VPN Anbieter Test 2021: Die 12 besten Anbieter im Vergleich

Die VPN-Zugänge von NordVPN, ExpressVPN & Co im Vergleich. Erfahren Sie, welche VPN Anbieter überzeugen.


Die Wahl des richtigen VPN-Anbieters ist gar nicht so leicht. Ein VPN soll die Internetverbindung sicherer, anonymer und bequemer machen, doch nicht jeder Dienst kann überzeugen und ist sein Geld wert. Wir vergleichen 12 VPN Anbieter miteinander und verraten Ihnen, welcher der Beste für Sie ist.

Die 12 besten VPN Anbieter - Vergleichstabelle

Mit der nachfolgenden Rangliste erfahren Sie, welcher VPN Anbieter aktuell am besten abschneidet. Viele VPN-Anbieter werben mit einer schnellen und stabilen Verbindung. Diese ist besonders für das Streaming oder das Herunterladen von Dateien wichtig. Nichts ist ärgerlicher, als wenn mitten beim Streaming die Verbindung zum VPN-Dienst abbricht. Ein genauer Blick auf unsere Performance-Testergebnisse zeigt, dass die meisten VPN-Anbieter gute Messwerte erreichen. Den schnellsten VPN-Zugang bietet NordVPN – nur knapp dahinter liegt ExpressVPN.

NordVPN

NordVPN (nordvpn.com) ist unser Testsieger. NordVPN bietet das beste Preis-Leistungs-Verhältnis mit der höchsten Geschwindigkeit auf dem Markt. Der Anbieter setzt neben leistungsstarken Servern vor allem auf Privatsphäre. Der Anbieter ist in Panama registriert und speichert keine Daten der Nutzer. Panama ist kein Mitglied internationaler Überwachungsallianzen (Five Eyes, Nine Eyes oder Fourteen Eyes), ein sicherer Hafen für den Datenschutz.

Mit knapp 5400 Servern in 59 Ländern ist NordVPN gut aufgestellt. Die Performance der Server ist durchweg sehr hoch. In unserem Test erreichten die Server im Download 230.6 Mbps, im Upload 60.9 Mbps.

Als einer der Hauptvorteile von NordVPN wird immer wieder die einfache Bedienung genannt. Und tatsächlich, die Apps erfordern keinerlei Vorkenntnisse. Alle gängigen Betriebssysteme werden unterstützt. So stehen Apps für iOS, Android und Android TV zur Verfügung, ein PC-Client für Windows, Mac und Linux.

NordVPN nutzt die VPN-Protokolle IKEv2, OpenVPN UDP, OpenVPN TCP und NordLynx (WireGuard). Darüber hinaus bietet der NordVPN-Client zahlreiche Sicherheitsfunktionen. Unter anderem einen eingebauten Kill Switch, der den Datenverkehr automatisch blockiert, falls die Verbindung unerwartet abbricht.

Die Konkurrenz von VPN-Diensten wird zunehmend stärker. Doch NordVPN macht es der Konkurrenz nicht leicht. Den Erfolg bestätigen zahlreiche Auszeichnungen und Testsiege: Computerbild (Testsieger - 26.02.2021)^[1], Chip (Testsieger - 23.02.2021)^[2], PC-Welt (Testsieger - 03.03.2021)^[3].

Mit einem NordVPN-Abonnement können Sie bis zu sechs Geräte gleichzeitig verbinden, während fast alle anderen VPN-Anbieter maximal fünf gleichzeitige Verbindungen erlauben. Die aktuell hohe Nachfrage nach VPN-Zugängen hat die NordVPN Preise erheblich purzeln lassen. Aktuell gewährt NordVPN 58% Rabatt beim Kauf eines 1-Jahres-Pakets. Beim Kauf eines 2-Jahres-Pakets sogar 68%.

Leider bietet NordVPN keine kostenlose Testversion an. Dank der 30-Tage-Geld-zurück-Garantie kann man den Dienst jedoch „aktiv testen“ und sein Geld bei Nicht-Gefallen zurückverlangen.

ExpressVPN

ExpressVPN (expressvpn.com) stellt 5 Serverstandorte in 94 Ländern zur Verfügung. Sogar in einigen Ländern mit repressiver Internetpolitik unterhält ExpressVPN Server, darunter die Türkei und Vietnam.

