IT-Lexikon
Was ist ein VPN?
Kurz erklärt
Ein VPN (Virtual Private Network) baut eine verschlüsselte Verbindung zwischen einem Gerät und einem Netzwerk über das öffentliche Internet auf, sodass Daten so übertragen werden, als säße das Gerät direkt im internen Firmennetzwerk, geschützt vor Mitlesen durch Dritte.
Sobald Mitarbeitende von zu Hause, unterwegs oder aus einer Filiale auf interne Server, Dateien oder Anwendungen zugreifen sollen, stellt sich die Frage nach einem VPN. Es sorgt dafür, dass diese Verbindung nicht offen über das Internet läuft, sondern durch einen verschlüsselten Tunnel.
Wie funktioniert ein VPN technisch?
Ein VPN-Client auf dem Gerät baut eine verschlüsselte Verbindung zu einem VPN-Server oder Gateway im Firmennetzwerk auf. Sämtlicher Datenverkehr zwischen Gerät und Netzwerk läuft durch diesen Tunnel, für Außenstehende ist der Inhalt nicht lesbar. Aus Sicht der internen Systeme sieht es so aus, als befände sich das Gerät physisch im Firmennetzwerk, obwohl es tatsächlich über ein öffentliches WLAN oder eine Mobilfunkverbindung angebunden ist.
| VPN-Typ | Verbindet | Typischer Einsatz |
|---|---|---|
| Client-to-Site | Einzelnes Gerät mit Firmennetzwerk | Homeoffice, Außendienst |
| Site-to-Site | Zwei Standorte oder Netzwerke | Filialen, mehrere Bürostandorte |
Warum ist ein VPN für Unternehmen aus Hannover relevant?
Für Unternehmen aus Hannover, Langenhagen, Garbsen, Laatzen oder Hildesheim mit Homeoffice-Regelungen oder Mitarbeitenden im Außendienst ist ein VPN oft die einzige sichere Möglichkeit, auf interne Systeme wie Dateiserver, ERP oder Buchhaltungssoftware zuzugreifen, ohne diese Dienste ungeschützt im offenen Internet erreichbar zu machen. Ohne VPN bleibt oft nur die riskante Alternative, Ports direkt nach außen zu öffnen.
Wann ist ein klassisches VPN nicht mehr die passende Lösung?
Für sehr kleine Unternehmen ohne eigene Server, die ausschließlich cloudbasierte Anwendungen mit eigener Anmeldung nutzen, ist ein klassisches VPN oft nicht mehr nötig, der Zugriff läuft dann direkt und verschlüsselt über den jeweiligen Cloud-Dienst. Auch größere Organisationen setzen zunehmend auf modernere Zero-Trust-Ansätze, die jeden Zugriff einzeln prüfen, statt pauschal Zugang zum gesamten Netzwerk zu gewähren.
Was wir bei IT-Betreuungsprojekten in Hannover beobachten
In unseren Projekten aus Hannover sehen wir häufig VPN-Zugänge, die zwar eingerichtet, aber nie wieder überprüft wurden, etwa Zugänge ehemaliger Mitarbeitender, die weiterhin aktiv sind. Eine regelmäßige Kontrolle, wer tatsächlich noch Zugriff braucht, ist mindestens so wichtig wie die technische Einrichtung selbst.
Wie ein VPN mit dem übrigen Backend und internen Schnittstellen über eine API zusammenspielt, sowie wie ein Penetrationstest solche Zugänge prüft, zeigen die jeweiligen Grundlagenartikel. Einen Überblick über weitere Begriffe bietet das IT- & Marketing-Lexikon.
Häufige Fragen zum VPN
Braucht jedes Unternehmen ein VPN? Nicht zwingend, aber sobald Mitarbeitende von außerhalb auf interne Systeme zugreifen sollen, ist ein VPN meist die sicherste Lösung.
Ist ein VPN vollständig sicher? Ein VPN schützt die Übertragung, ersetzt aber keine weiteren Schutzmaßnahmen wie Updates, sichere Passwörter oder Zugriffskontrollen im Netzwerk selbst.
Was ist der Unterschied zwischen VPN und Zero Trust? Ein VPN gewährt nach dem Verbindungsaufbau meist Zugang zum gesamten Netzwerk, Zero-Trust-Ansätze prüfen dagegen jeden einzelnen Zugriff gesondert.
Kann ich ein VPN auch privat nutzen? Ja, private VPN-Dienste verschlüsseln die eigene Internetverbindung, das ist aber ein anderer Anwendungsfall als ein Firmen-VPN mit Zugriff auf interne Systeme.
Verwandte Begriffe