NetzwerkSicherheitSoftware

Was ist eigentlich NordVPN? Und VPN überhaupt?

Im Fernsehen läuft derzeit alle paar Minuten die NordVPN-Werbung. Versiertere PC-Nutzer dürften mit der Abkürzung VPN etwas anfangen können, alle anderen hören in der Werbung nur: Mehr Sicherheit gegen Cyberkriminelle und das Wort Verschlüsselung. Aber was passiert da eigentlich? Eine kurze Erklärung ohne Technik-Bla.

So funktioniert VPN

Der Name sagt es schon, NordVPN ist ein VPN-Dienstleister. VPN steht für Virtual Private Network und ist ein etabliertes Konzept, um auf sichere Art von einem Rechner eine Verbindung über ein unsicheres Netz (das Internet) in ein anderes, tendenziell sicheres Netz aufzubauen. Also zum Beispiel, wenn Ihr Euch von zu Hause ins Firmennetzwerk einklinken könnt, um ein wenig Heimarbeit zu machen. Euer Rechner bildet also ein privates Netzwerk mit dem Rechner in der Firma. Da aber die Struktur des Internets genutzt wird, spricht man eben von Virtual Private Network. In der Praxis von NordVPN & Co. gestaltet sich dass dann so:

Ihr baut eine Verbindung zu NordVPN auf, indem Ihr die entsprechende App startet und Euch einloggt. Ab diesem Zeitpunkt wird dann der gesamte Netzverkehr von Eurem PC, Tablet oder Smartphone, also jede Anfrage ans Internet, jeder Aufruf einer Webseite und so weiter an die VPN-Server geschickt. Diese wiederum leiten Eure Anfrage weiter, und leiten die Antwort an Euch zurück. Konkret: Ihr gebt zum Beispiel google.de ein, der VPN-Server führt die Anfrage aus, bekommt als Anwort die Google-Webseite und schickt sie zu Euch.

Das Ganze ist völlig transparent, spricht Ihr bekommt davon gar nichts mit. Ihr gebt google.de ein und die Website öffnet sich. Die Bedienung der App beschränkt sich im Grunde auf Ein und Aus.

vpn hide.me
Die App der Konkurrenz von Hide.me – mehr als Ein und Aus braucht es gar nicht.

(Warum) Ist das sicher?

So ein Umweg über VPN hat zwei Aspekte: Zum einen seid Ihr anonym unterwegs, weil die angefragten Seiten nicht Euch mit Eurer IP als Besucher sehen, sondern nur die VPN-Server. Und viele Anbieter werben auch damit, dass sie nicht loggen – es könnten also nachträglich auch keine Ermittlungsbehörden oder Hacker an die Daten kommen, was jemand angesurft hat. Zum anderen ist die Verbindung zum VPN verschlüsselt, sprich zwischen Euch und dem VPN-Anbieter werden keine Klardaten verschickt.

Aber: Wenn Ihr zum Beispiel ein Passwort irgendwo über eine HTTP-Verbindung eingebt, wird es nichtsdestoweniger unverschlüsselt vom VPN-Server an den Webseitenbetreiber geschickt. Normalerweise handelt sich aber um HTTPS-Verbindungen. Das ist bei Login-Daten zumindest in Deutschland ein Muss, aber das nur nebenbei.

tls https
Wenn das im Browser zu sehen ist, werden Daten verschlüsselt transportiert. Ein MUSS für Online-Banking, Logins und eigentlich alles …

VPN schützt Euch durch die Anonymität also vor Tracking, aber nicht vor Werbung oder Malware oder unsicheren Webseiten.

Einen besonderen Schutz bewirkt das VPN aber in öffentlichen WLANs: Eigentlich solltet Ihr niemals Dinge wie Online-Banking oder überhaupt Logins über öffentliche WLANs durchführen. Klar ist die Verbindung vom Browser zur Bank über HTTPS verschlüsselt, aber eben zwischen Smartphone und WLAN-Zugangspunkt durchaus kompromittierbar, etwa über TLS-Proxies. Oder um das BSI zu zitieren: „Da sich auch verschlüsselte Verbindungen vortäuschen lassen, sollten Sie in öffentlichen WLANs auch SSL-gesicherten Websites (https://…) ein gesundes Misstrauen entgegen bringen.“ Guter Rat! Über VPN sind die Daten auch gegenüber dem WLAN-Betreiber besser geschützt – perfekt ist aber auch das System nicht.

