Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.
Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und Mimikama. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.
Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.
Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.
,
Rene Hifinger
Rene HifingerRene Hifinger verfügt über umfassende Erfahrungen in den Bereichen IT-Sicherheit und Programmierung. Er beherrscht zahlreiche Programmiersprachen. Die Fragen der Datensicherheit gehören zu seiner täglichen Arbeit.
Rene Hifinger hat an verschiedenen IT-Sicherheitsprojekten mitgewirkt, beispielsweise im Bereich des Malware-Schutzes. Unter anderem hat er einige Internet-FAQs und ein Sammelsurium an Berichten über Viren und Trojaner geschrieben.
Seit 15 Jahren berät er Firmen weltweit als IT-Sicherheitsexperte.
Die VPN-Zugänge von NordVPN, ExpressVPN & Co im Vergleich. Erfahren Sie, welche VPN Anbieter überzeugen.
Häufig kann es sinnvoll oder notwendig sein, eine sogenannte VPN-Verbindung zu benutzen. Ein VPN stellt eine verschlüsselte Verbindung zwischen Ihrem Computer/Gerät und einem VPN-Server her. Betrachten Sie diese verschlüsselte Verbindung als einen geschützten "Tunnel", durch den sie auf alle Inhalte im Internet zugreifen können. Dabei wird Ihre IP verschleiert bzw. durch die IP des VPN-Servers maskiert. Dadurch erreichen Sie ein hohes Maß an Anonymität, genießen ein Plus an Sicherheit und können ohne Einschränkungen auf das gesamte Internet zugreifen.
Ihr Internet-Provider kann nur sehen, dass Sie online sind und mit einem VPN-Server verbunden sind. Das war's. Ihre Daten werden verschlüsselt und sind für Dritte nicht lesbar.
Die Wahl des richtigen VPN-Anbieters ist gar nicht so leicht. Ein VPN soll die Internetverbindung sicherer, anonymer und bequemer machen, doch nicht jeder Dienst kann überzeugen und ist sein Geld wert. Wir vergleichen 12 VPN Anbieter miteinander und verraten Ihnen, welcher der Beste für Sie ist.
Viele VPN-Anbieter werben mit einer schnellen und stabilen Verbindung. Diese ist besonders für das Streaming oder das Herunterladen von Dateien wichtig. Nichts ist ärgerlicher, als wenn mitten beim Streaming die Verbindung zum VPN-Dienst abbricht. Ein genauer Blick auf unsere Performance-Testergebnisse zeigt, dass die meisten VPN-Anbieter gute Messwerte erreichen.
Den schnellsten VPN-Zugang bietet NordVPN – nur knapp dahinter liegt Hotspot Shield.
VPN-Performance
bleib-Virenfrei
Stand: März 2021 Zur Bewertung der VPN-Performance verwenden wir das Ookla Speed Test Tool. Neben der oft von den VPN-Anbietern beworbenen Download-Geschwindigkeiten testen wir auch die Upload-Geschwindigkeit. Die ist wichtig, wenn Sie viele Daten hochladen möchten.
NordVPN – schnell, sicher und zuverlässig
NordVPN ist unser Testsieger. NordVPN bietet das beste Preis-Leistungs-Verhältnis mit der höchsten Geschwindigkeit auf dem Markt. Der Anbieter setzt neben leistungsstarken Servern vor allem auf Privatsphäre. Der Anbieter ist in Panama registriert und speichert keine Daten der Nutzer. Panama ist kein Mitglied internationaler Überwachungsallianzen (Five Eyes, Nine Eyes oder Fourteen Eyes), ein sicherer Hafen für den Datenschutz.
Mit knapp 5.400 Servern in 59 Ländern ist Nord VPN sehr gut aufgestellt.
Als einer der Hauptvorteile von NordVPN wird immer wieder die einfache Bedienung genannt. Und tatsächlich ist die Bedienung sehr einfach, die Apps erfordern keinerlei Vorkenntnisse. Alle gängigen Betriebssysteme werden unterstützt. So stehen Apps für iOS, Android und Android TV zur Verfügung, ein PC-Client für Windows, Mac und Linux.
NordVPN nutzt die VPN-Protokolle IKEv2, OpenVPN UDP, OpenVPN TCP und NordLynx (WireGuard). Darüber hinaus bietet der NordVPN-Client zahlreiche Sicherheitsfunktionen. Unter anderem einen eingebauten Kill Switch, der den Datenverkehr automatisch blockiert, falls die Verbindung unerwartet abbricht.
Die Konkurrenz von VPN-Diensten wird zunehmend stärker. Doch NordVPN macht es der Konkurrenz nicht leicht. Den Erfolg bestätigen zahlreiche Auszeichnungen und Testsiege: Computerbild (Testsieger - 26.02.2021)[1], Chip (Testsieger - 23.02.2021)[2], PC-Welt (Testsieger - 03.03.2021)[3].
