Sie werden es schon bemerkt haben: VPN-Tunnel sind in aller Munde. Die beliebten Tools sind ein guter Weg, Sicherheit in den persönlichen und beruflichen Datenverkehr zu bekommen. Sicherheit – die ist schön und gut. Aber was kann ein VPN noch und geht es dabei immer um Sicherheit? Im Folgenden zeigen wir Ihnen, warum auch Sie ein Opfer von Geofencing sind, ohne es zu wissen und wo sich die Grenzen des Virtual Private Networks befinden. Außerdem schauen wir weiter unten einmal auf die Optionen, die Windows uns für einen sicheren Netzwerkzugriff bereitstellt.

smart-device-g4d4e16b4f_1280
Pixabay.com © Danny144 CCO Public Domain
VPN-Tunnel können auch mit dem Smartphone genutzt werden, erhöhen so die Sicherheit und machen verborgene Inhalte sichtbar.

Safety First: Ultimative Sicherheit?

Beginnen wir mit dem klassischen Verwendungszweck: VPNs werden genutzt, um die Sicherheit im Datenverkehr zu erhöhen. Was soll das heißen? Nun, ein VPN-Tunnel ermöglicht es Ihnen, eine relativ stabile Anonymität aufrecht zu erhalten; beim Browsen, beim Streaming oder beim Onlineshopping.

Das schafft die Software, indem Ihr Zugriff auf das World Wide Web über einen externen Server geleitet wird. Der Zugriff und alle transportierten Daten werden verschlüsselt. So können weder die Inhalte erkannt werden, die Sie konsumieren, noch kann erkannt werden, dass Sie es sind, der da Inhalte konsumiert.

Keine ultimative Sicherheit

Unter Windows kann ein VPN mit einer Vielzahl an Sicherheitsanwendungen kombiniert werden. Hierfür hat das Unternehmen Microsoft entsprechend eine hohe Durchlässigkeit geschaffen. Auch mit Firewalls und Virenscannern sind die Programme verträglich. Das erhöht zusätzlich die Sicherheit vor Viren und ungerechtfertigten Zugriffen. Und dennoch ist diese Sicherheit nicht ultimativ. VPNs können gehackt werden.

Bei nachweislich illegalen Aktivitäten kann es sogar im Rahmen von Ermittlungsverfahren geschehen, dass die Nutzung eines VPN-Tunnels getrackt wird. Bei Kunden und Händlern im Darknet sollen solche Ermittlungs-Methoden zum Einsatz gekommen sein.

Geofencing: Der virtuelle geografische Zaun

Ohne es zu wissen, sind Sie ein Opfer des sogenannten Geofencing. Was wie eine reißerische Schlagzeile aus einem anspruchslosen Käseblatt klingt, ist Fakt. Geofencing ist eine Methode, Inhalte des Internets nur bestimmten geografischen Gruppen zugänglich zu machen. Anhand der IP trackt eine Software Ihre Herkunft. Das schränkt dann zum Beispiel Ihre Auswahl bei Netflix und Co. ein. Auch Onlineshops nutzen dieses Vorgehen. So vermeiden sie Käufe aus Ländern, die zum Beispiel aufgrund der hiesigen Gesetzeslage nicht beliefert werden dürfen.

hedge-gca44bd2a4_1280
Pixabay.com © qimono CCO Public Domain
Geofencing: Dabei wird ein virtueller Zaun gezogen, um Nutzer bestimmter Länder vom Konsum bestimmter Inhalte auszuschließen.

Über den Zaun hüpfen

Mit einem VPN wird Ihre Herkunft verschlüsselt. Dabei wird nicht vollkommen unersichtlich, woher der Zugriff stammt. Er wird lediglich umgeleitet, sodass er aus einem Land kommt, das nicht innerhalb des Zaunes (Fence) liegt. Wie gesagt: Tatsächlich ist es theoretisch möglich, diese Umleitung zurückzuverfolgen, was jedoch mit einem erheblichen Aufwand verbunden ist.

Windows: DirectAccess statt VPN

Das hauseigene Netzwerk-Feature mit dem Namen DirectAccess existiert schon seit Windows 7. Es entstand aus der Not heraus: Das Arbeiten außerhalb des Firmennetzwerkes konnte mit einem VPN sicher umgesetzt werden. VPN-Tunnel gab es allerdings immer nur von Fremdherstellern. Es galt also, zusätzlich zu allen informationstechnischen Belangen, auch noch diese Anwendungen zu pflegen und in das Netzwerk zu integrieren. Windows Lösung dafür war, den externen Zugriff mittels IPv6 und IPSec zu ermöglichen. Das brachte einen großen Vorteil mit sich.

Absolute Bequemlichkeit: Der Vorteil von Windows DirectAccess

Für jeden Client, der über diese Technologie mit einem Firmennetzwerk verbunden ist, entsteht mit Hochfahren des Betriebssystems eine Verbindung zum angepeilten Netzwerk. Genauer gesagt: Mit der Verbindung zum Internet. Das geschieht im Hintergrund. Stellen wir uns also vor:

Der Computer fährt hoch und stellt währenddessen die Verbindung zum Internet her. Steht diese, verbindet er sich direkt mit dem Zielnetzwerk. Noch bevor der Desktop sich vollständig aufgebaut hat, besteht für den Nutzer der Zugriff.

Kompatibilität

Auch mit Firewalls und Virenscannern ist diese Technologie nutzbar. Das erhöht wie bei einem VPN-Tunnel die Sicherheit. Aber Achtung: Es gibt Einstellungen in Firewalls, die dem DirectAccess-Prinzip die Verbindung verwehren. Hier muss dann in der Firewall nachgebessert werden.

Pixabay.com © geralt CCO Public Domain
Mit Windows 7 brachte Microsoft erstmals DirectAccess heraus. Es sollte eine Alternative für VPN-Tunnel darstellen.

Geofencing und DirectAccess

Da die Anwendung eine andere Funktionsweise als ein VPN-Tunnel nutzt, kann mit ihr nicht ohne weiteres ein virtueller Zaun übersprungen werden. Auf die Idee sind wahrscheinlich auch noch nicht viele gekommen, denn die Technologie wurde dafür entwickelt, ein Firmennetzwerk von jedem Arbeitsort aus erreichen zu können.

Für Fans von Netflix und Co. bleibt hier also nach wie vor nur die Nutzung eines klassischen VPNs. Hiergegen spricht jedoch nichts.

Fazit

Die VPN-Technologie ist nicht nur ein Hilfsmittel für mehr Sicherheit und Anonymität. Sie hilft auch, unsichtbare Barrieren im Internet zu umgehen. Microsoft selbst hatte mit Windows 7 eine nützliche Alternative entwickelt, um sicher auf externe Netzwerke zugreifen zu können. Für den Alltagsgebrauch sind diese jedoch nicht ausgelegt.