Security

Was ist VPN?

So funktioniert ein Virtual Private Network

Hybride Arbeitsmodelle haben sich in vielen Unternehmen längst vom Ausnahmefall zur Normalität entwickelt. Beschäftigte greifen heute selbstverständlich auch von zu Hause oder unterwegs auf Unternehmensdaten zu. Doch genau hier lauert ein erhebliches Risiko: Ohne geeignete Schutzmechanismen lassen sich sensible Informationen auf dem Übertragungsweg leicht abfangen. Ein Virtual Private Network (VPN) schafft Abhilfe, indem es den Datenverkehr wirksam absichert.

Wie die Technologie funktioniert, welche Protokolle es gibt und wie Unternehmen VPN gezielt einsetzen können, erfahren Sie hier.

Inhaltsverzeichnis

Virtual Private Network (VPN): das Wichtigste in Kürze

  • Ein VPN nutzt moderne Verschlüsselungstechnologien, um eine geschützte virtuelle Direktverbindung zwischen dem eigenen Gerät und einer vertrauenswürdigen Gegenstelle herzustellen.
  • Das VPN verschleiert Ihren Einwahlpunkt und sorgt für eine verschlüsselte Verbindung zwischen Ihrem Gerät und dem Server, auf den Sie zugreifen.
  • In Unternehmen stellen VPN mehrere Dinge sicher: den Schutz vor Viren, Industriespionage, Cyberangriffen sowie vor allgemeinen unautorisierten Zugriffen auf Daten.
  • Es gibt drei unterschiedliche VPN-Typen: Site-to-Site-Verbindungen, Site-to-End-Verbindungen und End-to-End-Verbindungen.
  • Mit einem VPN können Sie sicher auf Ihr Firmennetzwerk zugreifen, ein öffentliches WLAN ohne Angst vor Spionage nutzen und bei Bedarf regionale Internetsperren umgehen.
Junger Mann bedient sein Smartphone

CorporateVPN mit My Office Number

Gestalten Sie Ihre Kommunikation effizient: Wählen Sie flexibel, welche Nummer bei Ihren ausgehenden Anrufen vom Handy angezeigt werden soll – Ihre Festnetz-Nummer oder Ihre Handy-Nummer. Nutzen Sie dazu ein Virtuelles Privates Netzwerk (VPN) und My Office Number VPN.

Zusätzlich erreichen Sie Ihre Mitarbeitenden schnell unter einer Kurzwahl.

  • Feste Nummernanzeige bei Ihren Kunden
  • Machen Sie Ihre VPN-Teilnehmer zu Admins
  • Kurzwahlen für Mobiltelefone definieren

Was ist VPN? Definition und Bedeutung

Ein Virtual Private Network (VPN) ist ein Dienst, der Ihre Internetverbindung verschlüsselt und Ihre IP-Adresse verschleiert. Jedes internetfähige Gerät ist über eine eindeutige IP-Adresse identifizierbar. Daraus lassen sich meist Ihr ungefährer Standort sowie Ihr Internetanbieter ableiten. Vollständig anonym sind Sie daher im Netz nicht: Über Logdaten kann grundsätzlich nachvollzogen werden, wann Sie welche Inhalte aufgerufen haben.
Ohne zusätzliche Schutzmaßnahmen erfolgt die Datenübertragung oft unverschlüsselt – es sei denn, Sie nutzen z.B. Webseiten mit „https://“. Ein VPN sorgt hingegen dafür, dass Ihr Datenverkehr verschlüsselt wird und Sie deutlich schwerer identifizierbar sind. Dabei entsteht allerdings kein eigenes, abgeschottetes Netzwerk. „Virtuell“ bedeutet lediglich, dass Ihre echte IP-Adresse durch eine andere ersetzt wird. Sie verschleiern also Ihre Identität im Netz.
Technisch gesehen läuft Ihr Datenverkehr über einen VPN-Server. Für aufgerufene Dienste ist nur dessen IP sichtbar und damit nicht Ihre eigene. Lediglich der Server kennt Ihre tatsächliche Adresse und leitet die Daten entsprechend weiter. Für Dritte wirkt es so, als kämen Ihre Anfragen vom Server. Sie können hierfür einen eigenen Firmenserver nutzen oder auf kommerzielle VPN-Anbieter zurückgreifen, die weltweit Server betreiben und Vertraulichkeit zusichern.

