Die Privatsphäre im Internet spielt angesichts der zunehmenden Nachrichten über Datenlecks und Lösegeldforderungen von Cyberkriminellen eine immer wichtigere Rolle. Eine effektive Möglichkeit, um anonym und sicher zu surfen, stellt die Nutzung eines Virtual Private Networks (VPNs) dar. Die Online-Identität kann über Softwarelösungen oder eine spezielle VPN-Hardware geschützt werden. Der Blick auf die Funktionsweise und die Vorteile eines VPNs verdeutlichen, dass der Einsatz in vielfacher Hinsicht sinnvoll sein kann.
Die Funktionsweise eines VPNs
Bei einem VPN wird die IP-Adresse über einen speziell konfigurierten Remote-Server umgeleitet und damit letztendlich verborgen, da nicht mehr das verwendete Endgerät als Ursprung des Datenverkehrs identifiziert werden kann.
Der von einem VPN-Host ausgeführte Remote-Server macht es nahezu unmöglich, die besuchten Webseiten und die dort eingegebenen Daten auszuwerten. Zu den sichersten Lösungen zählt das PIA Virtual Private Network, das umfassende VPN-Funktionen enthält und gleichzeitig mit mehreren Geräten verwendet werden kann. Der IP-Cloak des Anbieters verbirgt die wahre IP-Adresse hinter einer anonymen IP-Adresse, sodass die Browsing-Gewohnheiten nicht verfolgt werden können. Auch der Standort des verwendeten Endgerätes kann von Dritten nicht ermittelt werden.
Um selbst in unsicheren Hotspots sowie Netzwerken ausreichend geschützt zu sein, sollte der gewählte Dienst über eine hochgradige Verschlüsselungstechnologie verfügen. Ohne Verschlüsselung können übermittelte Daten mit einem relativ geringen Aufwand von Dritten ausgewertet werden. Möglich macht dies die gemeinsame Nutzung derselben Netzwerkkomponenten, die je nach Konfiguration das Abfangen von Informationen begünstigen. Eine Kompatibilität mit unterschiedlichen Betriebssystemen, wie Windows, macOS, Android und iOS, sollte gegeben sein, um den Dienst stationär und mobil nutzen zu können.
Die Vorteile eines Virtual Private Networks
Mitunter das Bundesamt für Sicherheit in der Informationstechnik weist auf verschiedene Vorteile eines Virtual Private Networks hin. Grundsätzlich erhöht ein VPN die Datensicherheit und sorgt für den Schutz der Privatsphäre.
Teilweise sind Inhalte durch bestimmte Geo-Beschränkungen nicht frei zugänglich. Mit einem VPN kann der virtuelle Standort in das Land verlegt werden, welches einen uneingeschränkten Zugriff gestattet. Durch die Online-Anonymität beim Surfen können personenbezogene Daten von Dritten nicht abgefangen werden. Im günstigsten Fall werden die Informationen „nur“ für die Anzeige von personalisierter Werbung verwendet.
Beispielsweise eine Recherche nach einem CS635 – Case Controller sorgt regelmäßig für entsprechende Werbeanzeigen beim Surfen im Internet. Im ungünstigsten Fall werden die persönlichen Informationen von Cyberkriminellen genutzt, um gezielte Angriffe auf das verwendete Endgerät zu starten. Bereits eine bekannte IP-Adresse reicht als potenzielle Angriffsfläche aus.
IP-Adresse: Der Einstiegspunkt für verschiedene Attacken
Anhand der IP-Adresse können DoS/DDoS-Angriffe durchgeführt werden. Hierbei wird ein Netzwerk mit unerwünschtem Datenverkehr bis zu einer Unterbrechung der Internetverbindung überflutet. Mitunter bei Online-Spielen werden derartige Attacken gestartet, um einen spielerischen Vorteil zu erhalten.
Grundsätzlich reicht die IP-Adresse nicht aus, um aus der Ferne auf die Daten eines Endgerätes zuzugreifen. Allerdings können erfahrene Cyberkriminelle die Information nutzen, um nach offenen Ports zu suchen. Insbesondere bei einem älteren Betriebssystem oder bei einer deaktivierten Firewall besteht die Gefahr, dass ein offener Port gefunden wird, der für einen unerwünschten Remote-Zugriff genutzt werden kann.
In einem solchen Fall kann ein Dritter die auf dem Endgerät gespeicherten Daten sehen, aufrufen und übertragen. Der identifizierte, offene Port kann von Cyberkriminellen auch genutzt werden, um diverse Schadsoftware einzuschleusen, die unter anderem Benutzernamen sowie Passwörter erfassen und weitergeben kann. Wenn es keinen offenen Port für die direkte Installation von Schadprogrammen gibt, kann die IP-Adresse von Dritten verwendet werden, um das Surfverhalten zu analysieren und damit gezielte Phishing-Methoden anzuwenden.
Unter anderem die Bestellung in einem Onlineshop kann zu einer gefälschten Bestätigungs-E-Mail führen, die im Anhang Schadsoftware enthält oder auf den Download derartiger Programme verlinkt.
