Die Gefahren im Internet steigen mit jedem Tag. Wer möchte, dass Hacker, Cyberkriminelle und Regierungsbehörden nicht mitlesen, was in den persönlichen E-Mails geschrieben steht, muss Vorkehrungen treffen.
Sicherlich hast du schon von VPNs gehört – diese werden immer häufiger von besorgten Internetnutzern weltweit eingesetzt. Doch bringt das überhaupt etwas, um deine E-Mails und Daten zu schützen?
Hier gehen wir der Frage auf den Grund, ob ein VPN Sinn macht und inwiefern sich diese Sicherheitsmaßnahme von der Ende-zu-Ende-Verschlüsselung unterscheidet.
Was ist ein VPN?
VPN ist die Abkürzung für «Virtual Private Network». Solche virtuellen privaten Netzwerke befinden sich bei hochrangigen Institutionen im Einsatz, um vertrauliche Daten zu schützen. VPNs bieten eine Verschlüsselung in Echtzeit und verschleiern die Online-Identität, indem sie die IP-Adresse verbergen.
Wenn du beim Surfen eine Verbindung mit einem VPN herstellst, erscheint der VPN-Server als Ursprungsort deiner Daten und nicht dein eigentlicher Server. Dadurch können Dritte und auch dein Internetdienstanbieter nicht einsehen, von wo aus du dich gerade einloggst, welche Webseiten du besuchst und welche Informationen du dort eingibst.
Cyberkriminelle können die Daten zwar empfangen, sie aber nicht entziffern und folglich auch nichts mit ihnen anfangen.
Ein VPN hat zwei hauptsächliche Funktionen:
- Durch die Datenverschlüsselung bleiben deine Online-Aktivitäten verborgen und deine Daten vor Spionage geschützt. Du kannst anonym surfen und genießt maximale Privatsphäre.
- Dein aktueller Standort bleibt geheim. Du kannst daher auf Inhalte zugreifen, die aufgrund geografischer Einschränkungen oder Zensuren normalerweise nicht in deinem Land verfügbar sind (z.B. Videos oder Online-Dienste). Das “Ändern” des Server-Standorts mittels VPN ist in einigen asiatischen Ländern sehr gebräuchlich.
Ein vorteilhafter Nebeneffekt entsteht hieraus für Schnäppchenjäger: Dadurch, dass deine Identität und dein Standort verborgen bleiben, kann es passieren, dass du beim Online-Shopping günstigere (faire) Preise angezeigt bekommst.
Die Gewährung von Online-Anonymität durch die Verschlüsselung der IP-Adresse und die Verschlüsselung von Aktivitätsprotokollen (Suchverlauf, Cookies etc.) gehört zur wichtigsten Aufgabe eines VPNs.
Was muss man tun, um ein VPN zu nutzen?
Du kannst dir ein kostenfreies VPN als Browser-Erweiterung oder ein kostenpflichtiges VPN als Desktop-Client herunterladen.
Zwischen den einzelnen VPNs gibt es teils große Unterschiede. Generell sind kostenpflichtige Abonnements zu empfehlen, da sie sicherer und vertrauenswürdiger sind. Um einzuschätzen, ob ein VPN-Dienst die nötigen Sicherheitsanforderungen erfüllt, solltest du auf folgende Dinge achten:
| Schlüsselaustausch-Protokolle wie RSA-2048 oder ECDHmöglichst langer Verschlüsselungscode von 256-Bitstarker Algorithmus für die Ver- und Entschlüsselung wie AES (GCM/CBC), Blowfish oder CamelliaVerschlüsselungsprotokoll mit hoher Leistung wie OpenVPN, WireGuard, IKEv2/IPSec und SoftEther (“Militär-Standard”)HMAC-Authentifizierung mittels SHA-AlgorithmusUnterstützung für Perfect Forward SecrecyKill Switch-Funktion im Falle eines Verbindungsausfalls |
Was gibt es bei der Nutzung eines VPNs zu beachten?
