What is VPN encryption and how does it work?

Wenn über VPNs (virtuelle private Netzwerke) gesprochen wird, geht es meist schnell um Verschlüsselung. Als rational denkender Mensch, der viel zu tun hat, verstehst du jedoch möglicherweise nicht, was das bedeutet. Keine Sorge! In diesem Blog-Artikel erfährst du alles, was du zum Thema Verschlüsselung wissen musst.

Was bedeutet sicheres VPN?

VPN-Verschlüsselung ist ein Vorgang, der die Daten zwischen deinem Gerät und dem VPN-Server für andere unlesbar macht. Dies geschieht durch den Einsatz ausgefeilter mathematischer Verfahren, um Informationen in Geheimtext umzuwandeln. 

Verschlüsselung einmal einfach erklärt 

Verschlüsselung wurde bereits in der Antike verwendet (Julius Caesar wusste bereits etwas darüber) und selbst in Frühstücksflocken gab es früher Verschlüsselungsspielzeug, woran sich Millennials wahrscheinlich aber nicht erinnern werden. Es ist die Wissenschaft, normalen Text in einen Geheimtext zu verwandeln, den niemand lesen kann. 

Oder besser gesagt, niemand ohne Verschlüsselungscode. Eine Person (oder ein Gerät), die das genaue Verfahren zum Verschlüsseln des Textes kennt, kann ihn umgekehrt entschlüsseln

Zum Beispiel ersetzt eine einfache ROT13-Chiffre nur einen Buchstaben durch einen anderen, der im Alphabet 13 Buchstaben entfernt liegt. Wenn du weißt, dass eine Seite voller Kauderwelsch in deinen Händen ein Geheimtext ist, der mit einer ROT13-Chiffre verschlüsselt ist, kannst du diesen entschlüsseln, indem du die erforderliche Buchstabenverschiebung durchführst. 

How VPN encryption works?

Natürlich sind Computer viel ausgeklügelter und knacken eine ROT13-Chiffre mit links. Aus diesem Grund verwenden führende Verschlüsselungsprotokolle AES-256-Algorithmen

Alles, was Sie über AES-256 wissen müssen

Die AES-256-Verschlüsselung ist ein weit verbreiteter Standard, da es keine bekannten Möglichkeiten gibt, eine damit verschlüsselte Nachricht innerhalb eines Menschenlebens zu entschlüsseln. 

Als Blockverschlüsselung wendet AES verschiedene kryptografische Schlüssel auf einen Datenblock an. Die Schlüssel sind in verschiedenen Größen verfügbar – 128, 192 und 256 Bit, während die Blöcke ebenfalls in Bit angegeben werden. Eine AES-256-Verschlüsselung erzeugt also 256 Blöcke von Geheimtext aus 256 Blöcken von Klartext.

Je länger die Schlüssellänge, desto länger dauert es, sie zu knacken. Dies macht die Verschlüsselung demnach sicherer.

Selbst für den schnellsten Computer der Welt würde es Milliarden von Jahren dauern, um AES-256 mit roher Gewalt zu knacken.

Schließlich ist AES-256 nicht nur sicher, sondern auch weitaus schneller als beispielsweise DES, der Datenverschlüsselungsstandard, der 2002 von AES abgelöst wurde. 

Moment mal, und wie spielt solch eine Verschlüsselung eine Rolle in VPNs?

Verschlüsselung ist der Teil, der VPN „privat“ macht. Ich werde anhand eines Beispiels demonstrieren, was passiert, wenn du versuchst, über ein VPN auf eine Website mit Geoblocking zuzugreifen.

  1. Du sendest die Anfrage (indem du auf die Website gehst) an deinen VPN-Client (eine App, eine Browsererweiterung oder ähnliches).
  2. Der VPN-Client empfängt deine Anfragen und baut einen verschlüsselten Tunnel zum VPN-Server auf, über den er verschlüsselte Daten sendet.
  3. Wenn der Server deine Anfrage an das Internet weiterleitet (in diesem Fall an die Website, auf die du zugreifen möchten), werden die Daten entschlüsselt.
  4. Die Website akzeptiert die Anfrage und sendet sie an den Server zurück.
  5. Der Server verschlüsselt die Daten erneut und sendet sie an den VPN-Client zurück.
  6. Schließlich entschlüsselt dein VPN-Client die Daten und sendet sie an dich zurück.

