Virtual Private Network (VPN): Die sichere Verbindung von Mitarbeitern auf Unternehmensnetzwerke

Sensible und vertrauliche Daten von Unternehmen müssen besonders gut geschützt werden, um nicht Ziel von Hackern und Cyber-Kriminalität zu werden. Noch wichtiger zeigt sich die Notwendigkeit derzeit mit dem situationsbedingten Arbeitsmodell der Heimarbeit. Mitarbeiter müssen auch im Home-Office auf die Unternehmensnetzwerke zugreifen können, um überhaupt ihrer Arbeit nachgehen zu können. Hier kommt der Einsatz von Virtual Private Network (VPN) ins Spiel. Ein Virtual Private Network verschlüsselt den Datenverkehr, wodurch sich Informationen schwerer hacken lassen. So können Angestellte standortunabhängig sicher auf Unternehmensdaten zugreifen.

10.03.2021
Virtual Private Network (VPN)

Was ist ein Virtual Private Network (VPN)?

Die Arbeitswelt hat sich gewandelt. Schon vor der aktuellen Situation wurde das Arbeitsmodell „Home-Office“ immer beliebter. Gleichzeitig wollen Mitarbeiter auch von unterwegs oder am Abend noch einmal auf bestimmte Projekte oder Dateien zurückgreifen. Experten raten in dem Zusammenhang gesicherte Verbindungen via VPN zu nutzen.

Aber was ist Virtual Private Network (VPN) eigentlich?

Das VPN oder Virtual Private Network macht es möglich mithilfe eines verschlüsselten Tunnels durch das öffentliche Internet auf das Netzwerk des Unternehmens zurückzugreifen. So ist es möglich die Arbeit von Remote-Geräten so auszuführen, als befänden sie sich im gleichen lokalen Netzwerk oder eben unmittelbar am Arbeitsplatz. Dabei hat auf die Verbindung über den aufgebauten Tunnel keiner sonst Zugriff und die Daten können durch diesen sicher abgerufen werden.

Warum ist VPN für Unternehmen so wichtig?

In erster Linie dient ein VPN dem Schutz von Unternehmen und den vertraulichen Daten. Die privaten Netzwerke, die aufgebaut werden, können von nicht-zugriffsberechtigten Personen nicht genutzt werden. Dabei ist der geografische Standort des VPN-Nutzers für die Öffentlichkeit nicht mehr sichtbar. Die IP-Adresse wird nicht mehr übermittelt. Mit den Virtual Private Network ist sichergestellt, dass Unternehmensdaten schwer gehackt werden können.

Wie lässt sich VPN nutzen?

Die Nutzung von VPN ist mehr als einfach. Es gibt VPN-Software-Tools, bei denen sich Benutzer anlegen lassen, sodass man, einmal aufgesetzt, alle Mitarbeiter einbinden und immer wieder flexibel welche hinzufügen kann. Dazu wird einmal eine zentrale Einrichtung nötig. Die Anwendung wird auf dem Laptop installiert, ein persönliches Login erstellt und nötige Einstellungen getroffen. Nach dem Hochfahren des Laptops und noch bevor man sich ins Internet einwählt, startet man das Tool und wird automatisch mit einem sicheren Tunnel verbunden. Das war es schon!

Gibt es Herausforderungen bei der Nutzung von VPN?

Der Einsatz von VPN kann mit einem Mehrverbrauch von Ressourcen verbunden sein. Gleichzeitig muss die Internetverbindung stabil sein und sollte nur minimale oder gar keine Ausfallzeiten haben. In Unternehmen sollte zudem ein IT-Experte die Sicherheit des Netzwerks überwachen und sicherstellen, damit diese stets gewährleistet bleibt. Die gängigen VPN-Lösungen auf dem Markt bieten mittlerweile auch für Unternehmen gute Möglichkeiten für den Schutz von Daten, um so allen Mitarbeitern im Home-Office ein komfortables Arbeiten zu ermöglichen.

Wie sicher sind die Daten am VPN-Standort?

Es gibt eine große Auswahl an VPN-Dienste mit Standort in Osteuropa oder in den USA, aber hier gibt es ein großes Problem. Auf Anfrage der Behörden müssen diese Provider sämtliche Daten aushändigen, dies gilt bei Firmen aus den USA auch dann, wenn die Server eigentlich in Europa stehen. Mit dem „Patriot Act“ hat der Staat entsprechende Gesetze auf den Weg gebracht.

Diese Anbieter sind im Durchschnitt wesentlich günstiger, aber sicherlich eben auch nicht zielführend, denn ein Schutz der Daten ist hier nicht gewährleistet. Das hat sich mittlerweile derart herumgesprochen, dass viele Dienste bereits wieder ihre Leistungen eingestellt haben. Die Nutzerschaft verlagert sich derzeit in andere Gebiete.

Wie funktioniert ein Virtual Private Network (VPN)?

Angenommen ein Mitarbeiter des Unternehmens befindet sich auf einer Geschäftsreise, hierbei loggt sich der Mitarbeiter in ein WLAN ein. Die Datenkommunikation ist nun prinzipiell offen und für jeden einsehbar. Das hat nichts mit Paranoia zutun, sondern ist tatsächlich Wirklichkeit. Wenn sich jemand Neugieriges im offenen WLAN des Hotels oder Cafés befindet, dann ist es kein großer Aufwand, bei der Kommunikation mitzulesen oder Dateien abzufangen.

