7 verschiedene VPN-Anbieter im Vergleich – finden Sie Ihre beste VPN-Software mit der Sie sicher und anonym surfen – unser Test bzw. Ratgeber 2023
Meine wichtigsten Kriterien
- Gleichzeitig nutzbare Geräte
- Downloadrate/Uploadrate
- Anzahl der Länder
- Unterstützte Protokolle
Wer sicher im Web unterwegs sein will, setzt längst nicht nur auf einen Virenscanner. Virtuelle Netzwerke, sogenannte VPNs, verschlüsseln den Datenverkehr und schützen ihn so vor Hackern und Überwachung. Darüber hinaus verbergen sie die IP-Adresse, die eindeutige Kennung jedes Internetanschlusses. Dadurch kann sich der Anwender anonym im Netz bewegen und hinterlässt keine Hinweise auf seinen Standort.
VPNs haben noch einen weiteren Vorteil: Weil sie Websites vormachen, dass sich der Anwender in einem ganz anderen Land befindet, eignen sie sich perfekt zum Umgehen von Geoblocking. Damit sind die ärgerlichen Sperren gemeint, die Streamingdienste wie Netflix verwenden, um den Nutzerkreis auf bestimmte Länder einzugrenzen.
Wer sich dafür entschieden hat, dass ein VPN eine sinnvolle Investition für seine Online-Sicherheit ist, hat die Qual der Wahl. Hunderte Anbieter werben um die Kunst des Kunden. Welche sich lohnen und welche nicht, ist für Endanwender kaum erkennbar. Ein höherer Preis bedeutet bei VPNs nicht immer eine bessere Leistung: Einige der besten Anbieter überzeugen auch durch günstige Sparangebote. Im folgenden Vergleich folgt der Blick auf 7 beliebte VPN-Anbieter.
8 VPN-Anbieter mit deutscher Software im großen Vergleich
Bestseller 
3,99€ 
2,11€ 
Autorentipp 
6,67€ 
Top-Preis 
1,71€ 
4,99€ 
Top-Bewertet 
3,99€ 
2,30€ 
- 1. 8 VPN-Anbieter mit deutscher Software im großen Vergleich
- 1.1. Was bringt mir ein VPN?
- 1.2. Welches VPN soll ich wählen?
- 1.3. Verbreitete VPN-Protokolle
- 1.4. Gibt es einen VPN-Anbieter-Test der Stiftung Warentest?
- 1.5. Welche VPN-Software sind die besten?
- 1.6. Welche Produkte haben uns besonders gut gefallen und warum?
- 1.7. Folgendes Produkt hatten wir ebenfalls im Vergleich
- 2. Finden Sie Ihre beste VPN-Software: ️⚡ Ergebnisse aus dem VPN-Software Test bzw. Vergleich 2023
Inhalt
Unsere VPN-Software-Empfehlungen
1. NordVPN: Der Streaming- und Alleskönner
3,99€ Jetzt zu NordVPN NordVPN verfügt über ein riesiges Netzwerk mit mehr als 5.400 Servern in rund 60 verschiedenen Staaten und setzt standardmäßig auf sichere Technologien wie die besonders schnelle Protokoll-Eigenentwicklung NordLynx oder OpenVPN und eine 256-Bit-AES-Verschlüsselung. NordVPN ist schnell, im Test kam es zu keinerlei DNS-Leaks.
NordVPN hat seine Software mit umfassenden Zusatzfunktionen ausgestattet. Die bemerkenswerteste davon ist eine, die unscheinbar im Hintergrund arbeitet: NordVPN verwendet eine spezielle Technik, um Streamingdienste wie Netflix und Spotify verfügbar zu machen. Probleme mit Servern, die von Streaminganbietern geblockt werden, haben Anwender mit NordVPN nicht. Ein weiteres Highlight: NordVPN unterstützt für eine maximale Sicherheit und Anonymität Onion-Over-VPN. Diese Technologie kombiniert das VPN mit dem Anonymisierungsnetzwerk Tor (The Onion Router). Mehr zu dem NordVPN-Dienst ist hier zu erfahren:
… Sie gern Videos und Serien streamen. Das funktioniert mit NordVPN besser als mit jedem anderen VPN. Es funktioniert auch besser als ohne, schließlich können Sie mit NordVPN problemlos auf geogeblockte Inhalte aus anderen Ländern zugreifen. Auch abgesehen davon ist NordVPN eine ausgezeichnete Wahl. Verbesserungswürdig ist höchstens, dass das VPN nur auf maximal sechs Geräten genutzt werden kann. Hier bieten andere Betreiber mehr.
