VPN App für Smartphones: bringt es mehr Sicherheit/Anonymität und ist es sinnvoll?

Das Thema VPN ist in der heutigen Ausnahme-Situation der Corona-Virus-Krise vor allem in der Arbeitswelt ein wichtiges Thema. VPN steht für Virtual Private Network und wird dazu genutzt, um sich beispielsweise aus seinem Home-Office-Büro in das Firmen-Netzwerk einzuwählen, so dass der Zugriff auf Dokumente, E-Mails oder andere digitale Inhalte möglich ist. Hierbei steht natürlich das Thema Sicherheit an oberster Stelle. Niemand Unbefugtes darf auf die sensiblen Firmen-Daten zugreifen. Mittels VPN wird eine sichere Verbindung (der so genannte VPN-Tunnel) zwischen Client (bspw. der Arbeits-Laptop) und dem Firmennetz hergestellt, so dass Daten verschlüsselt, sicher und über einen eigenen virtuellen Transportweg durch das öffentliche Internet transportiert wird.

Wofür braucht man VPN im privaten Umfeld? Oder genauer gefragt: ist VPN für Smartphones nützlich? Um diese Frage zu beantworten, steht vorerst eine andere Frage im Raum: wie sensibel oder wie wichtig sind die Daten auf dem eigenen Smartphone bzw. welche Dienste nutzt man im Internet? Da man sein Smartphone immer dabei hat und in der Regel auch immer nutzt, sich dabei auch mit öffentlichen WLAN-Netzwerken verbindet, läuft man immer in die Gefahr, dass Dritte die Daten mitlesen können. Einem WLAN-Netzwerk sieht man nicht an, ob jemand den Traffic mitliest. In den allermeisten Fällen trifft diese Annahme nicht zu und klingt daher eher nach einer Verschwörungstheorie, aber grundsätzlich ist dies möglich.

Mit einer VPN-Software wird jegliche Kommunikation verschlüsselt, so dass man auch öffentlichen WLANs sicher surfen kann. Weiterer Vorteil: man ist anonym unterwegs, was für viele auch ein entscheidender Grund ist. Auch wenn Google & Co. uns versprechen, keine Daten zu speichern, so sind wir uns alle bewusst, dass dies hinter verschlossenen Türen doch passiert. Und oftmals fehlt auch das Deaktivieren eines Hakens in den Einstellungen, so dass man Anbietern das Speichern und Nachverfolgen unwissentlich erlaubt hat.

Sicherheit und Anonymität

Wie funktioniert eigentlich VPN? Wir möchten an dieser Stelle keine wissenschaftliche Ausarbeitung machen, sondern die grundlegende Funktionsweise darstellen. Hierfür schauen wir uns einmal einen normalen Webseiten-Aufruf an, der zusätzlich noch über das unsichere HTTP-Protokoll stattfindet.

Verbindung ohne VPN, ohne SSL

Der Anwender verbindet sein Smartphone mit einem öffentlichen WLAN und ruft anschließend eine Webseite auf. Da die Verbindung ohne HTTPS erfolgt, besteht grundsätzlich die Gefahr eines man-in-the-middle Angriffs (1.). Der Angreifer kann die Daten einfach mitlesen.

Aber auch der Betreiber des WLAN-Hotspots kann den gesamten Traffic mitlesen (2.), wenn er möchte. Loggt man sich beispielweise auf einer Webseite ein, können Benutzername und Passwort ganz einfach mitgelesen werden.

Abhilfe schafft eine VPN-Software, die auf einem Smartphone ganz einfach als App installiert werden kann. Hierbei stellt man weiterhin eine Internetverbindung (via Datentarif oder via öffentliches WLAN) her, verbindet sich aber anschließend mithilfe der VPN-App mit einem VPN-Servers des VPN-Anbieters. Ab nun erfolgt der gesamte Datentransfer über den VPN-Server, der die Anfragen an die ursprünglichen Zieladressen weiterleitet (und natürlich die Antworten in umgekehrte Richtung).

