Schließen
Schließen

VPN (Virtual Private Network)

VPN (Virtual Private Network)

Ein Virtual Private Network (VPN), zu Deutsch virtuelles privates Netzwerk, ist eine etablierte Technologie, die eine sichere und verschlüsselte Kommunikationsverbindung (den sogenannten VPN-Tunnel) über ein öffentliches, potenziell unsicheres Netzwerk wie das Internet herstellt. Das primäre Ziel eines VPNs ist es, den Datenverkehr vor unbefugtem Zugriff zu schützen und entfernte Endgeräte logisch so in ein zentrales Unternehmensnetzwerk einzubinden, als befänden sie sich physisch im selben Gebäude.

Funktionsweise und Verschlüsselung 

Um eine abhörsichere Verbindung zu gewährleisten, nutzt ein VPN kryptografische Protokolle (wie beispielsweise IPsec oder OpenVPN). Die Verschlüsselung erfolgt durch den VPN-Client, bevor die Pakete den Netzwerkstack verlassen. Anschließend wandern sie durch den geschützten virtuellen Tunnel bis zu einem zentralen VPN-Gateway im Unternehmensrechenzentrum, wo sie wieder entschlüsselt werden. Diese Architektur verhindert sogenannte Man-in-the-Middle-Angriffe, bei denen Cyberkriminelle den Datenstrom auf dem Transportweg abfangen und auslesen könnten.

Einsatzgebiete im Unternehmensumfeld werden in der Praxis klassischerweise in zwei grundlegende VPN-Szenarien unterschieden:

  • Client-to-Site-VPN (Remote Access): Ermöglicht einzelnen, mobilen Mitarbeitenden im Homeoffice oder auf Geschäftsreisen den sicheren Zugriff auf das zentrale Firmennetzwerk, interne Dateiserver und Unternehmensanwendungen.
  • Site-to-Site-VPN (Standortkopplung): Verbindet komplette Unternehmensstandorte, Filialen oder Rechenzentren dauerhaft und sicher miteinander. Die verteilten Standorte agieren dadurch so, als wären sie Teil eines einzigen, lokalen Netzwerks (LAN).

Abgrenzung zu Zero Trust Network Access (ZTNA) 

Obwohl VPNs über Jahrzehnte der Branchenstandard für sicheres Remote-Arbeiten waren, gerät der Ansatz in modernen, dezentralen Cloud-Umgebungen zunehmend unter Druck. Ein klassisches VPN arbeitet nach dem traditionellen Perimeter- oder „Burg-Prinzip“: Sobald sich ein Nutzer am VPN-Gateway erfolgreich authentifiziert hat, erhält er in der Regel einen enormen Vertrauensvorschuss und weitreichenden Zugriff auf das gesamte dahinterliegende Netzwerk. Bei kompromittierten Zugangsdaten können sich Angreifer so ungehindert ausbreiten. Moderne IT-Sicherheitsstrategien ersetzen reine VPN-Zugänge daher zunehmend durch Zero Trust Network Access (ZTNA), der Zugriffsrechte nicht mehr für das ganze Netzwerk, sondern isoliert für einzelne Applikationen vergibt.