Wie funktioniert ein VPN?

Ein Unternehmens-VPN bietet mehrere Vorteile zugleich: Es schützt wirksam vor Viren, Cyberangriffen, Industriespionage sowie unbefugten Zugriffen und erhöht damit die Cybersicherheit, ohne dass Ihre Beschäftigten aktiv dafür sorgen müssen.
Das Prinzip ist einfach: Im Firmennetz haben Sie Zugriff auf interne Systeme und Daten; von außerhalb, wie etwa im Homeoffice, normalerweise nicht. Der Grund dafür ist die abweichende IP-Adresse Ihres Rechners, der damit nicht als Teil des Unternehmensnetzes erkannt wird, sondern als Zugriff aus dem Internet gilt.
Zudem erfolgt der Datenverkehr im Internet oft unverschlüsselt. Deshalb blockiert das Firmennetz solche externen Zugriffe standardmäßig als unsicher, denn andernfalls ließen sich Daten unterwegs abfangen. Der Server könnte nicht verlässlich prüfen, ob tatsächlich Sie auf das Intranet zugreifen.
Der Zugriff mittels eines VPN läuft wie folgt ab:
  1. Start des VPN-Clients
  2. Authentifizierung
  3. Aufbau des verschlüsselten Tunnels
  4. Übertragung verschlüsselter Daten
  5. Entschlüsselung der Daten durch VPN-Server
  6. Weiterleitung der Daten
Grafische Darstellung eines Virtual Private Network (VPN). Wolken symbolisieren Internet und Intranet, Symbole von Computern stellen die Rechner dar, die sich mit diesen Netzwerken verbinden.
Büro-Server und Remote-Rechner kommunizieren in einem VPN auf verschlüsselte Weise.

VPN-Arten im Überblick: Site-to-Site, Remote Access und SSL-VPN

Es gibt drei unterschiedliche VPN-Typen. Sie unterscheiden sich nach der Art, wie Rechner (Hosts) oder ganze Rechnerverbünde (Sites) über Gateways zusammengeschaltet sind:

Site-to-Site-VPN (Gateway-Verbindung)

Diese VPN-Variante setzen vor allem Unternehmen zur Standortvernetzung ein. Firmen, die an mehreren Orten Niederlassungen unterhalten, möchten damit sicherstellen, dass Dritte den Datenverkehr zwischen den Standorten auf dem Weg durch das Internet nicht abfangen können. Wo keine MPLS-Standleitung zwischen den Niederlassungen eingesetzt werden kann oder soll, nutzen Unternehmen die normale Internetverbindung des jeweiligen Standorts, die dann via VPN verschlüsselt ist.
Dadurch entsteht ein erweitertes Intranet, bei dem einzig autorisierte Personen innerhalb der Standorte Zugang zu Unternehmensdaten besitzen. In welcher Niederlassung sich die zugreifenden Nutzer:innen befinden, ist im Gegensatz zu einem geschlossenen Intranet innerhalb eines einzelnen Standorts nicht relevant.
Erweiterung Extranet: Das Extranet ermöglicht auch Unternehmen außerhalb des Intranets den Zugang. Dies ist insbesondere dann von Bedeutung, wenn externe Personen sich ebenfalls vorübergehend in das Intranet einwählen sollen. Die Art der verfügbaren Daten ist hierbei für Außenstehende meist begrenzt.