Wer sich selbst von NordVPN überzeugen möchte, kann das risikofrei tun, denn der Anbieter hat eine 30-tägige Geld-zurück-Garantie. Wer will, kann völlig anonym bleiben, da die Bezahlung mit Kryptowährungen wie Bitcoin möglich ist. Trotz der beeindruckenden Leistung, die NordVPN bietet, handelt es sich um einen der günstigsten Anbieter. Besonders das 2-Jahres-Angebot lohnt sich.
- Hohe Downloadgeschwindigkeit (91,6 Megabit pro Sekunde)
- Bis zu sechs Geräte gleichzeitig nutzbar
- Über 5.400 Server (stabilere Übertragung)
- Hohe Kompatibilität (Windows, Mac, Linux, Android, iOS, Android TV und mehr)
- Support-Chat
- Server nur in 60 Ländern verfügbar (geringere Auswahl an IP-Adressen)
- Geringe Uploadgeschwindigkeit (66,3 Megabit pro Sekunde)
FAQ
2. CyberGhost: Support rund um die Uhr auf Deutsch
2,11€ Jetzt zu CyberGhost Was für ein passender Name! Schließlich bewegt sich der Anwender mit einem VPN tatsächlich wie ein unsichtbarer Geist durch den Cyberspace. CyberGhost hat aber viel mehr zu bieten als einen klangvollen Namen und ein niedliches Logo.
Beim Firmensitz geht CyberGhost einen interessanten Mittelweg. Dieser befindet sich in Rumänien, also innerhalb der EU. Der Sitz ist somit nicht an einer Offshore-Location (etwa Panama oder den Britischen Jungferninseln) wie bei anderen Anbietern, aber auch nicht in einem der 14-Eyes-Staaten (etwa Deutschland, den USA und Großbritannien), die ihre Bürger gegenseitig ausspionieren.
Mit einer schnellen und sicheren Verbindung ohne DNS-Leaks, einem gut ausgebauten Server-Netzwerk, unlimitiertem Datenvolumen und einer anonymen Anmeldung hackt CyberGhost alle Pflichtkriterien ab, die ein VPN erfüllen sollte. Für die Kür sorgen etliche Zusatzfunktonen. Nennenswert ist beispielsweise, dass CyberGhost auf Wunsch Werbung, Tracker, Malware und Phishing-Websites blockiert. So wird der VPN-CyberGhost-Dienst richtig benutzt:
… Ihnen guter Support auf Deutsch wichtig ist. Anders als viele Mitbewerber hat CyberGhost nämlich auch deutschsprachige Support-Mitarbeiter. Eine weitere Besonderheit ist, dass Kunden bei Supportanfragen nicht an Öffnungszeiten gebunden sind, da der Kundenservice rund um die Uhr verfügbar ist. Am Wochenende gibt es Support allerdings nur auf Englisch, das deutsche Team macht Pause.
CyberGhost unterstützt eine breite Anzahl unterschiedlicher Plattformen. Apps gibt es nicht nur für macOS, Windows, iOS und Android, sondern auch für Linux. Selbst auf Smart-TVs und Routern kann das VPN genutzt werden. Bemerkenswert ist, dass CyberGhost eine besonders großzügige Geld-zurück-Garantie anbietet. Wenn sich ein Anwender zum Erwerb eines Abonnements entschließt, kann er innerhalb der ersten 45 Tage (üblich sind 30 Tage) unkompliziert vom Kauf zurücktreten.
- Bis zu sieben Geräte gleichzeitig nutzbar
- Server in 91 Ländern (große Auswahl an IP-Adressen)
- Über 9.200 Server (stabilere Übertragung)
- Hohe Kompatibilität (Windows, Mac, Linux, Android, iOS, Android TV und mehr)
- Support-Chat
- Geringe Downloadgeschwindigkeit (69,9 Megabit pro Sekunde)
FAQ
3. ExpressVPN: VPN auf allen Geräten
6,67€ Jetzt zu ExpressVPN ExpressVPN hat seinen Firmensitz auf den Britischen Jungferninseln, laut Website einer „tropischen Oase ohne Gesetze zur Datenspeicherung“. Der Anbieter betreibt Server an 160 Standorten, Angaben zur Anzahl der Server macht er allerdings nicht. ExpressVPN bietet eine ungewöhnlich große globale Abdeckung. Das Servernetz umfasst 94 Länder in Europa, Nord- und Südamerika, Asien, der Pazifikregion sowie in Nordafrika und im Mittleren Osten. Relativ schlecht versorgt ist das flächen- und einwohnermäßig große Gebiet des subsaharischen Afrika; nur in Kenia und in Südafrika stehen ExpressVPN-Server.
