two hands are in the frame; one is holding a cell phone with VPN written on its screen. The other hand emits an encryption cloud over the cell phone.

VPN-Verschlüsselung ist extrem Mathe-lastiges Streberzeug, das VPN-Protokolle zur Verschlüsselung deiner Daten verwenden. Und mit „Verschlüsselung” meine ich das Umwandeln in unlesbares Daten-Kauderwelsch, das von niemandem ausgelesen werden kann. Die Erklärung dahinter ist natürlich wesentlich komplizierter, dieser Artikel dient jedoch dazu, das Ganze so einfach wie möglich zu erläutern, lies also weiter. 

Inhaltsverzeichnis

    Verschlüsselung einfach erklärt

    Verschlüsselungist die Wissenschaft, normalen Text in Chiffretext zu verwandeln, den niemand lesen kann. Es reicht bis in die Antike zurück (Julius Cäsar wusste etwas davon) und erscheint manchmal in Form von Spielzeug in einer Cornflakes-Packung. 

    Du benötigst einen Verschlüsselungsschlüssel, wenn du etwas ver- oder entschlüsseln möchtest. Sprich eine Information, die die Verschlüsselung erklärt.

    Zum Beispiel ersetzt eine einfache ROT13-Chiffre nur einen Buchstaben durch einen anderen, der im Alphabet 13 Buchstaben entfernt liegt. Wenn du weißt, dass eine Seite voller Kauderwelsch in deinen Händen eine verschlüsselte ROT13-Chiffre ist kannst du diese entschlüsseln, indem du die erforderliche Buchstabenverschiebung durchführst. In diesem Fall würde der Verschlüsselungsschlüssel darin bestehen, „den Buchstabe 13 Stellen im Alphabet zu verschieben.”

    Heutzutage stehen uns natürlich Computer zur Verfügung, um Chiffretext mit der Brute-Force-Methode einfacher zu entschlüsseln und ROT13 praktisch im Vorbeigehen zu knacken. Aus diesem Grund verwenden Verschlüsselungsprotokolle AES-256- Algorithmen (mehr dazu später!).

    Welche Verschlüsselungsverfahren gibt es?

    Verschlüsselungskategorien hängen von den jeweiligen Verschlüsselungsschlüsseln ab, von denen lediglich zwei existieren — die symmetrischen und asymmetrischen Schlüssel. 

    Symmetrisches Kryptosystem

    Symmetrische Verschlüsselung lässt sich leicht erklären. Kommunizieren Person A und Person B über symmetrische Verschlüsselung, nutzen sie denselben Verschlüsselungsschlüssel. ROT13 ist ein Beispiel eines solchen symmetrischen Kryptosystems.

    Die Herangehensweise ist einfach, und während der Schlüssel in seiner Komplexität beliebig variieren kann, spielt sie doch keine Rolle. Wichtig ist, dass beide Parteien denselben Schlüssel verwenden. Hier liegt allerdings das Problem: Wie übermittelt Person A den Schlüssel sicher an Person B?

    Nun, dies ist für, sagen wir, etwas verstaubte Geheimdienste kein großes Problem:

    1. Belege die Schlüssel mit einer Einmalverschlüsselung:
    2. Packe das Ganze in einen Koffer;
    3. Verschließe ihn;
    4. Kette ihn einem finster dreinschauenden Mann mit Handschellen ans Handgelenk;
    5. Setze diese Person ins nächste Flugzeug nach Berlin. 

    Was, wenn du als VPN-Nutzer jedoch eine verschlüsselte Verbindung zu einem VPN-Server herstellen willst? Hierbei kann eine asymmetrische Verschlüsselung Abhilfe schaffen.

    Asymmetrische Verschlüsselung 

    Asymmetrische Verschlüsselung basiert auf haufenweise komplizierter Mathematik zur Erstellung eines Schlüsselpaares: Ein öffentlicher Schlüssel, der eine Nachricht ver- aber nicht entschlüsseln kann und ein privater Schlüssel, der sämtliche mithilfe des öffentlichen Schlüssels verschlüsselten Daten wieder entschlüsselt.

    Person A kann seinen privaten Schlüssel somit über einen ungesicherten Tunnel an Person B senden. Person B nutzt diesen Schlüssel daraufhin zur Verschlüsselung der Nachricht, diePerson A mithilfe des privaten Schlüssels wieder entschlüsseln kann. Gute Arbeit, Null-Null-Sieben!

    Heutzutage setzen Verschlüsselungsprotokolle beide Methoden ein: Sie bauen mithilfe asymmetrischer Verschlüsselung eine Verbindung auf und nutzen diese dann zum sicheren Austausch von im Rahmen symmetrischer Verschlüsselung verwendeter Schlüssel. Das passiert, wenn AES-256 seinen Zauber ins Spiel bringt — darüber möchte ich jetzt sprechen. 

