VPN Anbieter Test 2023: Die 12 besten Anbieter im Vergleich

Die VPN-Zugänge von NordVPN, ExpressVPN & Co im Test. Erfahren Sie, welche VPN Anbieter überzeugen.


Die Wahl des richtigen VPN-Anbieters ist nicht einfach. Ein VPN soll die Internetverbindung sicherer, anonymer und komfortabler machen, doch nicht jeder Dienst kann überzeugen und ist sein Geld wert. Wir vergleichen 12 VPN-Anbieter und sagen Ihnen, welcher für Sie der Beste ist.

Die 12 besten VPN Anbieter - Vergleichstabelle

Welcher VPN-Anbieter derzeit am besten abschneidet, können Sie der folgenden Rangliste entnehmen.

Die meisten VPN Anbieter überzeugen bei der Performance

Viele VPN-Anbieter werben mit einer schnellen und stabilen Verbindung. Diese ist vor allem für das Streaming oder das Herunterladen von Dateien von großer Bedeutung. Nichts ist ärgerlicher, als wenn mitten im Streaming die Verbindung zum VPN-Dienst abbricht. Ein genauer Blick auf die Ergebnisse unserer Leistungstests zeigt, dass die meisten VPN-Anbieter gute Messwerte erzielen.

Den schnellsten VPN-Zugang bietet NordVPN ↓, dicht gefolgt von ExpressVPN ↓.

NordVPN

Ab 2.99 Euro
ZUM ANGEBOT
(nordvpn.com)

NordVPN (nordvpn.com) ist unser Testsieger. NordVPN bietet das beste Preis-Leistungs-Verhältnis mit der höchsten Geschwindigkeit auf dem Markt. Neben leistungsstarken Servern setzt der Anbieter vor allem auf Privatsphäre. Der Anbieter ist in Panama registriert und speichert keine Nutzerdaten. Panama ist kein Mitglied der internationalen Überwachungsallianzen (Five Eyes, Nine Eyes oder Fourteen Eyes), ein sicherer Hafen für den Datenschutz.

Mit knapp 5127 Servern in 60 Ländern ist NordVPN gut aufgestellt. Die Performance der Server ist durchweg sehr hoch. In unserem Test erreichten die Server 222.4 Mbps im Download und 57.9 Mbps im Upload.

Als einer der Hauptvorteile von NordVPN wird immer wieder die einfache Bedienung genannt. Und tatsächlich erfordert die Anwendung keinerlei Vorkenntnisse. Es werden alle gängigen Betriebssysteme unterstützt. So gibt es Apps für iOS, Android und Android TV sowie einen PC-Client für Windows, Mac und Linux.

NordVPN verwendet die VPN-Protokolle IKEv2, OpenVPN UDP, OpenVPN TCP und NordLynx (WireGuard). Darüber hinaus bietet der NordVPN-Client zahlreiche Sicherheitsfunktionen. Dazu gehört z. B. ein eingebauter Kill Switch, der bei einem unerwarteten Verbindungsabbruch den Datenverkehr automatisch blockiert. Der integrierte Bedrohungsschutz schützt vor schädlichen Webseiten, Webtracking und aufdringlicher Werbung.

Der Wettbewerb unter den VPN-Diensten wird immer stärker. Doch NordVPN macht es der Konkurrenz nicht leicht. Zahlreiche Auszeichnungen und Testsiege bestätigen den Erfol: Computerbild (Testsieger - 09.01.2023)^[1], Chip (Testsieger - 27.07.2022)^[2]. Und auch im aktuellen VPN-Test der Stiftung Warentest (Ausgabe 06/2021) belegte der VPN-Dienst den ersten Platz.

Mit einem NordVPN-Abonnement können Sie bis zu sechs Geräte gleichzeitig verbinden, während fast alle anderen VPN-Anbieter maximal fünf gleichzeitige Verbindungen zulassen. Die aktuell hohe Nachfrage nach VPN-Zugängen hat die NordVPN Preise erheblich purzeln lassen. Aktuell gewährt NordVPN bis zu 59% Rabatt beim Kauf eines 1-Jahres-Pakets (nordvpn.com). Beim Kauf eines 2-Jahres-Pakets sind es sogar 63%.

Leider bietet NordVPN keine kostenlose Testversion an. Dank der 30-tägigen Geld-zurück-Garantie können Sie den Dienst jedoch „aktiv testen“ und bei Nichtgefallen Ihr Geld zurückfordern.

Jetzt zu NordVPN
(nordvpn.com)

ExpressVPN

Ab 7.72 Euro
Zum Anbieter
(expressvpn.com)

ExpressVPN (expressvpn.com) stellt 5 Serverstandorte in 94 Ländern zur Verfügung. Sogar in einigen Ländern mit repressiver Internetpolitik unterhält ExpressVPN Server, darunter die Türkei und Vietnam.