Verbindung mit VPN, ohne SSL

In dieser Grafik sieht man sehr schön, dass ein sicherer Tunnel von Smartphone zu VPN-Anbieter "durch das öffentliche WLAN und Internet" hergestellt wird. Der Angreifer kann hier nicht mehr ansetzen. Wichtig ist, dass ein seriöser VPN-Anbieter gewählt wird, denn jeglicher Traffic wird über dessen VPN-Server geleitet! Was nutzt einem die sicherste Verbindung, wenn der Anbieter des VPN-Servers die Daten ausspioniert.

Ein weiterer Vorteil ist die Anonymität, da der VPN-Servers als Mittelsmann agiert. Er nimmt die Anfragen des Anwenders an und kommuniziert anschließend in seinem Auftrag mit der Zielseite, welche den Aufruf lediglich bis zum VPN-Server nachverfolgen kann.

Gute VPN-Anbieter besitzen zudem Tausende Server auf der Welt verteilt, so dass man Zugriff auf regional beschränkte Inhalte erhalten kann. Befindet man sich beispielsweise im EU-Ausland und möchte auf deutsche Mediatheken zugreifen, wird dies auch rechtlichen Gründen blockiert (Stichwort Geoblocking). Mit der VPN-Software verbindet man sich einfach mit einem VPN-Server, welcher sich in Deutschland befindet, und täuscht seinen deutschen Standort vor.

Verbindung mit VPN, mit SSL

Der Vollständigkeithalber sei noch erwähnt, dass eine VPN-Software nicht vor unsicheren Transportwege schützt. Ruft man eine Webseite via HTTP anstatt HTTPS auf, können Daten zwischen VPN-Server und Zielseite abgefangen werden können. Hierbei handelt sich aber um ein grundlegendes Problem und nicht ohne Grund haben große Software-Schmieden wie Mozilla und Google den kostenlosen SSL-Anbieter letsencrypt ins Leben gerufen, um den Umstieg auf HTTPS zu forcieren. Letzteres verschlüsselt die Kommunikation, so dass auch hier Angreifer nicht mehr ansetzen kann.

Das Problem mit netflix und anderen Streaming-Diensten und Mediatheken

Filme-Publisher und Rechte-Inhaber von medialen Inhalten verhandeln für bestimmte Regionen eigene Verträge, so dass man nicht in jedem Land jeden Film, nicht jede Mediathek oder sonstige Dienste benutzen darf. Wer beispielsweise in einem Nachbarland wie den Niederlanden Urlaub macht und die Mediathek von ARD aufruft, wird schnell enttäuscht. Die Mediathek verweigert Ihren Dienst mit dem Hinweis, dass die Rechte nur in Deutschland verfügbar sind. Aber nicht nur im modernen Internet-Zeitalter gibt es solche Beschränkungen auf Regionen und Länder, sondern man kennt diese Problematik auch aus der Vergangenheit. Beispielsweise bei DVDs, die nicht auf jedem DVD-Player abgespielt werden können, da sie nur für eine bestimmte Region (Europa, Asien usw.) freigeschaltet sind.

Wer also Streaming-Dienste wie Netflix auch im Urlaub oder auf Dienstreisen im Ausland nutzen möchte, muss das so genannte Geoblocking umgehen, indem man dem Dienst vorgaukelt, den Zugriff aus einem bestimmten Land zu tätigen. Die Anfragen müssen also umgeleitet werden, was eine VPN-Software automatisch übernimmt. Bei jeder VPN-Verbindung verbindet man sich mit dem VPN-Server, der wiederum die Anfrage an den Streamingdienst weiterleitet. Befindet sich der VPN-Server in dem "richtigen" Land, akzeptiert der Streamingdienst-Anbieter die Verbindung, da er der verschleierten Anfrage Glauben schenkt, auch wirklich aus der Region zu kommen.

Natürlich muss man in den Nutzungsbedingungen nachlesen, ob die Verwendung einer VPN-Software erlaubt ist und man sich nicht strafrechtlich verhält. Viele Streamingdienst-Anbieter liefern sich mittlerweile mit den VPN-Anbietern ein Katz und Maus Spiel: VPN-Server kommen auf eine Sperrliste der Streamingdienst-Anbieter, die VPN-Anbieter starten wieder neue VPN-Server.

