4 Min Lesezeit

Es gibt doch HTTPS. Wofür brauche ich ein VPN?

Bitdefender

Juni 13, 2022

Promo Ein Produkt zum Schutz aller Geräte - ohne Performance-Einbußen.
30 Tage kostenfrei testen
Es gibt doch HTTPS. Wofür brauche ich ein VPN?

Wenn das Internet nicht gerade Neuland für Sie ist, dann sollten Ihnen grundlegende Datenschutz- und Sicherheitskonzepte wie HTTPS, Verschlüsselung und VPN nicht ganz fremd sein.

Längst hat sich HTTPS aus Sicherheitsgründen bei vielen Websites in aller Welt durchgesetzt. HTTPS ist die abgesicherte Version von HTTP (Hypertext Transfer Protocol) und es leuchtet ein, warum es nach und nach zum Standard wurde.

Die Verwendung von HTTPS anstelle von HTTP ist ein wirksames Mittel, um Nutzerdaten beim Surfen durch Verschlüsselung zu schützen. Bei Online-Zahlungen, E-Mail-Versand, Direktnachrichten und der Anmeldung an unseren vielen Online-Benutzerkonten ist es nicht mehr wegzudenken.

Obwohl eigentlich alle Websites (insbesondere diejenigen mit Anmeldeseiten) HTTPS verwenden sollten, verzichten viele auch heute noch darauf. Bestimmte Webbrowser, wie z. B. Google Chrome, kennzeichnen daher HTTP-Websites in der URL-Leiste mit dem Hinweis, dass sie nicht sicher sind. Bei HTTPS-Websites zeigt Chrome ein Vorhängeschloss an.

Ein gängiges Missverständnis ist die Annahme, dass kein VPN mehr benötigt wird, wenn man ausschließlich HTTPS-Websites aufruft, da in beiden Fällen zuverlässig verschlüsselt wird. Ganz so einfach ist es jedoch nicht.

Wie funktioniert HTTPS?

HTTPS verwendet ein Verschlüsselungsprotokoll namens Transport Layer Security (TLS), um die übermittelten Daten zu schützen. Dieses Protokoll stützt sich auf zwei verschiedene Schlüssel:

  1. Privater Schlüssel: Dieser wird vom Betreiber der Website kontrolliert und zur Entschlüsselung der Daten verwendet, die mit dem öffentlichen Schlüssel verschlüsselt wurden.
  2. Öffentlicher Schlüssel: Dieser wird sicher verwahrt, ist aber für jeden zugänglich, der auf die Website zugreifen möchte. Mit diesem Schlüssel werden die Daten verschlüsselt und können danach nur durch den privaten Schlüssel wieder entschlüsselt werden.

HTTPS verhindert, dass private Daten beim Zugriff auf eine Website für jedermann zugänglich übertragen werden. HTTP-Datenverkehr dagegen wird im Klartext übertragen, sodass Angreifer ihn mit den richtigen Tools ohne große Probleme ausspähen können. Im Vergleich dazu verschlüsselt HTTPS den Datenverkehr, sodass Unbefugte ihn zwar abfangen, aber nicht entschlüsseln können.

Klingt, als könnte man mit HTTPS seine Privatsphäre schützen? Ein verlässlicher VPN-Dienst wie Bitdefender VPN hat weitaus mehr zu bieten.

Mit einem VPN wird der Datenverkehr systemweit verschlüsselt (einschließlich HTTP)

Wie bereits erwähnt, verwenden längst nicht alle Websites HTTPS, was Sie für eine Vielzahl von Cyberbedrohungen anfällig macht. Angreifer können den unverschlüsselten HTTP-Verkehr leicht überwachen und aufzeichnen.

Ein VPN schafft hier Abhilfe, indem es jeglichen Datenverkehr verschlüsselt, der von Ihrem Gerät aus übertragen wird. Im Gegensatz dazu verschlüsselt HTTPS nur den Datenverkehr des Browsers. Nutzen Sie stattdessen andere Anwendungen oder Dienste für Ihre Online-Kommunikation (z. B. E-Mail- oder IM-Clients), bleiben Sie ungeschützt.

So können Sie auch HTTP-Websites aufrufen, ohne dass mögliche Datensammler, so z. B. auch Ihr Internetdienstleister, Ihre Daten entschlüsseln können, solange sie durch das VPN geschützt sind.

Leider besteht dieser Schutz nur zwischen Ihrem Gerät und dem von Ihnen gewählten VPN-Server; sobald der Datenverkehr den VPN-Server verlässt, kann er wieder überwacht werden. In solchen Fällen können Angreifer die Daten jedoch nicht zu Ihnen zurückverfolgen, wenn Sie keine personenbezogenen Informationen über die HTTP-Verbindung senden.