Das Unternehmen zeichnet keine Nutzeraktivitäten auf. ExpressVPN hat seinen Hauptsitz auf den Britischen Jungferninseln, wo es keine Gesetze zur Vorratsdatenspeicherung gibt. Im Jahr 2017 beschlagnahmten türkische Behörden einen Server von ExpressVPN, es konnten keine Serverprotokolle gefunden werden.

ExpressVPN unterstützt OpenVPN UDP/TCP unter Android, iOS, Linux, macOS und Windows. Zusätzlich unterstützt ExpressVPN das ältere L2TP-Protokoll (unter macOS und Windows) und das deutlich unsicherere PPTP (nur unter Windows).

Der monatliche Durchschnittspreis für einen VPN-Zugang liegt bei 9 Euro. Das einmonatige Abonnement von ExpressVPN kostet 12.02 Euro - und ist damit etwas teurer.

hide.me VPN

Ab 3 Euro
Zum Anbieter
(hide.me)

Der VPN-Anbieter hide.me verfügt über 1700 Server auf der ganzen Welt, darunter Asien, Nord- und Südamerika, Europa und exotischere Orte wie Mexiko, Dubai, Vietnam und Kambodscha.

Was die Geschwindigkeit der Server angeht, bricht Hide.me VPN keine Rekorde, aber die Ergebnisse sind insgesamt ganz gut. In unserem Test erreichten die Server im Download 171.1 Mbps, im Upload 29 Mbps.

Hide.me stellt Apps für Android-, iPhone-, macOS-, Windows- und Amazon Fire-Geräte bereit.

ProtonVPN

Ab 4.99 Euro
Zum Anbieter
(protonvpn.com)

ProtonVPN (protonvpn.com) ist ein kleiner VPN Dienst von den Entwicklern von ProtonMail, einem in der Schweiz ansässigen E-Mail-Anbieter. ProtonMail wurde 2014 von einer Gruppe von Akademikern/Wissenschaftlern gegründet, die am Schweizer CERN und am MIT tätig waren.

Die Schweiz ist nicht Teil der Überwachungsallianzen Five Eyes, Nine Eyes oder 14 Eyes. ProtonVPN bezeichnet sich selbst als Anbieter ohne Logging. Laut Support-Seite überwacht und speichert der Anbieter jedoch Zeit und Datum des letzten erfolgreichen Logins ("aus Sicherheitsgründen").

Aktuell betreibt ProtonVPN 1440 Server in 55 verschiedenen Ländern. Die Servergeschwindigkeiten sind je nach geografischem Standort, gewählten Servern und anderen Faktoren unterschiedlich gut.

Der ProtonVPN Windows-Client, die Android-App und das Linux-Script verwenden das OpenVPN-Protokoll. Die Apps für Mac OS und iOS verwenden das IKEv2-Protokoll.

PureVPN

Ab 3.07 Euro
Zum Anbieter
(purevpn.de)

PureVPN (purevpn.de) ist einer der ältesten VPN-Anbieter, gegründet im Jahr 2006. Aufgrund des Firmensitzes in Hongkong unterliegt PureVPN nicht den internationalen Überwachungsallianzen (Five Eyes, Nine Eyes oder Fourteen Eyes). Dadurch ist es schwierig, das Unternehmen zur Herausgabe von Nutzerdaten zu zwingen.

PureVPN hat eine strikte No-Log-Richtlinie und wurde bereits von zahlreichen externen Sicherheitsfirmen (u. a. Altius IT, KPMG) auditiert, die diesen "no data-log"-Status bestätigt haben.

PureVPN verfügt über mehr als 6.500 Server in über 140 Ländern. Eine solche weltweite Präsenz ist für VPN-Anbieter wichtig, da sich die Entfernung zum VPN-Server auf die Internetgeschwindigkeit auswirkt. Wenn Sie zum Beispiel von Berlin aus eine VPN-Verbindung zu einem Server in China aufbauen, werden Sie wahrscheinlich einen kleinen Geschwindigkeitsverlust feststellen. Bei so vielen VPN-Servern auf der Welt ist es aber sehr wahrscheinlich, dass PureVPN einen Server in Ihrer Nähe betreibt.

Die Abonnementpreise von PureVPN sind recht günstig und liegen zwischen $3,33 und $10,95 pro Monat. Bei einer Vertragslaufzeit von einem oder zwei Jahren sinkt der Preis deutlich. Es gibt verschiedene Zahlungsmöglichkeiten: Sie können mit Kreditkarte, PayPal oder Kryptowährungen bezahlen.

CyberGhost VPN

Ab 2.95 Euro
Zum Anbieter
(cyberghostvpn.com)

CyberGhost (cyberghostvpn.com) bietet etwa 7467 Server in 91 Ländern an. Spezielle VPN-Apps sind für Windows, Mac OS, Android und iOS verfügbar. Außerdem unterstützt CyberGhost Linux, Router, NAS und Chromebooks.