Technisch ist das VPN mit AES-256-Verschlüsselung und vier unterstützten Protokollen (der Eigenentwicklung Lightway, OpenVPN, SSTP und L2TP/IPsec) gut und zeitgemäß ausgestattet. Da bei diesem Anbieter jeder Server auch als DNS-Server agiert, sollen DNS-Leaks wirkungsvoll verhindert werden.
Eine Besonderheit von ExpressVPN ist das sogenannte Split-Tunneling: Der Nutzer kann wählen, welche Anwendungen Netzwerkzugang über das VPN haben sollen und welche nicht. Das ist beispielsweise nützlich, wenn jemand das VPN zwecks Umgehung von Geoblocking für das Streaming eines Films nutzt, aber nebenher mit seiner lokalen IP-Adresse im Web surfen will.
Zusatzfunktionen wie einen Werbeblocker, Multihop, Tor-over-VPN oder Shadowsocks bietet ExpressVPN nicht. Die Stärken des Anbieters liegen bei der Plattformunterstützung. Egal, welches internetfähige Gerät der Anwender zu Hause hat: Die Chancen sind groß, dass er es mit ExpressVPN nutzen kann.
Für viele Betriebssysteme hat ExpressVPN sogar eine eigene Clientsoftware entwickelt, viele weitere können über die geräteeigenen Netzwerkeinstellungen mit dem virtuellen Netzwerk verbunden werden. Zu den unterstützten Plattformen gehören die gängigen Desktop- und Mobil-Betriebssysteme wie Windows, macOS, Linux, Android und iOS, aber auch Spielkonsolen wie die PlayStation und die Xbox, Streaming-Media-Adapter wie Chromecast und diverse Router. Darüber hinaus sind Browser-Erweiterungen für Firefox und Chrome verfügbar. Wie ExpressVPN funktioniert, wird in dem Video erklärt:
… Sie Wert auf eine breite Unterstützung von Endgeräten und Betriebssystemen legen. ExpressVPN stellt beeindruckend viele Client-Anwendungen und Anleitungen für diverse Plattform zur Verfügung. Es dürfte schwierig sein, ein internetfähiges Gerät zu finden, mit dem die Verwendung dieses virtuellen Netzwerks nicht möglich ist.
Preislich liegt ExpressVPN im oberen Mittelfeld. Stark preisreduzierte Angebote mit einer langen Bindungsfrist von bis zu 3 Jahren gibt es bei diesem VPN-Betreiber nicht. Das Abonnement mit dem besten Preis-Leistungs-Verhältnis ist das Jahresabo, das mit rund 8 Euro pro Monat zu Buche schlägt. Eine Möglichkeit zum kostenlosen Testen vor dem Kauf existiert nicht, ExpressVPN hat allerdings die branchenübliche 30-tägige Geld-zurück-Garantie.
- Server in 94 Ländern (hohe Auswahl an IP-Adressen)
- Hohe Kompatibilität (Windows, Mac, Linux, Android, iOS, Android TV und mehr)
- Support-Chat
- Nur fünf Geräte gleichzeitig nutzbar
- Geringe Downloadgeschwindigkeit (67,5 Megabit pro Sekunde)
FAQ
4. Atlas VPN: Innovative Features und unbegrenzte Gerätezahl
1,71€ Jetzt zu Atlas VPN In der griechischen Mythologie ist Atlas der Titan, der das Himmelsgewölbe trägt. Ein VPN-Dienst, der sich selbst diesen Namen gibt, verspricht also, besonders leistungsstark zu sein. Kann der relativ junge Dienst, der seit 2021 zum Branchen-Primus Nord Security gehört, dieses Versprechen auch einhalten?
Der Firmensitz von Atlas VPN befindet sich in Litauen und somit in der EU, aber nicht in einem der Fourteen-Eyes-Staaten. Die Firma operiert allerdings nach US-amerikanischem Recht. Nord Security, zu dem Atlas wiederum gehört, hat seinen Sitz in Panama.
