Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Fünf Kriterien für die Auswahl eines VPN-Anbieters
Virtuelle private Netzwerke sind unverzichtbar, wenn es darum geht, mehrere Niederlassungen oder Mitarbeiter an entfernten Standorten sicher mit der Zentrale zu verbinden. Doch worauf kommt es bei der Auswahl des passenden VPN-Anbieters an?
Unternehmen, welche die Unterstützung eines VPN-Anbieters (VPN: Virtual Private Network) benötigen, sollten sich die Auswahl nicht zu leicht machen. Es gibt einige wesentliche Kriterien, die sich auf die Sicherheit, Leistungsfähigkeit und Effizienz der gewählten VPN-Lösung auswirken. Hier präsentieren wir Ihnen die fünf wichtigsten Kriterien, die Sie bei der Auswahl eines VPN-Dienstleisters unbedingt beachten sollten.
1. Die Sicherheit der VPN-Verbindungen
Bei der Auswahl eines VPN-Anbieters steht die Sicherheit der Verbindungen im Vordergrund. Nur eine starke Verschlüsselung schützt vor Datenverlusten und unerwünschten Lauschangriffen. IPsec eignet sich ideal für Unternehmen, die vor allem Wert auf eine leistungsfähige Verschlüsselung legen.
Insbesondere mit dem Aufkommen von Cloud-Diensten hat sich IPsec gegen andere Technologien durchgesetzt. Es gilt als robuster und ermöglicht eine einfache Einrichtung permanenter VPN-Tunnel. Da IPsec auf dem Netzwerk-Layer 3 basiert, funktioniert die Technik zudem unabhängig von der zu übertragenden Anwendung und dem benötigten IP-Protokoll. Neben dem verwendeten Verschlüsselungsprotokoll spielt auch das Thema Authentifizierung eine wichtige Rolle. Hier gilt mittlerweile die Zwei-Faktor-Authentifizierung mittels Authenticator-App als Goldstandard.
2. Skalierbarkeit und Kosten
Bei der Auswahl eines geeigneten VPN-Anbieters sind Skalierbarkeit und Bandbreite entscheidende Faktoren. Das Preismodell des Anbieters sollte sich am tatsächlichen Bedarf des Kunden orientieren und transparent sein. Ein Beispiel dafür ist das „Pay per Use“-Prinzip. Dabei erhält der Kunde alle benötigten Enterprise-Lizenzen in der jeweils benötigten Menge – von den Clients bis hin zu den Servern. Der Vertrag sollte auch Regelungen zu Wartung, Updates und Herstellersupport enthalten. Als Kosten fallen dann nur die Gebühren für die genutzten Lizenzen pro Monat an, die in der Regel auch erst nachträglich in Rechnung gestellt werden.
Alternativ dazu gibt es noch einige Anbieter, die herkömmliche Lizenzen im Programm führen, die der Kunde nur einmal bezahlt. Meistens werden diese in Verbindung mit einem Maintenance-Vertrag angeboten, der auch Updates für einen bestimmten Zeitraum enthält. Die dritte Möglichkeit sind Abonnementmodelle. Dabei mietet der Kunde für einen bestimmten Zeitraum eine gestaffelte Menge und erhält während der Vertragslaufzeit regelmäßige Updates. Nach dem Ablauf des Vertrags erneuert sich dieser meist automatisch, sofern der Kunde ihn nicht vorher gekündigt hat.
3. Zuverlässigkeit der VPN-Dienste
Jedes Unternehmen, das ein VPN bucht, erwartet eine hohe Zuverlässigkeit der Dienste. Um Missverständnisse zu vermeiden, sollten Sie ein Service Level Agreement (SLA) abschließen. Ein SLA definiert den Umfang der Leistungen.
Bei einem VPN steht neben der Sicherheit auch die Verfügbarkeit im Vordergrund. Für ein VPN könnte beispielsweise in einem SLA festgelegt werden, dass es bei einem 24/7-Betrieb maximal 0,1 Prozent der Zeit pro Jahr ausfallen darf. Dies entspricht einer Verfügbarkeit von 99,9 Prozent. Darüber hinaus regeln SLAs häufig, innerhalb welcher Zeit der Dienstleister auf eine Störung reagieren und sie beseitigen muss.
4. Benutzerfreundlichkeit der VPN-Software
Die meisten Anwender wünschen sich eine möglichst einfache und verständliche Bedienung ihrer Endgeräte und der darauf installierten Sicherheitslösungen. So sollte die grafische Oberfläche nicht nur in ihrer Sprache gehalten, sondern auch intuitiv bedienbar und leicht verständlich sein. Tool-Tipps, die automatisch erscheinen, wenn der Mauszeiger eine Schaltfläche berührt, stellen dabei eine Hilfe dar. Ebenso wichtig sind Komfortfunktionen wie ein automatischer VPN-Verbindungsaufbau oder rote Hinweise auf Störungen. Letztere erleichtern die Fehlersuche und den Support.
Das Thema Benutzerfreundlichkeit spielt aber nicht nur für die Endanwender eine Rolle, sondern auch für die Administratoren. Im Hinblick auf die Usability empfiehlt sich hier beispielsweise ein zentrales Dashboard, das nicht nur wichtige Informationen, sondern auch schnelle Lösungsmöglichkeiten bietet. Darüber hinaus sollten die verteilten VPN-Clients automatisch eingebunden, verwaltet und aktualisiert werden können.
5. Server-Standorte und Herkunftsland des VPN-Anbieters
Aus welchem Land stammt ein IT-Produkt? Was früher bestenfalls aus Imagegründen interessant war, zählt heute zu den sicherheitsrelevanten Fragen. So haben auch Jahre nach diversen Whistleblower-Enthüllungen viele Firmenchefs ein mulmiges Gefühl, wenn ihre IT-Infrastruktur aus Routern und Switches bestimmter Hersteller besteht.
Von mehreren Anbietern wissen wir, dass mächtige Geheimdienste entweder Einfluss auf den verwendeten Code nehmen konnten oder ausgewählte Produkte nachträglich mit eigenen Geheimzugängen versehen haben.
Aus diesen Gründen gewinnt das Gütesiegel „Made in Germany“ zunehmend an Bedeutung. Die Wahrscheinlichkeit, ein von staatlichen Stellen kompromittiertes Produkt zu erwerben, ist bei in Deutschland entwickelten und produzierten Geräten deutlich geringer als bei Lösungen aus dem Ausland. Achten Sie deshalb darauf, einen VPN-Anbieter mit Standort in Deutschland oder in der Europäischen Union (EU) zu wählen.
You might also be interested in:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.