2136504

Die besten VPN-Apps für Macs und iPhones

19.10.2017 | 12:10 Uhr |

VPN-Dienste bieten Schutz vor Hackern und Behörden, beliebt sind sie aber auch bei Fans von US-Serien.

Die Sicherheitslücke Krack hat wieder einmal darauf aufmerksam gemacht, dass WLAN-Netze nicht frei von Sicherheitslücken sind. Vor allem bei fremden Hotspots raten Fachleute deshalb immer wieder zur Nutzung eines so genannten VPN-Dienstes. Früher verwendeten eigentlich nur Firmen VPN um ihren Mitarbeitern sicheren Zugang auf die Firmendaten zu erlauben, mittlerweile nutzen auch immer mehr Privatanwender diese Technologie.

Wann soll man einen VPN-Dienst nutzen?

Für Firmenanwender ist die Nutzung eines VPN-Dienstes meist Pflicht, sollen doch Firmengeheimnisse geschützt werden. Soll man aber beim privaten Surfen wirklich nur unter Schutz eines VPN-Dienstes Spiegel Online und Macwelt.de aurufen? Für den Alltag finden wir dies übertrieben. Ist man aber beispielsweise im Urlaub auf das kostenlose WLAN eines kleinen Cafés oder Hotels angewiesen, kann der zusätzliche Schutz eines VPN aber nicht schaden.

Was ist VPN

Die Web-Technologie VPN (Virtual Private Network) wird von Büroangestellten, Surfern im Internet-Café, Filmfans als auch investigativen Journalisten geschätzt – aus unterschiedlichen Motiven aber dem gleichen Grund: Per VPN-Tunnel schützt man wie mit einer Schutzschicht seine Datenverbindungen vor dem Rest des Internets. Statt sich direkt mit einem Firmenserver oder der CBS-Homepage zu verbinden, wird ein so genannter VPN-Server dazwischen geschaltet und die Verbindung erfolgt verschlüsselt. Blogger können so ungestört kommunizieren, TV-Junkies durch Ländersperren geschützte US-Serien sehen und Firmenangehörige auf Firmendaten zugreifen. Ob VPN aber auch kritische Journalisten vor Behörden schützt ist wohl strittig.

Ein Grundproblem, das die VPN-Dienste lösen wollen: Jeder Surfer kann über seinen IP und weitere Browser-Daten identifiziert werden. Der Internetanbieter kann über die IP-Adresse den Nutzer identifizieren, der Serverbetreiber erfährt Wohnort, Betriebssystem und Browser-Modell. Da die Verbindung mit dem VPN-Server verschlüsselt wird, kann außerdem nichts „mitgeschnitten“ werden. 

Mehr Sicherheit beim Surfen

Surft man häufig in offenen oder schlecht geschützten WLAN-Netzen, ist ein VPN-Dienst ebenfalls interessant. Nicht alle E-Mail-Dienste oder Käufe sind nämlich per SSL (HTTPS) verschlüsselt. Theoretisch können in einem ungeschützten WiFi-Netz Hacker den Datenverkehr mitschneiden und so Kreditkartendaten oder Passwörter erfahren. Fast jeder größere VPN-Anbieter hat neben Mac- und PC-Versionen  mittlerweile Apps für Android und iOS im Angebot. Online-Banking oder Ebay-Shopping sind dann auch im ungeschützten WLAN-Café kein Sicherheitsrisiko.

Tipp: Besitzer einer Fritzbox können auch ihren heimischen Router als VPN-Server verwenden. Internet-Zugriffe erfolgen dann über den Router und sind zuverlässig abgesichert. Eine Anleitung für PC und Android finden sie hier , für den Mac hie r.