Das Unternehmen speichert keine Benutzeraktivitäten. ExpressVPN hat seinen Hauptsitz auf den Britischen Jungferninseln, auf denen es keine Gesetze zur Vorratsdatenspeicherung gibt. 2017 haben türkischen Behörden einen Server von ExpressVPN beschlagnahmt, es konnten keine Serverprotokolle gefunden werden.

ExpressVPN unterstützt OpenVPN UDP/TCP auf Android, iOS, Linux, macOS und Windows. Zudem unterstützt ExpressVPN das ältere L2TP-Protokoll (unter macOS und Windows) und das wesentlich unsicherere PPTP (nur unter Windows).

Der monatliche Durchschnittspreis für einen VPN-Zugang liegt bei 9 Euro. Das Ein-Monats-Abo von ExpressVPN kostet 10.66 Euro - und ist damit etwas teurer.

hide.me VPN

ProtonVPN

ProtonVPN (protonvpn.com) ist ein kleinerer VPN Dienst von den Entwicklern von ProtonMail, einem in der Schweiz ansässigen E-Mail-Anbieter. ProtonMail wurde 2014 von einer Gruppe von Akademikern/Wissenschaftlern gegründet, die am Schweizer CERN und am MIT arbeiteten.

Die Schweiz gehört nicht zu den Überwachungsallianzen Five Eyes, Nine Eyes oder 14 Eyes. ProtonVPN selbst bezeichnet sich als Anbieter ohne Logging. Laut Support-Seite überwacht und speichert der Anbieter jedoch die Uhrzeit und das Datum der letzten erfolgreichen Anmeldung ("Zum Zwecke der Sicherheit").

Aktuell betreibt ProtonVPN 1249 Server in 55 verschiedenen Ländern. Die Servergeschwindigkeiten sind je nach geografischem Standort, ausgewählten Servern und anderen Faktoren mal mehr, mal weniger gut.

Der ProtonVPN Windows-Client, die Android-App und das Linux-Script verwenden das OpenVPN-Protokoll. Die Apps für Mac OS und iOS verwenden das IKEv2-Protokoll.

PureVPN

PureVPN (purevpn.de) ist einer der ältesten VPN-Anbieter, gegründet im Jahr 2006. Aufgrund des Hauptsitzes in Hongkong unterliegt PureVPN nicht den internationalen Überwachungsallianzen (Five Eyes, Nine Eyes oder Fourteen Eyes). Dadurch ist es schwierig, das Unternehmen zur Herausgabe von Nutzerdaten zu zwingen.

PureVPN hat eine strikte No-Log-Richtlinie und wurde bereits von zahlreichen externen Sicherheitsfirmen (u. a. Altius IT, KPMG) auditiert, die diesen "no data-log"-Status bestätigten.

PureVPN verfügt über mehr als 6.500 Server in über 140 Ländern. Eine solche weltweite Präsenz ist für VPN-Anbieter wichtig, da sich die Entfernung zum VPN-Server auf die Internetgeschwindigkeit auswirkt. Wenn Sie zum Beispiel eine VPN-Verbindung von Berlin zu einem Server in China herstellen, werden Sie vermutlich einen kleinen Geschwindigkeitsverlust bemerken. Bei so vielen VPN-Servern weltweit ist die Wahrscheinlichkeit jedoch groß, dass PureVPN einen Server in Ihrer Nähe betreibt.

Die Abo-Preise von PureVPN sind recht erschwinglich und variieren zwischen $3,33 und $10,95 pro Monat. Bei einer Vertragslaufzeit von ein oder zwei Jahren sinkt der Preis stark. Es stehen zahlreiche Zahlungsmöglichkeiten zur Verfügung: Sie können per Kreditkarte, PayPal oder Kryptowährungen bezahlen.

CyberGhost VPN

CyberGhost (cyberghostvpn.com) bietet etwa 6500 Server in 90 Ländern an. Es stehen spezielle VPN-Apps für Windows, Mac OS, Android und iOS zur Verfügung. Zusätzlich unterstützt CyberGhost Linux, Router, NAS und Chromebooks.

Eines gleich vorweg: CyberGhost ist ein VPN-Dienst des israelischen Unternehmens Kape. In der Vergangenheit hat das Unternehmen immer wieder Geräte mit Malware infiziert - versteckt in Softwarepaketen. Den eigenen Internetverkehr sollte man solch einem Unternehmen besser nicht anvertrauen.