Was gibt’s noch? Was kostet’s?

Natürlich können Anbieter auch noch weitere Dienste koppeln. Ein gutes Beispiel ist der eBlocker, zu dem wir hier einen ausführlichen Artikel haben. Bei eBlocker gibt es neben dem reinen VPN auch noch umfangreiche Ad-Blocker und weitere Sicherheitsfunktionen. In der Regel handelt es sich bei VPN-Diensten aber nur um die reinen Zugänge – alles Weitere dürften die jeweiligen Anbieter laut und deutlich bewerben.

NordVPN kostet derzeit im Angebot 75 Prozent weniger, nämlich 2,99 US-Dollar im Monat für 3 Jahre. Aber Vorsicht: Viele VPN-Anbieter haben eigentlich fast immer Angebotszeit, der UVP ist – wie so oft – wohl eher dafür gedacht, einen eigentlichen Wert und ein tolles Schnäppchen zu suggerieren. Wie bei Tassimo-Kapseln im Supermarkt …

nordvpn-preise-screenshot
Zwischen 3 und 12 Dollar pro Monat – VPN-Anbieter lieeeben langfristige Kundenbindung.

Lohnt es sich?

Ob sich das für’s Smartphone lohnt, dürfte maßgeblich davon abhängen, wie viel Ihr in öffentlichen WLANs unterwegs seid. Und wie vorsichtig Ihr mit den Daten seid, die Ihr darüber verschickt ;) Wer darüber gar Banking betreiben oder wichtige Passwörter übertragen will, sollte sich definitiv um irgendeine VPN-Lösung kümmern! Das Geld ist dann wunderbar angelegt, egal, ob bei NordVPN oder sonst wem.

Lohnt es sich für PCs? Daheim locken Anonymität und besserer Tracking-Schutz, übrigens nicht nur auf PCs, sondern sogar auf Android-TVs und ähnlichen Geräten! Ob Ihr das braucht, müsst Ihr selbst wissen – hängt davon ab, was für Seiten Ihr so besucht und wie es um Eure Kommentare & Co. steht.

Weitere Angebote gibt es aber natürlich auch, eine gute Übersicht findet Ihr hier bei den Kollegen von netzwelt. Darunter auch Kostenlose! Zum Fast-Schluss noch ein Nachteil von VPNs: Mittlerweile sind die Geschwindigkeiten größerer VPN-Anbieter meist sehr gut – aber je nach konkreter Verbindung und Verkehrsaufkommen kann es auch schon mal deutlich langsamer als eine normale Verbindung sein. Den Schluss macht ein netter Nebeneffekt: Meist könnt Ihr den Serverstandort für eine Verbindung frei wählen und somit Ländersperren und staatliche Zensuren umgehen.

Anders ausgedrückt: VPN lohnt sich definitiv – oft tut’s aber auch ein kostenloser Dienst für den gelegentlichen Einsatz. Hide.me gibt es zum Beispiel als Gratisvariante mit 2 Gigabyte Datentransfer und Clients für Android, iOS, macOS und sogar Win 10 Mobile. Oder seid Euer eigener VPN-Anbieter – die Anonymität ist dann dahin, der Schutz in öffentlichen WLANs bleibt.

vpn anbieter hide.me
Für den gelegentlichen Einsatz reichen die kostenlosen VPN-Dienste.

Auch interessant: Alle Android-Apps per Darknet-Proxy anonymisieren und allerlei Artikel rund um das Thema Sicherheit.

Mirco Lang

Freier Journalist, Exil-Sauerländer, (ziemlich alter) Skateboarder, Dipl.-Inf.-Wirt, Einzelhandelskaufmann, Open-Source-Nerd, Checkmk-Handbuchschreiber. Ex-Saturn'ler, Ex-Data-Becker'ler, Ex-BSI'ler. Computer-Erstkontakt: ca. 1982 - der C64 des großen Bruders eines Freunds. Wenn Ihr hier mehr über Open Source, Linux und Bastelkram lesen und Tutonaut unterstützen möchtet: Über Kaffeesponsoring via Paypal.freue ich mich immer. Schon mal im Voraus: Danke! Nicht verpassen: cli.help und VoltAmpereWatt.de. Neu: Mastodon

12 Kommentare

  1. Noch eine Frage:
    Bin ich mit VPN verbunden, kann ich mein Quelle-Gerät (Handy, Tablet) NICHT mit dem Fernseher via z.B. Smart Things verbinden.
    Muss ich meine Lieblingsserien aus dem Ausland für immer am Handy schauen? Oder kann man diese Sperre umgehen?
    Danke