Mit 1.000 Servern in 49 Standorten hat Atlas VPN zwar deutlich weniger zu bieten als so mancher Konkurrent, punktet aber damit, dass der Dienst sich im Premium-Abo gleichzeitig auf einer unbegrenzten Anzahl an Geräten nutzen lässt. Ein Datenlimit existiert ebenfalls nicht, sodass zeitgleich mehrere Haushaltsmitglieder auf verschiedenen Geräten sicher im Internet surfen können. Das macht Atlas VPN ideal für Familien.
… Ihnen neueste Technologie wichtig ist. VPN-Protokolle sind dafür notwendig, sichere und schnelle Verbindungen herzustellen. Atlas VPN setzt hier auf WireGuard, welches dem bisher üblichen OpenVPN langsam den Rang abläuft. Die WireGuard-Software besteht aus deutlich weniger Codezeilen als OpenVPN und lässt sich somit leichter überprüfen und warten. Zudem ist WireGuard schnell und ressourcenschonend. Sollte es zu Verbindungsproblemen kommen, kann in der Atlas-Anwendung zum bewährten VPN-Protokoll IPSec/IKEv2 gewechselt werden.
Auch wenn Atlas VPN nur durchschnittlich schnell ist – ausgenommen Premium-Nutzern in London und Amsterdam, die eine Downloadgeschwindigkeit von satten 10 Gigabit pro Sekunde genießen können –, kann es einige interessante und fortschrittliche Sicherheitsfeatures vorweisen, die diesen Nachteil für manche NutzerInnen wieder wettmachen. Dazu gehört zum Beispiel der Kill-Switch, der versehentlich Daten-Leaks durch abgebrochene Internetverbindungen verhindert.
Der Tracker-Blocker blockiert sowohl Informationen sammelnde Tracker als auch nervige Werbung. Hinzu kommen die zwei selbstentwickelten Features SafeSwap und MultiHop+, welche die IP-Adresse rotieren lassen und sie so noch schwerer nachzuvollziehen machen.
- Einfach verständliche Benutzeroberfläche
- Optimierte Streaming-Verbindungen
- Hohe Sicherheit dank doppelter VPN-Tunnel
- Kein Gerätelimit
- Günstige Preise
- App und Website zum Teil nur auf Englisch
- Nur durchschnittlich schnell
5. Mozilla VPN: Sicher surfen und die Mozilla Foundation unterstützen
4,99€ Zum Angebot Seit Frühjahr 2021 ist Mozilla VPN, das VPN der Mozilla Foundation, auch in Deutschland erhältlich. Die Non-Profit-Organisation ist für die Entwicklung des Browsers Firefox bekannt. Anders als andere Anbieter verfolgt Mozilla nicht hauptsächlich kommerzielle Interessen, sondern setzt sich vor allem für ein freies, sicheres Internet ein. So lässt sich Mozilla als höchst vertrauenswürdiger VPN-Anbieter einstufen.
Mozilla VPN setzt auf das schnelle, offene Protokoll WireGuard. Wie auch Firefox ist der VPN-Client Open Source. Desktop-Clients gibt es für Windows, Linux sowie macOS und auch Mobilgeräte mit Android und iOS werden unterstützt. Der Client ist äußerst einfach und benutzerfreundlich gestaltet – Poweruser vermissen eventuell erweiterte Einstellmöglichkeiten. Er beherrscht allerdings Split-Tunneling. Es lässt sich also für jedes Programm einzeln festlegen, ob sein Netzwerkverkehr durch das VPN geleitet werden soll oder nicht.
… Sie der Mozilla Foundation vertrauen und ihre Arbeit unterstützen wollen. Das VPN kostet zwar etwas mehr als Produkte der Konkurrenz, allerdings haben seine Macher auch einen äußerst guten Ruf, was den Schutz der Privatsphäre im Internet angeht. Zudem finanzieren Kunden mit ihren VPN-Abos auch die Arbeit an kostenlosen Projekten wie dem Browser Firefox.
Aktuell verfügt das Netzwerk von Mozilla VPN über mehr als 400 Server in 30 Ländern. Verglichen mit anderen Anbietern erscheint das wenig. Allerdings ist der VPN-Dienst von Mozilla neu. Es ist davon auszugehen, dass in Zukunft weitere Standorte hinzukommen. Mit einem Abo kann Mozilla VPN auf bis zu fünf Geräten gleichzeitig genutzt werden. Wie üblich bei VPNs können Kunden, die bis zu 30 Tage nach Abschluss eines Abos kündigen, ihr Geld zurückverlangen. Ein risikofreies Ausprobieren des Angebots ist somit möglich.