Eines vorweg: CyberGhost ist ein VPN-Dienst der israelischen Firma Kape. Die Firma hat in der Vergangenheit immer wieder Geräte mit Malware infiziert - versteckt in Softwarepaketen. Einem solchen Unternehmen sollte man seinen Internetverkehr besser nicht anvertrauen.

Drei VPN-Protokolle stehen zur Auswahl: OpenVPN, IKEv2 und WireGuard.

Leider dauert der Verbindungsaufbau zu den CyberGhost-VPNs relativ lange, egal welches VPN-Protokoll man verwendet. Auch die Geschwindigkeit ist alles andere als optimal, die Konkurrenz ist deutlich schneller.

ZenMate VPN

Ab 4.49 Euro
Zum Anbieter
(zenmate.com)

ZenMate VPN ist ein VPN-Dienst, der für den durchschnittlichen Benutzer ausreicht. ZenMate unterstützt Torrenting und entsperrt einige Streaming-Plattformen wie Netflix, BBC iPlayer und Amazon Prime. Die Serverabdeckung von ZenMate ist recht gut. Die Firma verfügt über 4000 Server in 80 Ländern.

Die Auswahl an Tunneling-Protokollen ist jedoch sehr begrenzt (IKEv2 und OpenVPN), die Geschwindigkeit ist nicht beeindruckend und der Anbieter befindet sich in Deutschland. Deutschland ist Teil des Überwachungsbündnisses "14 Eyes" und Mitglied der Europäischen Union. Dies kann problematisch sein, wenn man Privatsphäre und Anonymität sucht.

Der Dienst selbst verspricht, keine Logs zu speichern.

Windscribe

Ab 5.35 Euro
Zum Anbieter
(windscribe.com)

Bei Windscribe (windscribe.com) stehen Server in 63 Ländern zur Auswahl. Ein großer Nachteil ist, dass der Anbieter seinen Sitz in Kanada hat. In Kanada gelten verpflichtende Gesetze zur Vorratsdatenspeicherung. Darüber hinaus ist Kanada Mitglied der Five Eyes-Überwachungsallianz, zusammen mit den Vereinigten Staaten, Großbritannien, Australien und Neuseeland. Besonders gegen Urheberrechtsverletzungen geht Kanada sehr streng vor.

Die VPN-Clients von Windscribe nutzen standardmäßig das IKEv2-Protokoll. Obwohl IPSec/IKEv2 grundsätzlich als sicher gilt, hat das Protokoll nennenswerte Nachteile. Erstens ist IKEv2 nicht quelloffen und zweitens wurde noch kein Sicherheitsaudit durchgeführt. Die Umstellung auf ein sicheres Protokoll ist einfach. Öffnen Sie dazu einfach die Einstellungen und wählen Sie unter "Manuell" das gewünschte Protokoll aus (z. B. OpenVPN).

Der Desktop-Client nutzt eine AES-256-Chiffre mit SHA512-Auth und einem 4096-Bit-RSA-Schlüssel. Die Browser-Erweiterung verwendet TLS 1.2, ECDHE-RSA mit P-256-Schlüsselaustausch und einer AES-128-GCM-Chiffre.

Windscribe bietet einen kostenlosen Tarif mit den folgenden Einschränkungen an:

• 10 GB Datenvolumen pro Monat
• Begrenzte Anzahl von Servern

Normalerweise empfehlen wir keine kostenlosen VPN-Dienste, doch wenn Sie nicht besonders viel Datenvolumen benötigen, ist der kostenlose Tarif von Windscribe nicht schlecht.

Avira Phantom VPN

Ab 4.99 Euro
Zum Anbieter
(avira.com)

Avira ist ein deutsches Sicherheits-Unternehmen, das insbesondere für seine Virenschutz-Software Avira Free Security bekannt ist. Der Avira Phantom VPN Client unterstützt die Protokolle OpenVPN, TCP und IPsec. Für Android-Geräte steht zusätzlich das Open-Source-Protokoll WireGuard zur Verfügung. Nicht registrierten Benutzern stehen monatlich 500 MB kostenlos zur Verfügung. Mit einem kostenlosen Konto kann man das Datenvolumen sogar auf 1 GB verdoppeln.

Leider lässt die Geschwindigkeit der VPN-Server sehr zu wünschen übrig.

VyprVPN

Ab 5 Euro
Zum Anbieter
(vyprvpn.com)

VyprVPN ist ein in der Schweiz ansässiger VPN-Dienst. VyprVPN verfolgt eine strikte No-Logging-Politik, die durch unabhängige Unternehmen bestätigt wurde. Der VPN-Dienst protokolliert weder die IP-Adresse noch Surfaktivitäten oder Zeitstempel der Internetverbindung. Obwohl der Dienst vorwiegend von Texas aus betrieben wird, ist das Unternehmen in der Schweiz registriert, einem Paradies für den Datenschutz.

Leider lässt die Geschwindigkeit der VPN-Server zu wünschen übrig.