Es ist ein komplizierter Prozess, aber mit der Rechenleistung der heutigen Geräte passiert dies in nur wenigen Augenblicken.

Wenn du den obigen Vorgang nun sorgfältig liest, hast du vielleicht bemerkt, dass wir nicht erklärt haben, wie die Verschlüsselung selbst abläuft. 

Wie funktioniert ein sicheres VPN? 

Computer-Nerds, die viel schlauer sind als ich, haben Wege entwickelt, sichere Kanäle für das unsichere Internet zu schaffen. Wie kann man beispielsweise Chiffren austauschen, damit der VPN-Server weiß, wie er deine Daten über eine offene Verbindung entschlüsseln kann, ohne sie Hackern zu offenbaren? 

Schritt 1 Asymmetrischer Schlüsselaustausch
Schritt 2: Symmetrischer Schlüsselaustausch
Zunächst führen Sie einen Handshake (eine automatische Kommunikation zwischen einem VPN-Client und einem VPN-Server) mithilfe des asymmetrischen Schlüsselaustauschs durch. Dazu werden ziemlich komplizierte mathematische Verfahren verwendet, um zwei Verschlüsselungsschlüssel zu erstellen: einen öffentlichen und einen privaten. Der öffentliche Schlüssel kann nur Daten verschlüsseln, nicht entschlüsseln, also wird er an den Empfänger gesendet. Du verwendest dann deinen bereitgestellten öffentlichen Schlüssel, um Daten so zu verschlüsseln, dass nur du sie entschlüsseln kannst. Somit wird eine sichere Kommunikation über einen offenen Kanal hergestellt.
Anschließend führst du einen symmetrischen Schlüsselaustausch durch, durch den ein neuer Schlüssel erstellt wird, den der Verschlüsselungsalgorithmus verwendet, um die tatsächlichen Daten zu übertragen. An diesem Punkt hast du eine perfekte, vorwärts gerichtete Geheimhaltung erreicht. Das heißt, wenn Ihr verschlüsselter Kanal aus dem vorherigen Schritt kompromittiert wurde, stellt der symmetrische Schlüsselaustausch sicher, dass Ihre Daten weiterhin geschützt bleiben. Wenn jemand diese Daten würde einsehen wollen, wäre eine separate Entschlüsselung jeder einzelnen Sitzung erforderlich.
Schritt 3 Algorithmus eines sicheren VPN
Schritt 4 Integritätsalgorithmen
Der Algorithmus eines sicheren VPN verwendet den zuvor abgeleiteten symmetrischen Schlüssel. Der bereits erwähnte AES-256-GCM ist einer davon. Sie nutzen ihn jetzt zum Verschlüsseln sämtlicher Daten.
Um sicherzustellen, dass die kommunizierenden Parteien feststellen können, ob die Daten manipuliert wurden, werden Integritätsalgorithmen verwendet. Einfach ausgedrückt, Sie verwenden eine mathematische Hash-Funktion, um einen Teil der gesendeten Informationen, zu verschlüsseln. Die Empfängerpartei kann nun sowohl diese Funktion als auch Ihren privaten Schlüssel überprüfen. Wenn eine Übereinstimmung festgestellt wird, bedeutet dies, dass die Informationen nicht kompromittiert wurden.

Und das ist alles! All dies mag komplex klingen, aber es erfordert überhaupt keine Interaktion deinerseits. Du hast die Schaltfläche „Verbinden“ gedrückt und die App hat die VPN-Clients eingespannt.

Was haben VPN-Protokolle mit Verschlüsselung zu tun?

Ein VPN-Protokoll ist eine Reihe von Verfahren, die alle Schritte zur Durchführung des VPN-Vorgangs festlegen – dazu gehört auch die Verschlüsselung. Es gibt jedoch unzählige VPN-Protokolle und nicht alle sind so sicher, wie du es dir wünschst, hauptsächlich aufgrund der verwendeten veralteten Verschlüsselung. 