- Hohe Kompatibilität (Windows, Mac, Linux, Android, iOS und mehr)
- Support-Chat
- Erweiterte Produktfamilie für flexiblere Internetnutzung (Pocket, Firefox Relay und mehr)
- Geringe Downloadgeschwindigkeit (64 Megabit pro Sekunde)
- Server nur in 40 Ländern verfügbar (geringere Auswahl an IP-Adressen)
- Nur fünf Geräte gleichzeitig nutzbar
FAQ
6. HMA: Besser bekannt als Hide My Ass!
3,99€ Jetzt zu HideMyAss Der VPN-Anbieter HMA fällt durch sein Marketing auf. Firmenmaskottchen ist der Esel Jack, der Hut und Sonnenbrille trägt. Er ist eine Mischung aus lässigem Dude und cooler Sau, er klärt Besucher der Anbieter-Website in schnoddrigem Ton über die Vorteile von HMA (kurz für Hide My Ass!) auf. Sympathisch? Lästig? Geschmackssache! Klar ist: HMA hebt sich damit von der Masse der VPNs ab, deren Online-Auftritte sich oft zum Verwechseln ähnlich sind.
Support ist eine definitive Stärke von HMA. Die Kundendienst-Mitarbeiter sind rund um die Uhr im Chat erreichbar und kommunizieren in deutscher Sprache. Ein weiterer Pluspunkt ist das gut ausgebaute Servernetz. In beinahe jedem Land der Welt steht ein VPN-Server von HMA. Sie wollen prüfen, ob Ihr Flug nach Aserbaidschan günstiger ist, wenn sie ihn von dort aus buchen? Nur zu, HMA macht es möglich! Und welche Filme können eigentlich Netflix-User in Gabun sehen? Das können Sie einfach herausfinden, wenn Sie Jack, den Esel, an Ihrer Seite haben.
Technisch orientiert sich HMA mit einer 256 Bit starken Verschlüsselung und dem VPN-Protokoll OpenVPN an dem, was aktuell als sinnvoll für sichere, stabile und schnelle VPN-Verbindungen gilt. DNS-Leaks traten im Test nicht auf. Zum VPN-Dienst und seinen Funktionen gibt es hier mehr Informationen:
… Sie nicht viel Geld ausgeben wollen, Esel mögen, ständig erreichbare Support-Mitarbeiter zu schätzen wissen und VPN-Server in so gut wie jedem Land der Erde nutzen möchten.
Preislich liegt HMA im Mittelfeld. Ein Abo für 2 Jahre kostet insgesamt 95,76 Euro, das sind rund 3,99 Euro pro Monat. Für diesen Preis kann der Anwender die App auf beliebig vielen Geräten installieren und auf bis zu fünf davon gleichzeitig nutzen. Für die gleichzeitige Nutzung auf bis zu zehn Geräten ist ein etwas höherer Preis fällig, das Abonnement kostet dann 143,76 Euro für 2 Jahre und somit 5,99 Euro pro Monat.
- Hohe Downloadgeschwindigkeit (88,9 Megabit pro Sekunde)
- Hohe Uploadgeschwindigkeit (92,8 Megabit pro Sekunde)
- Server in 290 Ländern (hohe Auswahl an IP-Adressen)
- Hohe Kompatibilität (Windows, Mac, Linux, Android, iOS, Android TV und mehr)
- Support-Chat
- Nur fünf Geräte gleichzeitig nutzbar
FAQ
7. Surfshark: So günstig und doch so gut
2,30€ Jetzt zu Surfshark Im Gegensatz zu CyberGhost und NordVPN hat Surfshark kein Gerätelimit. Da es darüber hinaus keine Beschränkung beim Datenvolumen gibt, können Anwender das VPN ohne Abstriche ganz nach Lust und Laune nutzen.
Bei der Sicherheit lässt sich Surfshark so schnell nichts vormachen. Das VPN verwendet modernste Protokolle und Verschlüsselungsalgorithmen. DNS-Leaks verhindert es zuverlässig, wie wir im Test feststellen konnten. Surfshark geht sogar noch einen Schritt weiter als die meisten anderen VPNs und bietet Multihop-Verbindungen an: Der Datenstrom wird nicht durch einen, sondern durch zwei VPN-Server gleitet. Nutzer bestimmen individuell, über welche zwei Verbindungspunkte geroutet werden soll, um die optimalen Einstellungen in puncto Anonymität, Geschwindigkeit und Entsperren von Geoblockaden zu erreichen.