Site-to-End-VPN (Gateway-Host-Verbindung)

Eine Site-to-End-Verbindung ist notwendig, sobald sich Personen von außerhalb des Unternehmens in das Unternehmensnetz einwählen sollen, beispielsweise aus dem Homeoffice. Das Site-to-End-VPN ist auch als sogenannter Remote-Zugriff bzw. Remote-Access bekannt. Dieses VPN stellt sicher, dass dieser nur von einem klar definierten Endgerät (Host) auf das Unternehmensnetz erfolgen kann.
Ein VPN-Client auf den Rechnern der Mitarbeiter:innen stellt eine vorübergehende Einwahlverbindung zum VPN-Gateway des Unternehmens her und erzeugt einen VPN-Tunnel.

End-to-End-VPN (Host-zu-Host-Verbindung)

Von End-to-End-VPN ist meist dann die Rede, wenn Sie lediglich zwei Server an unterschiedlichen Standorten miteinander verbinden möchten. Dabei kann es sich etwa um eine Remote-Desktop-Verbindung zu einem entfernten Rechner handeln, mittels der Sie dort Anwendungen ausführen möchten.
Vergleich der unterschiedlichen VPN-Arten
Verbindungstyp
Standort mit Standort
Benutzer:in mit Firmennetz
Gerät mit Gerät
Typischer Einsatz
Verbindung von Firmenstandorten
Verbindung mit Homeoffices und mobilen Mitarbeiter:innen
Direktverbindung zwischen zwei Servern
Beteiligte Systeme
Netzwerke
Einzelgerät und VPN-Server
Zwei Endgeräte
Benutzerinteraktion
Keine
Login durch Benutzer:in
Je nach Anwendung
Sichtbarkeit im Netz
Mehrere Standorte wirken wie ein einziges Netzwerk
Gerät erscheinen als Teil des Firmennetzes
Nur direkte Gegenstellen sind sichtbar
Verwaltungsaufwand
Hoch
Mittel
Gering bis mittel
Sicherheitsniveau
Hoch (für komplette Standorte)
Hoch (für einzelne Zugriffe)
Sehr hoch (direkte Verschlüsselung)
Merkmal
Site-to-Site-VPN
Site-to-End VPN (Remote-Zugriff)
End-to-End VPN

Business-VPN vs. privates VPN

Sie können ein VPN sowohl privat als auch im Unternehmen nutzen, dabei hat es aber unterschiedliche Schwerpunkte.
Privatbereich: Im privaten Bereich dient ein VPN vor allem dem Schutz der eigenen Privatsphäre. Die Internetverbindung erfolgt verschlüsselt, die eigene IP-Adresse ist verschleiert und der Aufenthaltsort nur noch eingeschränkt erkennbar. So können Sie zum Beispiel sicherer in öffentlichen WLANs surfen und Ihre Daten besser vor neugierigen Blicken schützen.
Unternehmenskontext (Business‑VPN): Hier steht hingegen weniger die Anonymität als vielmehr die sichere Einbindung in die Firmeninfrastruktur im Vordergrund. Ein Business‑VPN ermöglicht es Ihren Beschäftigten, so von außen auf interne Systeme, Anwendungen und Daten zuzugreifen, als wären sie direkt im Firmennetz.
In diesem Zusammenhang erfüllt ein Business‑VPN mehrere wichtige Funktionen:
  • Sicherer Zugriff auf interne Ressourcen: Sämtliche Berechtigten können auf Intranet, Dateien und Unternehmensanwendungen zugreifen, ohne diese öffentlich zugänglich machen zu müssen.
  • Verschlüsselung sensibler Daten: Der gesamte Datenverkehr zwischen Endgerät und Unternehmensnetz wird geschützt übertragen und kann nicht einfach abgefangen werden.
  • Zentrale Sicherheitskontrolle: Unternehmen verwalten Zugriffsrechte, Authentifizierung und Sicherheitsrichtlinien zentral, anstatt diese Verantwortung einzelnen Benutzer:innen zu überlassen.
  • Schutz vor externen Bedrohungen: Angriffe, unbefugte Zugriffe oder Datenabflüsse sind deutlich erschwert.
  • Standortunabhängiges Arbeiten: Beschäftigte können weltweit sicher arbeiten, ohne die Integrität des Firmennetzes zu gefährden.
Business- und Privat-VPNs im Vergleich
Business-VPNs
Privates VPN
Eigene IP-Adresse und Server
Öffentliche Angebote für die Arbeit nutzen
Schutz vertraulicher Daten
Keine sensiblen Daten zu verwalten
Zugriff durch mehrere Personen gleichzeitig möglich
Schutz nur für eine Person erforderlich
Zugriff auf Online-Kollaboration-Tools im Unternehmensnetz möglich
Kein Zugriff auf das Unternehmensnetzwerk möglich

