Bei der Entwicklung des Internets wurde mehr auf die Ausfallsicherheit der Kommunikationswege geachtet als auf Datensicherheit. Der Transport erfolgt standardmäßig unverschlüsselt. Dabei sind die Daten eines Anwenders auf dem Weg durch das Internet allerdings allein aufgrund der enormen Masse der ständig bewegten Pakete schon recht gut geschützt. Am Provider von Absender und Empfänger beziehungsweise bei iPad und iPhone am Betreiber des Hotspots müssen allerdings alle Datenpakete vorbei. An diesen beiden Punkten lassen sich die Informationen also gezielt herausfiltern und "mitschneiden".
Die Lösung des Problems heißt Datenverschlüsselung. Entweder verschickt man verschlüsselte Archive oder benutzt eine sichere Verbindung. Von den meisten Standardprotokollen im Internet gibt es verschlüsselte Versionen. Diese stellen eine sichere Verbindung vom Client-Programm auf Ihrem iPad über das Internet bis zur Gegenstelle her.
Sichere Protokolle für Internet-Verbindung
Ein Beispiel ist das Surfen per https. Hierbei wird eine SSL-verschlüsselte Verbindung zwischen Safari am iPad (oder iPhone) und dem Webserver aufgebaut. Weitere verschlüsselte Protokolle sind zum Beispiel SFTP für Internet-Filesharing (statt FTP) und SSH für die entfernte Anmeldung (statt Telnet). Alle erzeugen einen sicheren Datenkanal durch das Internet. Auch Mail- und Chat-Verbindungen lassen sich so absichern. Ein verschlüsseltes WLAN hilft hierbei nicht, da nur die Verbindung vom Client zur Basis gesichert wird.
Privates Internet
Einen besonderen Fall der Datenverbindung stellen VPN-Tunnel (Virtual Private Network) dar. Sie erlauben das sichere Verbinden zweier lokaler Netzwerke oder eines Clients (zum Beispiel das iPad) mit einem Router beziehungsweise seinem zugehörigen Netzwerk über das Internet. Hierbei wird auch eine verschlüsselte Verbindung erzeugt, die dem iPad-Benutzer den Zugriff auf Dienste aus dem entfernten Netzwerk erlaubt, etwa den Zugriff auf einen Mailserver innerhalb des Unternehmens oder Dateiservers. Auf diese Weise lassen sich getrennte Abteilungen von Firmen koppeln, Außendienstmitarbeiter mit Laptop oder iPad einbinden.
Gefahr am Hotspot
Wi-Fi-Hotspots stellen für Benutzer eines iPad unterwegs eine günstige Möglichkeit dar, Mails abzufragen, im Internet zu surfen oder andere Online-Dienste zu nutzen. Ob im Bahnhof, Café oder der Kneipe, überall geht es ins Internet.
Solange der Zugang verschlüsselt stattfindet, ist die Nutzung auch kaum mit Risiken verbunden. Viele Hotspot-Anbieter sparen sich jedoch die Verschlüsselung, um nicht jedem Benutzer das Passwort mitteilen zu müssen. Bei der Nutzung eines nicht geschützten WLAN ist aber Vorsicht geboten. Ohne große Probleme können Unbefugte den Datenverkehr am Hotspot abhören, sie benötigen lediglich einen PC samt WLAN-Adapter und geeignete Software zum Spionieren.
Wird vom Hotspot-Nutzer am iPad eine unverschlüsselte Mailverbindung gestartet, kann der Mithörer alle Daten aufzeichnen, inklusive Zugangsdaten und Passwort zum Mail-Account.
Um das zu verhindern, greifen zahlreiche Firmen auf VPN-Server zurück. Eine solche Kommunikation kann dann auch an einem ungeschützten Hotspot nicht mitgehört werden. Der Benutzer muss nur die VPN-Daten einmal am iPad konfigurieren und die VPN-Verbindung starten.
VPN und iPad
Die Eigenschaften eines VPN hängen von den verwendeten Protokollen ab, die zum Einsatz kommen. Dazu gehören das PPTP (Point-to-Point Tunneling Protocol) und das L2TP (Layer 2 Tunneling Protocol), das PPTP ähnelt, das allerdings höhere Datensicherheit bietet.
Der Star unter den Technologien ist IPsec, eine vollständige Architektur. Sie stellt eine ganze Reihe von Sicherheitsdiensten zur Verfügung, etwa kryptografischen Schutz der übertragenen Daten, Datenintegrität und Absender-Authentifikation.
Das iPad unterstützt wie auch das iPhone PPTP und L2TP ohne Probleme. Die IPsec-Unterstützung klappt nur, wenn am anderen Ende (etwa in der Firma) ein VPN-Router der Firma Cisco steht. Ist das nicht der Fall, sind VPN-Verbindungen über die beiden anderen Protokolle aber immer noch ein sehr sicherer Weg für sensible Daten auf dem Weg durch das Internet.
Fazit
Wer für seinen Job am iPad kein VPN nutzen will oder muss, kann bei VPN-Anbietern trotzdem einen Account einrichten. Derartige VPN-Verbindungen sichern zum Beispiel Verbindungen über Hotspots, erlauben anonymes Surfen ohne Preisgabe der IP-Adresse und die Nutzung von TV- und Radioangeboten, für die man eigentlich im Land des Betreibers weilen muss.
