Wie das Internet tatsächlich funktioniert, darüber machen sich die wenigsten Menschen Gedanken. Das Problem dabei ist die inhärente Gefahr von Datenschutzverletzungen und Identitätsdiebstahl, die mit den niedlichen Hundebildern, 24-Stunden-Nachrichten und tollen Online-Angeboten einhergehen.
Aber was passiert eigentlich, wenn Sie im Internet surfen? Vielleicht verwenden Sie einen Proxy-Server in Ihrem Büro, ein virtuelles privates Netzwerk (VPN) oder Sie gehören zu den technikaffinen Menschen, die immer einen Proxy-Server in irgendeiner Form verwenden.
Entdecken Sie die Top 5 Sicherheitsbedrohungen für Ihre Mitarbeiter mit unserem kostenlosen Whitepaper
Was ist ein Proxy-Server?
Ein Proxy-Server fungiert als Gateway zwischen Ihnen und dem Internet. Es ist ein Vermittlungsserver, der Endbenutzer von den Websites trennt, die sie besuchen. Proxyserver bieten je nach Anwendungsfall, Bedürfnissen oder Unternehmensrichtlinien unterschiedliche Niveaus an Funktionalität, Sicherheit und Datenschutz.
Wenn Sie einen Proxyserver verwenden, fließt der Internetverkehr durch den Proxyserver auf seinem Weg zu der von Ihnen angeforderten Adresse. Die Anfrage kommt dann über denselben Proxy-Server zurück (es gibt Ausnahmen von dieser Regel), und dann leitet der Proxy-Server die von der Website empfangenen Daten an Sie weiter.
Wenn das alles ist, was er tut, warum sollte man sich dann die Mühe mit einem Proxy-Server machen? Warum nicht einfach direkt zur Website und zurück?
Moderne Proxyserver machen viel mehr als nur die Weiterleitung von Webanfragen, alles im Namen der Datensicherheit und der Netzwerkleistung. Proxy-Server fungieren als Firewall und Web-Filter, stellen gemeinsam genutzte Netzwerkverbindungen zur Verfügung und zwischenspeichern Daten, um häufige Anfragen zu beschleunigen. Ein guter Proxyserver schützt die Benutzer und das interne Netzwerk vor den bösen Dingen, die draußen im wilden Internet leben. Schließlich können Proxy-Server ein hohes Maß an Privatsphäre bieten.
Wie funktioniert ein Proxy-Server?
Jeder Computer im Internet benötigt eine eindeutige Internet Protocol (IP)-Adresse. Stellen Sie sich diese IP-Adresse wie die Straßenadresse Ihres Computers vor. So wie die Post weiß, dass sie Ihre Post an Ihre Adresse zustellen muss, weiß das Internet anhand der IP-Adresse, wie es die richtigen Daten an den richtigen Computer schicken kann.
Ein Proxy-Server ist im Grunde ein Computer im Internet mit einer eigenen IP-Adresse, die Ihr Computer kennt. Wenn Sie eine Web-Anfrage senden, geht Ihre Anfrage zuerst an den Proxy-Server. Der Proxy-Server stellt dann Ihre Web-Anfrage in Ihrem Namen, sammelt die Antwort vom Webserver und leitet die Daten der Webseite an Sie weiter, damit Sie die Seite in Ihrem Browser sehen können.
Wenn der Proxy-Server Ihre Web-Anfragen weiterleitet, kann er Änderungen an den Daten vornehmen, die Sie senden, und Ihnen trotzdem die Informationen liefern, die Sie zu sehen erwarten. Ein Proxyserver kann Ihre IP-Adresse ändern, so dass der Webserver nicht genau weiß, wo Sie sich auf der Welt befinden. Er kann Ihre Daten verschlüsseln, so dass Ihre Daten während der Übertragung unlesbar sind. Und schließlich kann ein Proxy-Server den Zugriff auf bestimmte Webseiten blockieren, basierend auf der IP-Adresse.
Warum sollten Sie einen Proxy-Server verwenden?
Es gibt mehrere Gründe, warum Unternehmen und Privatpersonen einen Proxy-Server verwenden.
- Um die Internetnutzung von Mitarbeitern und Kindern zu kontrollieren: Organisationen und Eltern richten Proxyserver ein, um zu kontrollieren und zu überwachen, wie ihre Mitarbeiter oder Kinder das Internet nutzen. Die meisten Unternehmen möchten nicht, dass Sie während der Arbeitszeit bestimmte Websites ansehen, und sie können den Proxy-Server so konfigurieren, dass er den Zugriff auf bestimmte Websites verweigert und Sie stattdessen mit einem netten Hinweis umleitet, der Sie auffordert, die besagten Websites nicht im Firmennetzwerk anzusehen. Sie können auch alle Web-Anfragen überwachen und protokollieren, so dass sie, auch wenn sie die Seite nicht blockieren, wissen, wie viel Zeit Sie mit Cyberloafing verbringen.