VPN am iPhone und Fritbox einrichten

VPN-Dienste für Privatanwender

Genau genommen sind VPN-Angebote wie Okay Freedom oder Steganos Online Shield weniger Programme als Serverdienste. Sie bieten den verschlüsselten Zugriff auf ihre Server, was die Anbieter sich in der Regel durch eine Monatsgebühr bezahlen lassen. Neben dem Schutz vor Hackern und Regierungen sorgt dies  für weniger Datenspuren. Da die Internetzugriffe über einen anderen Server erfolgen, bleibt die eigene IP-Adresse unbekannt. An Filmfans wendet sich die Option, Server in anderen Ländern zu nutzen. Über ein Auswahlmenü kann man in der Regel aus mehreren Ländern auswählen, will man beispielsweise BBC-Serien sehen, wählt man  einen Server in England. So bietet die US-Version von Netflix beispielsweise weitaus mehr Filme und Serien, steht deutschen Netflix-Abonnenten aber nicht zur Verfügung. Aber auch der Zugriff auf deutsche TV-Sender ist vom Urlaubsort ohne VPN-Server oft nicht möglich. Urheberrechtlich ist dies allerdings bedenklich. Der private Zugriff auf ausländische Live-Streams wird zwar nicht strafrechtlich verfolgt , rechtlich ist die Nutzung aber strittig. Aktuell wird dies zwar nicht strafrechtlich verfolgt, von Netflix wird aber die Nutzung von VPN-Servern eigens untersagt und bekannte VPN-Anbieter werden immer wieder gesperrt.

TV-Sendungen werden oft für Surfer aus anderen Ländern geblockt.
Vergrößern TV-Sendungen werden oft für Surfer aus anderen Ländern geblockt.

In der Praxis sind Fans von US-TV- oder BBC-Serien offensichtlich die größte Nutzergruppe. Ohne viel Rücksicht auf Verwerter werben viele VPN-Dienst damit sogar recht offen oder bieten alternativ einen günstigeren Proxy-Serverdiens t ohne Verschlüsselung an. Das Prinzip ist bei allen Anbietern sehr ähnlich: Man installiert einen Client auf seinem Rechner oder Mobilgerät und kann damit eine VPN-Verbindung bequem ein- und ausschalten. Technische Grundlage bildet meist OpenVPN, Verschlüsselung erfolgt per AES 256.

Kosten für VPN im Überblick

Für VPN-Dienste gilt der alte Grundsatz „There is no free lunch“. Der Betrieb eines leistungsfähigen Servers ist für den Betreiber teuer, da der entstehende Traffic bezahlt werden muss.  Es gibt zwar kostenlose Dienste, oft sind diese aber sehr langsam oder auf niedrige Datenraten beschränkt. So ist etwa das Tor Netzwerk eher dazu konzipiert, freien Informationsaustausch in Diktaturen zu ermöglichen - nicht, um kostenlos US-Serien zu streamen. Übrigens sind viele VPN-Dienste in China nicht verwendbar, da VPN-Dienste auf nationaler Ebene geblockt werden, was auch als Great Firewall bekannt ist. In Ländern wir Saudi Arabien sind sie ebenfalls verboten.

Einige kommerzielle Anbieter bieten eine Freeware-Version, meist mit beschränkter Datenrate. So sind bei Cyberghost, Steganos und beim PC-Welt-Angebot Anonym Surfen 500 MB Traffic pro Monat kostenlos. Für das Lesen gesperrter Blogs oder Webseiten reichen die 500 MB völlig aus. Cyberghost bietet außerdem eine Auswahl kostenloser Server, die aber oft überlaufen und wenig leistungsfähig sind. Der kostenlose Dienst von Opera bzw. Surfeasy finanziert sich durch die Auswertung der Kundendaten - etwa für Werbeanbieter.

Was Funktionsweise und Bedienung betrifft, ähneln sich die Anbieter sehr. Geht es um Datensicherheit, sollte man auch auf den Firmensitz des Anbieters achten - die VPN-Server stehen zwar in den jeweiligen Ländern, die Vermittlung übernimmt schließlich ein Zentralserver der Firma. US-Firmen und Unternehmen in England stehen etwa unter starker staatlicher Kontrolle, auch deutsche Anbieter. Nicht ohne Grund hat deshalb Cyberghost seinen Firmensitz von Deutschland nach Rumänien verlegt. Viel Wert auf Datenschutz legt anscheinend auch das finnische Unternehmen F-Secure.

