In diesem Artikel unserer Reihe „ECOVIS Tech-Tips“ untersuchen wir die Möglichkeiten virtueller privater Netzwerke, erläutern einige technische Details und beleuchten rechtliche Fragen, denen diese Technologie in China und der EU ausgesetzt ist.

Was also also Virtual Private Networks oder VPNs? Im Wesentlichen ist ein VPN nichts anderes als eine vollständig verschlüsselte Verbindung zwischen zwei entfernten Computern, wobei ein Computer als VPN-Server und der andere als VPN-Client fungiert. Der Netzwerkverkehr kann dann über diese Verbindung an den Remote-Client gesendet werden, so dass der Client die Internetverbindung und die Netzwerkressourcen (Netzwerkspeicher usw.) des Servers nutzen kann.

Dies macht VPN zu einer sehr attraktiven Methode, um verschiedene Bereiche eines Unternehmens miteinander zu verbinden oder Mitarbeitern, die zu Hause oder im Außendienst arbeiten, eine sichere Verbindung zu Unternehmensressourcen zu ermöglichen.

IT security through network segmentation

Im Allgemeinen gibt es drei Technologien, um heute ein VPN zu erstellen: IPSec, SSL und PPTP.

PPTP ist von den drei am wenigsten wünschenswert, da seine Verschlüsselung weithin als schwach und unsicher angesehen wird, um den Anforderungen der Geschäftsnutzung gerecht zu werden. Es wird jedoch immer noch von Menschen genutzt, die Multimedia-Inhalte über Grenzen hinweg streamen.

Die Einrichtung von IPSec ist etwas kompliziert und erfordert spezifische Konfigurationen für jedes Betriebssystem. SSL-VPNs können in der Regel mit einer einheitlichen Konfiguration für verschiedene Systeme erstellt werden. Eine beliebte Software, die SSL verwendet und eine einfache Konfiguration ermöglicht, ist OpenVPN.

Ein vielversprechender neuer Ansatz für VPN-Netzwerke ist WireGuard. Dieses kompakte Protokoll ist einfach zu konfigurieren und bietet aufgrund seiner begrenzten Codemenge hohe Bandbreiten. WireGuard befindet sich jedoch derzeit noch im Beta-Status, so dass es noch kein fertiges Sublimat für IPSec und OpenVPN ist, obwohl es für die kommenden Jahre definitiv in Sichtweite sein sollte.

Um auf die aktuellen Herausforderungen des VPN-Setups zurückzukommen, müssen Sie nicht nur die technische Einrichtung, sondern auch die rechtlichen Auswirkungen der Nutzung eines solchen Systems berücksichtigen.

Da VPNs eine vollständig verschlüsselte Punkt-zu-Punkt-Verbindung aufbauen, können sie zur Umgehung von Internetkontrollen verwendet werden, da der de-facto-Zugang zum World Wide Web über den VPN-Server erfolgt und der Verkehr nur den Kontrollen des Landes unterliegt, in dem sich der Server befindet.

In Anbetracht dieser Funktion gibt es eine Reihe von rechtlichen Fragen, die bei der Nutzung von VPN zu berücksichtigen sind, insbesondere wenn eine VPN-Verbindung aus China aufgebaut werden soll.

Zum einen muss VPN über ein offiziell autorisiertes Gateway laufen, das von einem der drei großen staatlichen Telekommunikationsdienstleister Chinas bereitgestellt wird.

Darüber hinaus neigen VPN-Verbindungen zu Leistungsschwankungen, insbesondere während sensiblen Ereignissen, bei denen die Kontrolle des Internetverkehrs in China deutlich verschärft wird.

In den Monaten vor der Verabschiedung des chinesischen Cybersicherheitsgesetzes befürchteten viele westliche Medien, dass China jede VPN-Verbindung, die nicht offiziell genehmigt wurde, vollständig verboten werden würde. Bislang hat sich diese Angst nicht bewahrheitet, wahrscheinlich aufgrund der erheblichen Kollateralschäden für die chinesische Wirtschaft, die ein solches Verbot verursachen würde. Die chinesischen Behörden sind jedoch derzeit damit beschäftigt, zusätzliche Vorschriften auszuarbeiten, und es ist wahrscheinlich, dass weitere Einschränkungen für die Nutzung von Virtual Private Networking in Zukunft verabschiedet werden. Daher ist es wichtig, die Veränderungen in der Rechtslandschaft genau zu beobachten, um sicherzustellen, dass Ihre Systeme betriebsbereit sind und den aktuellen Anforderungen entsprechen.

Was sollten Sie also beachten, bevor Sie ein VPN einrichten? Die Antwort auf diese Fragen variiert je nachdem, wofür Sie das VPN nutzen möchten. Soll es sich um eine einfache Site-to-Site-Verbindung handeln? Soll diese nur für den Dateiaustausch oder auch für Forschungszwecke verwendet werden? Wollen Sie das System selbst hosten oder einen Drittanbieter nutzen? Diese und viele weitere Fragen gilt es vor dem Aufbau zu klären.

Benötigen Sie eine Beratung zu diesen Themen? Wir von ECOVIS Beijing helfen Ihnen gerne. Zögern Sie nicht, uns zu kontaktieren.

Über der Autor

Andre Baum

Associate Business Development und IT-Sicherheitsanalyst

Andre Baum ist unser IT-Sicherheitsexperte im Büro Heidelberg. Herr Baum studierte in Köln, Wuhand und Taipeh. Als Absolvent der Fachrichtung Chinastudien und Internationale Studien erwarb er ein tiefes Verständnis für die ostasiatische Wirtschaft. Bevor er zu Ecovis Peking kam, arbeitete Herr Baum in Tokio und Washington, DC, in Bezug auf FDI und internationale Diplomatie. Neben seiner Muttersprache Deutsch spricht er Englisch, Chinesisch und Japanisch.

Seinen Interessen entsprechend erwarb sich Herr Baum fundierte Kenntnisse in den Bereichen IT und Netzwerksicherheit. Zusammen mit unserem in Peking ansässigen Rechtsteam betreut er Cybersicherheitsprojekte im Zusammenhang mit Vertriebs- und IoT-Lösungen für die Anbindung multinationaler Unternehmen in und außerhalb Chinas. Er lehrt Cybersicherheit und chinesisches Recht an der SRH Universität Heidelberg.

Herr Baum ist unser Hauptvertreter für deutsche Investoren, die ihr Geschäft nach China ausweiten wollen.

Für weitere Informationen wenden Sie sich bitte an uns:
Mail: andre.baum@ecovis-beijing.com