Es stehen drei VPN-Protokolle zur Auswahl: OpenVPN, IKEv2 und WireGuard.

Leider dauert der Verbindungsaufbau zu den CyberGhost VPNs relativ lange, unabhängig davon, welches VPN-Protokoll man verwendet. Und auch die Geschwindigkeit ist alles andere als optimal, die Konkurrenz ist deutlich schneller unterwegs.

ZenMate VPN

Windscribe

Bei Windscribe (windscribe.com) stehen Server in 63 Ländern zur Auswahl. Ein großer Nachteil ist, dass der Anbieter seinen Sitz in Kanada hat. In Kanada gelten verpflichtende Gesetze zur Vorratsdatenspeicherung. Darüber hinaus ist Kanada Mitglied der Five Eyes-Überwachungsallianz, zusammen mit den Vereinigten Staaten, Großbritannien, Australien und Neuseeland. Besonders gegen Urheberrechtsverletzungen geht Kanada sehr streng vor.

Die VPN-Clients von Windscribe nutzen standardmäßig das IKEv2-Protokoll. Obwohl IPSec/IKEv2 grundsätzlich als sicher gilt, hat das Protokoll nennenswerte Nachteile. Erstens ist IKEv2 nicht quelloffen und zweitens wurde noch kein Sicherheitsaudit durchgeführt. Die Umstellung auf ein sicheres Protokoll ist einfach. Öffnen Sie dazu einfach die Einstellungen und wählen Sie unter "Manuell" das gewünschte Protokoll aus (z. B. OpenVPN).

Der Desktop-Client nutzt eine AES-256-Chiffre mit SHA512-Auth und einem 4096-Bit-RSA-Schlüssel. Die Browser-Erweiterung verwendet TLS 1.2, ECDHE-RSA mit P-256-Schlüsselaustausch und einer AES-128-GCM-Chiffre.

Windscribe bietet einen kostenlosen Tarif mit den folgenden Einschränkungen an:

• 10 GB Datenvolumen pro Monat
• Begrenzte Anzahl von Servern

Normalerweise empfehlen wir keine kostenlosen VPN-Dienste, doch wenn Sie nicht besonders viel Datenvolumen benötigen, ist der kostenlose Tarif von Windscribe nicht schlecht.

Avira Phantom VPN

VyprVPN

Hotspot Shield

Hotspot Shield (hotspotshield.com) war ursprünglich das Produkt von AnchorFree, einem in der Schweiz ansässigen Unternehmen. Im Jahr 2019 wurde es jedoch von einem US-Unternehmen (Aura) übernommen. Für Datenschutz-Enthusiasten ist Hotspot Shield daher keine gute Wahl! Die USA sind Mitglied der "Five Eyes"-Allianz.

Im Gegensatz zu den meisten anderen Anbietern verwendet Hotspot Shield ein eigenes Protokoll, das sich Catapult Hydra nennt. Das Protokoll wird u. a. auch von Bitdefender, McAfee, Telefonica und einigen anderen Firmen verwendet. Das spricht für einen guten Ruf in der Cybersecurity-Community, trotzdem werden einige Benutzer die Sicherheit einer Open-Source-Plattform wie OpenVPN vermissen.

Ivacy

Jahresverträge zahlen sich aus

Kostenlose VPN-Zugänge

Wenn Sie einen VPN-Zugang nur für einen kurzen Zeitraum benötigen, sind kostenlose VPN-Zugänge eine gute Option. Für eine langfristige VPN-Nutzung lohnt es sich jedoch, Geld für ein monatliches oder jährliches Abonnement auszugeben

Kostenlose VPN-Zugänge bieten u. a. Hotspot Shield, Windscribe, TunnelBear und ProtonVPN an. Jedoch sind alle kostenlosen VPNs mit gewissen Einschränkungen verbunden. Windscribe zum Beispiel beschränkt kostenlose Nutzer auf 10 GB Daten pro Monat. TunnelBear stellt kostenlosen Nutzern nur 500 MB Datenvolumen zur Verfügung. Hotspot Shield und ProtonVPN beschränken die Auswahl der Server.

