Wie sicher ist VPN? ZTNA mit macmon SDP versus VPN
Sarah Kolberg | August 03, 2023
Kaum ein modernes Unternehmen kann noch auf Remote-Zugriff verzichten. Mit der Corona-Pandemie hat sich der Wunsch nach Homeoffice und mobilem Arbeiten in vielen Unternehmenskulturen verfestigt. In internationalen Teams an verschiedenen Standorten gehört die Remote-Kollaboration schon lange zur alltäglichen Unternehmenspraxis. Neben den pragmatischen Aspekten birgt diese Art des Zusammenarbeitens zahlreiche Sicherheitsrisiken. Um diesen entgegenzuwirken, nutzen zahlreiche Firmen VPN. Doch bietet VPN die Sicherheit, die Unternehmen wirklich brauchen? Ist die Technologie noch zeitgemäß?
Was ist VPN?
VPN steht für Virtual Private Network. Mithilfe eines virtuellen privaten Netzwerks kann eine geschützte Verbindung aufgebaut werden. Eine sichere VPN-Verbindung verschlüsselt den Netzverkehr in Echtzeit, sodass ein Nutzer im Internet keine Spuren hinterlässt. Dazu gehört auch die Verschleierung der Online-Identität.
Wie funktioniert VPN?
Über eine Applikation, eine Software oder ein Browser-Plug-In baut der Nutzer eine Verbindung zu einem virtuellen Remote-Server eines VPN-Anbieters auf. Der VPN-Server ordnet dem Endgerät eine neue IP-Adresse und einen virtuellen Standort zu. So werden die IP-Adresse und der tatsächliche Standort des Nutzers verborgen.
Dieses sogenannte VPN Standort Spoofing wird häufig genutzt, um Geoblocking zu umgehen – also, wenn konkrete Websites in gewissen Ländern gesperrt sind. Die Anonymisierung und das Chiffrieren der Online-Aktivitäten nach verschiedenen Verschlüsselungsstandards sind Grundfunktionen eines VPNs. Gesendete und empfangende Daten werden vor Dritten verborgen.
Dies erfolgt über Tunneling-Protokolle. Die Daten werden vor den Eingang in den VPN-Tunnel in Pakete geschnürt, verschlüsselt und am Ausgang wieder entschlüsselt. Die Verschlüsselung der Datenkommunikation zwischen zwei Endpunkten verringert das Risiko von Datenlecks. Die Website hat lediglich Einsicht auf die neue IP-Adresse des VPN-Servers, nicht auf die tatsächliche IP-Adresse des Nutzers. Die Online-Aktivitäten des Nutzers werden nicht gespeichert
Wie sicher ist VPN?
VPN kann dazu genutzt werden, um Risiken bei der Verwendung öffentlicher WLANs zu minimieren. Weitere Anwendungsszenarien sind eine sicherere Anbindung von Homeoffice-Arbeitsplätzen oder Außendienstmitarbeitern sowie die Verbindung mehrerer Standortnetzwerke. Einige VPN-Anbieter speichern Daten, die so Hackern zugänglich gemacht werden können.
Unseriöse VPN-Anbieter handeln sogar mit Daten. Sichere VPNs verfolgen stets eine No-Log-Policy!
Die VPN-Verschlüsselung kann je nach Anbieter zu schwach und anfällig für Angreifer sein.
Generell gibt es starke Unterschiede zwischen der Qualität und Vertrauenswürdigkeit der VPN-Hosts.
Einige bieten Sicherheitsvorkehrungen wie den Kill Switch: Bei Unterbrechung der VPN-Verbindung wird automatisch die Internetverbindung gekappt. So soll sichergestellt werden, dass nur eine abgesicherte Nutzung möglich ist. Einige Anbieter haben zudem Malware- sowie Phishing-Schutz.
Ein VPN macht es für Hacker schwieriger, Daten zu stehlen oder ins Netzwerk zu gelangen – aber nicht unmöglich.
Weitere Maßnahmen, um die VPN-Verbindung sicherer zu machen, ist die Multi-Faktor-Authentifizierung sowie das regelmäßige Überprüfen von Schwachstellen, Audits und Penetrationstests.
Welche Nachteile hat VPN?
Bei VPN-Plug-Ins für Browser wird lediglich die Website-Nutzung verschlüsselt, E-Mails werden unverschlüsselt übertragen. Um den kompletten Netzverkehr zu schützen, ist eine VPN-Software notwendig. VPNs sind für herkömmliche Netzwerkarchitekturen entwickelt worden. Für die Arbeit und Entwicklung in Hybrid- oder Multi-Cloud-Umgebungen ist VPN ungeeignet.
