VPN: Daten sicher übers Internet

Für den Zugriff auf entfernte Rechner hat man zwei Möglichkeiten. Die erste, Direkteinwahl per Modem, ist sicher, aber bei großen Entfernungen teuer. Die andere, Zugang über das Internet, ist preisgünstig, bietet aber Hackern Tür und Tor, wenn keine Sicherungsmaßnahmen getroffen werden.

Das Problem ist altbekannt: Man will große Datenmengen an einen anderen Rechner schicken, etwa das neue Datenbank-Update, den Entwurf für eine Titelseite oder auch nur die digitalisierten Urlaubsfotos. Der Weg über E-Mail scheitert zumeist an Platzbeschränkungen auf dem Mailserver. Upload über FTP erfordert die Installation eines FTP-Servers und die Zwischenspeicherung im Internet über einen der vielen Speicherdienste ist vielen Anwendern nicht sicher genug.

Eine Alternative ist die Direkteinwahl per Modem in den Zielrechner, doch der muss über ein Modem verfügen und als RAS-Server konfiguriert sein. Zudem sind die Kosten, besonders bei Fernverbindungen, nicht unerheblich. Sind beide Rechner mit dem Internet verbunden, kann man die Rechner auch per Windows-Dateifreigabe miteinander kommunizieren lassen. Dann können die Benutzer genauso auf die entfernten Laufwerke zugreifen wie auf die lokalen. Der große Haken: Mehr Scheunentore können Sie Hackern fast gar nicht mehr öffnen.

So genannte VPNs - virtuelle private Netzwerke - beheben dieses Problem. Über Verschlüsselung erzeugen sie ein kleines Netz im großen Netz. Nur wer die richtigen Adressen und Passworte weiß, kann über dieses Netz kommunizieren. Übervorsichtige Administratoren können VPNs sogar im LAN installieren, etwa für die sichere Kommunikation der Geschäftsleitung oder bestimmter Abteilungen. Per Packetsniffer können Hacker zwar den Datenstrom mitverfolgen, ohne die richtigen Schlüssel die Daten allerdings nicht lesen.