Mit einem NordVPN-Abonnement können Sie bis zu sechs Geräte gleichzeitig verbinden, während fast alle anderen VPN-Anbieter maximal fünf gleichzeitige Verbindungen erlauben. Die aktuell hohe Nachfrage nach VPN-Zugängen hat die NordVPN Preise erheblich purzeln lassen. Aktuell gewährt NordVPN 58% Rabatt beim Kauf eines 1-Jahres-Pakets. Beim Kauf eines 2-Jahres-Pakets sogar 68%.
NordVPN Testergebnisse:
Server: 5.400
Standorte: 59 Länder
Geräte pro Lizenz: 6
Logfiles: Keine Logfiles
Apps verfügbar für: Android, Android, iOS, TV, Windows, Mac, Linux
Getestet mit: Amazon Prime Video,
BBC iPlayer,
Disney+,
HBO NOW,
Hulu,
Netflix,
Spotify uvm.
Für Torrents und P2P Sharing geeignet: Ja
WebRTC Leak Test: Kein WebRTC Leak (getestet unter Windows & Mac)
DNS Leak Test: Kein DNS Leak (getestet unter Windows & Mac)
Verschlüsselungen: AES-256-CBC via OpenVPN, AES-256-CGM via IKEv2/IPSec, Perfect Forward Secrecy
Protokolle: OpenVPN, PPTP, SSTP, L2TP/IPSec
Kill-Switch: Ja (unter Windows, Mac, Android und Linux).
Kundensupport via: Live Chat (24 Stunden), E-Mail, FAQ
Zahlungsoptionen: Sofort, Kreditkarte, Google Pay, PayPal, Amazon Pay, Union Pay, Kryptowährungen
Geld-Zurück-Garantie: 30 Tage
Preis: 9,56 € pro Monat (1 Monatsvertrag), 3,93 € pro Monat (1 Jahresvertrag), 2,97 € pro Monat (2 Jahresvertrag)
PureVPN
PureVPN ist einer der ältesten VPN-Anbieter, gegründet im Jahr 2006. Aufgrund des Hauptsitzes in Hongkong unterliegt PureVPN nicht den internationalen Überwachungsallianzen (Five Eyes, Nine Eyes oder Fourteen Eyes). Dadurch ist es schwierig, das Unternehmen zur Herausgabe von Nutzerdaten zu zwingen.
PureVPN hat eine strikte No-Log-Richtlinie und wurde bereits von zahlreichen externen Sicherheitsfirmen (u. a. Altius IT, KPMG) auditiert, die diesen "no data-log"-Status bestätigten.
PureVPN verfügt über mehr als 6.500 Server in über 140 Ländern. Eine solche weltweite Präsenz ist für VPN-Anbieter wichtig, da sich die Entfernung zum VPN-Server auf die Internetgeschwindigkeit auswirkt. Wenn Sie zum Beispiel eine VPN-Verbindung von Berlin zu einem Server in China herstellen, werden Sie vermutlich einen kleinen Geschwindigkeitsverlust bemerken. Bei so vielen VPN-Servern weltweit ist die Wahrscheinlichkeit jedoch groß, dass PureVPN einen Server in Ihrer Nähe betreibt.
Die Abo-Preise von PureVPN sind recht erschwinglich und variieren zwischen $3,33 und $10,95 pro Monat. Bei einer Vertragslaufzeit von ein oder zwei Jahren sinkt der Preis stark. Es stehen zahlreiche Zahlungsmöglichkeiten zur Verfügung: Sie können per Kreditkarte, PayPal oder Kryptowährungen bezahlen.
PureVPN Testergebnisse:
Server: 2.000
Standorte: 140 Länder
Geräte pro Lizenz: 10
Logfiles: Keine Logfiles
Apps verfügbar für: Windows, Mac, Linux, Routers
Getestet mit: Netflix, BBC iPlayer, Amazon Prime
Für Torrents und P2P Sharing geeignet: Ja
WebRTC Leak Test: Kein WebRTC Leak (getestet unter Windows & Mac)
DNS Leak Test: Kein DNS Leak (getestet unter Windows & Mac)
Kill-Switch: Ja (unter Windows, Mac, Android und Linux).
Kundensupport via: Live Chat (24 Stunden), E-Mail, FAQ
Zahlungsoptionen: Kreditkarte, Paypal
Geld-Zurück-Garantie: 31 Tage
Preis: 10,95 $ pro Monat (1 Monatsvertrag), 5,82 $ pro Monat (1 Jahresvertrag), 3,33 $ pro Monat (2 Jahresvertrag)
ExpressVPN
ExpressVPN stellt 160 Serverstandorte in 94 Ländern zur Verfügung. Sogar in einigen Ländern mit repressiver Internetpolitik unterhält ExpressVPN Server, darunter die Türkei und Vietnam.
