VPN und Firewall – die besten Tools
Lesen Sie das Wichtigste über Business-VPN-Lösungen und Firewalls der nächsten Generation.
In Zeiten der Coronakrise arbeiten viele Mitarbeiter aus dem Home Office, was aus Sicht der Unternehmens-IT neue Sicherheitsrisiken bergen kann. Mit den richtigen VPNTools lässt sich mobiles Arbeiten absichern. Tools dafür gibt es allerdings wie Sand am Meer. Wir zeigen Ihnen die besten Virtual-Private-Network-Optionen und sagen Ihnen, worauf Sie bei der Auswahl achten sollten.
Nutzen Anwender Cloud-Dienste von unterwegs, besteht nur der Schutz durch die lokale Firewall auf ihrem Computer. Das gilt auch für den privaten Arbeitsplatz im Home Office. Also greifen Unternehmen zu Virtual Private Networks (VPNs), um Internetverbindungen zu verschlüsseln und den Betrieb deutlich sicherer zu gestalten.
Im Vergleich zu den oft kostenlosen Lösungen für Privatanwender spielen im professionellen Umfeld Geschwindigkeit und Zuverlässigkeit eine zentrale Rolle. VPNs für Profis sind kostenpflichtig und werden beruflich verwendet. In jedem Fall arbeiten auf einem professionellen VPN-Server weniger Anwender als auf solchen für den Privateinsatz, was der Zuverlässigkeit und Leistung zuträglich ist.
VPN-Auswahl: Das ist wichtig
Berufliche VPN-Anwender brauchen in erster Linie zuverlässige Server – doch es gibt weitere Punkte, auf die IT-Verantwortliche bei der Auswahl einer Virtual-Private-Network-Lösung achten sollten:
→ Im günstigsten Fall können für einzelne Unternehmen jeweils eigene Server oder fest zugewiesene IP-Adressen zur Verfügung gestellt werden.
→ Es ist bestimmt kein Nachteil, wenn sich die Server-Standorte des Anbieters in der Nähe des eigenen Standorts befinden, um die Leistung zu verbessern.
→ Bereits beim Abschluss eines Abonnements sollten Nutzer daran denken, dass die Sicherheit hohen Standards genügen muss. Das gilt für die Verschlüsselung genauso wie für Leistung und Bandbreite. Hier sollten Anwender Wert auf Garantien legen.
→ Wenn Provider Verbindungen protokollieren, ist es besser, sich für eine Alternative zu entscheiden. So lässt sich verhindern, dass Verbindungsdaten in die falschen Hände geraten. Es gibt gute Anbieter, die Protokolle nicht speichern oder gar nicht erst anlegen (Stichwort: „No Logs Policy“).
→ Besonders wichtig ist bei einer professionellen VPN-Lösung der Support. Hier sollten Sie im Vorfeld klären, zu welchen konkreten Zeiten Support verfügbar ist, und welche Reaktionszeiten garantiert werden.
„Wenn Provider Verbindungen protokollieren, ist es besser, sich für eine Alternative zu entscheiden. So lässt sich verhindern, dass Verbindungsdaten in die falschen Hände geraten."
→ Bei der Auswahl des richtigen Virtual Private Networks spielt auch die Anzahl der maximal möglichen Verbindungen eine wichtige Rolle. Idealerweise sollten sich alle Mitarbeiter im Unternehmen mit dem VPN verbinden können, ohne dass dazu mehrere Abonnements abgeschlossen werden müssen.
→Manche Anwender arbeiten mit mehreren Geräten gleichzeitig. Auch hier muss es möglich sein, die Clients schnell und einfach mit dem VPN zu verbinden.
→ Steigt die Benutzer- und Geräteanzahl, muss jederzeit die Möglichkeit bestehen, auch zusätzliche Benutzer mit VPN-Verbindungen auszustatten.
→ Ein VPN-Tool, das im professionellen Umfeld genutzt wird, sollte kein begrenztes Datenvolumen aufweisen.
→ Wenn Sie besonderen Wert auf Sicherheit legen, sollten Sie darauf achten, dass Ihr VPN-Tool über einen sogenannten KillSwitch verfügt, der den kompletten Zugang zum Netz oder auch einzelne Anwendungen im Ernstfall sperrt.
Die besten VPN Tools im Überblick
Im Folgenden stellen wir Ihnen die besonders bewährten VPN-Tools für das Business vor. Mit ihnen können professionelle Anwender sicherstellen, dass der Datenschutz auch in RemoteWork- und Home-Office-Szenarien jederzeit gewährleistet ist.
Perimeter 81
Der Anbieter Perimeter 81 bietet alles, was Unternehmen in Sachen VPN benötigen. Es gibt die Möglichkeit, sich eigene IP-Adressen zuteilen zu lassen, und der Kundendienst steht rund um die Uhr zur Verfügung. Der Anbieter verfolgt eine „No Logs Policy“, es werden also keine Verbindungsdaten gespeichert.
