Häufig gestellte Fragen und Antworten
In den meisten Ländern ja, aber in einigen Staaten (z.B. China, Russland) kann die Nutzung von VPN eingeschränkt oder verboten sein.
Ja, eine Verlangsamung ist üblich, da die Daten durch einen verschlüsselten Tunnel geleitet werden. Hochwertige VPNs bieten jedoch schnelle Server, um den Geschwindigkeitsverlust zu minimieren.
VPN erhöht die Anonymität erheblich, bedeutet aber keine vollständige Anonymität – Websites können Ihre Aktivitäten weiterhin beispielsweise durch Cookies verfolgen.
Ja, die meisten Anbieter bieten Apps für Android und iOS an.
Kostenpflichtige VPNs bieten höhere Geschwindigkeit, mehr Server, höhere Zuverlässigkeit und besseren Datenschutz. Kostenlose VPNs sind sehr gefährlich, da sie oft Nutzerdaten an Dritte verkaufen.
VPN ändert Ihre IP-Adresse in ein anderes Land, wodurch regionale Sperren umgangen werden.
Ja, die meisten Dienste erlauben mehrere Verbindungen innerhalb eines Kontos.
VPN verschlüsselt Ihre Daten, sodass Sie besser geschützt sind, insbesondere in öffentlichen Wi-Fi-Netzwerken. Hochwertige VPNs bieten zudem Tools zum Schutz vor Malware, Phishing und anderen schädlichen Inhalten.
Was ist VPN?
Ein Virtual Private Network (VPN), auf Deutsch virtuelles privates Netzwerk, ist eine Technologie, die die Internetverbindung verschlüsselt und Ihre tatsächliche IP-Adresse verbirgt. Dadurch bietet es ein höheres Maß an Privatsphäre und Sicherheit, da es die Überwachung von Aktivitäten durch Internetanbieter, Hacker oder Regierungsbehörden verhindert. Mit einem VPN können Sie geografische Beschränkungen umgehen, was beim Streaming von ausländischen Inhalten oder beim Zugriff auf geografisch gesperrte Websites von Vorteil ist.
Historisch gesehen wurde VPN hauptsächlich für den sicheren Fernzugriff auf Firmennetzwerke entwickelt. Dadurch können Mitarbeiter von überall aus arbeiten, als wären sie physisch im Büro verbunden, und auf interne Systeme zugreifen, ohne sensible Daten zu gefährden. Ein VPN ist auch nützlich für eine sichere Verbindung in öffentlichen WLAN-Netzwerken.
Die besten VPNs aus unserem Test
Proton VPN
Der Schweizer Dienst Proton VPN bietet zu einem erschwinglichen Preis ein breites Spektrum an Funktionen, umfangreiche Plattformunterstützung und 11.799 Server in 117 Ländern. Selbstverständlich gibt es Server, die für Torrent-Downloads, Videostreaming und die Nutzung des Tor-Netzwerks optimiert sind. Die VPN ist auch in einer kostenlosen Version verfügbar, die zwar eingeschränkte Funktionen bietet, aber in einigen Fällen ausreichend sein kann. Ist Proton VPN sicher und kann es mit der Konkurrenz mithalten?
ExpressVPN
ExpressVPN gehört zu den besten Diensten seiner Art auf dem Markt. Es handelt sich um ein schnelles VPN, das die Sicherheit seiner Nutzer hoch priorisiert. Der Dienst folgt einer strikten No-Log-Politik, die durch mehrere externe Audits überprüft wurde. Das Unternehmen ist außerdem Mitbegründer der VPN Trust Initiative, die Maßnahmen zum besseren Schutz der Internetnutzer ergreift. Das VPN wird durch praktische Funktionen ergänzt, darunter Kill Switch, Split Tunneling und Passwort-Manager. Ist ExpressVPN wirklich so gut und zuverlässig?
