Seit einigen Jahren möchten uns Anbieter von VPN-Diensten weismachen, dass man beim Surfen ohne VPN die eigene Privatsphäre aufs Spiel setzt und sogar Ziel von Hackern und Cyberkriminellen wird. Allgemein wird argumentiert, dass Internetsicherheit nur noch durch die Nutzung eines VPN-Tunnels gewährleistet werden kann. Die teilweise absurden Verkaufsargumente haben mit der Realität oft nichts mehr zu tun. Verbreitet werden diese Mythen unter anderem von Fachmagazinen, Nachrichtenseiten und Influencern, die durch den Verkauf entsprechender Abos großzügige Provisionen erhalten. Mit Fakten bewaffnet, möchte ich in diesem Artikel die gängigsten Werbeversprechen und Mythen entlarven.
Können Sie mir trauen?
Anfang 2019 habe ich auf dieser Website einen Beitrag mit dem Namen „Was ist ein VPN-Tunnel und weshalb sollte ich einen benutzen?“ veröffentlicht. Im Beitrag erkläre ich leicht verständlich, wie ein VPN funktioniert und zähle einige konkrete Anwendungsbeispiele auf. Die netzwerktechnische Erklärung ist fachlich korrekt und die Anwendungsbeispiele sind legitim. Trotzdem, ich hatte den Artikel nicht nur aus informativen Gründen verfasst. Das erklärte Ziel war, meine Werbeumsätze zu steigern, um die Betriebskosten der Website abzudecken. Auch, wenn mir das nicht gelungen ist, bleibt der Beitrag weiterhin öffentlich. Warum auch nicht? Beim Verfassen blieb ich stets am Boden der Realität. Übertreibungen, Angstmacherei, falsche Versprechungen oder gar Falschinformationen werden Sie in diesem Artikel nicht finden. Diese Herangehensweise steht im starken Kontrast zu etlichen anderen Blogs, renommierten Websites, und Vergleichsportalen. Was dort alles behauptet wird, lässt mir die Haare zu Berge stehen.
Mythos 1: Wenn Sie sich ohne VPN mit einem öffentlichen WLAN Netzwerk verbinden, können Ihre Passwörter, Bankinformationen und persönliche Daten gestohlen werden
Nein, das stimmt nicht!
Ursprung und Erklärung: Es ist korrekt, dass ein VPN-Tunnel den gesamten Datenverkehr des Nutzers verschlüsseln kann. Darunter auch die Übertragung von sensiblen Daten wie Passwörtern. Allerdings ist das Stehlen von Passwörtern über ungesicherte WLAN Netzwerke ein Problem der Vergangenheit.
Vor einigen Jahren war es tatsächlich möglich, unverschlüsselte Passwörter durch eine Methode namens „ARP-Spoofing“ auszulesen. Hierbei erschleicht sich der Angreifer eine Position als „Man in the Middle“ und manipuliert die Netzwerkkennungen von Geräten so, dass der gesamte Datenverkehr mitgelesen werden kann.
Wollen Sie wissen, wer oder was Ihre Daten ebenso durch einen verschlüsselten Tunnel überträgt? – Jede einzelne Website mit einem „Schloss-Symbol“ in der Adresszeile Ihres Browsers:
Auch Smartphone Apps verwenden diesen verschlüsselten Tunnel. Jede Anwendung, die in irgendeiner Weise mit persönlichen Daten in Berührung kommt, überträgt diese ausschließlich durch einen verifizierten und verschlüsselten Tunnel. HTTPS, das schützende „Schloss-Symbol“ in der Adresszeile.
Mythos 2: VPNs nutzen Verschlüsselungstechnologien auf militärischem Niveau
Korrekt, aber irreführend!
Verschlüsselung nach militärischen Standards wird als AES bezeichnet. Die Verschlüsselungsmethode AES steht für „Advanced Encryption Standard“ und wird auf jeder Website und in jeder App verwendet. Sie nutzen aktuell eine Verschlüsselung auf militärischem Niveau, um diesen Satz zu lesen.
Mythos 3: Ein VPN verhindert Spionage durch Ihren eigenen Internetanbieter
Korrekt, aber irreführend und für die meisten Nutzer irrelevant.
Alle Internetanbieter, sogenannte ISPs (Internet Service Provider), haben zu einem bestimmten Ausmaß die Möglichkeit die Internetnutzung Ihrer Kunden einzusehen. Allerdings sieht Ihr Internetanbieter nur die Domains, mit denen sich Ihre IP Adresse verbindet. Beispiel: Wenn Sie ein Video auf YouTube aufrufen, sieht der Internetanbieter nur die Domain (YouTube.com) und nicht den Link zum Video selbst (www.youtube.com/watch?v=dQw4w9WgXcQ). Theoretisch können Internetanbieter also (Werbe-) Profile Ihrer Kunden erstellen und diese weiterverkaufen. Das geht natürlich nur in Ländern, in denen es keine entsprechenden Datenschutzgesetze gibt. Hier finden wir also ein sinnvolles Einsatzgebiet für VPN-Dienste. Es stellt sich aber die Frage, wem Sie mehr vertrauen: Ihrem Internetanbieter oder dem VPN-Service?
Wichtig: VPN Werbungen suggerieren oft, dass Ihr Internetanbieter auch Nachrichten und Ihre persönlichen Daten „mitlesen“ kann. Das ist falsch! Wie oben erwähnt, werden diese sensiblen Daten durch das HTTPS Protokoll verschlüsselt und geschützt.
Wenn in Ihrem Land bestimmte Webseiten gesperrt wurden, können Sie diese Sperren in der Regel auch mit einem VPN umgehen. Hier handelt es sich meist um Streaming-Seiten und Download-Portale.
Zusammenfassung
Ein VPN-Dienst schützt weder Bankinformationen, noch Passwörter oder andere persönlichen Daten. In punkto Sicherheit erlangen Sie durch die Verwendung eines VPNs keinen Mehrwert.
Wenn Sie (Länder-) Sperren umgehen wollen, oder Ihnen ein hohes Maß an Anonymität wichtig ist, kann die Investition in einen VPN-Dienst durchaus Sinn machen. Beim Thema Anonymität im Internet müssen Sie allerdings noch weitere Dinge beachten. (z. B. Cookies und anderer Tracking-Methoden) Der kostenlose Tor-Browser ist hier meist die bessere Wahl.