NordVPN

Wir hatten es bereits erwähnt, dass die Auswahl eines seriösen VPN-Anbieters sehr wichtig ist. Mit NordVPN stellen wir einen vertrauenswürdigen und weit verbreiteten Anbieter kurz vor. Hier einige Keyfacts:

  • 5800 NordVPN-Servern in 59 Ländern
  • Einfache Bedienung mit QuickConnct, welche die VPN-Verbindung herstellt
  • Plattform unabhängig: Windows, Mac, Linux, iOS, Android
  • P2P, Torrent, Netflix (ca. 1600 Server in den USA)
  • Bis zu 6 Geräte
  • Kosten: 3,10 Euro/Monat (3-Jahres-Paket), 6,22 Euro/Monat (1-Jahres-Paket), 10,63 Euro/Monat (1-Monats-Paket)
  • Hauptsitz in Panama

In puncto Features, Support und Menge der VPN-Server liegt NordVPN im oberen Drittel der VPN-Anbieter. Einziger Nachteil ist, dass die Kosten erst bei längeren Laufzeiten als günstig zu bezeichnen sind.

NordVPN - Auswahl der VPN-Server weltweit.
NordVPN - Auswahl der VPN-Server weltweit.
So kann man Geoblocking vermeiden, indem man vortäuscht, an einem bestimmten
Ort der Welt zu sein.

Dafür bekommt man aber eine sehr einfach zu bedienende App. Man sucht auf der Weltkarte einen Server mit dem Standort seiner Wahl aus und klickt anschließend auf Connect. That's it! Ab diesem Zeitpunkt läuft sämtlicher Traffic über den VPN-Server von NordVPN.

NordVPN können Sie hier herunterladen.

Vorteile / Nachteile

Mit einer VPN-App wird sämtlicher Datenverkehr über einen verschlüsselten Tunnel zum VPN-Server umgeleitet. Dadurch wird es Angreifern erschwert, Daten mitzulesen, und den bekannten "Datensammlern" wie Google erschwert, persönliche Daten zu tracken. Kurz gefasst: das Surfen wird zusätzlich gesichert und vor allem anonymisiert. Nutzer von Streaming-Diensten und Mediatheken können zusätzlich regionale Beschränkungen umgehen.

Nicht alle Apps funktionieren mit einer VPN-Verbindung. So kann es passieren, dass der E-Mail-Abruf nicht klappt. Hier muss man entscheiden, wann eine VPN-Verbindung notwendig ist.

Außerdem tummeln sich viele unseriöse Anbieter am Markt. Hier heißt es vergleichen und User-Meinungen einholen!

Vorteile Nachteile
 
  • Gesicherte Verbindung in unsicheren Umgebungen (bspw. Internet-Cafes)
  • Anonyme Verbindungen möglich
  • Regionale Einschränkungen (Geoblocking) können umgangen werden
 
 
  • Traffic läuft über VPN-Anbieter, daher muss seriöser Anbieter ausgewählt werden
  • Viele unseriöse Anbieter am Markt
  • Schützt nicht vor dem Aufruf unsicherer Webseiten (http statt https)
  • Nicht alle Dienste/Apps funktionieren 100%ig mit aktivierter VPN-Verbindung
 

Zusammenfassung

  • VPN ist die Abkürzung Virtuell Private Network.
  • Das Smartphone stellt eine sichere Verbindung (Tunnel) zum VPN-Anbieter her.
  • Der Traffic wird über den VPN-Anbieter geleitet und von dort anonymisiert weitergegeben.
  • Die Server der VPN-Anbieter liegen meistens im Ausland.
  • Dadurch kann das Geoblocking aufgehoben und beispielsweise im Ausland gesperrte Medien (Netflix, ARD-Mediathek usw.) aufgerufen werden.
  • Sichere Verbindung in unsicheren Umgebungen in Internet-Cafes.