So installieren Sie einen VPN-Dienst
Bei vielen Diensten ist die Nutzung auf Mac und iPhone im Abo enthalten, die jeweilige iOS-App erhalten Sie per App Store. Was Sie bei der Installation unter iOS wissen sollten: Ein VPN-Dienst wird unter iOS fast wie jede andere App installiert.
Die Besonderheit: Beim ersten Programmstart muss ein sogenanntes Profil installiert werden. Das sind Befehle, über die der VPN-Dienst konfiguriert wird. Sie werden deshalb vom System per Pop-Up gefragt, ob Sie der Installation zustimmen. Später können Sie über die App dann diesen Dienst ein- und ausschalten - fast wie WLAN oder Mobilfunk.
Bei einer Installation unter macOS müssen Sie ebenfalls die Installation ausdrücklich bestätigen, das System fragt Sie bei der Installation außerdem um Erlaubnis, eine VPN-Konfiguration hinzuzufügen.
Tipp: Eine aktive VPN-Verbindung erkennen Sie über ein VPN-Symbol neben dem WLAN und Mobilfunk-Symbol. Es ist aus Platzgründen aber meist nur bei Aufruf des Kontrollzentrums zu sehen.
Was ist VPN überhaupt?
Beim Thema VPN geht es eigentlich um drei völlig unterschiedliche Themen: Um den Schutz von Firmen gegen Angreifer, das Vortäuschen eines falschen Standortes und den Schutz vor Angriffen im WLAN.
Was aber identisch ist: Mithilfe des sogenannten VPN-Tunnels schützt das System wie mit einer Schutzschicht seine Datenverbindungen vor dem Rest des Internets. Statt sich direkt mit einer Webseite zu verbinden, wird ein VPN-Server dazwischengeschaltet und die Verbindung erfolgt verschlüsselt.
Dissidenten sollen so ungestört kommunizieren, TV-Junkies durch Ländersperren geschützte US-Serien sehen und Firmenangehörige sicher auf Firmendaten zugreifen können. Ob VPN aber auch kritische Journalisten vor Behörden schützt, ist strittig, in einigen Ländern wie Dubai und China sind sie schlicht verboten.
Ein Grundproblem, das die VPN-Dienste lösen wollen: Jeder Surfer kann über seine IP-Adresse und weitere Browser-Daten identifiziert werden. Der Internetanbieter kann nämlich über die IP-Adresse den Nutzer identifizieren, der Serverbetreiber erfährt Wohnort, Betriebssystem und Browser-Modell.
Da die Verbindung mit dem VPN-Server verschlüsselt wird, kann aber nichts "mitgeschnitten" werden. Auch Werbeanbieter nutzen diese Daten für "Profiling", um Surfer mit zielgerichteter Werbung anzuzeigen - etwa lokalen Angeboten.
Gibt es kostenlose Alternativen?
Für VPN-Dienste gilt der alte Grundsatz "There is no free lunch". Den Betrieb eines leistungsfähigen Servers muss der Betreiber schließlich finanzieren, da der entstehende Traffic bezahlt werden muss.
Es gibt zwar kostenlose Dienste, oft sind diese aber langsam und auf niedrige Datenraten beschränkt. So ist schließlich auch das Tor-Netzwerk dazu konzipiert, freien Informationsaustausch in Diktaturen zu ermöglichen - nicht, um kostenlos US-Serien zu streamen. Einige kommerzielle Anbieter bieten eine Freeware-Version, meist mit beschränkter Datenrate.
Tipp: Geht es einem um mehr Datensicherheit, nicht den Zugriff auf Netflix, ist auf dem iPhone und Mac die App 1.1.1.1 interessant. Sie können damit keinen Standort auswählen, haben aber einen schnellen, unbeschränkt nutzbaren VPN-Dienst zur Verfügung. Bereitgestellt wird der Dienst WARP von Cloudflare, einem renommierten IT-Riesen.
Auch der DNS-Server wird hier verschlüsselt, eine kostenpflichtige Version gibt es ebenso. Apple-Kunden mit kostenplichtigem iCloud-Abo sollten außerdem den Apple-Dienst iCloud Private Relay nicht vergessen.
