Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Vier weit verbreitete Mythen über VPNs
Ein Virtual Private Network (VPN) ist ein nützliches Tool. Es verschlüsselt Daten vor ihrem Transfer über das öffentliche Internet und entschlüsselt sie anschließend wieder, wenn sie am Zielort angekommen sind. Ähnlich wie die Fensterläden an einem Haus schirmt es alles ab, was im Haus passiert, wenngleich das Äußere von jedem auf der Straße gesehen werden kann.
Dieses häufig als Tunneling bezeichnete Verfahren ist besonders nützlich für Unternehmen, deren Mitarbeiter das Internet an öffentlichen Orten, wie etwa in Coffee Shops oder an Flughäfen, nutzen müssen. Es ist ebenfalls hilfreich für diejenigen, die vertrauliche Kundendaten oder geistiges Eigentum vor den neugierigen Blicken von Hackern und Spionen fernhalten wollen.
Im Jahr 2017 hob die Trump-Administration in den USA Vorschriften auf, die Internet Service Provider (ISPs) davon abhielten, mit dem Verkauf von Browserdaten der Nutzer Geld zu verdienen.. Zur gleichen Zeit diente in Großbritannien der Investigatory Powers Act, ein Gesetz zur Regelung der Kommunikationsüberwachung, der verstärkten staatlichen Überwachung der Internetaktivitäten als Reaktion auf eine erhöhte Terrorgefahr. Beides führte zu einem sprunghaften Anstieg des Interesses an VPNs.
Ein VPN ist eine etablierte Technologie, die traditionell als den technischen Spezialisten vorbehalten galt. Vielleicht ist das der Grund, warum sich trotz der zunehmend einfacher einzusetzenden VPN-Dienste eine Reihe von hartnäckigen Mythen halten.
Hier sind vier der häufigsten Mythen:
Nein. In einer Zeit, in der sämtliche Online-Aktivitäten nachverfolgt und protokolliert werden, ist die Möglichkeit einer Datenabschirmung vor unberechtigter Einsichtnahme sehr verlockend. Der VPN-Markt ist jedoch nicht weniger hart umkämpft als jeder andere. Es gibt die unterschiedlichsten Dienste, angefangen von Basis-Applikationen für Verbraucher bis hin zu komplexen VPN-Umgebungen für Unternehmen.
Ebenso variieren die technischen Fähigkeiten in Abhängigkeit von Geschäftsmodell, Netzwerkinfrastruktur und den Preisen der Lieferanten. So bieten beispielsweise einige Lieferanten eine starke Datenverschlüsselung (SSL oder IPsec), andere hingegen eine schwache (OpenVPN oder PPTP). Einige führen minimale Datenprotokolle, während andere detaillierte Protokolle führen, die sie möglicherweise an Dritte verkaufen. Und einige nutzen ihre eigenen Servernetze, andere wiederum mieten ihre Infrastruktur oder hosten ihre Dienste in der Cloud.
Nein. VPNs, Tor, Bitcoin, Proxies oder sonstige Arten von verschlüsselter Nachrichtenübermittlung können niemals 100-prozentige Anonymität garantieren.
Bei einem VPN werden Daten über einen verschlüsselten Tunnel an einen Server mit einer gemeinsamen IP-Adresse übertragen, die von hunderten anderer Kunden des Providers verwendet wird. Anschließend werden sie über das freie, öffentliche Internet versendet.
Die gemeinsam genutzte IP-Adresse bietet lediglich für die Gruppe Sicherheit. Allerdings sagte Edward Snowden vor einigen Jahren im Zusammenhang mit der Massenüberwachung, dass jede Behörde, die bereit ist, genügend Zeit und Ressourcen einzusetzen, die Identität einer Person irgendwann herausfindet.
Privatsphäre und Anonymität werden häufig miteinander verwechselt. Ein VPN hält Daten geheim, sorgt aber nicht für Anonymität. Jedoch schützt ein VPN Daten vor beiläufiger Überwachung und dient dem Schutz der Privatsphäre.