Ein VPN verhindert das, indem zum Beispiel der Abruf von E-Mails zuerst über die VPN-Software transferiert wird. Der VPN ist wie eine Art Briefumschlag für einen eigentlich offenen Brief. Der Umschlag wird wiederum aber auch nochmal zusätzlich in einen Umschlag gesteckt und wandert so bis zum Unternehmensserver.

Für einen Unternehmensserver sieht es so aus, als würde der Absender aus dem eigenen Büro stammen, weil der Standort nämlich auch auf die Firmenadresse gesetzt werden kann. Je nach Größe eines Unternehmens kann nämlich auch ein eigener VPN-Server errichtet werden, dies ist aber innerhalb der Wartungskosten kein günstiges und einfaches Unterfangen.

Worauf sollte bei der Datenverbindung geachtet werden?

Tatsächlich gibt es auch einige Faktoren zu berücksichtigen, denn sonst ist kein vollwertiger Schutz gewährleistet. Wenn auf eine VPN-Lösung gesetzt wird, dann müssen gewisse Parameter stets berücksichtigt werden. Das klingt aber komplizierter als es dann letztendlich ist. Eine gute VPN-Software kann bei einigen dieser Punkte bereits vorbeugend wirken.

Besonders wichtig ist der Kill Switch, dies übernimmt wie bereits erwähnt aber jede gute Software. Wenn die WLAN-Verbindung plötzlich beendet wird, dann ist zeitgleich auch die sichere Verbindung abgebrochen. Die Ausfallzeit ist ein potenzielles Sicherheitsrisiko, da die eigentliche Identität nicht mehr verborgen wird. Ein VPN unterbindet dies, indem jegliche Verbindung gekappt wird.

Hinzu ist ein unerwünschter Datenzugriff immer ein potenzielles Risiko. Aus diesem Grund fragen Programme in der Regel ab, wer der Benutzer ist. Das funktioniert in der Hinsicht, dass ein Code auf das Mobilgerät gesendet wird. Ein unerwünschter Zugriff ist damit kaum noch möglich.

Ein weiterer wichtiger Aspekt ist die Verschlüsselung von Protokollen, auch dies übernimmt ein VPN. Jede Möglichkeit um Spuren zu hinterlassen, wird unterbunden, denn selbst die Cookies werden verschlüsselt. Eine übertriebene Vorsichtsmaßnahme ist es aber nicht, denn auf diese Art und Weise wird verhindert, dass Dritte an die vertraulichen Daten geraten und dadurch sogar Finanzinformationen abgreifen können.

Wie sind VPN-Anbieter überhaupt entstanden?

Schon immer wurden an Sicherheitsmethoden, sodass das Internet noch sicherer für den Anwender wurde. Das US-Verteidigungsministerium hat bereits in den 1960er-Jahren damit begonnen, an entsprechenden Verschlüsselungstechnologien zu arbeiten, gemeinsam mit spezialisierten Unternehmen.

So wurde auch das ARPANET (Advanced Research Projects Agency Network) geschaffen. Es handelt sich hier um ein Paketvermittlungsnetzwerk, welches wiederum den Standard Transfer Control Protocol/Internet Protocol (TCP/IP) hervorgebracht hat.

Mit TCP/IP konnten lokale Geräte und Netzwerke mit dem universellen Netzwerk verbunden werden. Die Entwicklung ist immer weiter vorangetrieben worden und so entwickelte sich das erste moderne VPN im Jahr 1993 durch einem Team der Columbia University und AT & T Bell Labs. Im Jahr 1996 folgte dann eine Entwicklung eines Microsoft-Mitarbeiters, welcher das Peer-to-Peer-Tunneling-Protokoll (PPTP) hervorgebracht hat.

Die ersten VPNs sind aber erst Jahre später gestartet, aber blieben von Privatanwender kaum genutzt. In den frühen 2000er-Jahren gab es nämlich auch keine große Nutzerschaft. Lediglich Unternehmen hatten sich darüber erfreut. Nachdem es aber zu einigen Skandalen gekommen war, kamen auch Privatanwender auf den Geschmack. Seit den 2010er-Jahren nutzen es auch die Privatanwender regelmäßig.

Fazit: Jeder sollte ein Virtual Private Network (VPN) nutzen

Datenschutz und Privatsphäre sind wichtige Eigenschaften, jedoch kann dies nur über ein VPN ermöglicht werden. Es gibt keine andere Möglichkeit, um diese Eigenschaften zu bewahren. Für Unternehmen sollte es generell eine Pflicht sein, dass jede Kommunikation über einen VPN funktioniert, denn ansonsten entsteht ein Sicherheitsrisiko. Übrigens gilt das nicht nur bei Geschäftsreisen, denn auch am eigentlichen Firmenstandort ist es sinnvoll, dass eben ein VPN eingesetzt wird.

Die Anwendung wird auf dem Laptop installiert, ein persönliches Login erstellt und nötige Einstellungen getroffen. Nach dem Hochfahren des Laptops und noch bevor man sich ins Internet einwählt, startet man das Tool und wird automatisch mit einem sicheren Tunnel verbunden. Besonders bei Unternehmen sollte beim Kauf von Hardware sowie Software darauf geachtet werden, dass Geräte aus vertrauenswürdigen Quellen stammen und man somit direkt von vornherein Viren und ähnliche Schadsoftware umgeht. VPNs schützen dann im Nachhinein beim täglichen Arbeiten und sorgen so für eine sichere Arbeitsplatz-Umgebung.

Seminar-Empfehlungen

Newsletter W+ abonnieren