… Sie ein VPN ohne Gerätelimit mit einem kaum zu übertreffenden Preis-Leistungs-Verhältnis haben möchten. Surfshark steht den beiden Top-Produkten in beinahe nichts nach, begrenzt aber im Gegensatz zu diesen die Geräteanzahl nicht und ist darüber hinaus sogar günstiger.
Wie bei VPNs üblich, bietet Surfshark keinen Gratistest an. Interessierte können den Dienst trotzdem risikofrei testen, da sie – wie ebenfalls üblich in dieser Branche – bei Nichtgefallen von der 30-tägigen Geld-zurück-Garantie Gebrauch machen können. Mehr zu Surfshark gibt es hier zu sehen:
- Studentenrabatte für Abonnements
- Für eine unbegrenzte Anzahl an Geräten gleichzeitig nutzbar
- Hohe Kompatibilität (Windows, Mac, Linux, Android, iOS, Android TV, Fire TV, Router, Browser-Erweiterungen für Firefox, Chrome & Edge)
- 3.200 verfügbare Server, darunter Server mit einer Geschwindigkeit von 10 Gigabyte in der Sekunde
- Support-Chat
- Nicht der schnellste VPN-Anbieter
FAQ
Was bringt mir ein VPN?
Die Abkürzung VPN steht für Virtual Private Network. Es handelt sich somit um ein virtuelles, also durch Software erzeugtes Netzwerk innerhalb des Internets, das vor unbefugten Dritten geschützt ist. Es verhindert, dass Websites Anfragen bis zum Nutzer selbst zurückverfolgen können. Der Server sieht nur, aus welchem VPN die Anfrage kommt. Da das virtuelle Netzwerk den Datenverkehr zwischen dem Rechner des Anwenders und dem VPN-Server verschlüsselt, verringert es die Gefahr, ausgespäht zu werden. Ein VPN zu verwenden ist prinzipiell für jeden empfehlenswert, dem seine digitale Privatsphäre wichtig ist.
Sicherheit
Da die Verbindung zwischen dem Rechner des Anwenders und dem VPN-Server verschlüsselt ist, werden Abhörversuche erschwert. Das ist besonders dann wichtig, wenn der Anwender über ein unverschlüsseltes WLAN (Funknetzwerk) online geht, beispielsweise in einem Café, am Flughafen oder in einer Bibliothek. In solchen Netzwerken ist es für jeden mit den richtigen Software-Werkzeugen sehr einfach, den Datenverkehr der anderen Netzwerkteilnehmer mitzulesen. Durch die Verschlüsselung schützt ein VPN davor.
Datenschutz
Zu Opfern von Hackern werden zum Glück nur die wenigsten Internetnutzer, auch ins Visier von Geheimdiensten kommen unbescholtene Bürger selten. Eine weniger dramatische, aber sehr viel alltäglichere Gefahr geht von Webseiten aus, die zu Werbezwecken umfassende Benutzerprofile anlegen. Dieses Problem betrifft jeden, der im Web surft. Da ein VPN den Aufenthaltsort seiner Nutzer verschleiert und sie sozusagen hinter dem VPN-Server versteckt, ist es für datenhungrige Webseiten deutlich schwieriger, Netzwerkanfragen einzelnen Benutzer zuzuordnen. Wie VPN funktioniert, wird in dem Clip erläutert:
Geoblocking umgehen
Für viele VPN-Nutzer spielen die Themen Sicherheit und Datenschutz nur eine untergeordnete Rolle. Ihnen geht es vor allem darum, Geoblocking zu umgehen. Video- und Musik-Streaming-Dienste beschränken ihr Angebot nämlich auf bestimmte Länder. Das müssen sie, da die Rechteinhaber die Verwertungsrechte an den Inhalten in der Regel nicht global vergeben.
Kein iPlayer außerhalb des Vereinigten Königreichs. „Sorry, it’s due to right issues”, meldet die Website der BBC auf britisch-höfliche Art.