    1. Das klingt eher nach einem Smart-Things-Problem. Ich kenne Smart Things nicht, aber es scheint ja ein Samsung-Service zu sein, der übers Internet Geräte verbindet. Aus dessen Sicht bist Du dann natürlich auch gerade in Südamerika – und blockiert nun wiederum dortige User … Viele Player auf dem Smartphone (etwa VLC) können aber auch einfach via Chromecast am TV ausgeben, das läuft dann rein im Heimnetz. Chromecast wäre wohl die einfachste Lösung, man könnte sicherlich auch was mit DLNA aufbauen, aber das ist eine Frage der Geräte und Apps und Nutzerwünsche. Es sollte jedenfalls irgendetwas sein, dass innerhalb des (W)LANs läuft und nicht über das Internet.

  2. Hi, ich bin weder Internet-Expert, Hacker noch eine Person, die im Netz illegal unterwegs ist.
    Deswegen hier eine dumme Frage: Kann einen VPN App mir helfen, Filme anzuschauen, die in Deutschland nicht verfügbar sind? Konkret: ich habe ein Abo eines TV-Senders aus Südamerika, lebe aber in Deutschland, wo einige Inhalte nicht verfügbar sind. Dieser wäre der einzige Grund, mir einen VPN App zu installieren.
    Na, würde das mit dem streaming klappen?
    Danke im Voraus für eine Antwort.

    1. Ja, das klappt – das Umgehen von Ländersperren dürfte einer der häufigsten Gründe für die Verwendung von VPN sein. Einzige Voraussetzung: Der VPN-Anbieter bietet ein passendes Land an, in dem das Abo empfangen werden kann. Bei den meisten größeren Anbietern dürfte das kein Problem sein.

      1. Hi, ich war so ungeduldig und habe den App schon heruntergeladen. Es klappt sehr gut mit dem Auslandsabo.
        Danke trotzdem für die Antwort!
        Wie gesagt, nicht nur cyber kriminelle brauchen VPN ;-)

  3. „Klar ist die Verbindung vom WLAN-Zugangspunkt zur Bank über HTTPS verschlüsselt, aber eben nicht zwischen Smartphone und WLAN-Zugangspunkt. “

    Was ist denn das für ein Quatsch? Läuft der Webclient auf dem WLAN-Zugangspunkt?

    1. Großer ;) Danke für den Hinweis.
      Das müsste schon ein sehr ungünstiger Fall sein … Wahrscheinlicher: Blöder Fehler, der mir als Nachtrag reingerutscht ist. Das Ganze ist schon einige Zeit her, ich hatte wohl vor allem TLS-Proxies im Sinn, was als Thema für einen einzelnen Nebensatz irgendwie nicht taugt. Die Verbindung zwischen Client und Bank ist natürlich verschlüsselt – aber nicht zwangsläufig durchgehend. Der Netzwerkbetreiber könnte die Verbindung aufbrechen und so Daten im Klartext sehen. Ist im Text oben korrigiert und verlinkt.

  4. Kommerzielle VPN-Anbieter verlangen immer einen gewissen Vertrauensvorschuss. Aus diesem Grund würde ich als jemand, der sich schon lange mit der Materie befasst, unbedingt von den Ergebnissen des Netzwelt-„Tests“ abraten, da hier Aspekte wie Logging- und Datenschutzangaben der Anbieter und (mindestens genauso wichtig) das Betreiberland und damit die Auskunftspflicht gegenüber den entsprechenden Behörden quasi überhaupt nicht beachtet werden. Außerdem kommen dubiose Dienste wie Tunnelbear oder das unsägliche HideMyAss empfohlen, die nachweislich schon mehrfach die Identitäten ihrer Nutzer verraten haben:

    https://www.reddit.com/r/VPN/comments/551zsq/got_a_threatening_notice_from_my_vpn_provider/

    oder der bekannteste Fall:

    https://www.theregister.co.uk/2011/09/26/hidemyass_lulzsec_controversy/

    Klar: Wer Verbrechen via VPN verschleiern will, hat es auch ein Stück weit nicht anders verdient. Trotzdem hinterlässt das einen mehr als bitteren Beigeschmack und ich würde niemanden die Nutzung eines solchen Dienstes auch nur im entferntesten empfehlen, egal, wie hoch die Affiliate-Vergütungen (gell, liebe NW-Kollegen ;) ) sein mögen.