Hotspot Shield

Ab 7.99 Euro
Zum Anbieter
(hotspotshield.com)

Hotspot Shield (hotspotshield.com) war ursprünglich das Produkt von AnchorFree, einem in der Schweiz ansässigen Unternehmen. Im Jahr 2019 wurde es jedoch von einem US-Unternehmen (Aura) übernommen. Für Datenschutz-Enthusiasten ist Hotspot Shield daher keine gute Wahl! Die USA sind Mitglied der "Five Eyes"-Allianz.

Im Gegensatz zu den meisten anderen Anbietern verwendet Hotspot Shield ein eigenes Protokoll, das sich Catapult Hydra nennt. Das Protokoll wird u. a. auch von Bitdefender, McAfee, Telefonica und einigen anderen Firmen verwendet. Das spricht für einen guten Ruf in der Cybersecurity-Community, trotzdem werden einige Benutzer die Sicherheit einer Open-Source-Plattform wie OpenVPN vermissen.

Ivacy

Ivacy funktioniert mit Netflix US, Disney+ und BBC iPlayer. Der Anbieter verwendet eine AES-256-Verschlüsselung und erlaubt das Torrenting. Leider ist Ivacy recht langsam.

Jahresverträge zahlen sich aus

Kostenlose VPN-Zugänge

Wenn Sie einen VPN-Zugang nur für einen kurzen Zeitraum benötigen, sind kostenlose VPN-Zugänge eine gute Option. Für eine langfristige VPN-Nutzung lohnt es sich jedoch, Geld für ein monatliches oder jährliches Abonnement auszugeben

Kostenlose VPN-Zugänge bieten u. a. Hotspot Shield, Windscribe, TunnelBear und ProtonVPN an. Jedoch sind alle kostenlosen VPNs mit gewissen Einschränkungen verbunden. Windscribe zum Beispiel beschränkt kostenlose Nutzer auf 10 GB Daten pro Monat. TunnelBear stellt kostenlosen Nutzern nur 500 MB Datenvolumen zur Verfügung. Hotspot Shield und ProtonVPN beschränken die Auswahl der Server.

Was ist ein VPN? / Funktionsprinzip eines VPN

Das Internet-Protokoll bietet viele Vorteile, da es weit verbreitet und flexibel ist. Es besitzt aber auch seine Schattenseiten. So kann der Empfänger eines Datenpakets nicht sicher sein, dass es auch wirklich vom angegebenen Absender stammt (Spoofing), dass ein Dritter Teile des Pakets mitgeschrieben oder gar manipuliert hat. Ein Angreifer kann theoretisch sogar eine ganze Verbindung „entführen“. Ohne weitere Absicherung ist das Internet deshalb für sensible Inhalte, die verbindlichen und vertraulichen Datenaustausch voraussetzen, nicht geeignet.

Ein VPN ist im Grunde ein Server oder eine Gruppe von Servern an einem entfernten Standort, zu dem Sie über einen Client eine sichere Verbindung herstellen.


Eine VPN-Verbindung bietet ein hohes Maß an Anonymität. Mit einem VPN haben es Dritte ungemein schwer nachzuvollziehen, was Sie im Internet treiben. Auch können keine Datenpakete abgefangen und manipuliert werden, zum Beispiel per „Man in the Middle“-Angriff. Bei einem „Man in the Middle“-Angriff befindet sich zwischen dem Opfer und der aufgerufenen Ressource ein Angreifer, der jeweils die gegenüberliegende Seite imitiert. Alle Daten laufen über ihn, er hat vollen Zugriff auf die Inhalte und kann sie entsprechend manipulieren.

Lesen Sie auch: Was ist ein VPN? Und wie funktioniert es?