Wichtig ist die Leistungsfähigkeit der Server. So sinkt bei manchen preiswerten Anbietern an unserem Test-Anschluss (VDSL) die Download-Rate nach Wahl eines US-VPN-Servers schnell auf ein zwanzigstel. Störend ist in der Praxis außerdem die verringerte Latenz. Da diese oft auf sehr niedrige Werte sinkt, sind beispielsweise Online-Spiele kaum möglich, aber auch die Bedienung von Webseiten ist manchmal sehr zäh. Wählt man einen Server, der näher am eigenen Standort ist, bleibt die Performance annähernd gleich. Misst man mit einem Tool wie Internet.io die Download- und Upload-Werte, muss man sich übrigens auf große Schwankungen der Messungen gefasst machen - je nach angebundenem Server und Entfernung.

VPN für Firmenangehörige

Um vom Heimbüro auf Firmendaten zugreifen zu können, nutzen Firmenanwender in der Regel einen VPN-Server des Unternehmens. Im Prinzip benötigt der einzelne Anwender keine eigene Zugriffssoftware für die Nutzung von VPN. Jedes moderne System wie OS X und Windows, aber auch Android und iOS unterstützen die verbreitetsten VPN-Protokolle. Windows 10 bietet eine neue Einstellungs-App ,  iOS und Android verstehen sich  beispielsweise auf (das als unsicher geltende) PPTP, L2TP/IPSec, iOS kann außerdem Cisco IPSec nutzen.

Eigentlich unterstützt Apples iOS VPN hervorragend, ausgerechnet das letzte Update auf iOS 9 scheint jedoch einige Probleme mit VPN-Servern verursacht zu haben. Die eher auf Privatleute zielenden VPN-Dienstleister im App-Store sind davon aber weniger betroffen.

Tipp: Eine aktive VPN-Verbindung erkennen Sie unter iOS 8 und iOS 9 übrigens über ein VPN-Symbol neben dem Bluetooth-Symbol, unter Android wird dies durch ein Schlüsselsymbol gekennzeichnet.

Interessant werden VPN-Tools wie Viscosity oder VPN Tracker, wenn eine Firma besondere VPN-Server verwendet oder man mehr Komfort und Sicherheit gewährleisten will. Obwohl es plattformübergreifende Standards gibt, kann die Konfiguration zum Problem werden – etwa falls die Open Source-Version OpenVPN verwendet wird oder das für die VPN-Verbindung zuständige VPN-Gateway spezielle Konfigurationseinstellungen benötigt. Abhilfe versprechen auf dem Mac Tools wie VPN Tracker, das Konfigurationsprofile für viele Hersteller und VPN-Gateways bietet. Gute OpenVPN-Unterstützung bietet ebenso die Freeware Tunnelblick , von Equinux gibt es die kommerzielle Lösung VPN Tracker. In Versionen für Windows und Mac-OS X ist überdies die Shareware Viscosity zu haben. Ein Sonderfall ist das Microsoft-Protokoll SSTP, das nur unter Linux und Windows unterstützt wird.

Fazit:

VPN-Dienste sind ein gutes Geschäft für die Anbieter. So bieten wohl nicht zufällig immer mehr Hersteller von Antivirensoftware   VPN-Abos an. Für den Alltag finden wir die Nutzung eines VPN-Dienstes allerdings etwas übertrieben. Die zusätzliche Sicherheit ist nach unserer Einschätzung nur in Einzelfällen wirklich gerechtfertigt, etwa bei Nutzung eines unsicheren WLAN-Netzes. Und beim Online-Banking kann man ja auch einfach das WLAN-Modul deaktivieren und Zahlungen per Mobilfunk abwickeln.

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2136504