- Bandbreiteneinsparungen und verbesserte Geschwindigkeiten: Unternehmen können mit einem guten Proxy-Server auch eine bessere Gesamtleistung des Netzwerks erzielen. Proxy-Server können beliebte Websites zwischenspeichern (eine Kopie der Website lokal speichern) – wenn Sie also nach www.varonis.com fragen, prüft der Proxy-Server, ob er die aktuellste Kopie der Website hat, und sendet Ihnen dann die gespeicherte Kopie. Das bedeutet, dass der Proxy-Server nur eine Anfrage an varonis.com sendet, wenn Hunderte von Leuten gleichzeitig www.varonis.com vom selben Proxy-Server aus aufrufen. Das spart Bandbreite für das Unternehmen und verbessert die Netzwerkleistung.
- Vorteile für den Datenschutz: Sowohl Privatpersonen als auch Unternehmen nutzen Proxy-Server, um privater im Internet zu surfen. Einige Proxy-Server ändern die IP-Adresse und andere identifizierende Informationen, die die Web-Anfrage enthält. Das bedeutet, dass der Zielserver nicht weiß, wer die ursprüngliche Anfrage gestellt hat, was dazu beiträgt, dass Ihre persönlichen Informationen und Surfgewohnheiten privater bleiben.
- Verbesserte Sicherheit: Proxy-Server bieten zusätzlich zu den Vorteilen für die Privatsphäre auch Sicherheitsvorteile. Sie können Ihren Proxy-Server so konfigurieren, dass er Ihre Webanfragen verschlüsselt, damit neugierige Augen Ihre Transaktionen nicht mitlesen können. Sie können auch verhindern, dass bekannte Malware-Seiten über den Proxy-Server zugreifen. Zusätzlich können Unternehmen ihren Proxyserver mit einem Virtual Private Network (VPN) koppeln, so dass Remote-Benutzer immer über den Firmen-Proxy auf das Internet zugreifen. Ein VPN ist eine direkte Verbindung zum Firmennetzwerk, die Unternehmen für externe oder entfernte Benutzer bereitstellen. Durch den Einsatz eines VPNs kann das Unternehmen kontrollieren und überprüfen, ob seine Benutzer Zugriff auf die benötigten Ressourcen (E-Mail, interne Daten) haben, und gleichzeitig eine sichere Verbindung für den Benutzer bereitstellen, um die Unternehmensdaten zu schützen.
- Zugriff auf blockierte Ressourcen erhalten: Proxy-Server ermöglichen es Anwendern, Inhaltsbeschränkungen von Unternehmen oder Regierungen zu umgehen. Ist das Spiel des lokalen Sportteams online gesperrt? Melden Sie sich bei einem Proxy-Server auf der anderen Seite des Landes an und schauen Sie von dort aus zu. Der Proxy-Server lässt es so aussehen, als ob Sie in Kalifornien wären, aber in Wirklichkeit leben Sie in North Carolina. Mehrere Regierungen auf der ganzen Welt überwachen und beschränken den Zugang zum Internet, und Proxy-Server bieten ihren Bürgern Zugang zu einem unzensierten Internet.
Nun, da Sie eine Vorstellung davon haben, warum Organisationen und Einzelpersonen einen Proxy-Server verwenden, werfen Sie einen Blick auf die folgenden Risiken.
Proxy-Server-Risiken
Bei der Wahl eines Proxy-Servers ist Vorsicht geboten: ein paar häufige Risiken können die potenziellen Vorteile zunichte machen:
- Risiken bei kostenlosen Proxy-Servern
- Sie kennen das alte Sprichwort „Sie bekommen, wofür Sie bezahlen?“ Nun, die Nutzung eines der vielen kostenlosen Proxy-Server-Dienste kann ziemlich riskant sein, selbst bei den Diensten, die werbebasierte Erlösmodelle verwenden.
- Kostenlos bedeutet in der Regel, dass sie nicht viel in Backend-Hardware oder Verschlüsselung investieren. Sie werden wahrscheinlich Leistungsprobleme und potenzielle Datensicherheitsprobleme sehen. Sollten Sie jemals einen komplett „kostenlosen“ Proxy-Server finden, seien Sie sehr vorsichtig. Einige von ihnen sind nur darauf aus, Ihre Kreditkartennummern zu stehlen.
- Browserverlaufsprotokoll
- Der Proxyserver hat Ihre ursprüngliche IP-Adresse und die Informationen zu den Webanfragen, möglicherweise unverschlüsselt, lokal gespeichert. Achten Sie darauf, ob Ihr Proxy-Server diese Daten protokolliert und speichert – und welche Art von Aufbewahrungsrichtlinien oder Richtlinien zur Zusammenarbeit mit Strafverfolgungsbehörden er befolgt.
- Wenn Sie erwarten, einen Proxy-Server für den Schutz Ihrer Privatsphäre zu nutzen, aber der Anbieter Ihre Daten nur protokolliert und verkauft, erhalten Sie möglicherweise nicht den erwarteten Gegenwert für den Dienst.