DNS-Lecks vermeiden

Auch beim Surfen auf HTTPS-Websites können DNS-Anfragen durch Ihr Gerät weitergegeben werden, insbesondere wenn Sie kein VPN verwenden. DNS-Server übersetzen URLs in IP-Adressen. Wenn Sie also auf eine Website über deren URL zugreifen wollen, stellt Ihr Gerät eine DNS-Anfrage, die in der Regel unverschlüsselt ist.

Da Ihr Internetanbieter Ihnen üblicherweise auch einen DNS-Server zur Verfügung stellt, kann er auch sehen, welche Websites Sie besuchen, unabhängig davon, ob sie HTTP oder HTTPS nutzen. Das liegt daran, dass HTTPS nur die Daten zwischen Ihnen und der Website verschlüsselt, nicht aber die Adresse der Website.

Ein VPN verschlüsselt nicht nur Ihren Datenverkehr, sondern kann auch DNS-Anfragen verbergen, sodass sie weder von Ihrem Internetanbieter noch von anderen Datenschnüfflern eingesehen werden können. Außerdem ist ein zuverlässiges VPN wie Bitdefender VPN ein Garant dafür, dass Ihre Daten nicht durch DNS-Lecks offengelegt werden.

Ein VPN verbirgt Ihre IP-Adresse

Nur weil die aufgerufene Website HTTPS verwendet, heißt das noch lange nicht, dass sie nicht trotzdem Ihre IP-Adresse sehen kann. Das finden manche Menschen vielleicht nicht weiter schlimm, aber wenn Sie kein Fan von Online-Tracking sind und Ihren Standort lieber für sich behalten wollen, dann ist es das alles andere als harmlos.

Die meisten Websites setzen Tracking-Module ein, die alle möglichen Daten von ihren Besuchern sammeln und ihnen eine individuelle Benutzererfahrung zu bieten. Sie haben manchmal den Eindruck, dass eine Website überraschend viel über Sie weiß? Das liegt daran, dass das auch so ist.

Allein aus Ihrer IP-Adresse lassen sich viele Informationen ableiten, darunter Ihr (ungefährer) physischer Standort und Ihr Internetdienstleister. Diese Daten können sogar dazu dienen, Ihren Zugang zu bestimmten Inhalten zu beschränken. Mit einem VPN können Sie solche Einschränkungen umgehen.

Wenn Sie mit einem VPN-Server verbunden sind, ist Ihre eigene IP-Adresse nicht mehr ersichtlich. Stattdessen sieht die Website oder der Online-Dienst Ihre Anfragen so, als kämen sie vom VPN-Server. Folglich kann die Website anhand Ihrer IP-Adresse Ihren Zugriff auf Inhalte nicht mehr einschränken oder persönlich identifizierbare Daten sammeln (solange Sie diese nicht freiwillig zur Verfügung stellen).

Beachten Sie aber, dass Websites und Online-Dienste (z. B. E-Mail- oder IM-Dienste) auch während der Verbindung mit einem VPN sehen können, wer Sie sind, solange Sie in Ihrem Benutzerkonto eingeloggt sind. Ein VPN verhindert nur, dass eine Website Ihre echte IP-Adresse erfährt und dass Ihr Internetanbieter oder andere Datensammler sie ausspionieren.

Wenn Sie also bei der Nutzung eines VPN wirklich anonym bleiben wollen, sollten Sie es vermeiden, sich in Ihre persönlichen Benutzerkonten einzuloggen. Möglich wird das, indem Sie den Dienst oder die Website (soweit möglich) ohne ein Benutzerkonto nutzen oder ein Schein- bzw. Wegwerfkonto erstellen, das Sie während Ihrer Verbindung mit einem VPN-Server nutzen können.

Brauche ich ein VPN, solange ich HTTPS nutze?

Am Ende ist es so, dass sowohl ein VPN als auch HTTPS Ihre Daten durch Verschlüsselung schützen, aber weder das eine noch das andere alleine wirklich ausreicht.

Mit anderen Worten: Es ist nicht nur eine gute Idee, HTTPS und VPN zu kombinieren, um Ihre Privatsphäre besser zu schützen, es wird sogar dringend empfohlen, um sich besonders in öffentlichen und damit ungesicherten Netzwerken angemessen zu schützen.

tags


Autor


Bitdefender

The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”

Alle Beiträge sehen

Das könnte Sie auch interessieren

Bookmarks


loader