Das Unternehmen speichert keine Benutzeraktivitäten. ExpressVPN hat seinen Hauptsitz auf den Britischen Jungferninseln, auf denen es keine Gesetze zur Vorratsdatenspeicherung gibt.
2017 haben türkischen Behörden einen Server von ExpressVPN beschlagnahmt, es konnten keine Serverprotokolle gefunden werden.
ExpressVPN unterstützt OpenVPN UDP/TCP auf Android, iOS, Linux, macOS und Windows. Zudem unterstützt ExpressVPN das ältere L2TP-Protokoll (unter macOS und Windows) und das wesentlich unsicherere PPTP (nur unter Windows).
Der monatliche Durchschnittspreis für einen VPN-Zugang liegt bei 10,21 US-Dollar. Das Ein-Monats-Abo von ExpressVPN kostet 12,95 US-Dollar - und ist damit etwas teurer.
ExpressVPN Testergebnisse:
Server: 3.000
Standorte: 94 Länder
Geräte pro Lizenz: 5
Logfiles: Keine Logfiles
Apps verfügbar für: Windows, Mac, Linux, Routers
Getestet mit: Netflix, BBC iPlayer, Amazon Prime
Für Torrents und P2P Sharing geeignet: Ja
WebRTC Leak Test: Kein WebRTC Leak (getestet unter Windows & Mac)
DNS Leak Test: Kein DNS Leak (getestet unter Windows & Mac)
Verschlüsselungen: Kombination aus 56-Bit-AES, 4096-Bit-RSA-Schlüssel und SHA-512-HMAC-Authentifizierung
Preis: 12,95 $ pro Monat (1 Monatsvertrag), 9,99 $ pro Monat (6 Monatsvertrag), 8,32 $ pro Monat (1 Jahresvertrag)
Hotspot Shield
Hotspot Shield war ursprünglich das Produkt von AnchorFree, einem in der Schweiz ansässigen Unternehmen. Im Jahr 2019 wurde es jedoch von einem US-Unternehmen (Aura) übernommen. Für Datenschutz-Enthusiasten ist Hotspot Shield daher keine gute Wahl! Die USA sind Mitglied der "Five Eyes"-Allianz.
Im Gegensatz zu den meisten anderen Anbietern verwendet Hotspot Shield ein eigenes Protokoll, das sich Catapult Hydra nennt. Das Protokoll wird u. a. auch von Bitdefender, McAfee, Telefonica und einigen anderen Firmen verwendet. Das spricht für einen guten Ruf in der Cybersecurity-Community, trotzdem werden einige Benutzer die Sicherheit einer Open-Source-Plattform wie OpenVPN vermissen.
Hotspot Shield Testergebnisse:
Server: 3.200
Standorte: 80 Länder
Geräte pro Lizenz: 5
Logfiles: Teilweise
Apps verfügbar für: Windows, Mac, iOs, Android
Getestet mit: Netflix (nicht möglich), Amazon Prime
Für Torrents und P2P Sharing geeignet: Nein
WebRTC Leak Test: Kein WebRTC Leak (getestet unter Windows & Mac)
DNS Leak Test: Kein DNS Leak (getestet unter Windows & Mac)
Verschlüsselungen: AES-256
Protokolle: Catapult Hydra
Kill-Switch: Ja (unter Windows, Mac, Android und Linux).
Kundensupport via: Live Chat, E-Mail, FAQ
Zahlungsoptionen: Kreditkarte, Paypal
Geld-Zurück-Garantie: 30 Tage
Preis: 9.99 $ pro Monat (1 Monatsvertrag), 6.99 $ pro Monat (1 Jahresvertrag)
Wenn Sie einen VPN-Zugang nur für einen kurzen Zeitraum benötigen, sind kostenlose VPN-Zugänge eine gute Option. Für eine langfristige VPN-Nutzung lohnt es sich jedoch, Geld für ein monatliches oder jährliches Abonnement auszugeben
Kostenlose VPN-Zugänge bieten u. a. Hotspot Shield, Windscribe, TunnelBear und ProtonVPN an. Jedoch sind alle kostenlosen VPNs mit gewissen Einschränkungen verbunden. Windscribe zum Beispiel beschränkt kostenlose Nutzer auf 10 GB Daten pro Monat.
TunnelBear stellt kostenlosen Nutzern nur 500 MB Datenvolumen zur Verfügung. Hotspot Shield und ProtonVPN beschränken die Auswahl der Server.
