VPN (Virtual Private Network): Definition & Erklärung — Glossar

Was ist ein VPN?

Ein Virtual Private Network (VPN) ist eine verschlüsselte Netzwerkverbindung, die einen sicheren Tunnel über ein unsicheres Netz (typischerweise das Internet) aufbaut. Es ermöglicht Nutzern, sich so zu verhalten, als wären sie direkt im internen Unternehmensnetzwerk verbunden — unabhängig von ihrem physischen Standort.

Technische Funktionsweise

VPN-Clients (auf Endgeräten) und VPN-Server (im Unternehmensnetzwerk) bauen einen verschlüsselten Tunnel auf. Alle Datenpakete werden vor dem Versand verschlüsselt und am Zielort entschlüsselt — für Dritte ist der Datenverkehr nicht lesbar. Gängige VPN-Protokolle: OpenVPN (Open Source, weit verbreitet), WireGuard (modern, sehr performant), IPsec/IKEv2 (Standard in Enterprise-Umgebungen), SSL/TLS-basierte VPNs (kein spezieller Client nötig).

Unternehmens-VPN vs. Consumer-VPN

Unternehmens-VPNs (Site-to-Site oder Remote-Access) verbinden Mitarbeiter sicher mit dem Firmennetz oder koppeln Standorte miteinander. Sie authentifizieren Nutzer über Zertifikate, MFA und Active Directory. Consumer-VPN-Dienste (NordVPN, Surfshark) schützen die Privatsphäre im öffentlichen WLAN und umgehen geografische Sperren — sie leiten Daten über den Server des Anbieters, was volle Vertrauenswürdigkeit des Anbieters voraussetzt.

VPN und Zero Trust

Klassische VPNs geraten in Kritik: Sie gewähren eingeloggten Nutzern oft weitreichenden Netzwerkzugriff — potentiell gefährlich bei kompromittierten Zugangsdaten. Zero Trust Network Access (ZTNA) ersetzt VPNs schrittweise: Jeder Zugriff auf jede Ressource wird separat authentifiziert und autorisiert. Lösungen wie Cloudflare Zero Trust, Zscaler oder Microsoft Entra Private Access implementieren diesen moderneren Ansatz.