Die wichtigsten VPN-Protokolle: OpenVPN, Ipsec, WireGuard & Co.

VPN-Protokolle arbeiten mit kryptographischen Schlüsseln, die einen Datenblock gewissermaßen „sperren“. Das Protokoll sorgt einfach gesagt dafür, dass ein Datenblock beim Senden nicht mehr lesbar ist. Auf diese Weise legt der Block den Weg bis zum Empfänger zurück, wo der passende Schlüssel ihn erst wieder lesbar macht.
Je länger die Schlüssellänge, desto länger dauert es, Daten ohne den passenden Schlüssel lesbar zu machen. Zunächst waren dabei 128 Bit üblich; moderne VPN-Protokolle verwenden üblicherweise eine 256-Bit-Verschlüsselung. Das bedeutet, dass 256 Datenblöcken (Bits) von Klartext ebenso viele Blöcke von Geheimtexten gegenüberstehen.
Im Folgenden die wichtigsten VPN-Protokolle im Überblick:
  • OpenVPN: Dies ist ein moderner und weitverbreiteter Open-Source-Protokollstandard, den viele Anbieter verwenden. Das Protokoll unterstützt nahezu alle Betriebssysteme und gilt als äußerst stabil. Mit OpenVPN können Sie auch große VPN mit mehreren tausend Clients einrichten.
  • WireGuard: Hierbei handelt es sich um einen modernen Open-Source-Protokollstandard mit guter Geschwindigkeit und Verschlüsselung. Manche VPN-Anbieter integrieren WireGuard allerdings unter anderen Bezeichnungen in ihr Portfolio.
  • IKEv2/IPSec: Die Verschlüsselung „Internet Key Exchange Protocol Version 2” (IKE2/IPSec) gilt als überaus stabil und ist sogar schneller als OpenVPN. Wie der Name bereits andeutet, bietet sie Sicherheit auf der Ebene von IP-Adressen. Damit arbeitet sie unabhängig von der Art der Anwendung, die Sie nutzen.
  • L2TP/IPSec: Primär ist L2TP ein Tunneling-Protokoll auf IP-Basis ohne Verschlüsselung, das manche Anbieter aber mit entsprechenden Funktionen erweitern. Da dies nicht alle Anbieter garantieren, sollten Sie die Kompatibilität vor der Verwendung genau überprüfen.
  • SSTP: Das „Secure Socket Tunneling Protocol” (SSTP) ist ein zwar stabiles, aber veraltetes Protokoll von Microsoft, das nur für Windows geeignet ist. Aufgrund der Inkompatibilität mit anderen Betriebssystemen und der geschlossenen Architektur für Entwickler:innen eignet es sich nicht für den breiten Einsatz auf vielen Plattformen.
  • PPTP: Das „Point-to-Point Tunneling Protocol” (PPTP) kann Rechner direkt miteinander verbinden. Es gilt aber bereits seit 2012 als unsicher. Für VPN eignet es sich daher nicht; und auch als Einzelverbindung zwischen zwei Rechnern ist es nicht zu empfehlen.
Die wichtigsten VPN-Protokolle im Vergleich
Open VPN
AES-256
schnell
gut
sehr sicher
WireGuard
AES-256
sehr schnell
sehr gut
sehr sicher
IKEv2/IPSec
AES-256
sehr schnell
sehr gut
sicher
L2TP/IPSec
AES-256
mittel
gut
mittel
SSTP
AES-256
mittel
mittel
sicher
PPTP
AES-128
schnell
gut
unsicher
Art des Protokolls
Verschlüsselung
Geschwindigkeit
Stabilität
Sicherheit