Nur 1 US-Standort, 500 MB / Monat, Keine Streaming-Optimierung
ProtonVPN
Freemium
3 Standorte, 1 Gerät, Geschwindigkeitsbegrenzung
Windscribe
Freemium
10 Standorte, 2 GB Daten / Monat
ZenMate VPN
Freemium
4 Standorte, 2 MB/s Geschwindigkeitsbegrenzung,
nur per Browser-Erweiterung
Was ist ein VPN? / Funktionsprinzip eines VPN
Das Internet-Protokoll bietet viele Vorteile, da es weit verbreitet und flexibel ist. Es besitzt aber auch seine Schattenseiten. So kann der Empfänger eines Datenpakets nicht sicher sein, dass es auch wirklich vom angegebenen Absender stammt (Spoofing), dass ein Dritter Teile des Pakets mitgeschrieben oder gar manipuliert hat. Ein Angreifer kann theoretisch sogar eine ganze Verbindung „entführen“. Ohne weitere Absicherung ist das Internet deshalb für sensible Inhalte, die verbindlichen und vertraulichen Datenaustausch voraussetzen, nicht geeignet.
Ein VPN ist im Grunde ein Server oder eine Gruppe von Servern an einem entfernten Standort, zu dem Sie über einen Client eine sichere Verbindung herstellen.
Eine VPN-Verbindung bietet ein hohes Maß an Anonymität. Mit einem VPN haben es Dritte ungemein schwer nachzuvollziehen, was Sie im Internet treiben. Auch können keine Datenpakete abgefangen und manipuliert werden, zum Beispiel per „Man in the Middle“-Angriff. Bei einem „Man in the Middle“-Angriff befindet sich zwischen dem Opfer und der aufgerufenen Ressource ein Angreifer, der jeweils die gegenüberliegende Seite imitiert. Alle Daten laufen über ihn, er hat vollen Zugriff auf die Inhalte und kann sie entsprechend manipulieren.
Sicherheit
VPN-Dienste (oder virtuelle private Netzwerke) bauen eine sichere Verbindung auf. Der gesamte Internetverkehr wird verschlüsselt. Niemand im lokalen Netzwerk oder an anderen Verbindungspunkten kann den Datenverkehr überwachen oder verändern.
Privatsphäre Privatsphäre wird zum knappen Gut im Internet.
Anonymität und Internet ist ein Widerspruch in sich. Über IP-Adressen kann ein Nutzer im Internet ermittelt werden. Insbesondere mit der Einführung des neuen Internet Protokolls (Version 6) wurde die Möglichkeit zur Identifizierung einfacher. Sobald Sie sich im Netz bewegen, sind Sie identifizierbar. Ein VPN macht es Firmen und anderen Personen schwierig bis unmöglich, Ihre Bewegungen im Internet zu verfolgen. Ihre Daten werden mit denen aller anderen VPN-Nutzer vermischt. Damit ein VPN die Privatsphäre im Internet schützen kann, müssen ein paar Voraussetzungen erfüllt sein. Dazu gehören vor allem die Logging-Einstellungen des VPN-Anbieters.
Filesharing
Bei Filesharing-Programmen handelt es sich um Anwendungen, die es Ihnen erlauben, Dateien mit anderen Nutzern auszutauschen. Bei diesen Dateien kann es sich um digitalisierte Bücher, Musik-Stücke, Videos oder Programme handeln. Beispiele für solche Tauschbörsen-Programme sind BitTorrent, eMule (ehemals eDonkey), Gnutella und Kazaa. VPN-Server verbergen Ihre internetgebundene IP-Adresse mit ihrer eigenen. Wenn Sie also eine Verbindung zu einem in Australien befindlichen VPN hergestellt haben, zeigt Ihre IP-Adresse Australien als Standort an. Wichtig: Bei der Nutzung von Internet-Tauschbörsen müssen Sie das Urheberrecht beachten!
Öffentliche Hotspots
Kritisch ist die Übertragung von Daten über Öffentliche Hotspots. Dabei kann sich ein potentieller Angreifer mit sehr wenig Aufwand Zugriff zu den gesendeten Daten verschaffen. Eine Verschlüsselung der Daten ist daher zwingend notwendig.
Geoblocking / Ländersperren umgehen
Mit einem VPN-Zugang können ausländischen Streaming-Dienste in Anspruch genommen werden, die sonst gegen nicht regionale Zugriffe geschützt sind. Amerikanische TV-Stream und Video-on-Demand-Dienste wie ABC, CBS oder Hulu lassen sich über einen VPN-Zugang problemlos aufrufen.
Per VPN auf das Firmennetz zugreifen
Für Unternehmen mit vielen Außenmitarbeitern ist es wichtig, dass sich alle Mitarbeiter jederzeit mit hoher Bandbreite mobil ins Firmennetz einwählen können. Unternehmen stellen dabei hohe Anforderungen an den Transfer von sensiblen Daten. Die übertragenen Informationen müssen nicht nur zuverlässig und schnell durch das Netz geleitet, sondern auch nachhaltig vor einem nichtautorisierten Zugriff durch Dritte geschützt werden. Ein VPN bietet all diese Eigenschaften.
