bedenkt man jedoch all die Vorteile, die ein VPN so mit sich bringt, dann ist dieses Problem wohl eher nichtig. Außerdem haben Sie zu jeder Zeit die Möglichkeit, die Verbindung zu trennen, um wieder mit mehr Geschwindigkeit im Netz zu surfen.
Fazit: Ein VPN ist für viele Unternehmen hilfreich
Die Sicherheit Ihrer firmeninternen Daten sollte immer an erster Stelle stehen. Das Internet ist voll von Betrügern und Kriminellen die nur darauf warten, Daten zu stehlen. Das ist schon ärgerlich, wenn es um private Daten geht. Gelangen sensible Firmendaten jedoch in die falschen Hände, kann das ganz schön böse für Ihr Unternehmen enden.
Ein VPN verschafft Ihrem Unternehmensnetzwerk kostengünstig mehr Sicherheit und Flexibilität. Mitarbeiter im Außendienst oder im Home-Office können von überall aus problemlos auf firmeninterne Dateien zugreifen, ohne dass Unbefugte Daten ausspähen können.
Überlegen Sie sich vor dem Kauf eines VPNs genau, wofür sie es einsetzen möchten, um von allen Vorteilen profitieren zu können. Im besten fall wählen Sie ein VPN-Anbieter, der OpenVPN als Verschlüsselungsprotokoll verwendet. So können Sie sicher sein, dass ihr Datenverkehr optimal geschützt ist.
Außerdem ist zu beachten, dass es sowohl Hardware- als auch Softwarelösungen für den VPN-Endpunkt gibt. Eine Hardwarelösung ist gerade im Business-Bereich sinnvoller, weil mehr Sicherheit gewährleistet werden kann und mehrere Nutzer gleichzeitig darauf zugreifen können.