Derzeit wird AES-256 von jedem seriösen VPN-Protokoll verwendet. Einer der Hauptgründe, warum du niemals PPTP verwenden solltest, ist dessen 128-Bit-Verschlüsselung. 

Protokoll
Verschlüsselung
Gebrauch
OpenVPN
AES-256
Alltäglicher Gebrauch; ein VPN auf Routern installieren
IKEv2/IPSec
AES-256
Mobilgeräte, Verbindungen mit kurzer Reichweite, alltäglicher Gebrauch
WireGuard
AES-256
Die heißeste Neuheit für den täglichen Gebrauch
SoftEther
AES-256
Alltäglicher Gebrauch
PPTP
128-bit
Eigentlich ein Tunneling-Protokoll; es gibt keinen Grund, dieses Protokoll außerhalb antiker Technologie zu verwenden
SSTP
AES-256
Ein Tunneling-Protokoll von Microsoft; zum Anschließen von Windows-Geräten
L2TP/IPsec
AES-256
Kein Grund zur Nutzung, da IKEv2 in jeder Hinsicht besser ist

Surfshark VPN verwendet IKEv2/IPsec, OpenVPN und WireGuard mit dem AES-256-GCM-Algorithmus, der schneller ist als nur AES-256. 

Wie überprüfe ich, ob mein VPN verschlüsselt ist?

Du kannst die Verschlüsselung deines VPN mithilfe von Glasswire oder Wireshark testen. Beide Tools können kostenlos heruntergeladen und verwendet werden.

Wireshark testet die VPN-Verschlüsselung genauer, da einzelne Datenpakete überprüft werden, die Ihrem Gerät übermittelt bzw. von diesem versendet werden. Wenn du deinem von dir verwendeten VPN vertraust, sollte Glasswire jedoch ausreichen.

Testen der VPN-Verschlüsselung mithilfe von Glasswire

  1. Lade Glasswire herunter und führe den Installationsprozess durch
  2. Führen Sie das Programm aus
  3. Stellen Sie eine Verbindung zum VPN Ihrer Wahl her
  4. Erzeugen Sie Datenverkehr
  5. im Internet (Video ansehen oder Datei herunterladen)
  6. Wähle „Verwendung“
  7. Öffne das Menü Apps auf der linken Seite
  8. Suche nach dem VPN-Typ, den du verwendest (z. B. wenn du mit OpenVPN verbunden bist, finde den OpenVPN-Daemon) und klicke darauf
  9. Überprüfe, um welchen Datentyp es sich handelt

Jetzt können Sie überprüfen, ob das VPN den Datenverkehr sicher weiterleitet.

Testen der VPN-Sicherheit mithilfe von Wireshark

  1. Lade Wireshark herunter und führe den Installationsprozess durch
  2. Führen Sie das Programm aus
  3. Wähle das zu erfassende Netzwerk aus: Kabelgebunden (Ethernet) oder drahtlos (WLAN) und klicke darauf
  4. Klicke auf Datenpakete und überprüfe diese

Wenn die Pakete unlesbar erscheinen und nichts im Klartext geschrieben wurde, bedeutet dies, dass Ihr VPN verschlüsselt ist.

Ein Beispiel für verschlüsselte Daten:

Beantwortung der letzten Fragen

Sind alle VPNs sicher verschlüsselt?

Kostenlose VPNs behaupten zwar meist, dass sie sicher sind, sind es möglicherweise aber nicht. 

Ist VPN-Verschlüsselung eine allumfassende Lösung?

Nein, der Datenverkehr wird nur zwischen Ihnen und dem VPN-Server verschlüsselt.

Verschlüsselt ein VPN alle meine Daten?

Ja.

Hol dir ein VPN mit einer sicheren Verbindung

Jetzt weißt du also viel mehr über die spannende Welt der Verschlüsselung. Was kannst du mit diesen Informationen machen? Hol dir ein VPN mit vertrauenswürdiger Verschlüsselungsimplementierung, um deine Privatsphäre online zu schützen und deine Sicherheit beim Streaming deiner Lieblingsinhalte zu erhöhen. Wir empfehlen natürlich Surfshark.

Erlebe die Leistungsfähigkeit der AES-256-GCM-Verschlüsselung

Hol dir Surfshark