VPN
Kurz gesagt: Ein VPN (Virtual Private Network) ist ein verschlüsselter Tunnel durch das öffentliche Internet. Der Laptop im Homeoffice verbindet sich damit so sicher mit der Firma, als stünde er im Büro: Zugriff auf Dateiserver, Warenwirtschaft und Drucker, während Außenstehende nur unlesbaren Datensalat sehen.
Wie funktioniert ein VPN?
Auf dem Gerät läuft ein VPN-Programm, das die gesamte Verbindung verschlüsselt und an die Firewall der Firma schickt. Erst dort wird sie entschlüsselt, der Rechner wird logisch Teil des Firmennetzes. In der Firma endet der Tunnel an der Firewall (bei uns Fortinet, Sophos, Ubiquiti oder pfSense), die genau regelt, wer nach der Anmeldung worauf zugreifen darf.
Zwei Einsatzformen sind für Unternehmen relevant: das Mitarbeiter-VPN (Remote Access) für Homeoffice und unterwegs, und das Site-to-Site-VPN, das ganze Standorte dauerhaft verbindet, etwa Hauptsitz und Niederlassung, als wären sie ein Netz. Übrigens: Die „VPN-Apps“ aus der Werbung, die Streaming-Ländersperren umgehen, sind technisch verwandt, aber ein völlig anderer Anwendungsfall.
Warum ist das für Ihr Unternehmen wichtig?
Ohne VPN heißt Homeoffice oft: Daten per Mail hin- und herschicken oder unsichere Direktfreigaben ins Internet. Beides ist ein Sicherheits- und DSGVO-Risiko. Ein sauber eingerichtetes VPN löst das, hat aber eine Bedingung: Der Zugang selbst muss geschützt sein. Ein VPN-Login nur mit Passwort ist eines der beliebtesten Angriffsziele überhaupt, Mehrfach-Anmeldung (MFA) ist deshalb Pflicht, keine Option.
Aktuelles zum Thema
Stand: Juli 2026. Diesen Abschnitt aktualisieren wir regelmäßig.
- Angriffswelle auf VPN-Zugänge: Sophos meldet eine laufende Kampagne, bei der Angreifer massenhaft Passwörter an aus dem Internet erreichbaren Firewall- und VPN-Zugängen durchprobieren (Sicherheitshinweis von Sophos, englisch). Wirksamster Schutz: MFA aktivieren.
- „FortiBleed“: Die im Juni 2026 veröffentlichten Zugangsdaten zehntausender Fortinet-Geräte betrafen vor allem VPN-Zugänge ohne Mehrfach-Anmeldung und mit veralteter Firmware.
- BSI-Warnung zu Fortinet: Eine aktuelle Zero-Day-Lücke betrifft Fortinet-Produkte mit SAML-Anmeldung; Updates sind unmittelbar einzuspielen (Warnung des BSI).
Verwandte Begriffe
Firewall · Zwei-Faktor-Authentifizierung · Hybrid-Cloud · Fernwartung
Sicheres Homeoffice ohne Bastellösung
Wir richten VPN-Zugänge mit Mehrfach-Anmeldung und Standortvernetzung für Unternehmen in Dresden und Sachsen ein, sauber an der Firewall, DSGVO-konform. Im Erstgespräch prüfen wir Ihre aktuellen Fernzugänge.