Die vielen Anwendungsfälle von VPN

• Sicherheit
  VPN-Dienste (oder virtuelle private Netzwerke) bauen eine sichere Verbindung auf. Der gesamte Internetverkehr wird verschlüsselt. Niemand im lokalen Netzwerk oder an anderen Verbindungspunkten kann den Datenverkehr überwachen oder verändern. Wichtig: VPN-Verbindungen schützen nicht vor Malware. Dafür ist ein Virenschutzprogramm sinnvoll.
• Privatsphäre
  Privatsphäre wird zum knappen Gut im Internet. Anonymität und Internet ist ein Widerspruch in sich. Über IP-Adressen kann ein Nutzer im Internet ermittelt werden. Insbesondere mit der Einführung des neuen Internet Protokolls (Version 6) wurde die Möglichkeit zur Identifizierung einfacher. Sobald Sie sich im Netz bewegen, sind Sie identifizierbar. Ein VPN macht es Firmen und anderen Personen schwierig bis unmöglich, Ihre Bewegungen im Internet zu verfolgen. Ihre Daten werden mit denen aller anderen VPN-Nutzer vermischt. Damit ein VPN die Privatsphäre im Internet schützen kann, müssen ein paar Voraussetzungen erfüllt sein. Dazu gehören vor allem die Logging-Einstellungen des VPN-Anbieters ↓.
• Filesharing
  Bei Filesharing-Programmen handelt es sich um Anwendungen, die es Ihnen erlauben, Dateien mit anderen Nutzern auszutauschen. Bei diesen Dateien kann es sich um digitalisierte Bücher, Musik-Stücke, Videos oder Programme handeln. Beispiele für solche Tauschbörsen-Programme sind BitTorrent, eMule (ehemals eDonkey), Gnutella und Kazaa. VPN-Server verbergen Ihre internetgebundene IP-Adresse mit ihrer eigenen. Wenn Sie also eine Verbindung zu einem in Australien befindlichen VPN hergestellt haben, zeigt Ihre IP-Adresse Australien als Standort an. Wichtig: Bei der Nutzung von Internet-Tauschbörsen müssen Sie das Urheberrecht beachten!
• Öffentliche Hotspots
  Unerfahrene Anwender vergessen es oft: Ohne Gegenmaßnahmen können die in einem öffentlich zugänglichen Netzwerk übertragenen Daten von anderen Teilnehmern mitgelesen werden. Nutzen Sie also am Flughafen oder im Internet-Café einen typischerweise unverschlüsselt arbeitenden WLAN-Hotspot, hat es ein Dritter relativ leicht, die Informationen abzufangen, die Sie ins Internet funken oder darüber empfangen. Eine Verschlüsselung der Daten ist daher zwingend notwendig. Schutz vor neugierigen Blicken bietet ein „virtuelles privates Netzwerk“, kurz VPN.
• Geoblocking / Ländersperren umgehen
  Mit einem VPN-Zugang können ausländischen Streaming-Dienste in Anspruch genommen werden, die sonst gegen nicht regionale Zugriffe geschützt sind. Amerikanische TV-Stream und Video-on-Demand-Dienste wie ABC, CBS oder Hulu lassen sich über einen VPN-Zugang problemlos aufrufen.
• Per VPN auf das Firmennetz zugreifen
  Für Unternehmen mit vielen Außenmitarbeitern ist es wichtig, dass sich alle Mitarbeiter jederzeit mit hoher Bandbreite mobil ins Firmennetz einwählen können. Unternehmen stellen dabei hohe Anforderungen an den Transfer von sensiblen Daten. Die übertragenen Informationen müssen nicht nur zuverlässig und schnell durch das Netz geleitet, sondern auch nachhaltig vor einem nichtautorisierten Zugriff durch Dritte geschützt werden. Ein VPN bietet all diese Eigenschaften.
• Internetzensur umgehen
  In einigen Ländern der Erde wird das Internet zensiert. Wenn Sie in einem solchen Land eine Internetseite aufrufen, wird zunächst geprüft, ob Sie die Seite überhaupt aufrufen dürfen. Solche Internetsperren können mit einer VPN-Verbindung umgangen werden.

Auswahlkriterien bei der Wahl eines VPN Anbieters

Der VPN-Markt ist in den letzten Jahren regelrecht explodiert und hat sich von einer Nischenbranche zu einem regelrechten Massenmarkt entwickelt. Viele VPN Anbieter nutzen die wachsende Besorgnis der Bevölkerung hinsichtlich Überwachung und Cyberkriminalität.

Leider wird es immer schwieriger festzustellen, wann ein Anbieter tatsächlich einen nützlichen VPN-Zugang anbietet und wann er nur Schlangenöl verkauft. Inzwischen gibt es sogar Fake-VPN-Seiten, die Schadprogramme verbreiten. Seien Sie also vorsichtig!

Wie man einen VPN-Dienst auswählt:

• Anzahl der VPN-Server / Standorte
  Bei einem großen Unternehmen wie NordVPN erhalten Sie Zugang zu über 5.400 Servern, während kleinere Unternehmen wie VyprVPN nur etwa 700 Server bereitstellen. Je mehr, umso besser! Verwenden Sie immer einen Server, der Ihrem physischen Standort am nächsten ist. Dies verringert im Allgemeinen die Latenz und verbessert die Leistung.
• Registrierungsdaten
  Je mehr Daten ein VPN-Anbieter bei der Registrierung abfragt, umso geringer ist das Level der Anonymität. Nach Möglichkeit sollte man lediglich eine E-Mail-Adresse und ein Passwort angeben müssen.
• Verschlüsselung
  Ein wesentliches Merkmal eines VPN ist die Verschlüsselung ↓. Hierbei gilt: je höher, desto besser. Üblicherweise sollte die Verschlüsselung des Netzwerkes nach dem AES-Standard mit mindestens 256 Bit erfolgen.
• No logging-Versprechen:
  Der wohl wichtigste Punkt ist das sogenannte „No logging-Versprechen ↓“. Damit garantiert der VPN-Anbieter, dass er keinerlei Daten sammelt und speichert.
• Protokolle
  Das Protokoll OpenVPN bietet die beste Mischung aus Sicherheit und Geschwindigkeit. Daher können wir nur Anbieter empfehlen, die den OpenVPN-Standard unterstützen.
• Anzahl der Endgeräte
  Mit diesem Wert wird angegeben, mit wie vielen Geräten man den VPN-Zugang gleichzeitig nutzen kann. Auch hierbei gilt natürlich: je mehr, umso besser!
• Unterstützung von Streaming-Diensten
  Möchten Sie Filme und TV-Shows von Diensten wie HBO, Netflix und Hulu streamen? Nicht alle VPN-Server erlauben Streaming-Dienste. Informieren Sie sich vorher darüber, ob Streaming erlaubt ist.
• Zugangssoftware
  Gute VPN-Anbieter bieten inzwischen zahlreiche Zugangsprogramme an, für nahezu jedes Endgerät (Computer, Laptop, Tablet, Smartphone, TV).
• Kill-Switch-Verfügbarkeit
  Ein Kill-Switch überwacht die Verbindung zum VPN-Server. Sobald die Verbindung abbricht oder ausfällt, wird die Internetverbindung blockiert - bis eine VPN-Verbindung wiederhergestellt werden kann.
• Preis
  Zu guter Letzt ist es immer wichtig, das eigene Budget im Auge zu behalten. Bei vielen Anbietern reduziert sich die monatliche Rate, wenn Sie sich für ein Jahres-Paket entscheiden ↑.
• Zahlungsmöglichkeiten
  Ein seriöser und anonymer VPN-Anbieter akzeptiert auch Zahlungsmethoden, die anonym sind. Ansonsten besteht stets ein Bezug zwischen Ihnen und dem VPN-Zugang. Als sichere und anonyme Zahlungsmittel gelten Kryptowährungen, wie z.B. Bitcoin, Litecoin oder Monero.

Die Logging-Einstellungen der VPN-Anbieter

Übersicht der VPN-Protokolle

Genauso wichtig wie der Verschlüsselungsstandard des Anbieters sind auch die angebotenen Protokolle, die dessen Zugangssoftware bzw. die VPN-Server akzeptieren und unterstützten. Viele ältere Protokollstandards sind inzwischen dafür bekannt, angreifbar zu sein.

Aktuell können wir nur Anbieter empfehlen, die den OpenVPN-Standard unterstützen.

Die 3 gebräuchlichsten VPN-Protokolle im Vergleich

PPTP

Das Point To Point Tunneling Protocol (PPTP) ist eine Erweiterung des Point to Point Protocols. PPTP bindet TCP/IP, IPX und NetBEUI Daten in IP-Pakete ein.

PPTP sollte nicht für VPN-Verbindungen eingesetzt werden. Aufgrund zahlreicher Schwachstellen gilt PPTP als nicht mehr sicher.

L2TP/IPsec

Layer 2 Tunneling Protocol (L2TP) kombiniert die beiden Protokolle L2F (Layer 2 Forwarding von Cisco) und PPTP. L2TP bildet einen Tunnel durch den link layer. Solche Tunnel trennen den Absender eines Datenpakets vom eigentlichen Zielpunkt.

Zusammen mit IPsec ermöglicht es sichere VPN-Verbindungen. IPSEC entstand aus den Entwicklungsarbeiten des Internet Protokolls IPv6. IPSEC ermöglicht Datenübertragung im Tunnel und im Transport Mode. Im Transport Mode wird der IP-Header beibehalten und lediglich der Rahmeninhalt verschlüsselt. Im Tunnel Mode wird dagegen der gesamte Rahmen verschlüsselt und dieses Paket erhält einen neuen Header.

Die sichere Datenübertragung ist bei L2TP/IPsec etwas langsamer als bei Protokollen ohne doppelte Verschlüsselung.

OpenVPN

OpenVPN ist sehr sicher, läuft sehr stabil und bietet ordentliche Geschwindigkeiten. OpenVPN kann so konfiguriert werden, dass es auf vielen Plattformen funktioniert, darunter Windows, Mac, IOS. Android, Linux, Solaris und OpenBSD.

Die Open-Source-Software nutzt das sichere TLS als Authentifizierung und Schlüsselaustauschmechanismus. Es wird bei allen VPN-Diensten eingesetzt und bietet die bestmögliche Sicherheit und Privatsphäre.

Diese Protokolle werden von den VPN Anbietern unterstützt

VPN-Leaks - finden und reparieren

VPN-Protokolle sollen den Datenverkehr im Internet verschlüsseln und anonymisieren. Dabei ist es wichtig, dass der gesamte Datenverkehr durch den VPN geleitet wird. Leider kommt es immer wieder zu Sicherheitsproblemen bei der Umsetzung der VPN-Protokolle.

Unter der Webseite https://ipleak.net können Sie Ihre VPN-Verbindung auf häufige VPN-Leaks überprüfen.