Was ist ein VPN? / Funktionsprinzip eines VPN

Das Internet-Protokoll bietet viele Vorteile, da es weit verbreitet und flexibel ist. Es besitzt aber auch seine Schattenseiten. So kann der Empfänger eines Datenpakets nicht sicher sein, dass es auch wirklich vom angegebenen Absender stammt (Spoofing), dass ein Dritter Teile des Pakets mitgeschrieben oder gar manipuliert hat. Ein Angreifer kann theoretisch sogar eine ganze Verbindung „entführen“. Ohne weitere Absicherung ist das Internet deshalb für sensible Inhalte, die verbindlichen und vertraulichen Datenaustausch voraussetzen, nicht geeignet.

Ein VPN ist im Grunde ein Server oder eine Gruppe von Servern an einem entfernten Standort, zu dem Sie über einen Client eine sichere Verbindung herstellen.


Eine VPN-Verbindung bietet ein hohes Maß an Anonymität. Mit einem VPN haben es Dritte ungemein schwer nachzuvollziehen, was Sie im Internet treiben. Auch können keine Datenpakete abgefangen und manipuliert werden, zum Beispiel per „Man in the Middle“-Angriff. Bei einem „Man in the Middle“-Angriff befindet sich zwischen dem Opfer und der aufgerufenen Ressource ein Angreifer, der jeweils die gegenüberliegende Seite imitiert. Alle Daten laufen über ihn, er hat vollen Zugriff auf die Inhalte und kann sie entsprechend manipulieren.

Siehe auch: Was ist ein VPN? Und wie funktioniert es?

Die vielen Anwendungsfälle von VPN

• Sicherheit
  VPN-Dienste (oder virtuelle private Netzwerke) bauen eine sichere Verbindung auf. Der gesamte Internetverkehr wird verschlüsselt. Niemand im lokalen Netzwerk oder an anderen Verbindungspunkten kann den Datenverkehr überwachen oder verändern.
• Privatsphäre
  Privatsphäre wird zum knappen Gut im Internet. Anonymität und Internet ist ein Widerspruch in sich. Über IP-Adressen kann ein Nutzer im Internet ermittelt werden. Insbesondere mit der Einführung des neuen Internet Protokolls (Version 6) wurde die Möglichkeit zur Identifizierung einfacher. Sobald Sie sich im Netz bewegen, sind Sie identifizierbar. Ein VPN macht es Firmen und anderen Personen schwierig bis unmöglich, Ihre Bewegungen im Internet zu verfolgen. Ihre Daten werden mit denen aller anderen VPN-Nutzer vermischt. Damit ein VPN die Privatsphäre im Internet schützen kann, müssen ein paar Voraussetzungen erfüllt sein. Dazu gehören vor allem die Logging-Einstellungen des VPN-Anbieters.
• Filesharing
  Bei Filesharing-Programmen handelt es sich um Anwendungen, die es Ihnen erlauben, Dateien mit anderen Nutzern auszutauschen. Bei diesen Dateien kann es sich um digitalisierte Bücher, Musik-Stücke, Videos oder Programme handeln. Beispiele für solche Tauschbörsen-Programme sind BitTorrent, eMule (ehemals eDonkey), Gnutella und Kazaa. VPN-Server verbergen Ihre internetgebundene IP-Adresse mit ihrer eigenen. Wenn Sie also eine Verbindung zu einem in Australien befindlichen VPN hergestellt haben, zeigt Ihre IP-Adresse Australien als Standort an. Wichtig: Bei der Nutzung von Internet-Tauschbörsen müssen Sie das Urheberrecht beachten!
• Öffentliche Hotspots
  Kritisch ist die Übertragung von Daten über Öffentliche Hotspots. Dabei kann sich ein potentieller Angreifer mit sehr wenig Aufwand Zugriff zu den gesendeten Daten verschaffen. Eine Verschlüsselung der Daten ist daher zwingend notwendig.
• Geoblocking / Ländersperren umgehen
  Mit einem VPN-Zugang können ausländischen Streaming-Dienste in Anspruch genommen werden, die sonst gegen nicht regionale Zugriffe geschützt sind. Amerikanische TV-Stream und Video-on-Demand-Dienste wie ABC, CBS oder Hulu lassen sich über einen VPN-Zugang problemlos aufrufen.
• Per VPN auf das Firmennetz zugreifen
  Für Unternehmen mit vielen Außenmitarbeitern ist es wichtig, dass sich alle Mitarbeiter jederzeit mit hoher Bandbreite mobil ins Firmennetz einwählen können. Unternehmen stellen dabei hohe Anforderungen an den Transfer von sensiblen Daten. Die übertragenen Informationen müssen nicht nur zuverlässig und schnell durch das Netz geleitet, sondern auch nachhaltig vor einem nichtautorisierten Zugriff durch Dritte geschützt werden. Ein VPN bietet all diese Eigenschaften.
• Internetzensur umgehen
  In einigen Ländern der Erde wird das Internet zensiert. Wenn Sie in einem solchen Land eine Internetseite aufrufen, wird zunächst geprüft, ob Sie die Seite überhaupt aufrufen dürfen. Solche Internetsperren können mit einer VPN-Verbindung umgangen werden.