Im Ausland lassen sich beispielsweise viele Inhalte der deutschen öffentlich-rechtlichen Fernsehsender nicht streamen. Umgekehrt haben Freunde von britischen Serien kein Glück, wenn sie das große kostenlose Streaming-Angebot der BBC in Deutschland nutzen möchten. Bei Netflix stehen Kunden in den USA andere Filme und Serien zur Verfügung als hierzulande. Da sie den Aufenthaltsort des Anwenders unkenntlich machen, schaffen VPNs Abhilfe. Wer beispielsweise im Netzwerk seines VPN-Dienstes einen amerikanischen Server wählt, kann auf die amerikanische Netflix-Mediathek zugreifen.
Restriktive Netzwerke aushebeln
VPNs eignen sich auch dazu, Sperren im eigenen Netzwerk auszuhebeln. Falls etwa in einem öffentlichen Netzwerk bestimmte Webseiten nicht erreichbar sind, weil sie von der Firewall blockiert werden, kann das VPN helfen, trotzdem auf diese Seiten zuzugreifen. Genauso nützlich ist ein VPN, wenn es darum geht, Einschränkungen des Internetproviders wie Seitensperren oder Geschwindigkeitseinschränkungen für bestimmte Dienste (etwa Streaming oder Peer-to-Peer-Filesharing) zu umgehen.
Ein VPN eignet sich sogar als Mittel gegen staatliche Zensur und Überwachung. Dabei sollten Anwender jedoch besondere Vorsicht walten lassen, da Staaten mit restriktiven Regimes mitunter auch die Umgehung der Zensurmaßnahmen ahnden. Wer vorhat, im Ausland ein VPN für den Zugang auf gesperrte Websites zu verwenden, sollte sich noch vor Reiseantritt unbedingt eingehend mit dem Thema auseinandersetzen. Ob VPN-Dienste legal sind, wird in dem Video besprochen:
Entgegen anderslautender Gerüchte ist die Verwendung eines VPN hierzulande völlig legal. Zu einem Land wie Deutschland, das so großen Wert auf Datenschutz und Meinungsfreiheit legt, würde ein Verbot überhaupt nicht passen. Auch bei der Verwendung eines VPNs zur Umgehung von Geoblocking müssen Anwender nicht mit rechtlichen Folgen rechnen. Selbstverständlich ist es jedoch verboten, aus der Deckung eines VPNs heraus illegalen Aktivitäten wie Computerbetrug, Hacking oder der Verbreitung von urheberrechtlich geschütztem Material nachzugehen.
Wie funktioniert ein VPN?
Wie genau ein VPN funktioniert und wo die Grenzen seiner Wirksamkeit liegen, wird klar, wenn man versteht, dass jedes Gerät im Internet – ob Laptop, Router, Smartphone oder per App gesteuerte LED-Lampe – eine weltweit einmalige IP-Adresse besitzt. Diese eindeutige Kennung ist sozusagen die Adressierung der Datenpakete im Internet. Sie ist nötig, damit Internetgeräte miteinander kommunizieren können.
Da IP-Adressen regional vergeben werden, ist es für Website-Betreiber sehr einfach, herauszufinden, aus welchen Ländern, aus welchen Orten und bei größeren Städten sogar aus welchen Stadtteilen ihre Besucher kommen. Ein VPN-Server funktioniert dabei ein wenig wie ein Postfach: Er nimmt die Daten anstelle des Website-Besuchers entgegen und leitet sie an ihn weiter. Der Website-Betreiber erfährt also nur die IP-Adresse des VPN-Servers, nicht jedoch des eigentlichen Besuchers.
Ein VPN funktioniert wie ein virtuelles Netzwerkkabel. Ein Computer, der mit einem anderen per VPN verbunden ist, kann mit ihm genauso Daten austauschen, als befänden sich beide im selben lokalen Netzwerk. Deswegen sind VPNs auch bei Firmen beliebt, die damit ihren Mitarbeitern im Home-Office den Zugriff auf das Firmennetzwerk ermöglichen, ganz so, als säßen sie im Büro. Der Unterschied zu einem physischen Netzwerk ist allerdings, dass die Verbindung nicht per Funk oder über ein Netzwerkkabel hergestellt wird, sondern über das Internet. Im Datenstrom des Internets entsteht ein virtueller Tunnel, durch den sich die per VPN verbundenen Rechner Daten zusenden, daher spricht man auch von einem VPN-Tunnel.