    Bessere Infos in Sachen VPNs liefert vor allem diese Liste:

    https://thatoneprivacysite.net/vpn-comparison-chart/

    und dieser Reddit-Post:

    https://np.reddit.com/r/VPN/comments/4iho8e/that_one_privacy_guys_guide_to_choosing_the_best/

    Ich persönlich habe tatsächlich seit einigen Jahren gute Erfahrungen mit NordVPN gemacht, außerdem kann ich (aus meinen Erfahrungen) Cyberghost und Mullvad sehr empfehlen.

    1. Mir stellt sich ja immer die Frage, wofür VPN-Dienste überhaupt nötig sind…? Letztlich wird nur die IP-Adresse verschleiert. Die wiederum darf in Deutschland durch den Provider ohnehin nur 7 Tage vorgehalten werden. Wer also nicht mit Ansage illegales Zeug treibt, braucht auch keinen VPN-Dienst.
      NordVPN und Co. sind auch nicht das VPN, das man zum Beispiel braucht, um von Außerhalb auf’s Firmen- oder Heimnetzwerk zuzugreifen, hier gibt es ja durchaus einen Benefit: https://www.tutonaut.de/anleitung-vpn-verbindung-zum-heimnetz-herstellen/

      Insofern bleibt aus meiner Sicht – außer dem auch nicht ganz sauberen Aushebeln von Geoblocking – doch sowieso kein legaler Grund, die IP-Adresse zu verschleiern. Zumal man ja auch darauf achten muss, bei keinen Netzwerk (Facebook, Twitter, Google…) angemeldet zu sein, weil man sonst auf diese Weise Spuren hinterlässt.

      Oder habe ich da jetzt einen Denkfehler?

  5. Bekommt ihr einen Obulus von dem im Artikel erwähnten Anbieter? Dann sollte der Artikel bitte deutlich als Werbung gekennzeichnet werden.
    Was der Artikel nämlich verschweigt, ist die Tatsache, dass es zahlreiche andere VPN-Anbieter gibt. Nur weil Nord VPN im Fernsehen wirbt (für mich eher ein Grund, einen anderen Anbieter zu wählen), heißt das nicht, dass dieser der beste Anbieter ist.

    Zu einem kompletten Artikel würden zumindest zwei alternative (gewerbliche) Anbieter zum Vergleich gehören, sowie die Möglichkeit aufzuzeigen, dass man zum Schutz vor Phishing in offenen Wlan-Netzen auch eine (kostenfreie) VPN Verbindung zum heimischen Router (z.B. Fritzbox) erstellen kann. Damit kommt man dann sogar in das heimische Netzwerk. Mit dieser Methode ist man dann allerdings über seine IP Adresse des Festnetz-Providers identifizierbar – also nichts für potentielle Darknet-Einkäufer.
    Ein Wort noch an die unbedarften Kiddies, die jetzt meinen, sie könnten sich über VPN im quasi rechtsfreien Raum bewegen: VPN erschwert zwar den Strafverfolgungsbehörden die Ermittlungen (ähnlich dem TOR-Netz) – gänzlich unsichtbar/unermittelbar ist man dadurch aber selbstverständlich nicht.

    1. Nein, bekommen wir nicht. Und da muss ich mal zwei paar Dinge klarstellen:

      Erstens: Die TV-Werbung war nunmal Anlass für den Artikel, daher NordVPN – und es steht an mehreren Stellen, dass man irgendeinen Anbieter nehmen kann. Namentlich erwähnt werden eBlocker und Hide.me, zudem gibt es einen Link zu einer Marktübersicht.
      Zweitens: Nirgends steht, dass NordVPN der beste Anbieter sei – oder auch nur gut!

      Die Verbindung ins Heimnetz via VPN ist eine nette Ergänzung, Link ist nachgetragen. Was die Strafverfolgungsbehörden angeht: Richtig, hundertprozentig anonym ist man nicht – ist man nie. Der VPN-Anbieter könnte lügen und doch loggen (könnte dann aber auch beim ersten Vorfall dicht machen). Und über Dinge wie Browser-Fingerabdrücke könnte man auch aufgespürt werden – das allerdings nur mit großem Aufwand, da müssten die Behörden einen schon vorher – und nicht wegen Kleinigkeiten – auf dem Kieker haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"
Schließen

Ooopsi!

Bitte deaktiviere Deinen Adblocker.