Auswahlkriterien bei der Wahl eines VPN Anbieters

Der VPN-Markt ist in den letzten Jahren regelrecht explodiert und hat sich von einer Nischenbranche zu einem regelrechten Massenmarkt entwickelt. Viele VPN Anbieter nutzen die wachsende Besorgnis der Bevölkerung hinsichtlich Überwachung und Cyberkriminalität.

Leider wird es immer schwieriger festzustellen, wann ein Anbieter tatsächlich einen nützlichen VPN-Zugang anbietet und wann er nur Schlangenöl verkauft. Inzwischen gibt es sogar Fake-VPN-Seiten, die Schadprogramme verbreiten. Seien Sie also vorsichtig!

Wie man einen VPN-Dienst auswählt:

• Anzahl der VPN-Server / Standorte
  Bei einem großen Unternehmen wie NordVPN erhalten Sie Zugang zu über 5.400 Servern, während kleinere Unternehmen wie VyprVPN nur etwa 700 Server bereitstellen. Je mehr, umso besser! Verwenden Sie immer einen Server, der Ihrem physischen Standort am nächsten ist. Dies verringert im Allgemeinen die Latenz und verbessert die Leistung.
• Registrierungsdaten
  Je mehr Daten ein VPN-Anbieter bei der Registrierung abfragt, umso geringer ist das Level der Anonymität. Nach Möglichkeit sollte man lediglich eine E-Mail-Adresse und ein Passwort angeben müssen.
• Verschlüsselung
  Ein wesentliches Merkmal eines VPN ist die Verschlüsselung. Hierbei gilt: je höher, desto besser. Üblicherweise sollte die Verschlüsselung des Netzwerkes nach dem AES-Standard mit mindestens 256 Bit erfolgen.
• No logging-Versprechen:
  Der wohl wichtigste Punkt ist das sogenannte „No logging-Versprechen“. Damit garantiert der VPN-Anbieter, dass er keinerlei Daten sammelt und speichert.
• Protokolle
  Das Protokoll OpenVPN bietet die beste Mischung aus Sicherheit und Geschwindigkeit. Daher können wir nur Anbieter empfehlen, die den OpenVPN-Standard unterstützen.
• Anzahl der Endgeräte
  Mit diesem Wert wird angegeben, mit wie vielen Geräten man den VPN-Zugang gleichzeitig nutzen kann. Auch hierbei gilt natürlich: je mehr, umso besser!
• Unterstützung von Streaming-Diensten
  Möchten Sie Filme und TV-Shows von Diensten wie HBO, Netflix und Hulu streamen? Nicht alle VPN-Server erlauben Streaming-Dienste. Informieren Sie sich vorher darüber, ob Streaming erlaubt ist.
• Zugangssoftware
  Gute VPN-Anbieter bieten inzwischen zahlreiche Zugangsprogramme an, für nahezu jedes Endgerät (Computer, Laptop, Tablet, Smartphone, TV).
• Kill-Switch-Verfügbarkeit
  Ein Kill-Switch überwacht die Verbindung zum VPN-Server. Sobald die Verbindung abbricht oder ausfällt, wird die Internetverbindung blockiert - bis eine VPN-Verbindung wiederhergestellt werden kann.
• Preis
  Zu guter Letzt ist es immer wichtig, das eigene Budget im Auge zu behalten. Bei vielen Anbietern reduziert sich die monatliche Rate, wenn Sie sich für ein Jahres-Paket entscheiden.
• Zahlungsmöglichkeiten
  Ein seriöser und anonymer VPN-Anbieter akzeptiert auch Zahlungsmethoden, die anonym sind. Ansonsten besteht stets ein Bezug zwischen Ihnen und dem VPN-Zugang. Als sichere und anonyme Zahlungsmittel gelten Kryptowährungen, wie z.B. Bitcoin, Litecoin oder Monero.