Internetzensur umgehen
In einigen Ländern der Erde wird das Internet zensiert. Wenn Sie in einem solchen Land eine Internetseite aufrufen, wird zunächst geprüft, ob Sie die Seite überhaupt aufrufen dürfen. Solche Internetsperren können mit einer VPN-Verbindung umgangen werden.
Auswahlkriterien bei der Wahl eines VPN Anbieters
Der VPN-Markt ist in den letzten Jahren regelrecht explodiert und hat sich von einer Nischenbranche zu einem regelrechten Massenmarkt entwickelt. Viele VPN Anbieter nutzen die wachsende Besorgnis der Bevölkerung hinsichtlich Überwachung und Cyberkriminalität.
Leider wird es immer schwieriger festzustellen, wann ein Anbieter tatsächlich einen nützlichen VPN-Zugang anbietet und wann er nur Schlangenöl verkauft. Inzwischen gibt es sogar Fake-VPN-Seiten, die Schadprogramme verbreiten. Seien Sie also vorsichtig!
Wie man einen VPN-Dienst auswählt:
Anzahl der VPN-Server / Standorte Bei einem großen Unternehmen wie NordVPN erhalten Sie Zugang zu über 5.400 Servern, während kleinere Unternehmen wie VyprVPN nur etwa 700 Server bereitstellen. Je mehr, umso besser! Verwenden Sie immer einen Server, der Ihrem physischen Standort am nächsten ist. Dies verringert im Allgemeinen die Latenz und verbessert die Leistung.
Registrierungsdaten Je mehr Daten ein VPN-Anbieter bei der Registrierung abfragt, umso geringer ist das Level der Anonymität. Nach Möglichkeit sollte man lediglich eine E-Mail-Adresse und ein Passwort angeben müssen.
Verschlüsselung Ein wesentliches Merkmal eines VPN ist die Verschlüsselung. Hierbei gilt: je höher, desto besser. Üblicherweise sollte die Verschlüsselung des Netzwerkes nach dem AES-Standard mit mindestens 256 Bit erfolgen.
No logging-Versprechen: Der wohl wichtigste Punkt ist das sogenannte „No logging-Versprechen“. Damit garantiert der VPN-Anbieter, dass er keinerlei Daten sammelt und speichert.
Protokolle Das Protokoll OpenVPN bietet die beste Mischung aus Sicherheit und Geschwindigkeit. Daher können wir nur Anbieter empfehlen, die den OpenVPN-Standard unterstützen.
Anzahl der Endgeräte Mit diesem Wert wird angegeben, mit wie vielen Geräten man den VPN-Zugang gleichzeitig nutzen kann. Auch hierbei gilt natürlich: je mehr, umso besser!
Unterstützung von Streaming-Diensten Möchten Sie Filme und TV-Shows von Diensten wie HBO, Netflix und Hulu streamen? Nicht alle VPN-Server erlauben Streaming-Dienste. Informieren Sie sich vorher darüber, ob Streaming erlaubt ist.
Zugangssoftware Gute VPN-Anbieter bieten inzwischen zahlreiche Zugangsprogramme an, für nahezu jedes Endgerät (Computer, Laptop, Tablet, Smartphone, TV).
Kill-Switch-Verfügbarkeit Ein Kill-Switch überwacht die Verbindung zum VPN-Server. Sobald die Verbindung abbricht oder ausfällt, wird die Internetverbindung blockiert - bis eine VPN-Verbindung wiederhergestellt werden kann.
Preis Zu guter Letzt ist es immer wichtig, das eigene Budget im Auge zu behalten. Bei vielen Anbietern reduziert sich die monatliche Rate, wenn Sie sich für ein Jahres-Paket entscheiden.
Zahlungsmöglichkeiten Ein seriöser und anonymer VPN-Anbieter akzeptiert auch Zahlungsmethoden, die anonym sind. Ansonsten besteht stets ein Bezug zwischen Ihnen und dem VPN-Zugang. Als sichere und anonyme Zahlungsmittel gelten Kryptowährungen, wie z.B. Bitcoin, Litecoin oder Monero.
Genauso wichtig wie der Verschlüsselungsstandard des Anbieters sind auch die angebotenen Protokolle, die dessen Zugangssoftware bzw. die VPN-Server akzeptieren und unterstützten. Viele ältere Protokollstandards sind inzwischen dafür bekannt, angreifbar zu sein.
Aktuell können wir nur Anbieter empfehlen, die den OpenVPN-Standard unterstützen.