    Alles, was du über den fortschrittlichen Verschlüsselungsstandard wissen musst

    an infographic showing how data gets encrypted; it gets split into smaller units and is rearranged into different places

    AES (Advanced Encryption Standard) wird als Blockchiffre bezeichnet, da sie Daten in einzelne Blöcke aufteilt und für jede Einheit einen anderen kryptographischen Schlüssel verwendet. Sowohl Schlüssel als auch Blöcke werden in Bits angegeben. Zudem sind die Schlüssel unterschiedlich groß 128, 192, und 256 Bits. Daher erzeugt AES-256 256 Chiffretextblöcke aus 256 Klartextblöcken.

    Je länger der Verschlüsselungsschlüssel, desto länger dauert es, ihn zu knacken. Und je länger das Knacken dauert, desto sicherer ist die Verschlüsselung. Es würde den schnellsten Computer der Welt Milliarden von Jahren kosten, AES-256 zu knacken.

    Die AES-256-Verschlüsselung ist ein weit verbreiteter Verschlüsselungsstandard, da es keine bekannten Möglichkeiten gibt, eine damit verschlüsselte Nachricht innerhalb eines Menschenlebens zu entschlüsseln. Er kommt in NordVPN und Surfshark sowie in den meisten anderen VPNs der Branche zum Einsatz.

    Welche Rolle spielt Entschlüsselung in einem VPN? 

    Verschlüsselung ist der Teil, der ein VPN „privat“ macht. Ich werde anhand eines Beispiels demonstrieren, was passiert, wenn du versuchst, über ein VPN auf eine regional gesperrte Webseite zuzugreifen:

    1. Du sendest die Anfrage (indem du auf die Webseite gehst) an deinen VPN-Client (eine App, eine Browser-Erweiterung oder Ähnliches);
    2. Der VPN-Client empfängt deine Anfragen und stellt einen verschlüsselten VPN-Tunnel zum VPN-Server her, über den er verschlüsselte Daten sendet;
    3. Wenn der Server deine Anfrage an das Internet weiterleitet (in diesem Fall an die Webseite, auf die du zugreifen möchtest), werden die Daten verschlüsselt;
    4. Die Webseite akzeptiert die Anfrage und sendet sie an den Server zurück;
    5. Der Server verschlüsselt diese Daten daraufhin erneut und sendet sie zurück an den VPN-Client;
    6. Zum Schluss werden die Daten von deinem VPN-Client entschlüsselt und an dich zurück gesendet.

    Es ist ein komplizierter Prozess, aber mit der Rechenleistung heutiger Geräte passiert dies in nur wenigen Augenblicken. Wenden wir uns nun ganz der Verschlüsselungsseite des Protokolls zu. 

    Wie funktioniert VPN-Verschlüsselung? 

    Computer-Nerds haben Wege entwickelt, sichere Tunnel für das unsichere Internet zu schaffen. Hier vier erklärende Schritte, wie eine sichere Verschlüsselung über eine VPN-Verbindung realisiert werden kann.

    Schritt 1: Asymmetrischer Schlüsselaustausch
    Schritt 2: Symmetrischer Schlüsselaustausch
    Zunächst einmal der Handschlag — ein VPN-Client und ein VPN-Server beginnen, durch den Austausch asymmetrischer Schlüssel miteinander zu kommunizieren.

    Es entstehen zwei Verschlüsselungsschlüssel: Ein öffentlicher und ein privater. Der öffentliche verschlüsselt Daten lediglich, also wird er an den Empfänger gesendet. Dieser nutzt zur Datenverschlüsselung dann den von dir bereitgestellten öffentlichen Schlüssel, sodass nur du diese wieder entschlüsseln kannst.

    Auf diese Weise wird eine sichere Verbindung über einen öffentlichen Tunnel geschaffen.
    Zweitens führst du einen symmetrischen Schlüsselaustausch durch. Damit wird ein neuer, individueller Schlüssel geschaffen. Dieser wird von einem Verschlüsselungsalgorithmus zum Datentransfer verwendet.

    Jede Sitzung erhält einen solchen neuen, individuellen Schlüssel. An diesem Punkt hast du eine perfekte, vorwärts gerichtete Geheimhaltung erreicht.

    Das heißt, wenn dein verschlüsselter Tunnel aus dem vorherigen Schritt kompromittiert wurde, stellt der symmetrische Schlüsselaustausch sicher, dass deine Daten weiterhin geschützt bleiben.