Die Logging-Einstellungen der VPN-Anbieter

Übersicht der VPN-Protokolle

Genauso wichtig wie der Verschlüsselungsstandard des Anbieters sind auch die angebotenen Protokolle, die dessen Zugangssoftware bzw. die VPN-Server akzeptieren und unterstützten. Viele ältere Protokollstandards sind inzwischen dafür bekannt, angreifbar zu sein.

Aktuell können wir nur Anbieter empfehlen, die den OpenVPN-Standard unterstützen.

Die 3 gebräuchlichsten VPN-Protokolle im Vergleich

PPTP

Das Point To Point Tunneling Protocol (PPTP) ist eine Erweiterung des Point to Point Protocols. PPTP bindet TCP/IP, IPX und NetBEUI Daten in IP-Pakete ein.

PPTP sollte nicht für VPN-Verbindungen eingesetzt werden. Aufgrund zahlreicher Schwachstellen gilt PPTP als nicht mehr sicher.

L2TP/IPsec

Layer 2 Tunneling Protocol (L2TP) kombiniert die beiden Protokolle L2F (Layer 2 Forwarding von Cisco) und PPTP. L2TP bildet einen Tunnel durch den link layer. Solche Tunnel trennen den Absender eines Datenpakets vom eigentlichen Zielpunkt.

Zusammen mit IPsec ermöglicht es sichere VPN-Verbindungen. IPSEC entstand aus den Entwicklungsarbeiten des Internet Protokolls IPv6. IPSEC ermöglicht Datenübertragung im Tunnel und im Transport Mode. Im Transport Mode wird der IP-Header beibehalten und lediglich der Rahmeninhalt verschlüsselt. Im Tunnel Mode wird dagegen der gesamte Rahmen verschlüsselt und dieses Paket erhält einen neuen Header.

Die sichere Datenübertragung ist bei L2TP/IPsec etwas langsamer als bei Protokollen ohne doppelte Verschlüsselung.

OpenVPN

OpenVPN ist sehr sicher, läuft sehr stabil und bietet ordentliche Geschwindigkeiten. OpenVPN kann so konfiguriert werden, dass es auf vielen Plattformen funktioniert, darunter Windows, Mac, IOS. Android, Linux, Solaris und OpenBSD.

Die Open-Source-Software nutzt das sichere TLS als Authentifizierung und Schlüsselaustauschmechanismus. Es wird bei allen VPN-Diensten eingesetzt und bietet die bestmögliche Sicherheit und Privatsphäre.

Diese Protokolle werden von den VPN Anbietern unterstützt

VPN-Leaks - finden und reparieren

VPN-Protokolle sollen den Datenverkehr im Internet verschlüsseln und anonymisieren. Dabei ist es wichtig, dass der gesamte Datenverkehr durch den VPN geleitet wird. Leider kommt es immer wieder zu Sicherheitsproblemen bei der Umsetzung der VPN-Protokolle.

Unter der Webseite https://ipleak.net können Sie Ihre VPN-Verbindung auf häufige VPN-Leaks überprüfen.

Die häufigsten Arten von VPN-Leaks sind die folgenden:

• DNS-Leak
• IPv6-Leak
• WebRTC-Leak

DNS-Leak

Das Domain Name System (DNS) wird verwendet, um Domain-Namen (z. B. bleib-virenfrei.de) in numerische IP-Adressen aufzulösen (z. B. 95.128.200.226). Sobald Sie eine Domain im Internet aufrufen, kontaktiert Ihr Computer einen DNS-Server (Nameserver) und fordert die passende IP-Adresse an.

Die meisten Internet-Provider weisen ihren Kunden einen DNS-Server zu, den sie kontrollieren und zur Protokollierung und Aufzeichnung Ihrer Internet-Aktivitäten nutzen.

Bei einem DNS-Leak schickt Ihr Computer die DNS-Abfragen an einen DNS-Server, der nicht zu dem VPN-Dienst gehört. Die Verbindung dadurch nicht mehr sicher. Ihr DNS-Server sieht alle Ihre besuchten Internetseiten. Darüber hinaus kann ein DNS-Leak Ihren tatsächlichen geografischen Standort sowie den Standort Ihres Internet-Providers offenlegen.