VPNs werden immer beliebter, da das Bewusstsein für die Sicherheitslimitationen der Internetdienstanbieter steigt. Dein Anbieter könnte theoretisch deinen Browserverlauf an Dritte weitergeben oder selbst Opfer von Angriffen werden. Wenn du dich häufiger mit öffentlichen Wi-Fi-Netzwerken verbindest, ist ein VPN sehr empfehlenswert. So schließt du das Risiko aus, beim Surfen beobachtet zu werden und Daten, Passwörter oder Zahlungsinformationen gestohlen zu bekommen.
Allerdings ist ein VPN keine Antivirensoftware! Zwar schützt du deine IP-Adresse und verschlüsselst deinen Aktivitätsverlauf; doch dein Rechner bleibt dem Risiko eines Angriffs von außen ausgesetzt. Sprich: Trojaner, Viren, Bots und weitere Schadprogramme können sich nach wie vor bei dir einnisten, solange du keine Antivirensoftware installiert hast.
| Gut zu wissen…Möglicherweise können dein Internetdienstanbieter sowie manche Webseiten und Regierungsinstitutionen einsehen, dass du ein VPN nutzt, da sie die IP-Adresse des VPN-Servers erkennen. Ein Problem ist dies z.B. bei Streaming-Anbietern (Netflix, Amazon Prime, Hulu…), die regelmäßig IP-Adressen von VPN-Servern sperren. |
Kommen wir an dieser Stelle zu den Nachteilen bzw. Risiken bei der Nutzung einer VPN-Verbindung…
- möglicherweise wird die Internetgeschwindigkeit reduziert – dies hängt u.a. davon ab, wie weit du vom VPN-Server entfernt bist. In den meisten Fällen liegt die Geschwindigkeitsdrosselung aber in einem akzeptablen Bereich.
- durch die Wahl eines unseriösen, unzuverlässigen oder technisch mangelhaften VPNs können Sicherheitseinbußen entstehen.
- plötzliche Ausfälle der Verbindung zum VPN-Server können ausnahmsweise auftreten – deshalb sollte die Software eine Kill Switch-Funktion haben.
- wer eine wirklich gute und sichere VPN-Verbindung nutzen will, muss mit monatlichen Kosten von mehreren Euros rechnen.
- VPNs sind kein “Freibrief” für Online-Tätigkeiten, für die man 100%-ige Anonymität braucht – leider können VPN-Verbindungen jedoch zu illegalem und strafbarem Nutzerverhalten verleiten.
VPN und E-Mail: Ist das überhaupt nötig oder ist eine Ende-zu-Ende-Verschlüsselung besser?
Im Hinblick auf den E-Mail-Verkehr greifen bei der Nutzung eines VPNs die gleichen Vorteile.
Wenn du dich mit einem VPN verbindest, bleibt der wahre Ursprung deiner E-Mail verborgen, da die IP-Adresse, die im Header aufgeführt wird, vom VPN-Server und nicht von deinem Router generiert wurde. Deine Absender-Adresse wird nach wie vor angezeigt; außer, du erstellst hierfür extra einen Fake-Account bzw. eine Wegwerfadresse. Dies ist für die tägliche E-Mail-Kommunikation aber nicht nötig und auch gar nicht empfehlenswert – denke daran, dass deine persönliche E-Mail-Adresse deine Online-Identität bestimmt und bei den Empfängern für Vertrauen sorgt. Alles andere könnte schnell mit Spam gleichgesetzt werden.
Über die Verschlüsselung von E-Mails haben wir bereits ein paar Einträge im mailvergleich Blog veröffentlicht. Bei der Ende-zu-Ende-Verschlüsselung mittels S/MIME oder PGP wird verhindert, dass irgendjemand abgesehen von Absender und Empfänger auf den E-Mail-Inhalt zugreifen kann. Oftmals bekommen solche E-Mails auch eine digitale Signatur verpasst – dies ist aber nicht notwendig, um von den Vorteilen der Ende-zu-Ende-Verschlüsselung zu profitieren.