    Wenn jemand diese Daten würde einsehen wollen, wäre eine separate Entschlüsselung jeder einzelnen Sitzung erforderlich.
    Schritt 3: Der Verschlüsselungsalgorithmus
    Schritt 4: Integritätsalgorithmen
    Drittens verwendet der Verschlüsselungsalgorithmus den zuvor abgeleiteten symmetrischen Schlüssel.

    AES-256-GCM ist, wie bereits zuvor erwähnt, einer davon. Du nutzt ihn jetzt zum Verschlüsseln sämtlicher Daten.
    Zu guter Letzt werden Integritätsalgorithmen zur Überprüfung auf Datenmissbrauch während des Transfers verwendet.

    Einfach ausgedrückt, du verwendest eine mathematische Hash-Funktion, um einen Teil der gesendeten Informationen zu verschlüsseln. Die Empfängerpartei kann nun sowohl diese Funktion als auch deinen privaten Schlüssel überprüfen. Wenn eine Übereinstimmung festgestellt wird, lässt sich daraus schließen, dass keine Informationen kompromittiert wurden.

    Geschafft! All dies mag komplex klingen, aber es erfordert überhaupt keine Interaktion deinerseits. Du klickst einfach auf die „Verbinden“-Schaltfläche und schon kann die App auf jene VPN-Clients zugreifen.

    Was haben VPN-Protokolle mit Verschlüsselung zu tun?

    Ein VPN-Protokoll besteht aus einer Reihe an Verfahren, die sämtliche Schritte beschreiben, um eine VPN-Verbindung, einschließlich Verschlüsselung, zu erstellen und aufrechtzuerhalten. Zahlreiche VPN-Protokolle sind jedoch nicht so sicher, wie du es dir vielleicht wünschst, was auf deren veraltete Verschlüsselungsverfahren zurückzuführen ist.

    Derzeit wird AES-256 von jedem seriösen VPN-Protokoll verwendet. Einer der Hauptgründe, warum du niemals PPTP verwenden solltest, ist dessen 128-Bit-Verschlüsselung. 

    Protokoll
    Verschlüsselung
    Gebrauch
    OpenVPN
    AES-256
    Alltäglicher Gebrauch; VPN-Installation auf Routern
    IKEv2/IPsec
    AES-256
    Mobilgeräte, Verbindungen mit kurzer Reichweite, alltäglicher Gebrauch
    WireGuard
    ChaCha20
    Die heißeste Neuheit für den täglichen Gebrauch
    SoftEther
    AES-256
    Tägliche Nutzung
    PPTP
    128-Bit
    Ein Tunneling-Protokoll; es gibt keinen Grund, dieses Protokoll zu verwenden, außer veraltete Technik
    SSTP
    AES-256
    Ein Tunneling-Protokoll von Microsoft; zum Anschließen von Windows-Geräten
    L2TP/IPsec
    AES-256
    Kein Grund es zu nutzen, da IKEv2 in jeder Hinsicht überlegen ist

    Surfshark VPN verwendet IKEv2/IPsec, OpenVPN und WireGuard mit dem AES-256-GCM-Algorithmus, der schneller ist als nur AES-256. 

    Wie überprüfe ich, ob mein VPN verschlüsselt ist?

    Du kannst deine VPN-Verschlüsselung mit GlassWire oder Wireshark überprüfen. Beide Tools können kostenlos heruntergeladen und verwendet werden.

    Wireshark sorgt für eine genauere Überprüfung der VPN-Verschlüsselung, da einzelne Datenpakete überprüft werden, die deinem Gerät übermittelt bzw. von diesem versendet werden. Wenn du deinem von dir verwendeten VPN vertraust, sollte GlassWire jedoch ausreichen.

    Teste die VPN-Verschlüsselung mithilfe von Glasswire

    1. Lade GlassWire herunter und führe den Installationsprozess aus;
    2. Starte das Programm;
    3. Verbinde dich mit einem VPN deiner Wahl;
    4. Erzeuge Datenverkehr im Internet (Video streamen oder eine Datei herunterladen);
    5. Wähle Verwendung;
    6. Gehe zum Apps-Menü auf der linken Seite;
    7. Suche nach dem von dir verwendeten VPN-Typ (bist du bspw. mit OpenVPN verbunden, suche nach OpenVPN Daemon) und klicke es an;
    8. Verifiziere den Datentyp.

    Jetzt lässt sich überprüfen, ob das VPN den Datenverkehr sicher weiterleitet.

    Teste die VPN-Sicherheit mithilfe von Wireshark

    1. Lade Wireshark herunter und führe den Installationsprozess aus;
    2. Starte das Programm;
    3. Wähle das zu erfassende Netzwerk aus: Wired (Ethernet) oder Wireless (Wi-Fi), und klicke es an;
    4. Klicke die einzelnen Datenpakete an und überprüfe sie.