Sicherheit von VPNs muss Priorität haben
Ein VPN muss mehrere wesentliche Kriterien erfüllen, um als sicher und zuverlässig zu gelten. Wenn ein VPN diese Kriterien größtenteils nicht erfüllt, sollten Sie es besser meiden.
No-Log-Politik
Der Begriff No-Log-Politik (No-Log Policy) ist in der Welt der VPNs sehr wichtig. Wenn ein Dienst diesen Ansatz verfolgt, bedeutet das, dass der Anbieter keine Aufzeichnungen über die Aktivitäten der Nutzer speichert (Browsing-Historie, IP-Adressen oder übertragene Daten). Diese Politik erhöht die Privatsphäre und Anonymität, da im Falle von Anfragen Dritter oder Datenlecks keine Informationen rückverfolgbar sind.
Die No-Log-Politik bedeutet jedoch nicht, dass der Anbieter keinerlei Daten speichert. Einige Informationen müssen einfach gespeichert werden. Der Grund dafür kann die Verbesserung der Dienstqualität sein. Es handelt sich hauptsächlich um Anmeldedaten, Informationen über Ereignisse wie die Installation oder Deinstallation des Dienstes, bevorzugte Sprache oder die Gesamtmenge der übertragenen Daten. Das Prinzip bleibt, dass es sich nur um Daten handeln darf, die nicht zur Verfolgung der Nutzeraktivitäten im Online-Bereich verwendet werden können.
Wie ein VPN mit der Privatsphäre der Nutzer umgeht, kann durch Audits überprüft werden. Diese können auf interner oder externer Ebene durchgeführt werden. Zu den bekanntesten Unternehmen, die VPN-Diensten Audits erteilen, gehören beispielsweise KPMG, PwC, CURE53 oder Deloitte.
Art der Server
VPN-Dienste können dank drei Arten von Servern funktionieren. Jeder von ihnen bietet unterschiedliche Sicherheitsvorteile oder -nachteile. Der Hauptunterschied liegt in der verwendeten Hardware.
- Physische Server – sind in realen Rechenzentren untergebracht. Der Anbieter hat die volle Kontrolle über sie, daher sind sie etwas sicherer als virtuelle. Im Vergleich zu RAM-only-Servern können sie jedoch ein potenzielles Risiko für den Missbrauch der darauf gespeicherten Daten darstellen.
- Virtuelle Server – werden softwareseitig emuliert und können ihre Hardware mit anderen Diensten teilen. Wenn ein VPN eine große Anzahl von Servern anbietet, kann ein Teil davon emuliert bzw. virtuell sein. Aus Sicherheitsgründen ist dies keine ideale Wahl, da sie von den drei Optionen das höchste Potenzial für Informationslecks darstellen.
- RAM-only-Server – arbeiten ausschließlich auf Basis des Arbeitsspeichers und nicht auf physischen Festplatten. Diese Server erstellen keine dauerhaften Aufzeichnungen, wodurch das Risiko eines Datenmissbrauchs eliminiert wird. Da der RAM regelmäßig gelöscht wird, existieren praktisch keine Informationen, auf die Dritte Anspruch erheben könnten. In der Praxis ist dies die sicherste Option, die für bestimmte Zwecke mit physischen Festplatten kombiniert werden kann.
Firmensitz und Datenresidenz
Jede VPN gehört zu einem Unternehmen, das ihren Betrieb sicherstellt. Das Land, in dem das Unternehmen seinen Sitz hat, hat erheblichen Einfluss darauf, wie es gesetzlich mit den Daten der Nutzer umgehen darf. In diesem Zusammenhang wird der Begriff Datenresidenz verwendet, der im Wesentlichen bestimmt, welcher Gesetzgebung die VPN unterliegt.
Die Gesetzgebung einiger Länder wird durch Überwachungs- und Datenaustauschgesetze ergänzt. Der Anbieter kann somit rechtlich gezwungen werden, Nutzerdaten zu speichern und an Regierungsbehörden weiterzugeben.
