WireGuard ist ein Open-Source-VPN-Tool, das gerade überall einen Hype erlebt. VPN soll damit ganz einfach werden, so die Idee der Entwickler. Die Software soll nützlicher und schneller sein als die bisherigen VPN-Protokolle. Darüber hinaus soll die Konfiguration ein Kinderspiel sein. Dadurch entstehen unzählige Einsatzmöglichkeiten: Außendienstmitarbeiter sind mit ihren mobilen Endgeräten schnell und sicher mit dem Firmennetzwerk verbunden oder Backbone-Router lassen sich ohne Zertifikatsverwaltung und eine spezielle Infrastruktur einfach standortübergreifend miteinander verbinden. Wie funktioniert WireGuard? Was ist bei der Implementierung zu beachten? Welches sind die Vor- und Nachteile der Software?
WireGuard ist neu
WireGuard ist eine recht neue Technologie, die der US-amerikanische Entwickler Jason A. Donenfeld entwickelt hat. Es ist eine Alternative zu den bisher verwendeten VPN-Protokollen IPSec, OpenVPN oder SSTP. WireGuard ist ein VPN-Protokoll und gleichzeitig eine VPN-Software. Die großen Vorteile gegenüber anderen Lösungen sind die schnelle und einfache Konfiguration, die höhere Geschwindigkeit beim Verbindungsaufbau sowie ein besonders stabiler VPN-Tunnel, auch auf mobilen Endgeräten. WireGuard unterstützt IPv4 und IPv6.
WireGuard ist eine Open-Source-Lösung und befindet sich teilweise noch im experimentellen Status. Es ist für verschiedene Plattformen verfügbar – für verschiedene Linux-Distributionen, iOS, Android und andere. Verschiedene VPN-Anbieter arbeiten schon mit WireGuard, dazu gehört auch Surfshark, der den VPN Download einfach über seine Internetseite anbietet.
Was ist so besonders an WireGuard?
Die unterschiedlichen VPN-Protokolle haben die verschiedensten Vor- und Nachteile. Bei den meisten geht die sehr sichere Verbindung zulasten der Surfgeschwindigkeit. WireGuard war bei verschiedenen Geschwindigkeitstests bisher immer schneller als OpenVPN, das bisher eines der schnellen IPSec-Protokolle war. Der Hintergedanke bei WireGuard war die Entwicklung einer einfach anwendbaren Software. Sogar die manuelle Netzwerkkonfiguration soll bei einem Einsatz in großem Umfang einfacher sein.
WireGuard und seine Verschlüsselungsmethode
WireGuard arbeitet mit neuen Verschlüsselungsmethoden, nicht mit denen, die bereits vorhanden sind und die die meisten VPNs benutzen. Die Entwickler haben die Elemente, die in diesen Algorithmen zur Anwendung kommen, auf eine neue Art und Weise genutzt. Die Sicherheit soll beibehalten werden, allerdings bei einer viel höheren Geschwindigkeit. Der Programm-Code ist wesentlich kürzer und weniger aufgebläht als bei OpenVPN und nur 4000 Zeilen lang. Mit dieser kompakten Programmierung ist es möglich, regelmäßig Prüfungen durchzuführen und Verbesserungen einfließen zu lassen. Die Folge: Das Protokoll hat weniger Schwachstellen als andere VPN-Protokolle.
WireGuard hat auch potenzielle Risiken
Trotz der vielen positiven Aspekte ist auch bei der Benutzung von WireGuard noch Vorsicht geboten. Laut Hauptentwickler ist die Software noch experimentell. Die hohe Geschwindigkeit kann potenzielle Sicherheitsrisiken bergen. Bisher gibt es außer Linux keine Plattform-Unterstützung. Ebenso wenig gibt es eine stabile Version, die mithilfe von Common Vulnerabilities and Exposure (CVE) potenzielle Sicherheitsrisiken verfolgen. Einige kommerzielle Anbieter verwenden das VPN-Protokoll bereits.
Wann ist ein VPN überhaupt sinnvoll?