VPN einrichten und nutzen: Einsatzszenarien und Schritte für Unternehmen

Typische Einsatzszenarien von VPN in Unternehmen sind:
  • Homeoffice & mobiles Arbeiten: sichere Verbindung von Mitarbeiter:innen ins Firmennetz (Zugriff auf Intranet, Dateien, Anwendungen)
  • Standortvernetzung (Site-to-Site): Verbindung mehrerer Firmenstandorte zu einem gemeinsamen Netzwerk
  • Externe Partner / Dienstleister: temporärer, kontrollierter Zugriff für Dritte auf ausgewählte Systeme
  • Absicherung von unsicheren Netzwerken: Schutz bei Nutzung öffentlicher WLANs (z.B. auf Geschäftsreisen in Hotels und auf Flughäfen)
Möchten Sie in Ihrem Unternehmen künftig VPN für sichere Verbindungen nutzen, sollten Sie folgendermaßen vorgehen:
  1. Bedarf analysieren: Definieren Sie, welche Mitarbeiter:innen, Standorte und möglicherweise auch Geschäftspartner Zugriff auf welche Ressourcen benötigen. Klären Sie, welche Sicherheitsanforderungen unabdingbar sind, etwa in Bezug auf die Datenschutz-Grundverordnung (DSGVO).
  2. VPN-Typ festlegen: Entscheiden Sie, ob Sie lediglich Remote-Zugriffe ermöglichen wollen, oder Site-to-Site bzw. End-to-End benötigen.
  3. Infrastruktur wählen: Möchten Sie den VPN-Server selbst betreiben (On-Premises), oder einen externen Anbieter mit einer Cloud-Lösung beauftragen? Welche Protokolle kommen für Sie infrage?
  4. Sicherheitskonzept definieren: Legen Sie Rollen, Zugriffsrechte und die Art der Authentifizierung fest. Bestimmen Sie Verschlüsselungsstandards.
  5. Konfiguration vornehmen: Lassen Sie Ihre IT-Administration oder einen Dienstleiter den VPN-Server konfigurieren und Konten für Benutzer:innen sowie Zugriffsregeln erstellen. Passen Sie auch die Konfiguration von Firewall und Netzwerk daran an.
  6. Clients einrichten: Lassen Sie die zuständigen Personen die gewählte VPN-Software auf den Endgeräten einrichten. Binden Sie diese in Ihr Unified Endpoint Management (UEM) ein, verteilen Sie Zugangsdaten und testen Sie die Verbindung.
  7. Betrieb überwachen: Sorgen Sie für regelmäßige Updates und Sicherheitsüberprüfungen sowie für ein lückenlosen Monitoring. Passen Sie die Konfiguration bei neuen Anforderungen an.
Wichtig: VPN bieten zwar allgemein eine erhöhte Sicherheit beim Zugriff auf Unternehmensdaten, aber keinen allumfassenden Schutz. Ihr Einsatz sollte im Rahmen eines unternehmensweiten Sicherheitskonzepts erfolgen. Zusätzlich sollten Security-Maßnahmen wie eine Zero-Trust-Sicherheitsarchitektur Ihres Netzwerks für größtmöglichen Schutz vor unbefugten Zugriffen sorgen.
Geschäftsmann strahlt mit verschränkten Armen in die Kamera

MPLS-VPN: Mit Vodafone Company Net

Verbinden Sie Ihre Unternehmensstandorte auf schnelle, sichere und dabei flexible Weise miteinander – und schotten Sie sie vom Rest des Internets ab.