Das VPN von Perimeter 81 ist kompatibel zu den Lösungen aller großen Cloud-Anbieter. Daher lassen sich Authentifizierungen mit dem Netzwerkprotokoll LDAP, Azure Active Directory und anderen professionellen Diensten umsetzen. Die Cloud Services von Amazon, Google und Microsoft Azure können problemlos angebunden werden.
Im Gegensatz zu anderen VPN-Diensten zeichnet sich das in Israel ansässige Unternehmen durch seine Cloud-VPN-Architektur aus. Die schnelle Bereitstellung und die unbegrenzte Bandbreite sind für Unternehmen besonders interessant. Private Server können mit dedizierten IP-Adressen versehen und den Teams zugewiesen werden. Dabei verschlüsselt die Perimeter-81-Lösung den gesamten ein- und ausgehenden Datenverkehr. Die Steuerung der Teams erfolgt über ein Verwaltungsportal.
Perimeter 81 bietet außerdem automatische WLAN-Sicherheit und eine Reihe weiterer Sicherheitsfunktionen. Dazu gehören Zwei-Faktor-Authentifizierung, ein Kill-Switch, Schutz vor DNS-Leaks und starke Verschlüsselungs
protokolle (OpenVPN, L2TP, IKEv2 und PPTP). Eine DNS-Filterfunktion für Premium- und Enterprise-Benutzer kann zudem unerwünschte Inhalte filtern.
Unternehmen können auch dedizierte VPNServer erwerben, die derzeit in acht Ländern zur Verfügung gestellt werden. Dazu gehören USA, Großbritannien, Kanada, Japan, die Niederlande, Frankreich, Indien und Singapur. Windows, Linux, MacOS, Android und iOS lassen sich problemlos anbinden – bis zu fünf Geräte pro Benutzer sind möglich. Premiumund Enterprise-User haben die Möglichkeit, Zwei-Faktor-Authentifizierung und Alwayson-VPN zu nutzen. Enterprise-User erhalten zudem SIEM-Integration und Zugang zu Gateways an 35 Standorten.
ExpressVPN
ExpressVPN gehört zu den bekanntesten VPN-Lösungen am Markt. In verschiedenen Tests hat sich ExpressVPN vor allem durch Leistungsfähigkeit und einfache Bedienbarkeit ausgezeichnet. Die Virtual-Private-NetworkLösung eignet sich auch für Kleinbetriebe und Selbstständige. Mit einem Abonnement können bis zu sechs Geräte genutzt werden. Dabei werden keine Protokolle gespeichert. Der Sitz des Unternehmens befindet sich auf den Britischen Jungferninseln.
Beim Einsatz von ExpressVPN können Endgeräte mit Windows, Linux, MacOS, iOS oder Android angebunden werden. Die Verbindung erfolgt über die Protokolle OpenVPN, L2TP/ IPsec und IKEv2. Im Client integriert ist ein Speed-Test, mit dem die aktuelle Bandbreitenleistung jederzeit überwacht werden kann. Darüber hinaus ist der Support von ExpressVPN per Chat 24 Stunden erreichbar.
Die Zuteilung einer eigenen IP-Adresse ist mit dieser Lösung nicht möglich, allerdings spielt dieses Feature für kleine Betriebe oder Selbstständige im Regelfall keine Rolle. Es gibt auch die Möglichkeit, einige Router und Firewalls direkt mit ExpressVPN zu verbinden. So lassen sich alle Geräte im internen Netzwerk auf einmal absichern.
NordVPN
Zu den bekanntesten und größten VPN-Anbietern gehört NordVPN mit Sitz in Panama. Mit dieser Standortwahl ist sichergestellt, dass der Anbieter keine Verbindungsdaten an Regierungsbehörden weitergeben muss. Auch NordVPN verzichtet vollständig auf Protokolle, eine Überwachung der Verbindungen durch den Anbieter findet nicht statt. Daher entsteht für Anwender auch kein größeres Problem, wenn einer der VPN-Server gehackt werden sollte. Ohne Protokolle mit sensiblen Daten gibt es auch keine Beute für kriminelle Hacker.
Mehr als 5.500 Server sorgen bei NordVPN für ein gleichbleibend hohes Leistungsniveau. Mit einer Lizenz können bis zu sechs Geräte gleichzeitig verbunden werden. Support steht rund um die Uhr zur Verfügung. Die NordVPNLösung unterstützt Windows, Linux, MacOS, iOS und Android.
In Sachen Protokolle kommen OpenVPN, OKEv2/IPsec und das interne Protokoll NordLynx, das NAT nutzt und auf Wireguard basiert, zum Einsatz. Ein weiteres erwähnenswertes Feature dieser VPN-Lösung für Unternehmen ist ein Kill-Switch. In Tests schneidet NordVPN wegen der hohen Serverleistung, dem vertraulichen Umgang mit Daten und der starken Verschlüsselung regelmäßig gut ab. Anwender goutieren auch den integrierten Ad-Blocker.