Wer Wert auf seine Privatsphäre im Internet legt, kommt um ein VPN nicht herum. Denn Facebook, Google und andere Drittanbieter können jede Bewegung im Internet verfolgen, wenn User mit einer unverschlüsselten Verbindung surfen. Sie speichern Daten und verwenden diese, um gezielte Werbung zu implementieren.
Öffentliche WLAN-Netze sind besonders gefährlich, beispielsweise in der Bahn, auf Flughäfen oder in einem Café. In solchen Netzen erfolgt die Datenübertragung immer unverschlüsselt. Dritte können von außen ganz leicht Daten abfangen oder sich sogar Zugang zum Endgerät verschaffen und dort sensible Daten, wie beispielsweise Kreditkartendaten oder E-Mails, stehlen.
VPN verschleiert die IP-Adresse und macht es so möglich, anonym im Netz zu surfen. Das bringt noch weitere Vorteile mit sich. Viele Streaming-Dienste arbeiten mit dem sogenannten Geoblocking. Das heißt, jeder kann nur die Sachen sehen oder hören, die in seinem Land verfügbar sind. Mit VPN können User in Deutschland auch Serien, die normalerweise nur in den USA laufen, anschauen. Zudem können User mit VPN auch nicht ganz legale Websites besuchen, um dort Filme oder Serien zu streamen. Das Geoblocking wenden nicht nur Streaming-Dienste an. Auch viele andere Webseiten können in bestimmten Ländern gesperrt sein, Shops zeigen je nach Region andere Angebote an. Das lässt sich alles mithilfe von VPN umgehen.
Was sollte ein VPN unbedingt haben?
VPN dient in erster Linie dem Schutz der persönlichen Daten. Es sorgt für Anonymität im Netz und hilft dabei, Beschränkungen zu umgehen. Das bieten alle VPN-Anbieter gleichermaßen. Es gibt noch ein paar weitere Features, die sinnvoll sind, und auf die User bei der Auswahl ihres Anbieters achten sollten.
Kill Switch
Der Kill Switch erhöht den Datenschutz. Der Datenstrom ist nur geschützt und verschlüsselt, wenn das VPN funktioniert. Kommt es zu Störungen, weil beispielsweise die Verbindung abbricht, ist der Nutzer ungeschützt, wenn er die Unterbrechung nicht bemerkt. Ein Kill Switch unterbricht in diesem Fall die Verbindung. Damit ist sichergestellt, dass keine sensiblen Daten in die Hände von Unbefugten gelangen.
Verschlüsselung
VPN gewährleistet hohe Sicherheit durch Verschlüsselung. Die meisten Anbieter verwenden hier eine AES-256-Codierung. Unterschiede ergeben sich bei den verwendeten Schlüsseln. Hier sollten User auf die Angaben der Anbieter achten.
Multihop
VPNs leiten den Datenstrom über eigene Server. Deshalb lässt sich der Ursprung kaum ermitteln. Der Datenverkehr wird noch sicherer, wenn er via Multihop über weitere Server geleitet wird. Viele VPN-Anbieter arbeiten mit diesem Feature, jedoch nicht alle.
Serverzahl
Server sind das zentrale Element eines VPN. Je nach Zweck der VPN-Nutzung ist es wichtig, dass sich die Server in verschiedenen Ländern und Standorten befinden. Das gilt insbesondere, wenn das VPN helfen soll, Geoblocking zu umgehen.
Split-Tunneling
VPNs sind nicht immer zum Surfen geeignet. Es gibt Anbieter, die den Zugang sperren, wenn sie merken, dass ein VPN im Einsatz ist. Manchmal reicht dann auch die Surfgeschwindigkeit nicht mehr aus, um Inhalte anzuzeigen. Mithilfe von Split-Tunneling können die Anwender ganz gezielt Apps auswählen, für die das VPN abgeschaltet bleiben soll.
Adblocker
Adblocker helfen lästige Werbung und andere, teilweise schädliche digitale Elemente zu blockieren. Diese Funktion ist in manchen VPNs bereits integriert.
