S
sicherheit.ai
KI-Sicherheit & Cybersecurity
_
Netzwerk

Virtual Private Network

Abkürzung: VPN

Verschlüsselter Tunnel über ein öffentliches Netzwerk, der eine sichere Verbindung zwischen Nutzer und Zielnetwerk herstellt.

🧒
Einfach erklärt
Für jeden verständlich — ohne Vorkenntnisse

Ein VPN ist wie ein Geheimtunnel durch das Internet. Dein Datenverkehr wird in eine verschlüsselte Röhre gesteckt — niemand dazwischen kann reinschauen. Außerdem siehst du für Webseiten wie vom VPN-Server aus — nicht aus deinem echten Standort.

Ausführliche Erklärung

VPNs verschlüsseln den gesamten Datenverkehr zwischen Client und VPN-Server und verstecken die echte IP-Adresse. Typen: Remote-Access VPN (Mitarbeiter im Homeoffice), Site-to-Site VPN (Standortvernetzung), SSL-VPN (browser-basiert), IPsec VPN. Protokolle: OpenVPN, WireGuard, IKEv2/IPsec. Corporate VPNs ermöglichen sicheren Zugang zum Firmennetzwerk. Consumer VPNs schützen Privatsphäre und umgehen Geoblocking. Zero Trust Network Access (ZTNA) gilt als modernere Alternative zu traditionellem VPN.

>Wie funktioniert das?

1

VPN-Client auf deinem Gerät wird gestartet

2

Verschlüsselte Verbindung wird zum VPN-Server aufgebaut

3

Gesamter Datenverkehr deines Geräts wird durch diesen verschlüsselten Tunnel geleitet

4

Webseiten und Dienste sehen die IP-Adresse des VPN-Servers, nicht deine echte

5

Dein Internetanbieter sieht nur verschlüsselten Traffic zum VPN-Server.

?Häufig gestellte Fragen
Antwort

Mitarbeiter im Homeoffice für sicheren Firmenzugang, Nutzer öffentlicher WLANs für Datenschutz, Unternehmen für Standortvernetzung und Personen die geografische Beschränkungen umgehen wollen.

Antwort

ZTNA gewährt nur Zugang zu spezifischen Anwendungen (nicht zum ganzen Netzwerk wie VPN), verifiziert kontinuierlich Identität und Gerätezustand und verhindert Lateral Movement bei Kompromittierung.

Antwort

Split Tunneling leitet nur bestimmten Traffic durch den VPN-Tunnel (z.B. nur Firmen-Apps), während restlicher Traffic direkt ins Internet geht — das reduziert VPN-Last und verbessert Performance.

Antwort

Weil der VPN-Anbieter selbst den Traffic sehen kann, das Endgerät weiterhin durch Browser-Fingerprinting identifizierbar ist und VPNs keine Malware oder Phishing verhindern.

Antwort

No-Log-Policy mit unabhängigen Audits, Open-Source-Clients, transparente Unternehmensstruktur, WireGuard-Unterstützung und kein Sitz in einem 14-Eyes-Land sind wichtige Kriterien.

Quick Facts
KategorieNetzwerk
AbkürzungVPN
Verwandte Begriffe5
← Zurück zum Glossar
Alle Begriffe im Glossar
APTBrute-Force-AngriffBotnetCVECredential StuffingDDoSEDRFirewallHoneypotIDSKI-Angriff (Adversarial AI)Lateral MovementLLM-SicherheitMalwareMFANetzwerksegmentierungOSINTPasskeysPatch ManagementPhishingPrompt InjectionRansomwareSIEMSocial EngineeringSQL-InjectionThreat IntelligenceTTPWAFXDRZero-DayZero TrustXSSCSRFMitMSupply-Chain-AngriffSpear-PhishingVishingSmishingWatering-Hole-AngriffDrive-by-DownloadInsider-BedrohungTyposquattingClickjackingDNS-SpoofingSession-HijackingBECCryptojackingSIM-SwappingSOCPentestThreat HuntingRed TeamBlue TeamDevSecOpsSecurity Awareness TrainingVulnerability ManagementSASTDAST3-2-1 Backup-StrategieCyber-VersicherungNIS2DSGVOISO/IEC 27001BSI IT-GrundschutzNIST CSFKRITIS — Kritische InfrastrukturenPCI-DSSCRATISAX — Automotive InformationssicherheitBCMMeldepflicht bei DatenpannenAdversarial Machine LearningModel PoisoningDeepfakeKI-HalluzinationLLM-JailbreakFederated LearningShadow AITrojanerComputerwurmSpywareRootkitKeyloggerFileless MalwareBackdoorInfostealerWiperwareAdwareOAuth 2.0SAMLSSOPAMIAMRBACPasswort-ManagerBiometrische AuthentifizierungHardware-SicherheitsschlüsselVPNDMZVLANPort-ScanningBGP-HijackingIPSNACTLSSSHHTTPS — HyperText Transfer Protocol SecureSPF, DKIM & DMARC — E-Mail-AuthentifizierungIPsec — Internet Protocol SecurityAPI-SicherheitDNSSEC