In Bezug auf den Firmensitz ist auch entscheidend, ob das Land zu internationalen Pakten zum Austausch von Online-Informationen gehört oder nicht. Einer dieser Pakte ist die Organisation Five Eyes, zu der Australien, Kanada, Neuseeland, das Vereinigte Königreich und die Vereinigten Staaten gehören. Aufgrund dieses Abkommens können die Mitgliedsstaaten unter anderem Nutzerdaten von VPNs austauschen. Durch die schrittweise Aufnahme weiterer Staaten in den Pakt entstanden auch andere Organisationen wie 9 Eyes oder 14 Eyes. Für eine VPN ist es daher ideal, wenn sich ihr Sitz nicht in einem Land befindet, das Teil dieser Pakte ist.
Einige Dienste, wie zum Beispiel ExpressVPN (Britische Jungferninseln), haben ihren Sitz in Überseegebieten von Staaten, die Teil der Pakte sind. Oft handelt es sich jedoch um Gebiete mit eigener Gesetzgebung, die den Datenschutz der Nutzer im Online-Bereich schützt.
VPN-Protokolle beeinflussen Geschwindigkeit und Sicherheit
VPN-Protokolle sind technologische Standards, die bestimmen, wie die Verbindung zwischen Ihrem Gerät und dem VPN-Server hergestellt und verschlüsselt wird. Verschiedene Protokollparameter führen zu Unterschieden in Geschwindigkeit, Sicherheit, Stabilität und Kompatibilität.
- OpenVPN – eines der am weitesten verbreiteten und sichersten Open-Source-Protokolle. Es unterstützt UDP- und TCP-Verbindungen, was ihm solide Geschwindigkeit und Stabilität verleiht. Es verwendet starke AES-256-Verschlüsselung, kann jedoch etwas langsamer sein als modernere Protokolle.
- WireGuard – ein modernes, schnelles und effizientes Protokoll, das bessere Leistung als OpenVPN bietet. Es verwendet einen unkomplizierten Code, was es sicherer und einfacher zu prüfen macht. Nachteilig ist, dass es nur UDP-Verbindungen unterstützt, was in Netzwerken problematisch sein kann, in denen dieser Übertragungstyp blockiert wird.
- IKEv2 – Ein Protokoll, das hauptsächlich für mobile Geräte entwickelt wurde, da es auch beim Wechsel zwischen WLAN und mobilen Daten stabil bleibt. Es bietet starke Verschlüsselung und schnelle Verbindungen. Nachteilig ist, dass es nicht auf allen Plattformen nativ unterstützt wird.
- Lightway – Ein eigenes Protokoll, entwickelt von ExpressVPN, fokussiert auf Geschwindigkeit und Effizienz. Es verwendet WolfSSL-Verschlüsselung und minimiert den Batterieverbrauch, was es ideal für mobile Geräte (z. B. Laptops) macht. Es ist Open-Source, was Vertrauenswürdigkeit und Sicherheit erhöht. Wie OpenVPN unterstützt es sowohl UDP- als auch TCP-Verbindungen.
- Mimic – Das Protokoll wurde von Gen Digital entwickelt, unter deren Dach Avast SecureLine VPN, AVG Secure VPN und Norton VPN fallen. Es ist konzipiert, um Zensur und VPN-Blockaden in Ländern wie China und Iran zu umgehen. Es tarnt den Datenverkehr so, dass er wie normale Internetkommunikation ohne VPN aussieht. Es verwendet AES-256-Verschlüsselung, kann jedoch langsamer sein als WireGuard oder OpenVPN.
- NordWhisper – Das neueste Protokoll von NordVPN, optimiert für Geschwindigkeit und Sicherheit. Es verwendet fortschrittliche Verschlüsselungsmethoden und ist darauf ausgelegt, die Latenz (Verzögerung) bei der VPN-Verbindung zu reduzieren. Derzeit ist es nur für NordVPN-Nutzer verfügbar und befindet sich noch in der Entwicklung.