  • Garantierte Datenübertragung
  • Privates, eigenes Netz
  • Vielfältige Anbindungsmöglichkeiten
  • Individuell konfigurierbar
  • Sicher und absolut zuverlässig

Unser Fazit: Ein VPN sorgt für deutlich höhere Cybersicherheit in Unternehmen

Ein VPN erhöht die Cybersicherheit in Unternehmen deutlich, weil es den Datenverkehr zuverlässig vor unbefugtem Zugriff schützt und gleichzeitig den sicheren Zugriff auf interne Systeme ermöglicht. Gerade in Zeiten hybrider Arbeit, in denen Ihre Mitarbeiter:innen von verschiedenen Orten auf Unternehmensdaten zugreifen, schafft ein VPN eine geschützte verschlüsselte Verbindung zwischen Endgerät und Firmennetz. Dadurch reduziert es das Risiko erheblich, dass Unbefugte sensible Informationen abfangen oder ausspionieren.
Darüber hinaus sorgt ein Business‑VPN für die zentrale Kontrolle von Zugriffsrechten und Sicherheitsregeln. Externe Geräte erscheinen im Netzwerk so, als wären sie direkt vor Ort, bleiben dabei aber durch Authentifizierung und feste IP-Strukturen klar verwaltbar.
Gleichzeitig schützt die Technik vor typischen Bedrohungen wie Cyberangriffen, Industriespionage oder unautorisierten Zugriffen. Ihre Beschäftigen müssen Sicherheitsmechanismen hierbei nicht individuell umsetzen und werden in diesem Zusammenhang ebenfalls entlastet.
Insgesamt ist ein VPN damit ein zentraler Baustein moderner IT-Sicherheitskonzepte: Es verbindet Flexibilität im Arbeiten mit einem hohen Maß an Datenschutz und Zugriffssicherheit. Dennoch ersetzt es keine ganzheitliche Sicherheitsstrategie, sondern entfaltet seine volle Wirkung erst im Zusammenspiel mit weiteren Maßnahmen wie Zugriffsmanagement oder Endpoint-Schutz.
Vodafone berät Sie gerne, wie Sie Business-VPN-Lösungen am besten in Ihre Security-Strategie implementieren können.
Junger Mann bedient sein Smartphone

CorporateVPN mit My Office Number

Gestalten Sie Ihre Kommunikation effizient: Wählen Sie flexibel, welche Nummer bei Ihren ausgehenden Anrufen vom Handy angezeigt werden soll – Ihre Festnetz-Nummer oder Ihre Handy-Nummer. Nutzen Sie dazu ein Virtuelles Privates Netzwerk (VPN) und My Office Number VPN.

Zusätzlich erreichen Sie Ihre Mitarbeitenden schnell unter einer Kurzwahl.

  • Feste Nummernanzeige bei Ihren Kunden
  • Machen Sie Ihre VPN-Teilnehmer zu Admins
  • Kurzwahlen für Mobiltelefone definieren

Virtual Private Network (VPN): Häufig gestellte Fragen (FAQ)

Das könnte Sie auch interessieren:
Security

Zwei-Faktor-Authentifizierung (2FA)

Zwei-Faktor-Authentifizierung (2FA) schützt Benutzerkonten und Passwörter durch eine doppelte Absicherung über zwei voneinander unabhängige Apps auf jeweils unterschiedlichen Endgeräte. Wie dies genau funktioniert und welche Arten von 2FA es gibt, erfahren Sie in diesem Beitrag.

Digitalisierungsberatung

Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

Termin vereinbaren