Virtual Private Network
Das iPad kommuniziert wie moderne PCs über das Internet. Wer seine Daten abhörsicher ans Ziel bringen will, nutzt ein Virtual Private Network (VPN). Die Technik bietet aber noch weitere Vorteile.
Netzwerk innerhalb der Internet-Verbindung
VPN bezeichnet ein virtuelles privates Netzwerk. Anders als bei einer normalen Netzwerkverbindung (lokales Netz oder Internet) erfolgt die Verbindung bei einem VPN verschlüsselt, sodass der Datenstrom nicht abgehört werden kann. VPNs nutzen als Transportmedium das normale lokale Netzwerk oder das Internet. Die Clients müssen eines der VPN-Protokolle unterstützen, beim Kommunikationspartner muss ein VPN-Server laufen.
Sichere Kommunikation
Vor der Verbreitung des Internets nutzte man Modem oder ISDN, um sich von unterwegs ins Firmennetzwerk einzuwählen. Heute bietet das Internet kostengünstig schnellen Zugriff, allerdings ist die Datenverbindung nicht sehr sicher, da das Internet öffentlich ist und schon am Hotspot "Mithörer" lauern können. Bei VPN-Verbindungen werden die Daten verschlüsselt wie durch einen Tunnel zwischen den entfernten Standorten befördert, man spricht deshalb häufig von "Tunneling". Innerhalb des öffentlichen Internets betreibt man ein privates Netzwerk, das gegen den Rest des Internets abgeschottet ist.
VPN am iPad einrichten
PPTP, L2TP oder Cisco IPsec
Um eine oder mehrere VPN-Verbindungen am iPad nutzen zu können, benötigen Sie natürlich die Zugangsdaten. Die erhalten Sie als Mitarbeiter einer Firma vom Netzwerkadministrator. Wer einen VPN-Service nutzt, um etwa an Hotspots sicher zu surfen oder US-Fernsehen am iPad zu sehen, hat die Zugangsdaten vom Provider bekommen. Tippen Sie zunächst auf die Einstellung "VPN", und wählen Sie dann "VPN hinzufügen". Zunächst müssen Sie oben per Reiter das in Ihrer Firma oder vom VPN-Provider verwendete VPN-Protokoll auswählen, einen Namen für die VPN-Verbindung festlegen und die Zugangsdaten eingeben.
VPN-Verbindung testen
Nachdem Sie die Eingabe über den Button "Sichern" gespeichert haben, erscheint die VPN-Verbindung mit dem von Ihnen festgelegten Namen in der Liste unter "Konfiguration auswählen". Im Bild haben wir die Auswahl zwischen fünf VPN-Verbindungen (Servern). Zum Test der VPN-Verbindung wählen Sie die gerade eingerichtete aus und betätigen den Schieberegler oben unter "VPN". Das iPad zeigt direkt darunter dann den Status der Verbindungsaufnahme an. Nach ein paar Sekunden sehen Sie, dass die Verbindung steht, das iPad zeigt die Verbindungsdauer an (im Bild oben). Tippen Sie auf den Pfeil neben "Verbunden", bekommen Sie weitere Informationen zur laufenden VPN-Verbindung.
Kostenpflichtige VPN-Lösungen
Wer anonym surfen und zudem den Schutz bei der Nutzung von Hotspots unterwegs sichern will oder muss, ist mit dem kostenlosen Hotspotshield-Angebot bestens bedient. Der VPN-Server ist natürlich sehr beliebt, der Datendurchsatz über VPN für Web und Mail ausreichend. Will man Videos bildschirmfüllend am iPad schauen, reicht Hotspotshield meist nicht. Auch ist der VPN-Server ab und zu wegen Überlastung mal offline.
Wer TV- und Videoangebote, die eigentlich auf die USA oder Großbritannien beschränkt sind, nutzen will, nimmt einen kostenpflichtigen Account bei Strong VPN oder UKiVPN. Für rund 60 Euro pro Jahr stellen beide dem Benutzer jeweils zwei US- und zwei UK-VPN-Verbindungen zur Verfügung, die sehr schnell sind, inklusive rund 10 Gigabyte Transfer pro Monat. Für 20 Euro mehr gibt es die Flatrate.
Firmen-VPN vs. VPN-Service
Die Verbindung zwischen Firmen-VPN und iPad, iPhone oder Notebook schützt die interne Kommunikation. Der iPad-Benutzer kann auf den Mailserver innerhalb der Firma oder den Kalender- oder Dateiserver zugreifen. VPN-Services, wie hier vorgestellt, bieten einen anderen Nutzen. Beim Surfen wird zuerst eine sichere Verbindung zwischen iPad und VPN-Server aufgebaut. Ruft man am iPad dann einen Web- oder Mailserver auf, erkennt dieser die IP-Nummer des iPad zu Hause, am Hotspot oder des UMTS-Providers nicht, sondern die des VPN-Servers. Steht der im Ausland, etwa den USA, wird vom besuchten Angebot eine US-IP-Adresse angenommen.
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation Macwelt.