Leistung und Geschwindigkeit von VPN sind entscheidend
Sobald Sie sich mit einem VPN-Server verbinden, müssen alle Daten, die Sie senden oder empfangen, einen komplexen Verschlüsselungsprozess durchlaufen. Daher führt die Nutzung von VPN in der Regel zu einem merklichen Rückgang der Internetgeschwindigkeit. Wie stark dieser Rückgang ausfällt, hängt von mehreren Faktoren ab:
- Entfernung zum Server – Je weiter der Server entfernt ist, desto länger ist die Antwortzeit (sogenannte Latenz)
- Verschlüsselungsprotokoll – Je stärker die Verschlüsselung, desto höher die Sicherheit, aber auch die Anforderungen an die Leistung, was sich auf die Geschwindigkeit auswirken kann,
- Netzauslastung – VPNs mit einer geringeren Anzahl von Servern können bei hoher Auslastung langsamer werden
Dass die Download- und Upload-Geschwindigkeit bei der Nutzung von VPN sinkt, ist normal. Doch wie stark darf der Rückgang sein, um noch akzeptabel zu sein? In der Praxis gilt ein Rückgang von 10–25 % als normal. Wenn ein VPN diese Werte erreicht, gehört es zu den schnellsten auf dem Markt. Ein Rückgang von 40 % der ursprünglichen Geschwindigkeit ist immer noch ein recht gutes Ergebnis, bei dem Sie die meisten Online-Aktivitäten ausführen können. Ein Rückgang von mehr als 50 % ist bereits eine spürbare Verlangsamung, die das Streaming in hoher Auflösung oder das Herunterladen größerer Dateien beeinträchtigen kann.
Funktionen von VPN, die Sie kennenlernen können
VPN-Dienste bieten nicht nur eine verschlüsselte Verbindung, sondern auch eine Reihe von Funktionen, die beispielsweise den Komfort bei der Internetnutzung erhöhen. Einige davon sind auf den Schutz der Privatsphäre ausgerichtet, andere helfen, die Verbindung zu beschleunigen. In den folgenden Unterkapiteln stellen wir die häufigsten Funktionen vor, die Sie bei VPNs finden können.
Kill Switch
Der Kill Switch ist eine Sicherheitsfunktion, die Ihr Gerät automatisch vom Internet trennt, wenn die VPN-Verbindung unterbrochen wird. Dadurch wird verhindert, dass Ihre tatsächliche IP-Adresse und private Daten offengelegt werden. Diese Funktion ist besonders nützlich bei instabilen Netzwerken oder in Ländern mit strenger Zensur, wo eine unbeabsichtigte Trennung der VPN-Verbindung zu Datenlecks führen kann.
Einige Dienste (z. B. Proton VPN) bieten auch einen Permanenten Kill Switch an, der das Internet blockiert, bis die VPN-Verbindung wiederhergestellt ist. Wenn Sie Ihr Gerät also neu starten, bleibt es ohne Internet, bis Sie die VPN-Verbindung erneut aktivieren.
Split Tunneling
Split Tunneling ermöglicht es, Ihre Internetnutzung so aufzuteilen, dass einige Anwendungen oder Programme die VPN-Verbindung nutzen, während andere direkt auf normale Server zugreifen. Diese Funktion ist beispielsweise nützlich, wenn Sie ausländische Inhalte über VPN ansehen und gleichzeitig auf lokale Dienste ohne die Einschränkungen zugreifen möchten, die eine VPN-Verbindung mit sich bringt.
Lokale Inhalte können Sie ohne Geschwindigkeitsbegrenzung durch Verschlüsselung nutzen, die nur auf eine bestimmte Gruppe von Programmen beschränkt ist. Bei einigen VPNs können Sie nicht nur Anwendungen, sondern auch einzelne Webseiten im Browser so einstellen.