Für den Aufbau einer VPN-Verbindung ist eine einmalige Authentifizierung notwendig. Die Verbindung bleibt für unbestimmte Zeit bestehen, ohne dass eine erneute Prüfung erfolgt. Ein VPN benötigt eine hohe Bandbreite. Bei der Nutzung der Unternehmensressourcen mit VPN verringert sich die Übertragungsgeschwindigkeit. Zudem kann die Konfiguration für Heimnetzwerke und Router komplizierter ausfallen und ohne entsprechendes IT-Wissen viel Zeit in Anspruch nehmen.
Dem jeweiligen VPN-Anbieter wird ein großer Vertrauensvorschuss gegeben. Denn alles an Datenverkehr läuft über VPN-Server und kann entsprechend manipuliert sowie abgehört werden. Zudem gelten für VPN-Server außerhalb der EU nicht die gleichen gesetzlichen Datenschutzstandards. Außerdem ist die Verwendung von VPNs nicht in allen Ländern legal.
Zero Trust Architecture umsetzen mit macmon SDP
Wie der Name „Zero Trust“ bereits verrät, handelt es sich hierbei um ein Sicherheitskonzept, in dem kein Gerät oder Nutzer einen Vertrauensvorschuss erhält. Alle werden als nicht vertrauenswürdig eingestuft, bis Authentifizierung und Autorisierung erfolgt sind. Erst dann erhalten Sie Zugriff auf Netzwerkressourcen.
macmon SDP ist eine benutzer- und anwendungszentrierte Technologie, mit der sich dieses Konzept einfach und sicher umsetzen lässt. SDP steht für Secure Defined Perimeter, eine Abwandlung des Software Defined Perimeter.
Dieser ermöglicht den Fernzugriff zwischen bestimmten Anwendungen und Identitäten mit granularen, definierten Zugriffskontrollrichtlinien. So wird sicheres mobiles Arbeiten inklusive Cloud Identity Provider und Identity Access Management (IAM) ermöglicht. Auch Hybrid-Cloud wird unterstützt. Die Authentifizierung ist hochsicher, überprüft wird die Identität des Benutzers, des Gerätes und dessen Sicherheitszustand. macmon SDP unterstützt Zwei-Faktor-Authentifizierung.
Vorteile SDP im Vergleich zu VPN
macmon SDP wird auf einer ISO 27001 zertifizierten deutschen Cloud gehostet. Anders als bei zahlreichen VPN-Anbietern handelt es sich hierbei um einen vertrauenswürdigen DSGVO-konformen und global verfügbaren Host.
Nach der Authentifizierung wird eine definierte Policy zu individuellen Zugriffsrechten auf Unternehmensressourcen zugeteilt. Bei VPN gibt es ausschließlich die Möglichkeit, vollständigen Zugriff auf das gesamte Netzwerk zu erteilen.
macmon SDP verwendet verschiedene moderne Verschlüsselungsprotokolle wie IP-Sec, Wire-Guard und OPEN VPN und kombiniert diese mit einer selbst entwickelten Steuerung. Damit gelingt eine direktere Anbindung ohne Bandbreitenengpässe. Die Performance von macmon SDP ist damit deutlich besser als bei den meisten VPNs. Die Technologie ist zudem hoch skalierbar.
| Vergleichsmerkmale | Ohne macmon SDP | Mit macmon SDP |
| Mobiler Zugriff | Zugriffe finden auf gesamte Netzsegmente ohne Compliance Prüfung statt. | Autorisiert, Compliance-konform & maßgeschneidert durch Mikrosegmentierung |
| Zugriff auf Cloud-Ressourcen | Umständlich, ungeschützt & undokumentiert | Direkt, zentral, geschützt & dokumentiert |
| Angriffsfläche | Hoch durch Kompromittierung der Hardware | Minimal durch Überprüfung von Benutzer und Hardware |
| Perfomance | Gedrosselt/eingeschränkt | Performant /uneingeschränkt |
| Lizensierung | Anzahl Geräte, Ressourcen, Zugriffswege etc. | Anzahl der Benutzer |
| Zugangsberechtigung | Global und schlecht einschränkbar | Durch Mikrosegmentierung granularer, dienstgenauer Zugriff auf Ressourcen |
| Leistungsbereitstellung | Mittelfristig | Mit SaaS kurzfristig |
| Infrastruktur & Instandhaltung | Hoher Pflegeaufwand durch Clientmanagement und Infrastrukturmaßnahmen | Geringer Pflegeaufwand durch Zentralisierung |
| Berechtigung | Zugriff ist auf gesamte Netzwerkssegmente möglich | Auf Grundlage der Useranmeldung (SSO), aufgrund Geräterichtlinien, aufgrund Compliance-Vorgaben |
| Übersicht | Eingeschränkt möglich | Zentrale Übersicht über Nutzer, Geräte, Ressourcen und Verbindungen, Zugriff auf protokollierbare und zeitlich einschränkbare Historie |
| Administration | Mehrere Tools notwendig (z.B. IAM, SSO, 2FA, VPN) | Zentrales Management |