Nicht unbedingt. Wie sich ein VPN auf die Leistung auswirkt, hängt von zwei Dingen ab.
Erstens: von der Geschwindigkeit der Internetverbindung. Die Geschwindigkeit eines VPNs kann nicht höher sein als die vom Internet Service Provider ermöglichte Geschwindigkeit.
Zweitens: In welcher Stadt bzw. welchem Land befindet sich das VPN? Wichtig ist, aus einem möglichst großen Spektrum von optimierten Servern an unterschiedlichen Standorten auswählen zu können, um so die bestmöglichen Verbindungsgeschwindigkeiten zu bekommen. Dienstleister mit kostenlosen VPN-Angeboten haben häufig nur sehr wenige Standorte zur Auswahl. Daher werden diese VPNs eher durch niedrige Geschwindigkeiten beeinträchtigt als VPNs von Providern, die über Server an vielen unterschiedlichen Standorten weltweit verfügen.
Nicht unbedingt. Einige kostenlose beziehungsweise preisgünstige VPN-Dienstleister haben sich mittlerweile einen zweifelhaften Ruf für die Erfassung und den Verkauf von Kundenprotokolldaten an Dritte erworben.
Dies hat zu einer beachtlichen Zunahme von Providern geführt, die mit einem sogenannten „No-Log“-Service werben. IT-Administratoren, die für eine große Unternehmensinfrastruktur zuständig sind, kennen die Bedeutung von Logdaten und wissen, dass es weder machbar noch wünschenswert ist, keine Logdaten im eigenen Netzwerk zu haben.
Nutzt ein VPN-Dienst gehostete oder Cloud-basierte Server, wird eine Umsetzung sogar noch schwieriger. Tatsächlich kann die Protokollierung kleiner Datenmengen zur Verbesserung der Dienstleistungen beitragen. Beispielsweise können Logdaten dabei helfen, Netzwerkverbindungen zu optimieren, die Zuverlässigkeit zu erhöhen oder spezielle Kundenprobleme zu beheben.
Laut Edward Snowden sollten Unternehmen „nur die Daten erfassen und so lange wie notwendig speichern, die für den Betrieb des Unternehmens erforderlich sind.“ VPN-Dienstleister sollten nur das Minimum an für den Unternehmensbetrieb erforderlichen Daten speichern und die Daten löschen, sobald sie nicht mehr benötigt werden.
Ein unternehmenstaugliches VPN stellt eine der zuverlässigsten Möglichkeiten dar, mit denen vollständiger Datenschutz beim Transfer vertraulicher Unternehmensdaten über das öffentliche Internet gewährleistet werden kann. Mit einer sicheren VPN-Anbindung können mobile Mitarbeiter per Remote Access auf die Unternehmensressourcen in der Cloud oder in Rechenzentren weltweit zugreifen, unabhängig davon, ob ihr WLAN-Access-Point an sich unsicher ist.
Diese Sorte von VPNs sorgt für die Geheimhaltung vertraulicher Kunden- und Finanzdaten sowie sonstiger sensibler Unternehmensinformationen. Dazu werden die Daten verschlüsselt, während gleichzeitig die ursprüngliche IP-Adresse durch eine gemeinsam genutzte IP-Adresse ersetzt wird. So werden die Daten vor der beiläufigen Überwachung durch Außenstehende verborgen.
Den IT-Administratoren wird zudem das Management der komplexen VPN-Anforderungen vieler Mitarbeiter per Fernzugriff von einer einzigen Steuerzentrale aus ermöglicht.
Alles in allem sorgt eine professionelle VPN-Software in Unternehmen für eine absolute Geheimhaltung von Daten, eine verbesserte Mitarbeiterproduktivität und den Schutz der Privatsphäre. Gleichzeitig vereinfacht sie das Management von komplexen VPN-Umgebungen.
Unter den zahlreichen auf dem Markt angebotenen VPN-Lösungen ist ein VPN der Business-Klasse die einzige Lösung, die in puncto Vertrauen, Leistungsfähigkeit, Bedienerfreundlichkeit, Transparenz und Zuverlässigkeit einer Prüfung standhält.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.