Was ist ein KillSwitch und wie überprüfe ich, ob mein VPN einen guten hat?

Was ist ein KillSwitch? Frei nach der Feuerzangenbowle stellen wir uns da erst mal ganz dumm und tun so als ob wir nicht wüssten, was ein Schalter ist und wofür man diesen nutzt. Und, zack, sind wir schon beim Kern des Ganzen: Wir unterbrechen da was. Nicht für immer, was man annehmen könnte angesichts des martialischen Wortes ‚Kill‘, aber doch für einen gewissen Zeitraum …

Die meisten VPN-Anbieter haben einen solchen KillSwitch in ihrem Portfolio. Er soll verhindern, dass Daten im Falle eines plötzlichen VPN-Verbindungsabbruchs außerhalb des verschlüsselten Tunnels ins Internet entfleuchen können, indem automatisch kurzerhand alle Netzwerkadapter eines Betriebssystems deaktiviert werden. Entscheidet sich der Anwender für eine Neuverbindung mit seinem VPN, wird die Deaktivierung rückgängig gemacht. Der Nachteil hierbei: Alle aktiven Internetverbindungen können in der Zeit zwischen der Reaktivierung aller Netzwerkadapter und dem erfolgreichen Neuaufbau der VPN-Verbindung unkontrolliert Daten senden – es sei denn, der Nutzer beendet bereits im Vorfeld alle möglicherweise sendenden Programme und Programmteile. Was natürlich voraussetzt, dass alle gefunden werden.

Double kill: CyberGhosts erweiterter KillSwitch

CyberGhost verfügt über einen ‘erweiterten KillSwitch’, sozusagen einen DoubleKillSwitch. Dieses Feature verfügt im Kern über eine zusätzliche Firewallebene, die sicherstellt, dass während einer VPN-Verbindung oder einer Verbindungsherstellung alle Datenpakete einzig zur VPN-Serveradresse ausgeliefert werden und nirgends sonst. Das heißt, der komplette Internetverkehr außer jener zum Anmeldeserver wird sofort bei Verbindungsabbruch und bei allen Versuchen einer Neuverbindung blockiert. Die mühselige Suche nach und die manuelle Beendigung von möglicherweise aktiven Programmen entfällt – und damit auch deren Wiederaktivierung nach erfolgreichem Neu-Verbindungsaufbau zum VPN.

Double kill, die Zweite: Zusätzlicher Routenschutz durch CyberGhost

Eine ‘Route’ ist der festgelegte Weg, den ein Datenpaket folgen muss, um sein Ziel zu erreichen, auf Computern vom Arbeitsspeicher über den Netzwerkadapter (WLAN oder Ethernet) zum ISP. VPN-Apps klinken sich in diese Standardroute ein und modifizieren sie, um sicherzustellen, dass alle Internetpakete zunächst zum virtuellen Netzwerkadapter weitergeleitet werden, der als Teil der VPN-Software installiert wurde. Der virtuelle Netzwerkadapter ist verantwortlich für den Verschlüsselungsprozess und den Aufbau des Datentunnels.

Korrumpieren Dritt-Apps oder Inkompatibilitäten zwischen verschiedenen installierten VPN-Programmen die Standardroute, erweist sich eine bestehende VPN-Verbindung in den meisten Fällen als wertlos, da Datenpakete auch jenseits des Datentunnels verschickt werden können. CyberGhosts Firewall hingegen sorgt dafür, dass auch diese korrumpierte Routen nicht zu Privatsphäreneinbußen führen.

So erkennst du, ob dein VPN über einen erweiterten KillSwitch verfügt

Um zu überprüfen, ob dein VPN Datenlecks beim KillSwitch zulässt, drücke zunächst die Windows-Taste, tippe ‚cmd‘ ein und öffne die Eingabeaufforderung. Dann gehe folgendermaßen vor:

  1. Gebe ‚ping –t www.google.com‘ ein.
  2. Lasse das Fenster offen und stelle eine VPN-Verbindung her.
  3. Deaktiviere dein WLAN oder ziehe das Ethernetkabel ab, so dass die VPN-Verbindung unterbrochen wird.
  4. Warte, bis dein VPN die unterbrochene Verbindung erkannt hat und vorschlägt, sie erneut herzustellen.
  5. Aktiviere dein WLAN oder stecke das Kabel wieder ein.
  6. Starte die VPN-Wiederaufnahme
  7. Beobachte die Ping-Anzeige. Während der Wiederaufnahme müssen weitere Fehlermeldungen kommen. Erst wenn der VPN-Tunnel erneut steht, dürfen diese verschwinden. Antwortet die Zieladresse bereits während der Wiederaufnahme, besteht ein Datenleck.

About the author

CyberGhost VPN - Uli
CyberGhost VPN - Uli

2 Comments

Leave a comment
  • Hallo!

    Ich verfüge seit wenigen Tagen über die CyberGhost-Vollversion (bei Windows 10). Nun möchte ich gerne testen, ob der KillSwitch bei mir richtig funktioniert.

    Ziehe ich das Ethernetkabel bei eingeschaltetem VPN ab, ändert sich zuerst nichts an der CyberGhost-Oberfläche. Erst nach ca. 20 Sekunden erscheint: „Verbinde…“. Es erfolgt keinerlei Meldung, dass der KillSwitch aktiviert worden sei.

    Aus meinem bisherigen VPN kenne ich es so, dass beim Trennen der Internetverbindung sofort ein Pop-up-Element mit der Meldung „KillSwitch activated“ aufging.

    Bitte, teilen Sie mir mit, wie ich den CyberGhost-KillSwitch auf seine generelle Funktionalität hin überprüfen kann.

    • Hallo Joe. Sorry für die Verspätung. Dein Kommentar wurde irrtümlich als Spam eingeordnet und erst jetzt beim Überprüfen der Filter und gefilterten Nachrichten entdeckt. Zum Thema: Der CG-KillSwitch arbeitet automatisch und sperrt sofort alle Internetverbindungen aller Programme. Einzige Ausnahme ist der CG-Client, der so lange versucht, den Log-in-Server zu erreichen, bis er erfolgreich ist (weil die Verbindung wiederhergestellt wurde) oder von dir deaktiviert wird. Überprüfen kannst du die Funktionalität wie im Artikel beschrieben.

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

© 2017 CyberGhost