Keine Verschlüsselung
- Wenn Sie einen Proxy-Server ohne Verschlüsselung nutzen, können Sie genauso gut keinen Proxy-Server nutzen. Keine Verschlüsselung bedeutet, dass Sie Ihre Anfragen als Klartext senden. Jeder, der zuhört, kann sehr leicht Benutzernamen, Passwörter und Kontoinformationen auslesen. Vergewissern Sie sich, dass der von Ihnen verwendete Proxy-Server eine vollständige Verschlüsselung bietet.
Typen von Proxy-Servern
Nicht alle Proxy-Server funktionieren auf die gleiche Weise. Es ist wichtig, genau zu verstehen, welche Funktionalität Sie vom Proxy-Server erhalten, und sicherzustellen, dass der Proxy-Server Ihren Anwendungsfall erfüllt.
Transparenter Proxy
- Ein transparenter Proxy teilt Websites mit, dass es sich um einen Proxy-Server handelt, und gibt trotzdem Ihre IP-Adresse weiter, um Sie für den Webserver zu identifizieren. Unternehmen, öffentliche Bibliotheken und Schulen verwenden häufig transparente Proxys für die Filterung von Inhalten: Sie sind sowohl auf der Client- als auch auf der Serverseite einfach einzurichten.
Anonymer Proxy
- Ein anonymer Proxy identifiziert sich selbst als Proxy, gibt aber Ihre IP-Adresse nicht an die Website weiter – das hilft, Identitätsdiebstahl zu verhindern und Ihre Surfgewohnheiten privat zu halten. Sie können auch verhindern, dass eine Website Ihnen gezielte Marketing-Inhalte basierend auf Ihrem Standort anbietet. Wenn CNN.com zum Beispiel weiß, dass Sie in Raleigh, NC, leben, werden Ihnen Nachrichten angezeigt, die für Raleigh, NC, relevant sind. Anonymes Browsen verhindert, dass eine Website einige Ad-Targeting-Techniken verwendet, ist aber keine 100%ige Garantie.
Verzerrender Proxy
- Ein verzerrender Proxy-Server gibt eine falsche IP-Adresse für Sie weiter, während er sich selbst als Proxy identifiziert. Dies dient ähnlichen Zwecken wie der anonyme Proxy, aber durch die Weitergabe einer falschen IP-Adresse können Sie den Anschein erwecken, von einem anderen Ort zu sein, um Inhaltsbeschränkungen zu umgehen.
Proxy mit hoher Anonymität
- Proxy-Server mit hoher Anonymität ändern regelmäßig die IP-Adresse, die sie dem Webserver präsentieren, was es sehr schwierig macht, den Überblick darüber zu behalten, welcher Verkehr zu wem gehört. Proxys mit hoher Anonymität, wie das TOR-Netzwerk, sind der privateste und sicherste Weg, das Internet zu lesen.
Proxy-Server sind in diesen Tagen ein heißes Thema in den Nachrichten mit den Kontroversen um Netzneutralität und Zensur. Durch die Aufhebung des Schutzes der Netzneutralität in den Vereinigten Staaten sind Internet Service Provider (ISP) nun in der Lage, Ihre Bandbreite und Ihren Internetverkehr zu kontrollieren. ISPs können Ihnen potenziell sagen, welche Websites Sie sehen können und welche nicht. Während es eine große Ungewissheit darüber gibt, was mit der Netzneutralität passieren wird, ist es möglich, dass Proxy-Server eine Möglichkeit bieten, die Einschränkungen eines ISPs zu umgehen.
Varonis analysiert Daten von Proxy-Servern, um Sie vor Datenverletzungen und Cyber-Attacken zu schützen. Das Hinzufügen von Proxy-Daten gibt mehr Kontext, um Trends im Nutzerverhalten besser auf Anomalien zu analysieren. Sie können eine Warnung über diese verdächtige Aktivität mit verwertbarer Intelligenz erhalten, um den Vorfall zu untersuchen und zu bewältigen.
Ein Benutzer, der auf GDPR-Daten zugreift, mag zum Beispiel für sich genommen nicht signifikant sein. Wenn er jedoch auf GDPR-Daten zugreift und dann versucht, diese auf eine externe Website hochzuladen, könnte es sich um einen Exfiltrationsversuch und einen potenziellen Datenverstoß handeln. Ohne den Kontext, den die Dateisystem-Überwachung, die Proxy-Überwachung und die Varonis-Bedrohungsmodelle liefern, könnten Sie diese Ereignisse in einem Vakuum sehen und nicht erkennen, dass Sie eine Datenverletzung verhindern müssen.
Holen Sie sich eine 1:1-Demo, um diese Bedrohungsmodelle in Aktion zu sehen – und erfahren Sie, was Ihre Proxy-Daten Ihnen sagen könnten.