Die 3 gebräuchlichsten VPN-Protokolle im Vergleich
PPTP
L2TP/IPsec
Open VPN
Verschlüsselung
Microsoft Point-to-Point Encryption protocol (MPPE) und RSA RC4.
IPSec und Advanced Encryption Standard (AES) mit 256-bit.
OpenSSL und 3DES, AES, RC5 oder Blowfish mit 256-bit.
Durch die doppelte Verschlüsselung langsamer im Vergleich.
Sehr schnell und beste Gesamtleistung.
Stabilität
Unzuverlässig in weniger stabilen Netzen.
Gute Stabilität ähnlich wie OpenVPN.
Gute Stabilität, auch in unzuverlässigen Netzen.
Sicherheitslücken
MSCHAP-v2 und RSA RC4 sind unsicher. Nur einfache Verschlüsselung.
Höchster Standard. Überprüft die Integrität von Daten, kapselt die Daten zweimal ab.
Höchster Verschlüsselungsgrad. Authentifiziert Daten mit digitalen Zertifikaten.
Kompatibilität
Windows, macOS, Linux, iOS, Android.
Windows, macOS, Linux, iOS, Android.
Windows, macOS, Linux, iOS, Android.
PPTP
Das Point To Point Tunneling Protocol (PPTP) ist eine Erweiterung des Point to Point Protocols. PPTP bindet TCP/IP, IPX und NetBEUI Daten in IP-Pakete ein.
PPTP sollte nicht für VPN-Verbindungen eingesetzt werden. Aufgrund zahlreicher Schwachstellen gilt PPTP als nicht mehr sicher.
L2TP/IPsec
Layer 2 Tunneling Protocol (L2TP) kombiniert die beiden Protokolle L2F (Layer 2 Forwarding von Cisco) und PPTP. L2TP bildet einen Tunnel durch den link layer. Solche Tunnel trennen den Absender eines Datenpakets vom eigentlichen Zielpunkt.
Zusammen mit IPsec ermöglicht es sichere VPN-Verbindungen. IPSEC entstand aus den Entwicklungsarbeiten des Internet Protokolls IPv6. IPSEC ermöglicht Datenübertragung im Tunnel und im Transport Mode. Im Transport Mode wird der IP-Header beibehalten und lediglich der Rahmeninhalt verschlüsselt. Im Tunnel Mode wird dagegen der gesamte Rahmen verschlüsselt und dieses Paket erhält einen neuen Header.
Die sichere Datenübertragung ist bei L2TP/IPsec etwas langsamer als bei Protokollen ohne doppelte Verschlüsselung.
OpenVPN
OpenVPN ist sehr sicher, läuft sehr stabil und bietet ordentliche Geschwindigkeiten. OpenVPN kann so konfiguriert werden, dass es auf vielen Plattformen funktioniert, darunter Windows, Mac, IOS. Android, Linux, Solaris und OpenBSD.
Die Open-Source-Software nutzt das sichere TLS als Authentifizierung und Schlüsselaustauschmechanismus. Es wird bei allen VPN-Diensten eingesetzt und bietet die bestmögliche Sicherheit und Privatsphäre.
Diese Protokolle werden von den VPN Anbietern unterstützt
VPN-Protokolle sollen den Datenverkehr im Internet verschlüsseln und anonymisieren. Dabei ist es wichtig, dass der gesamte Datenverkehr durch den VPN geleitet wird. Leider kommt es immer wieder zu Sicherheitsproblemen bei der Umsetzung der VPN-Protokolle.
Unter der Webseite https://ipleak.net können Sie Ihre VPN-Verbindung auf häufige VPN-Leaks überprüfen.
Die häufigsten Arten von VPN-Leaks sind die folgenden:
Das Domain Name System (DNS) wird verwendet, um Domain-Namen (z. B. bleib-virenfrei.de) in numerische IP-Adressen aufzulösen (z. B. 95.128.200.226). Sobald Sie eine Domain im Internet aufrufen, kontaktiert Ihr Computer einen DNS-Server (Nameserver) und fordert die passende IP-Adresse an.
Die meisten Internet-Provider weisen ihren Kunden einen DNS-Server zu, den sie kontrollieren und zur Protokollierung und Aufzeichnung Ihrer Internet-Aktivitäten nutzen.
Bei einem DNS-Leak schickt Ihr Computer die DNS-Abfragen an einen DNS-Server, der nicht zu dem VPN-Dienst gehört. Die Verbindung dadurch nicht mehr sicher. Ihr DNS-Server sieht alle Ihre besuchten Internetseiten. Darüber hinaus kann ein DNS-Leak Ihren tatsächlichen geografischen Standort sowie den Standort Ihres Internet-Providers offenlegen.