IPv6-Leak

Wegen des extrem starken Wachstums und vieler sicherheitskritischer Applikationen im Internet wurde Anfang der neunziger Jahre immer deutlicher, dass das Internet-Protokoll in wesentlichen Zügen völlig überarbeitet werden muss. Das Ergebnis zum heutigen nach wie vor gängigen IPv4 war der Nachfolger IPv6. Sicherheitstechnisch gab es nun die Neuerung, dass auch auf der Ebene des Internet-Protokolls Authentifikation und Verschlüsselung möglich ist. So kann im Authentification Header des IPv6-Paketes im Sinne einer digitalen Signatur ein Hashcode eingetragen werden, welcher somit einen Schutz der Daten vor Manipulation bietet. Darüber hinaus kann mit einem weiteren Header die Vertraulichkeit von Daten gewährleistet werden, indem das komplette Datenpakete oder Teile davon verschlüsselt übertragen werden.

Die meisten Computer und Internetseiten sind bereits IPv6 fähig. Besuchen Sie nun eine Internetseiten, die nur per IPv6 erreichbar ist, wird Ihr Computer diese über IPv6 abrufen. Ist Ihr VPN jedoch nur für IPv4 konfiguriert, wird dabei Ihre wahre IPv6-Adresse offengelegt.

WebRTC-Leak

WebRTC (Web Real-Time Communication) ist ein Open-Source-Projekt, um P2P-Sharing, Sprach- und Video-Chat per Browser zu ermöglichen. WebRTC ist normalerweise nützlich, kann aber Ihre Privatsphäre beeinträchtigen, wenn Sie eine VPN-Verbindung verwenden.

Browser implementieren WebRTC in der Regel so, dass Informationen über die lokale und öffentliche IP-Adresse ausgetauscht werden müssen.

Eine präparierte Webseite könnte diese Informationen per JavaScript auslesen. Die WebRTC-Funktionalität sollte daher unbedingt im Browser deaktiviert werden, zum Beispiel per Browser-Erweiterung:

• Chrome: WebRTC Leak Prevent
• Firefox: Disable WebRTC

Kann ich Tor oder einen Proxy anstelle eines VPNs nutzen?

VPN-Zugänge bieten einen entscheidenden Vorteil gegenüber Tor oder Proxy-Zugänge: VPNs sind super schnell! Abhängig vom VPN-Server, können Sie die volle Bandbreite Ihrer Internetverbindung nutzen.

Nachfolgend bewerten wir die Unterschiede zwischen VPNs, Tor und Proxys anhand von vier verschiedenen Eigenschaften:


Das Tor-Netzwerk stellt eine sehr bekannte Möglichkeit dar, mit der man das Internet anonym nutzen kann. Die Anonymität wird dadurch erreicht, dass sich die Computer der jeweiligen Nutzer nicht direkt mit den aufgerufenen Webservern verbinden, sondern verschlüsselt und über mehrere Nodes. Weil stets viele User gleichzeitig die Nodes nutzen, wird die einzelne Verbindung unter denen aller anderer Nutzer versteckt. Damit kann kein Außenstehender mehr nachvollziehen, welche Verbindung zu welchem Surfer gehört. Die Tor-Nutzung führt jedoch zu einer deutlich langsameren Internet-Geschwindigkeit (30-50 kB/s).

Verschlüsselungsverfahren

Im Folgenden finden Sie eine kurze Liste der wichtigsten von VPN-Anbietern verwendeten Verschlüsselungs-Algorithmen:

• AES - optimale Geschwindigkeit und Sicherheit.
• Blowfish - empfindlich gegen Birthday Attacken.
• Camilla - optimale Geschwindigkeit und Sicherheit.
• RSA - hohe Sicherheit, langsam bei der Verschlüsselung von Daten.
• Twofish - der Nachfolger von Blowfish (größeres Blockformat). Unempfindlich gegen Birthday Attacken.

Aktuell scheint AES das sicherste und schnellste Verschlüsselungsverfahren zu sein.