Geht es um Datensicherheit, sollten Sie auch auf den Firmensitz des Anbieters achten - die VPN-Server stehen zwar in den jeweiligen Ländern, die Vermittlung übernimmt ein Zentralserver der Firma. US-Firmen und Unternehmen in England stehen etwa unter starker staatlicher Kontrolle, ebenso deutsche Anbieter.
Nicht ohne Grund hat deshalb Cyberghost seinen Firmensitz von Deutschland nach Rumänien verlegt, NordVPN setzt auf den Standort Panama. Viel Wert auf Datenschutz legt anscheinend auch das finnische Unternehmen F-Secure. Viele der Anbieter wollen dies auch durch Prüfungen belegen, so verweist NordVPN auf sogenannten Audits, hier Prüfungen durch PWC. Üblich ist auch eine sogenannte No-Log-Policy.
Achten Sie bei Abschluss des Vertragsabschlusses auf die Kosten im zweiten Jahr
Wichtig ist die Performance der Server. So sinkt bei einigen Billiganbietern an unserer Testanbindung (VDSL) die Downloadrate nach Auswahl eines US-VPN-Servers schnell auf ein Zwanzigstel. In der Praxis störend ist auch die verringerte Latenz, also die Reaktionsgeschwindigkeit der Verbindung. Da diese oft auf sehr niedrige Werte sinkt, sind etwa Online-Spiele kaum möglich, aber auch die Bedienung von Webseiten ist manchmal sehr träge.
Wenn Sie einen Server wählen, der näher an Ihrem Standort ist, bleibt die Leistung in etwa gleich. Wer die Download- und Upload-Werte mit einem Tool wie Internet.io misst, muss übrigens mit großen Schwankungen der Messwerte rechnen - je nach angeschlossenem Server und Entfernung.
VPN für Firmenangehörige
Um von zu Hause aus auf Firmendaten zugreifen zu können, nutzen Firmenanwender in der Regel einen VPN-Server des Unternehmens. Grundsätzlich benötigt der einzelne Nutzer keine eigene Zugangssoftware für die Nutzung von VPN. Er erhält von seinem Unternehmen eine sogenannte Profildatei und muss deren Installation nur noch bestätigen.
VPN-Tools wie Viscosity oder VPN Tracker werden dann interessant, wenn ein Unternehmen spezielle VPN-Server einsetzt oder mehr Komfort und Sicherheit gewährleisten will. Obwohl es plattformübergreifende Standards gibt, kann die Konfiguration zum Problem werden - etwa wenn die Open-Source-Version OpenVPN zum Einsatz kommt oder das für die VPN-Verbindung zuständige VPN-Gateway spezielle Konfigurationseinstellungen benötigt.
Abhilfe auf dem Mac versprechen Tools wie der VPN Tracker von Euqunux, der Konfigurationsprofile für viele Hersteller und VPN-Gateways bietet. Jedes moderne System wie OS X und Windows, aber auch Android und iOS unterstützen die verbreitetsten VPN-Protokolle. Windows 10 bietet eine neue System-App, iOS und Android verstehen sich beispielsweise auf (das als unsicher geltende) PPTP, L2TP/IPSec, iOS kann außerdem Cisco IPSec nutzen.
Gute OpenVPN-Unterstützung bietet ebenso die Freeware Tunnelblick.
Fazit
VPN-Dienste sind ein gutes Geschäft für die Anbieter. Neben dem Zugriff auf Streaming-Dienste ist aber auch die verbesserte Sicherheit ein Verkaufsargument. So bieten nicht zufällig immer mehr Hersteller von Antiviren-Software als Zusatzangebot VPN-Abos an.
Die Nutzung eines VPN-Dienstes im Heimnetz ist allerdings nur selten gerechtfertigt. Die zusätzliche Sicherheit ist nach unserer Einschätzung aber bei Nutzung eines unsicheren WLAN-Netzes gerechtfertigt.
(Macwelt)