Doch was ist nun der Unterschied zwischen Ende-zu-Ende-Verschlüsselung und VPN-Verschlüsselung?
Und was eignet sich besser für den E-Mail-Verkehr?
Die Ende-zu-Ende-Verschlüsselung wird für E-Mails, Messaging-Apps und sonstige Kommunikationsdienste mit einem Absender und einem Empfänger eingesetzt. VPNs greifen hier etwas weiter und verschlüsseln sämtliche Aktivitäten beim Surfen im Internet – einschließlich Streaming, Online-Gaming und Dateifreigaben.
Ein VPN verschlüsselt folglich auch Nachrichten und Daten, die Sie online austauschen. Wenn du also einen Messaging-Dienst nutzt, der keine Verschlüsselung anbietet, bist du durch die VPN-Verbindung automatisch geschützt.
Während bei der Ende-zu-Ende-Verschlüsselung die Daten erst beim Empfänger wieder entschlüsselt werden, geschieht dies bei der VPN-Verschlüsselung, sobald die Daten auf dem VPN-Server eingetroffen sind. Hier besteht die Gefahr, dass jener Server deine Daten speichert. Renommierte VPNs tun dies natürlich nicht, sodass deine Online-Aktivität von wirklich niemandem protokolliert wird.
Im besten Fall entscheidest du dich einfach für einen VPN-Dienst, der neben weiteren fortschrittlichen Sicherheitstechnologien eine Ende-zu-Ende-Verschlüsselung anbietet.
Best Practice Tipps für eine sichere E-Mail-Kommunikation
So ziemlich jeder Sicherheitsexperte pocht darauf, eine vertrauenswürdige VPN-Software mit Hochleistungstechnologie und gutem Ruf zu wählen – denn ein schlechtes VPN kann schlimmere Folgen haben, als wenn du gar kein VPN nutzt. Meist setzt dies ein kostenpflichtiges Abonnement voraus.
Wenn du dich mit einem verschlüsselten E-Mail-Dienst zufrieden gibst, ist das vollkommen in Ordnung. Allerdings bietet ein VPN einen breiteren Schutz – nicht nur beim Senden von E-Mails, sondern bei allen weiteren Aktivitäten online.
Wenn du eine VPN-Software in Verbindung mit einem sicheren E-Mail-Konto nutzt, kann eigentlich nichts mehr schief gehen. Starte immer zuerst das VPN, bevor du auf dein E-Mail-Konto zugreifst oder sonstwo im Internet surfst.
| Unsere Top Tipps:Zu den besten E-Mail-Anbietern für einen sicheren E-Mail-Verkehr mit Ende-zu-Ende-Verschlüsselung zählen ProtonMail, Hushmail, MailFence, Posteo, ZohoMail, Mailbox.org, Tutanota und Runbox. Zu den besten VPNs zählen ExpressVPN, CyberGhost, PrivateInternetAccess, NordVPN und SurfShark. |
Noch einmal zusammengefasst…
- VPNs werden eingesetzt, um IP-Adressen zu verschleiern sowie vor potenziellen Bedrohungen in unsicheren Netzwerken zu schützen.
- Die Ende-zu-Ende-Verschlüsselung dient der vertraulichen Kommunikation, indem sie sicherstellt, dass nur der beabsichtigte Empfänger auf eine E-Mail-Nachricht zugreifen kann.
- VPNs haben ein breiteres Einsatzgebiet als verschlüsselte E-Mail-Dienste.
- Die gewählte VPN-Software bestimmt darüber, wie hoch das Maß an Privatsphäre und Sicherheit ausfällt – zu bevorzugen sind kostenpflichtige Anbieter.
- Personen mit hohen Sicherheitsanforderungen können VPNs und verschlüsselte E-Mail-Dienste miteinander kombinieren.