Blockierung unerwünschter Inhalte
VPN-Dienste bieten verschiedene Arten der Blockierung unerwünschter Inhalte an. Am häufigsten trifft man auf eine Variante von Browser-Erweiterungen zur Werbeblockierung. Die Nutzung dieser Erweiterungen kann von Webseiten erkannt werden, und sie blockieren ihren Inhalt für Sie, bis Sie die Erweiterung deaktivieren. Die Werbeblockierungsfunktion in VPNs umgeht diese Blockierung, da sie auf einem anderen Prinzip basiert. Dadurch können Sie im Internet ohne Werbung und Einschränkungen surfen.
Hochwertigere VPNs bieten neben der Werbeblockierung auch die Blockierung schädlicher Webseiten und Inhalte, die für Minderjährige ungeeignet sind. Dadurch können Sie vor Tracking, Phishing und anderen Arten schädlicher Inhalte geschützt werden. Wenn Ihre Geräte auch von Kindern genutzt werden, kann VPN als Alternative zur Kindersicherung dienen.
Double VPN (doppelte VPN)
Double VPN erhöht Ihre Anonymität, indem es die Verbindung über zwei VPN-Server anstelle von einem umleitet. Ihre Daten werden somit doppelt verschlüsselt, was ihre Entdeckung selbst bei Ausfall eines der verwendeten Server erschwert. Diese Funktion ist nützlich für Journalisten, Aktivisten und andere Nutzer in Ländern mit sehr strenger Internetzensur. Da Ihre Daten jedoch anstelle von einmal zweimal verschlüsselt werden müssen, sollten Sie mit einem deutlichen Geschwindigkeitsverlust rechnen.
Onion over VPN
Onion over VPN kombiniert die Vorteile von VPN mit dem Tor-Netzwerk und bietet so maximale Anonymität und Datenschutz. Ihre Verbindung durchläuft zuerst den VPN-Server und anschließend mehrere Knoten des Tor-Netzwerks, wodurch Ihre IP-Adresse verborgen wird. Diese Methode ist ideal zum Schutz vor Überwachung in Ländern mit eingeschränkter Internetfreiheit. Der Nachteil ist natürlich wieder eine langsamere Verbindung, da die Daten mehrere Verschlüsselungsschichten durchlaufen müssen.
Was ist das Tor-Netzwerk?
Tor (The Onion Router) ist ein Anonymisierungsnetzwerk, das den Internetverkehr über mehrere verschlüsselte Knoten umleitet, wodurch Ihre IP-Adresse verborgen und die Privatsphäre gewährleistet wird. Die Daten werden schichtweise verschlüsselt (wie eine Zwiebel), wobei jeder Knoten nur den vorherigen und den nächsten Verbindungspunkt kennt, aber nicht den vollständigen Anfang oder das Ziel. Diese Technologie wird genutzt, um Anonymität zu schützen, Zensur zu umgehen und sichere Kommunikation in Umgebungen mit hohem Überwachungsrisiko zu ermöglichen. Der Nachteil des Tor-Netzwerks ist natürlich die geringere Geschwindigkeit.
Port Forwarding
Port Forwarding ermöglicht die Umleitung der Netzwerkkommunikation über spezifische Ports, wodurch die Geschwindigkeit einiger Dienste verbessert werden kann. Am häufigsten wird sie für schnelleres Herunterladen von Torrents oder den Fernzugriff auf Geräte genutzt. Ist die Funktion korrekt eingerichtet, erhöht sie die Effizienz von P2P (Peer-to-Peer) Übertragungen.
Optimierte Server
Die überwiegende Mehrheit der VPNs bietet Server, die für verschiedene Zwecke optimiert sind, am häufigsten für P2P-Übertragungen (Herunterladen von Torrents) und Streaming. Optimierte Server sollen unter den gegebenen Bedingungen höhere Geschwindigkeit und niedrigere Latenz bieten, was in der Regel auch der Fall ist. Während der Tests kam es mehrfach vor, dass ohne Verbindung zu einem P2P-optimierten Server (bei Nutzung eines normalen VPN-Servers) das Herunterladen von Torrents nicht einmal startete.