IPv6-Leak
Wegen des extrem starken Wachstums und vieler sicherheitskritischer Applikationen im Internet wurde Anfang der neunziger Jahre immer deutlicher, dass das Internet-Protokoll in wesentlichen Zügen völlig überarbeitet werden muss. Das Ergebnis zum heutigen nach wie vor gängigen IPv4 war der Nachfolger IPv6. Sicherheitstechnisch gab es nun die Neuerung, dass auch auf der Ebene des Internet-Protokolls Authentifikation und Verschlüsselung möglich ist. So kann im Authentification Header des IPv6-Paketes im Sinne einer digitalen Signatur ein Hashcode eingetragen werden, welcher somit einen Schutz der Daten vor Manipulation bietet. Darüber hinaus kann mit einem weiteren Header die Vertraulichkeit von Daten gewährleistet werden, indem das komplette Datenpakete oder Teile davon verschlüsselt übertragen werden.
Die meisten Computer und Internetseiten sind bereits IPv6 fähig. Besuchen Sie nun eine Internetseiten, die nur per IPv6 erreichbar ist, wird Ihr Computer diese über IPv6 abrufen. Ist Ihr VPN jedoch nur für IPv4 konfiguriert, wird dabei Ihre wahre IPv6-Adresse offengelegt.
WebRTC-Leak
WebRTC (Web Real-Time Communication) ist ein Open-Source-Projekt, um P2P-Sharing, Sprach- und Video-Chat per Browser zu ermöglichen. WebRTC ist normalerweise nützlich, kann aber Ihre Privatsphäre beeinträchtigen, wenn Sie eine VPN-Verbindung verwenden.
Browser implementieren WebRTC in der Regel so, dass Informationen über die lokale und öffentliche IP-Adresse ausgetauscht werden müssen.
Eine präparierte Webseite könnte diese Informationen per JavaScript auslesen.
Die WebRTC-Funktionalität sollte daher unbedingt im Browser deaktiviert werden, zum Beispiel per Browser-Erweiterung:
Kann ich Tor oder einen Proxy anstelle eines VPNs nutzen?
VPN-Zugänge bieten einen entscheidenden Vorteil gegenüber Tor oder Proxy-Zugänge: VPNs sind super schnell! Abhängig vom VPN-Server, können Sie die volle Bandbreite Ihrer Internetverbindung nutzen.
Nachfolgend bewerten wir die Unterschiede zwischen VPNs, Tor und Proxys anhand von vier verschiedenen Eigenschaften:
Tor
Proxy
VPN
Bedienung
Einfach.
Einfach bis schwer. Je nach Programm.
Sehr einfach.
Datenschutz & Sicherheit
Tor bietet ein besonders hohes Maß an Anonymität. Sichere Verschlüsselung. Die Exit-Node kann jedoch zur Schwachstelle im Tor-Netzwerk werden.
Anonyme Proxys verbergen Ihre IP-Adresse. Die verbreiteten Proxy-Protokolle HTTP und SOCKS verschlüsseln den Datenverkehr nicht.
Ein VPN bietet ein besonders hohes Maß an Anonymität. Sichere Verschlüsselung.
Geschwindigkeit
Sehr langsam.
Langsam.
Sehr schnell und zuverlässig.
Kompatibilität
Es gibt eine Computer-Zugangssoftware. Eine mobile App-Lösung gibt es für Android und iOS.
Nicht alle Anwendungen unterstützen Proxys.
VPN-Anbieter bieten zahlreiche Clients, für nahezu jedes Endgerät (Computer, Laptop, Tablet, Smartphone, TV) bereit.
Das Tor-Netzwerk stellt eine sehr bekannte Möglichkeit dar, mit der man das Internet anonym nutzen kann. Die Anonymität wird dadurch erreicht, dass sich die Computer der jeweiligen Nutzer nicht direkt mit den aufgerufenen Webservern verbinden, sondern verschlüsselt und über mehrere Nodes. Weil stets viele User gleichzeitig die Nodes nutzen, wird die einzelne Verbindung unter denen aller anderer Nutzer versteckt. Damit kann kein Außenstehender mehr nachvollziehen, welche Verbindung zu welchem Surfer gehört. Die Tor-Nutzung führt jedoch zu einer deutlich langsameren Internet-Geschwindigkeit (30-50 kB/s).
Verschlüsselungsverfahren
Im Folgenden finden Sie eine kurze Liste der wichtigsten von VPN-Anbietern verwendeten Verschlüsselungs-Algorithmen:
AES - optimale Geschwindigkeit und Sicherheit.
Blowfish - empfindlich gegen Birthday Attacken.
Camilla - optimale Geschwindigkeit und Sicherheit.
RSA - hohe Sicherheit, langsam bei der Verschlüsselung von Daten.
Twofish - der Nachfolger von Blowfish (größeres Blockformat). Unempfindlich gegen Birthday Attacken.