Die häufigsten Arten von VPN-Leaks sind die folgenden:

• DNS-Leak ↓
• IPv6-Leak ↓
• WebRTC-Leak ↓

DNS-Leak

Das Domain Name System (DNS) wird verwendet, um Domain-Namen (z. B. bleib-virenfrei.de) in numerische IP-Adressen aufzulösen (z. B. 95.128.200.226). Sobald Sie eine Domain im Internet aufrufen, kontaktiert Ihr Computer einen DNS-Server (Nameserver) und fordert die passende IP-Adresse an.

Die meisten Internet-Provider weisen ihren Kunden einen DNS-Server zu, den sie kontrollieren und zur Protokollierung und Aufzeichnung Ihrer Internet-Aktivitäten nutzen.

Bei einem DNS-Leak schickt Ihr Computer die DNS-Abfragen an einen DNS-Server, der nicht zu dem VPN-Dienst gehört. Die Verbindung dadurch nicht mehr sicher. Ihr DNS-Server sieht alle Ihre besuchten Internetseiten. Darüber hinaus kann ein DNS-Leak Ihren tatsächlichen geografischen Standort sowie den Standort Ihres Internet-Providers offenlegen.

IPv6-Leak

Wegen des extrem starken Wachstums und vieler sicherheitskritischer Applikationen im Internet wurde Anfang der neunziger Jahre immer deutlicher, dass das Internet-Protokoll in wesentlichen Zügen völlig überarbeitet werden muss. Das Ergebnis zum heutigen nach wie vor gängigen IPv4 war der Nachfolger IPv6. Sicherheitstechnisch gab es nun die Neuerung, dass auch auf der Ebene des Internet-Protokolls Authentifikation und Verschlüsselung möglich ist. So kann im Authentification Header des IPv6-Paketes im Sinne einer digitalen Signatur ein Hashcode eingetragen werden, welcher somit einen Schutz der Daten vor Manipulation bietet. Darüber hinaus kann mit einem weiteren Header die Vertraulichkeit von Daten gewährleistet werden, indem das komplette Datenpakete oder Teile davon verschlüsselt übertragen werden.

Die meisten Computer und Internetseiten sind bereits IPv6 fähig. Besuchen Sie nun eine Internetseiten, die nur per IPv6 erreichbar ist, wird Ihr Computer diese über IPv6 abrufen. Ist Ihr VPN jedoch nur für IPv4 konfiguriert, wird dabei Ihre wahre IPv6-Adresse offengelegt.

WebRTC-Leak

WebRTC (Web Real-Time Communication) ist ein Open-Source-Projekt, um P2P-Sharing, Sprach- und Video-Chat per Browser zu ermöglichen. WebRTC ist normalerweise nützlich, kann aber Ihre Privatsphäre beeinträchtigen, wenn Sie eine VPN-Verbindung verwenden.

Browser implementieren WebRTC in der Regel so, dass Informationen über die lokale und öffentliche IP-Adresse ausgetauscht werden müssen.

Eine präparierte Webseite könnte diese Informationen per JavaScript auslesen. Die WebRTC-Funktionalität sollte daher unbedingt im Browser deaktiviert werden, zum Beispiel per Browser-Erweiterung:

• Chrome: WebRTC Leak Prevent
• Firefox: Disable WebRTC

Kann ich Tor oder einen Proxy anstelle eines VPNs nutzen?

VPN-Zugänge bieten einen entscheidenden Vorteil gegenüber Tor oder Proxy-Zugänge: VPNs sind super schnell! Abhängig vom VPN-Server, können Sie die volle Bandbreite Ihrer Internetverbindung nutzen.

Nachfolgend bewerten wir die Unterschiede zwischen VPNs, Tor und Proxys anhand von vier verschiedenen Eigenschaften:


Das Tor-Netzwerk stellt eine sehr bekannte Möglichkeit dar, mit der man das Internet anonym nutzen kann. Die Anonymität wird dadurch erreicht, dass sich die Computer der jeweiligen Nutzer nicht direkt mit den aufgerufenen Webservern verbinden, sondern verschlüsselt und über mehrere Nodes. Weil stets viele User gleichzeitig die Nodes nutzen, wird die einzelne Verbindung unter denen aller anderer Nutzer versteckt. Damit kann kein Außenstehender mehr nachvollziehen, welche Verbindung zu welchem Surfer gehört. Die Tor-Nutzung führt jedoch zu einer deutlich langsameren Internet-Geschwindigkeit (30-50 kB/s).

Verschlüsselungsverfahren

Im Folgenden finden Sie eine kurze Liste der wichtigsten von VPN-Anbietern verwendeten Verschlüsselungs-Algorithmen:

• AES - optimale Geschwindigkeit und Sicherheit.
• Blowfish - empfindlich gegen Birthday Attacken.
• Camilla - optimale Geschwindigkeit und Sicherheit.
• RSA - hohe Sicherheit, langsam bei der Verschlüsselung von Daten.
• Twofish - der Nachfolger von Blowfish (größeres Blockformat). Unempfindlich gegen Birthday Attacken.