Surfshark
Erst seit 2018 ist die VPN-Lösung Surfshark im Geschäft, die mit intuitivem Design und fortgeschrittener, aber für Anwender kaum einschränkender Sicherheitsfunktionalität punktet. Das Unternehmen verspricht Nutzern aller wichtigen Betriebssysteme eine unbegrenzte Anzahl an simultanen Verbindungen, hohe Geschwindigkeiten und – wegen des Firmensitzes auf den britischen Jungferninseln – keine Protokollierung von Connections. Rund 1.700 Server bringen in insgesamt 63 Ländern weltweit ihre Leistung.
Die sogenannte Whitelister-Funktion erlaubt es bestimmten Apps und Websites, das VPN
zu umgehen. Auch Surfshark bietet ein Sicherheitsnetz bei Verlust der VPN-Verbindung (Kill-Switch) sowie ein privates DNS auf jedem Server und Schutz vor Datenlecks. Die AESVerschlüsselung sorgt für den Schutz der persönlichen Daten, außerdem lässt sich die Privatsphäre schützen, indem die IP-Adresse verborgen wird.
Hotspot Shield
Mit einem Abonnement von Hotspot Shield lassen sich bis zu 20 Geräte schützen. Die VPN-Lösung steht Anwendern bis zu 45 Tage kostenlos zu Testzwecken zur Verfügung.
Der Schweizer Anbieter bietet ebenfalls eine Kill-Switch-Funktionalität, allerdings nur für das Windows-Betriebssystem.
Hotspot Shield verwendet als Verschlüsselungstechnologie AES-256. Als Verbindungsprotokoll kommt die Eigenentwicklung „Catapult Hydra“zum Einsatz. Dabei handelt es sich nicht um Open-Source-Software, was Sicherheitsprüfungen schwierig macht. Immerhin schneidet das Tool in Sachen Speed besonders gut ab. Auch diese Lösung speichert keine Protokolle, außerdem zeichnet sie sich durch robuste Verschlüsselung sowie den Schutz vor Schwachstellen und Malware aus.
VyprVPN
VyprVPN steht für Windows, MacOS und Linux bereit. Für Smartphones gibt es zudem eine App. VyprVPN gehört zu den VPN-Tools, die auch die Installation auf anderen Geräten unterstützt, zum Beispiel auf einigen Routern, QNAP-NAS-Systemen oder der Anonabox.
Das ermöglicht die Einrichtung eines sicheren Virtual Private Network in kleinen Netzwerken und für Home-Office-Benutzer. Durch die Installation auf einem Router können alle Geräte im Netzwerk des Routers zuverlässig geschützt werden, ohne dass auf den Endgeräten ein Client installiert und konfiguriert werden muss.
Wie die meisten Wettbewerber besticht auch VyprVPN durch gute Performance, ein „No-Logs-Versprechen“und schnellen Support. Das Tool gibt es nur in einer kostenpflichtigen, aber günstigen Aboversion.
VPN-Alternativen im Überblick
Neben den beschriebenen VPN-Lösungen tummeln sich zahlreiche weitere Anbieter am Markt, die zumindest für einzelne Benutzer durchaus sinnvoll sein können. Die folgenden VPN-Tools richten sich allerdings eher an Endbenutzer als an Unternehmen. Dennoch können diese Dienste für Profi-Anwender nützlich sein, zum Beispiel wenn das VPN beruflich genauso wie privat zum Einsatz kommen soll.
Bekannte VPN-Alternativen in diesem Bereich sind zum Beispiel:
Encrypt.me,
StrongVPN,
Cyberghost VPN,
Overplay und
OkayFreedom VPN.
Das kostenlose TOR-Browser-Paket bietet Nutzern zudem eine Open-Source-Alternative, um unerkannt und relativ sicher im Internet zu surfen – auch ohne Virtual Private Network. Der Browser basiert auf Mozilla Firefox und steht für Windows, Linux und MacOS X zur Verfügung. Add-ons sichern dabei den Webverkehr ab, beispielsweise NoScript, HTTPSEverywhere, Torbutton und TorLauncher.
Um Virtual Private Networks auf der Basis eigener Server aufzubauen, empfehlen sich Open-Source-Lösungen wie Open VPN, Pritunl (nur Linux) und SoftEther VPN. Die freien Softwareangebote nutzen das SSL/TLS-Protokoll für die Verschlüsselung und haben den Vorteil, dass Anwender Einblick in den Code nehmen können. Andererseits sind bestimmte Funktionen wie Kill-Switch, DNS Leak Protection oder Double VPN nicht im Angebot.