Aktuell scheint AES das sicherste und schnellste Verschlüsselungsverfahren zu sein.
Im Wesentlichen gibt es zwei Arten von Verschlüsselungsverfahren:
Symmetrische Verschlüsselungsverfahren setzen zur Ver- und Entschlüsselung den gleichen geheimen Schlüssel ein. Da diese Verfahren sehr schnell sind, werden sie zur vertraulichen Übertragung großer Datenmengen verwendet. Ein Beispiel für symmetrische Verschlüsselungsverfahren ist die AES-Verschlüsselungschiffre. AES wurde mit dem Hintergrund entwickelt, auf möglichst vielen Plattformen einsetzbar zu sein und bei jeder Implementierung eine hohe Performance zu liefern. Anders als bei vorherigen Verfahren wie DES ist eine Erweiterung der Schlüsselgröße bereits im Verfahren eingebaut; zurzeit ist die Schlüsselgröße auf 128, 192 und 256 Bit festgelegt. AES stellt keine besonderen Hardware-Ansprüche, was ein großer Vorteil ist.
Asymmetrische Verschlüsselungsverfahren verwenden ein Schlüsselpaar, bestehend aus einem geheimen und einem öffentlichen Schlüssel. Daten, die mit dem öffentlichen Schlüssel verschlüsselt worden sind, können nur mit dem dazugehörigen geheimen Schlüssel wieder in Klartext umgewandelt werden. Wird ein Teil der Nachricht mit dem geheimen Schlüssel verschlüsselt, kann er mit dem öffentlichen Schlüssel entschlüsselt werden. Das schafft die Basis für eine Digitale Signatur. Asymmetrische Verfahren sind langsam und werden oft genutzt, den Schlüssel eines symmetrischen Verschlüsselungsverfahrens zur Gegenseite zu übertragen. Ein Beispiel für asymmetrische Verschlüsselung ist das RSA-Protokoll. Die Schlüssellänge ist variabel, heute werden oft 1024 Bit Schlüssel benutzt.
Häufige Fragen & Antworten
Ist der Einsatz eines VPNs legal?
Ja, in der DACH-Region (Deutschland, Österreich und Schweiz) gibt es derzeit kein Gesetz, das den Einsatz von VPNs untersagt. In den meisten Ländern der Erde ist die Nutzung eins VPNs legal. Das bedeutet jedoch nicht, dass alles, was der Benutzer mit einem VPN macht, legal ist. Zum Beispiel ist das Torrenting von urheberrechtlich geschütztem Material immer noch illegal, auch wenn man einen VPN benutzt. Ein Hauseinbruch ist auch nicht legal, nur weil man eine Maske trägt.
Wer sollte ein VPN nutzen?
Sicherheitsbewusste Anwender, Außendienstmitarbeiter, Studenten, Journalisten, System-Administratoren und Firmenzentralen, die sich mit Zweigstellen verbinden.
Was sind die Grenzen eines VPNs?
VPN-Dienste sind zwar sehr hilfreich, schützen aber nicht vor jeder Bedrohung. Ein VPN schützt zum Beispiel nicht, wenn Sie aus Unachtsamkeit Malware herunterladen. Oder wenn Sie durch einen Phishing-Angriff zur Preisgabe Ihrer Daten verleitet werden. Wir empfehlen unseren Lesern dringend, eine lokale Antiviren-Software zu nutzen, die Zwei-Faktor-Authentifizierung zu aktivieren (wo immer sie verfügbar ist) und einen Passwort-Manager zu verwenden.
Auch in Sachen Anonymität gibt es Grenzen. Werbetreibende haben zahlreiche Techniken entwickelt, um Daten über Sie herauszufinden - zum Beispiel per Browser-Fingerprinting. Ein VPN kann davor nicht schützen.
Welche Systeme werden von VPNs unterstützt?
Die meisten Anbieter bieten VPN-Dienste für alle Geräte an, einschließlich Computer, Laptops, Tablets und Smartphones. Alle gängigen Betriebssysteme werden unterstützt: Mac OS, Windows, Linux, iOS und Android.
Wie viel kostet ein VPN?
VPN Anbieter verlangen zwischen 2 und 10 Euro pro Monat. In der Regel bieten die Anbieter ihre VPN-Dienste in Monats- und Jahrespaketen an. Mit einem Jahrespaket können Kunden häufig den einen oder anderen Euro sparen.
Verlangsamt ein VPN die Internetgeschwindigkeit?
Das hängt von mehreren Faktoren ab. Von Ihrer Internetgeschwindigkeit, von Ihrem Standort, vom VPN-Provider und vom Standort des VPN-Servers. In der Regel bremst ein VPN Ihre Verbindung jedoch nur minimal aus, wenn überhaupt.