Streaming-Server sind dafür vorgesehen, Ihnen ausländische Streaming-Dienste und deren Bibliotheken zugänglich zu machen. Zudem erhalten Sie Zugang zu Internetübertragungen eines breiten Spektrums weltweiter Sender.
Schließlich gibt es eine kleine Anzahl von Servern, die für das Tor-Netzwerk optimiert sind. Dabei handelt es sich um ein Anonymisierungsnetzwerk, das die Übertragung von Informationen über wesentlich mehr Knoten als ein normales Netzwerk gewährleistet. Das Tor-Netzwerk ist sehr langsam, und nach der Verbindung mit einem VPN wird die Situation noch schlechter. Optimierte Server können dieses Problem bis zu einem gewissen Grad lösen und Ihnen eine etwas schnellere Verbindung bieten.
Methodik unseres Tests
Die Orientierung in der Welt der VPNs ist nicht einfach. Die einzelnen Anbieter bieten ein ganzes Spektrum an Paketen an, die sich in Preisen, Funktionen, Zusatzleistungen und weiteren wesentlichen Parametern unterscheiden. Jede von uns getestete VPN durchläuft denselben Prozess, der Sicherheit, Geschwindigkeit, Benutzererfahrung und die in der Dienstleistung enthaltenen Funktionen bewertet.
Geschwindigkeitstest
Wir testen die Geschwindigkeit in mehreren Kontexten. Die grundlegende Bewertung der Download- und Upload-Geschwindigkeit erfolgt mit dem Tool speedtest.net. Wir testen nacheinander vier Server – einen normalen ohne VPN, einen lokalen VPN-Server, einen entfernten VPN-Server und den am weitesten entfernten VPN-Server (meistens USA). Jeder Server wird viermal gemessen, anschließend werden die Werte gemittelt und verglichen.
Darüber hinaus bewerten wir auch andere Geschwindigkeiten, wie zum Beispiel das Herunterladen von Torrents. Wir ermitteln erneut die Grundgeschwindigkeit des Downloads ohne VPN und anschließend nach der Verbindung zu einem sicheren Server. Falls die VPN für das Tor-Netzwerk optimierte Server anbietet, testen wir auch die Ladegeschwindigkeit einer normalen Seite. Zuerst ermitteln wir die Geschwindigkeit ohne VPN, dann mit einem optimierten Server und schließlich mit einem nicht optimierten Server.
Sicherheitstest
Die Sicherheit bewerten wir aus mehreren Perspektiven. In erster Linie interessiert uns der Sitz des Unternehmens, der Datenstandort und ob der Dienst eine No-Log-Politik einhält. Ebenso interessiert uns, wie die Datenschutzrichtlinie (Privacy Policy) aussieht. Jede VPN wird auch im Hinblick auf DNS-Leaks getestet, und zwar mit den Tools dnsleaktest.org oder dnsleaktest.com.
Nutzererfahrung
Jeden Dienst testen wir mindestens auf einem Gerät mit Windows 11. Wir bewerten das Programm hinsichtlich des Installationsprozesses, der Länge der Testphase und der Benutzeroberfläche. Die VPN testen wir mindestens eine Woche lang, und zwar zu verschiedenen Zeiten, um herauszufinden, wie sie sich in Spitzenzeiten und außerhalb verhält.
Preis-Leistungs-Verhältnis
Zu guter Letzt betrachten wir auch den Preis des Dienstes und die Funktionen, die die einzelnen Pakete bieten. Wir meiden kostenlose VPN-Dienste, da bekannt ist, dass sie Benutzerdaten verkaufen können, um sich zu finanzieren. Kostenlose VPNs gehören gleichzeitig zu den gefährlichsten Kategorien, da die Anwendungen oft Malware enthalten. Eine Ausnahme bildet Proton VPN mit einem kostenlosen Tarif, da das Unternehmen seinen Hauptumsatz aus der kostenpflichtigen Version erzielt. Bei jedem VPN betrachten wir im Kontext des Preises auch die Geschwindigkeit, Funktionen und die gesamte Benutzererfahrung.