Aktuell scheint AES das sicherste und schnellste Verschlüsselungsverfahren zu sein.

Im Wesentlichen gibt es zwei Arten von Verschlüsselungsverfahren:

Symmetrische Verschlüsselungsverfahren setzen zur Ver- und Entschlüsselung den gleichen geheimen Schlüssel ein. Da diese Verfahren sehr schnell sind, werden sie zur vertraulichen Übertragung großer Datenmengen verwendet. Ein Beispiel für symmetrische Verschlüsselungsverfahren ist die AES-Verschlüsselungschiffre. AES wurde mit dem Hintergrund entwickelt, auf möglichst vielen Plattformen einsetzbar zu sein und bei jeder Implementierung eine hohe Performance zu liefern. Anders als bei vorherigen Verfahren wie DES ist eine Erweiterung der Schlüsselgröße bereits im Verfahren eingebaut; zurzeit ist die Schlüsselgröße auf 128, 192 und 256 Bit festgelegt. AES stellt keine besonderen Hardware-Ansprüche, was ein großer Vorteil ist.

Asymmetrische Verschlüsselungsverfahren verwenden ein Schlüsselpaar, bestehend aus einem geheimen und einem öffentlichen Schlüssel. Daten, die mit dem öffentlichen Schlüssel verschlüsselt worden sind, können nur mit dem dazugehörigen geheimen Schlüssel wieder in Klartext umgewandelt werden. Wird ein Teil der Nachricht mit dem geheimen Schlüssel verschlüsselt, kann er mit dem öffentlichen Schlüssel entschlüsselt werden. Das schafft die Basis für eine Digitale Signatur. Asymmetrische Verfahren sind langsam und werden oft genutzt, den Schlüssel eines symmetrischen Verschlüsselungsverfahrens zur Gegenseite zu übertragen. Ein Beispiel für asymmetrische Verschlüsselung ist das RSA-Protokoll. Die Schlüssellänge ist variabel, heute werden oft 1024 Bit Schlüssel benutzt.

Häufige Fragen & Antworten

Ist der Einsatz eines VPNs legal?

Ja, in der DACH-Region (Deutschland, Österreich und Schweiz) gibt es derzeit kein Gesetz, das den Einsatz von VPNs untersagt. In den meisten Ländern der Erde ist die Nutzung eins VPNs legal. Das bedeutet jedoch nicht, dass alles, was der Benutzer mit einem VPN macht, legal ist. Zum Beispiel ist das Torrenting von urheberrechtlich geschütztem Material immer noch illegal, auch wenn man einen VPN benutzt. Ein Hauseinbruch ist auch nicht legal, nur weil man eine Maske trägt.

Wer sollte ein VPN nutzen?

Sicherheitsbewusste Anwender, Außendienstmitarbeiter, Studenten, Journalisten, System-Administratoren und Firmenzentralen, die sich mit Zweigstellen verbinden.

Was sind die Grenzen eines VPNs?

VPN-Dienste sind zwar sehr hilfreich, schützen aber nicht vor jeder Bedrohung. Ein VPN schützt zum Beispiel nicht, wenn Sie aus Unachtsamkeit Malware herunterladen. Oder wenn Sie durch einen Phishing-Angriff zur Preisgabe Ihrer Daten verleitet werden. Wir empfehlen unseren Lesern dringend, eine lokale Antiviren-Software zu nutzen, die Zwei-Faktor-Authentifizierung zu aktivieren (wo immer sie verfügbar ist) und einen Passwort-Manager zu verwenden.

Auch in Sachen Anonymität gibt es Grenzen. Werbetreibende haben zahlreiche Techniken entwickelt, um Daten über Sie herauszufinden - zum Beispiel per Browser-Fingerprinting. Ein VPN kann davor nicht schützen.

Welche Systeme werden von VPNs unterstützt?

Die meisten Anbieter bieten VPN-Dienste für alle Geräte an, einschließlich Computer, Laptops, Tablets und Smartphones. Alle gängigen Betriebssysteme werden unterstützt: Mac OS, Windows, Linux, iOS und Android.

Wie viel kostet ein VPN?

VPN Anbieter verlangen zwischen 2 und 10 Euro pro Monat. In der Regel bieten die Anbieter ihre VPN-Dienste in Monats- und Jahrespaketen an. Mit einem Jahrespaket können Kunden häufig den einen oder anderen Euro sparen.

Verlangsamt ein VPN die Internetgeschwindigkeit?

Das hängt von mehreren Faktoren ab. Von Ihrer Internetgeschwindigkeit, von Ihrem Standort, vom VPN-Provider und vom Standort des VPN-Servers. In der Regel bremst ein VPN Ihre Verbindung jedoch nur minimal aus, wenn überhaupt.

Einzelnachweise

1. ↑ Computerbild - VPN Test 2023
2. ↑ Chip - VPN Test 2022

Letzte Aktualisierung am 11.01.2023: Kleinere Text-Aktualisierungen + Preisänderungen.