Im Wesentlichen gibt es zwei Arten von Verschlüsselungsverfahren:

Symmetrische Verschlüsselungsverfahren setzen zur Ver- und Entschlüsselung den gleichen geheimen Schlüssel ein. Da diese Verfahren sehr schnell sind, werden sie zur vertraulichen Übertragung großer Datenmengen verwendet. Ein Beispiel für symmetrische Verschlüsselungsverfahren ist die AES-Verschlüsselungschiffre. AES wurde mit dem Hintergrund entwickelt, auf möglichst vielen Plattformen einsetzbar zu sein und bei jeder Implementierung eine hohe Performance zu liefern. Anders als bei vorherigen Verfahren wie DES ist eine Erweiterung der Schlüsselgröße bereits im Verfahren eingebaut; zurzeit ist die Schlüsselgröße auf 128, 192 und 256 Bit festgelegt. AES stellt keine besonderen Hardware-Ansprüche, was ein großer Vorteil ist.

Asymmetrische Verschlüsselungsverfahren verwenden ein Schlüsselpaar, bestehend aus einem geheimen und einem öffentlichen Schlüssel. Daten, die mit dem öffentlichen Schlüssel verschlüsselt worden sind, können nur mit dem dazugehörigen geheimen Schlüssel wieder in Klartext umgewandelt werden. Wird ein Teil der Nachricht mit dem geheimen Schlüssel verschlüsselt, kann er mit dem öffentlichen Schlüssel entschlüsselt werden. Das schafft die Basis für eine Digitale Signatur. Asymmetrische Verfahren sind langsam und werden oft genutzt, den Schlüssel eines symmetrischen Verschlüsselungsverfahrens zur Gegenseite zu übertragen. Ein Beispiel für asymmetrische Verschlüsselung ist das RSA-Protokoll. Die Schlüssellänge ist variabel, heute werden oft 1024 Bit Schlüssel benutzt.

Häufige Fragen & Antworten

Ist der Einsatz eines VPNs legal?

Ja, in der DACH-Region (Deutschland, Österreich und Schweiz) gibt es derzeit kein Gesetz, das den Einsatz von VPNs untersagt. In den meisten Ländern der Erde ist die Nutzung eins VPNs legal. Das bedeutet jedoch nicht, dass alles, was der Benutzer mit einem VPN macht, legal ist. Zum Beispiel ist das Torrenting von urheberrechtlich geschütztem Material immer noch illegal, auch wenn man einen VPN benutzt. Ein Hauseinbruch ist auch nicht legal, nur weil man eine Maske trägt.

Wer sollte ein VPN nutzen?

Sicherheitsbewusste Anwender, Außendienstmitarbeiter, Studenten, Journalisten, System-Administratoren und Firmenzentralen, die sich mit Zweigstellen verbinden.

Was sind die Grenzen eines VPNs?

VPN-Dienste sind zwar sehr hilfreich, schützen aber nicht vor jeder Bedrohung. Ein VPN schützt zum Beispiel nicht, wenn Sie aus Unachtsamkeit Malware herunterladen. Oder wenn Sie durch einen Phishing-Angriff zur Preisgabe Ihrer Daten verleitet werden. Wir empfehlen unseren Lesern dringend, eine lokale Antiviren-Software zu nutzen, die Zwei-Faktor-Authentifizierung zu aktivieren (wo immer sie verfügbar ist) und einen Passwort-Manager zu verwenden.

Auch in Sachen Anonymität gibt es Grenzen. Werbetreibende haben zahlreiche Techniken entwickelt, um Daten über Sie herauszufinden - zum Beispiel per Browser-Fingerprinting. Ein VPN kann davor nicht schützen.

Welche Systeme werden von VPNs unterstützt?

Die meisten Anbieter bieten VPN-Dienste für alle Geräte an, einschließlich Computer, Laptops, Tablets und Smartphones. Alle gängigen Betriebssysteme werden unterstützt: Mac OS, Windows, Linux, iOS und Android.

Wie viel kostet ein VPN?

VPN Anbieter verlangen zwischen 2 und 10 Euro pro Monat. In der Regel bieten die Anbieter ihre VPN-Dienste in Monats- und Jahrespaketen an. Mit einem Jahrespaket können Kunden häufig den einen oder anderen Euro sparen.

Verlangsamt ein VPN die Internetgeschwindigkeit?

Das hängt von mehreren Faktoren ab. Von Ihrer Internetgeschwindigkeit, von Ihrem Standort, vom VPN-Provider und vom Standort des VPN-Servers. In der Regel bremst ein VPN Ihre Verbindung jedoch nur minimal aus, wenn überhaupt.

Einzelnachweise

1. ↑ Computerbild - VPN Test 2021
2. ↑ Chip - VPN Test 2021
3. ↑ PC-Welt - Die besten VPN-Dienste 2021