Linie Oben

VPN im privaten Netzwerk: Sinn oder Unsinn

Linie unten

Braucht man als Privatanwender VPN?

 

(Okt. 2020)

 

Vorab: Ich bin kein IT-Spezialist, aber nutze seit 30 Jahren Windows.

 

Wer sich mit der Sicherheit im Internet beschäftigt, stößt bald auf den Begriff  „Virtual Private Network" kurz VPN. Ein Dutzend Anbieter haben hier ihr Geschäftsfeld für sich entdeckt und nutzen diesen Trend. Sie versprechen Sicherheit durch Verschlüsselung und Anonymität.

 

Sicherheit auch ohne VPN: 

  • Websites werden heute schon größtenteils verschlüsselt übertragen, erkennbar in der Adresszeile an dem Schlosssymbol und an „https" (es kommt auf das „s" an) , so auch wie bei dieser hier.

  • Filetransfer: auch hier sollte man die verschlüsselte Variante  „sftp" verwenden. Zusätzlich kann man die zu übertragenden Dateien verschlüsseln z. B. mit WinRAR oder 7-Zip

  • Onlinebanking wird grundsätzlich verschlüsselt, besonders dann, wenn man eine spezielle Onlinebanking-Software verwendet.

  • Mailverkehr: Hier wählt man einen IMAP-Server mit SSL/TLS für die verschlüsselte Übertragung.

  • Öffentliches WLAN: hier gilt das gleiche was gerade zur Verschlüsselung gesagt wurde. Man sollte aber die Netzwerkerkennung und die Datei- bzw. Ordnerfreigabe deaktivieren. Hierbei würde auch VPN nicht schützen. Hier kann man auf Mobilfunk zurückgreifen.

Sicherheit mit VPN: 

Was aber passiert bei der Nutzung von VPN? Der VPN-Server bricht die Verschlüsselung auf um die Daten dann neu verschlüsselt weiter zu leiten. Das soll sicherer sein? Dadurch wird doch nur der Angriffspunkt auf den VPN-Server verlagert. Zudem muss man schon einiges Vertrauen in den VPN-Betreiber haben.

Anonymität:

Die Betreiber reichen die IP-Adresse nicht an Google, Amazon und Co weiter. Darauf sind diese Dienste aber nicht mehr angewiesen. Mit Fingerprinting  Externer Link kann man durch Abfrage von Browser- und Systemeigenschaften ziemlich genau den Nutzer ermitteln.

Der VPN-Betreiber sagt auch zu, dass er keine Protokolle speichert. Das kann man glauben oder auch nicht.

Vorteile:

Man kann mit VPN Ländergrenzen überspringen, also Inhalte aufrufen, die im eigenen Land nicht erreichbar sind. Wer das braucht, für den wird VPN nützlich sein.

Nachteile:

  • Onlinebanking könnte nicht funktionieren.
  • Suchmaschinen wie z. B: Google nerven mit der Frage, ob man Mensch oder Maschine ist und man muss dann ein Captcha-Rätsel lösen.
  • Verlust von Geschwindigkeit.
  • Kosten: zunächst wird man mit einem günstigen Monatspreis gelockt wenn man ein 2-Jahresabo abschließt. In der kleingedruckten Fußnote liest man, dass für die Folgezeit die Kosten erheblich höher sind.
  • Generelles Risiko: durch unnötige Technik handelt man sich oft unnötige Probleme ein.

 

Fazit:

Ob man VPN nutzen will, muss jeder für sich beurteilen. Ich als Privatanwender brauche es nicht.

Hierzu ein paar kritische Meinungen im Netz:

Nachtrag Nov. 2020

Nun konnte ich doch nicht widerstehen und habe NordVPN getestet. Dieser Dienst belegt in vielen Tests den Spitzenplatz.

Positiv:

  • Der Geschwindigkeitsverlust war bei Auswahl eines Servers in Deutschland gering, kaum spürbar.
  • Der Service reagierte auf Fragen innerhalb weniger Stunden.
  • Es entstand ein subjektives Sicherheitsgefühl.

Negativ:

  • Beim Betrieb am Notebook verwende ich gleichzeitig bzw. abwechselnd LAN- und WLAN-Adapter. Dadurch vergaß die App immer wieder die Login-Daten oder startete nicht automatisch.
  • Später dann ließ sich die App nicht deinstallieren / installieren.
  • Das Programm für Onlinebanking brach die Übertragung mit Fehlern ab. Ein Rücksetzen des Systems mit einer Sicherung war erforderlich.
  • Eine Finanzsoftware holte Daten nur im LAN, aber nicht im WLAN ab. Ich hätte das WLAN als sicher eintragen müssen, was es aber nicht ist.
  • Bei Google musste immer wieder vorher ein Captcha gelöst werden, sehr nervig.
  • Am Desktop musste die App neu installiert werden, weil der automatische Update nicht funktionierte.
  • Keine saubere Deinstallation: es blieben dutzende Einträge „NordVPN" und „NordLynx" in der Registry zurück. Welches Risiko damit verbunden ist, kann ich nicht beurteilen,
Da reichte es mir, ich kündigte innerhalb der 30 Tage Geld-zurück-Garantie. Drei mal versuchte man, die Kündigung abzuwehren. Erst als ich dann energisch auf das Kündigungsrecht bestand, bekam ich mein Geld zurück.

Wieder einmal bewahrheitete  sich mein Spruch: „Unnötige Technik macht unnötige Probleme".


 


Seitenanfang

Valid XHTML 1.0 Transitional

CSS ist valide!









.