    Wenn die Pakete unlesbar erscheinen und nichts im Klartext geschrieben wurde, bedeutet dies, dass dein VPN verschlüsselt ist.

    Ein Beispiel für verschlüsselte Daten:

    encrypted data

    Wozu ist Verschlüsselung notwendig?

    VPNs errichten sichere und geschützte Kommunikationstunnel zwischen Gerät und Internet Für die nötige Sicherheit sorgt eine entsprechende Verschlüsselung.

    Fängt ein Hacker z. B. Daten von deinem Gerät ab, kann er über VOIP (Voice Over IP, z. B. Anrufe auf Messenger) deine Gespräche abhören, deine Passwörter abgreifen oder sogar Viren über Man-in-the-Middle-Angriffe einschleusen.

    Mit einem VPN werden solche Daten sicher verschlüsselt. Sollten sie also von einem Hacker abgefangen werden, wären sie für ihn völlig unverständlich und nicht von Interesse, demnach also sicher. Verschlüsselung erfüllt allerdings noch einen weiteren Nutzen.

    Im Hinblick darauf, dass deine Daten keinesfalls privat sind,

    bin ich der Meinung, dass jeder Nutzer dies jedoch verdient hat, und es sollte dir überlassen bleiben, was du mit anderen teilen möchtest. Dein Mobilfunkanbieter hat Einblick in die von dir besuchten Seiten; dein Internetanbieter kennt dein Suchverhalten im Internet; die von dir besuchten Webseiten wissen um deine Vorlieben.

    Dies liegt an der Übermittlung des Datenverkehrs im Internet — dieser wird über die Server des Anbieters geleitet und so gelangst du ins Internet. Und das ist in Ordnung, solange keiner diese Daten gegen dich verwendet oder daraus Nutzen zieht.

    Natürlich wurden Datenschutzgesetze erlassen, um deine Daten jedoch vor Unbefugten zu schützen und sie lediglich dem Adressaten zugänglich zu machen, führt kein Weg an einer sicheren Verschlüsselung vorbei. Du solltest also, ganz nach dem Sprichwort „Vorsicht ist besser als Nachsicht“, auf jeden Fall ein VPN verwenden.

    Fazit: Hol dir ein VPN mit richtiger Verschlüsselung

    VPN-Verschlüsselung ist ein komplexes und äußerst technisches Thema. Ich hoffe aber, dass meine Erläuterungen, Metaphern und anschaulichen Beispiele hilfreich waren. Sofern ich meine Aufgabe gut erledigt habe, solltest du nun eine weitaus bessere Vorstellung davon haben, was ein VPN ist.

    Wie kannst du diese Informationen nutzen? Hol dir ein VPN mit vertrauenswürdiger Verschlüsselung, um deine Online-Privatsphäre zu schützen und die Sicherheit beim Streamen deiner Lieblingsinhalte zu erhöhen. Darf ich dir Surfshark vorschlagen?

    Erlebe die Leistungsfähigkeit der AES-256-GCM-Verschlüsselung

    Jetzt Surfshark sichern

    Häufig gestellte Fragen

    Sind alle VPNs sicher verschlüsselt?

    Alle VPNs sollten verschlüsselt sein andernfalls wären sie nicht privat. Kostenlose VPNs sind hingegen mit Vorsicht zu genießen, da sie beim Thema Verschlüsselung oftmals vieles zu wünschen übrig lassen. 

    Ist VPN-Verschlüsselung eine allumfassende Lösung?

    Nein, nur der Datenverkehr zwischen deinem Gerät und dem VPN-Server wird verschlüsselt. Im Falle, dass der VPN-Server die Daten vor der Weiterleitung nicht entschlüsselt hat, kann der Empfängersie nicht lesen. 

    Verschlüsselt ein VPN alle meine Daten?

    Ja, ein VPN verschlüsselt sämtliche über das Internet übertragenen Daten. Es verschlüsselt zudem alle Daten dort, wo es installiert wurde — wurde es z. B. auf einem Router installiert, werden sämtliche darüber versendeten Daten entsprechend verschlüsselt; ist ein Laptop mit einem VPN versehen, werden alle darüber verschickten Daten verschlüsselt und so weiter.

    Was ist die beste VPN-Verschlüsselung?

    Die derzeit beste Verschlüsselung ist AES-256. Daher sollte zu einem VPN gegriffen werden, das mit auf AES-256 oder WireGuard basierenden Verschlüsselungsprotokollen kompatibel ist.