Für die Sicherung des VPN-Tunnels sorgt Verschlüsselung. Ohne sie könnten alle Netzwerknoten, die die Daten unterwegs passieren, einfach mitlesen. Wichtig zu wissen ist, dass der Datenverkehr nur innerhalb des VPNs verschlüsselt wird, also nur zwischen dem Rechner des Anwenders und dem VPN-Server.
Ist trotz E2EE ein VPN nötig?
Für E2EE wird im Internet normalerweise TLS/SSL eingesetzt. Dieses Verschlüsselungstechnik funktioniert aber nur, wenn sie auch der Webserver unterstützt. SSL ermöglicht eine sichere Datenübertragung, verbirgt den Standort des Nutzers jedoch nicht. Zudem ist trotz SSL eine Metadatenspeicherung durch den Provider möglich, da nur der Inhalt der Datenpakete verschlüsselt wird, aber nicht ihr Ziel.
Sobald eine Website aufgerufen wird, wandern die Daten auch mit VPN auf der Strecke zwischen VPN-Server und dem Webserver der angefragten Seite über das offene Internet. Daher ersetzt ein VPN keine Verschlüsselung für die ganze Übertragungsstrecke (E2EE, also End-to-End Encryption). Dass E2EE in Form von TLS/SSL aktiv ist, erkennt der Internet-User daran, dass die URL mit „Fehler! Linkreferenz ungültig.“ Beginnt, beziehungsweise am geschlossenen, grünen Vorhängeschloss in der Adresszeile des Browsers. Im Gegensatz zu E2EE verhindert ein VPN, dass der Internet-Provider das Onlineverhalten seiner Kunden beobachten, aufzeichnen und weitergeben kann. Da es die IP-Adresse des Nutzers verschleiert, macht es Websites schwer, Zugriffe einem bestimmten Herkunftsort oder gar einem einzelnen User zuzuordnen. Dieser Vorteil verschwindet allerdings, wenn sich der User sozusagen selbst verrät und beispielsweise auf einer Seite mit seinem persönlichen Account einloggt. Auch gegen andere Methoden der Nutzer-Identifizierung wie Tracking-Cookies oder digitale Fingerabdrücke sind VPNs wirkungslos.
Welches VPN soll ich wählen?
Der Markt der kommerziellen Betreiber von VPNs ist relativ unübersichtlich. Hunderte Anbieter werben um die Gunst der Kunden. Das liegt auch daran, dass es mit ein wenig technischem Wissen auf dem Gebiet der Netzwerkadministration recht einfach ist, zum VPN-Anbieter zu werden. Im Grunde genügt es, ein paar günstige virtuelle Server zu mieten und sie als VPN-Server zu konfigurieren. Der Einstieg in dieses Geschäft ist zwar einfach, allerdings ist die Einrichtung eines VPNs herausfordernd, wenn es dauerhaft sicher und stabil sein soll. Kunden müssen einen Anbieter finden, dem sie auch zutrauen, ein Netzwerk vernünftig zu betreiben. Weitere nützliche Informationen zum Thema VPN sind in dem Artikel zu finden.
Gefragt ist ein Überzeugungstäter
Es ist wichtig, einen Anbieter zu wählen, der vertrauenswürdig ist und im besten Interesse seiner Kunden handelt. Da der gesamte Datenverkehr über das VPN läuft, hat jeder VPN-Dienst ähnlich wie ein Internetprovider die Möglichkeit, seine Kunden weitreichend auszuspionieren. VPN-Anbieter können die gewonnenen Daten ohne Wissen der Kunden weitergeben, zum Beispiel an Unternehmen, die sie für gezielte Werbung verwenden. Der ideale VPN-Betreiber ist nicht nur ein Unternehmen mit Gewinnabsicht, sondern tritt auch aus Überzeugung für Datenschutz, für ein freies Internet und gegen Zensur ein.
Der Anbieter NordVPN greift in seinem Blog Datenschutz-Themen auf, um seine Glaubwürdigkeit zu steigern.
Durch die Beurteilung des Gesamtauftritts eines Anbieters können Kunden einschätzen, wie er zu diesen Themen steht und so zumindest offensichtlich suspekte Anbieter ausschließen. Einige geben beispielsweise in ihrer Datenschutzerklärung freimütig zu, dass sie das Userverhalte protokollieren, um personalisierte Werbung schalten zu können. Auch übermäßiges Tracking auf der Homepage ist ein Negativmerkmal und durch die Nutzung von Anti-Tracking-Browsererweiterungen sehr einfach feststellbar.
Besonders ungünstig ist es, wenn aus Medienberichten hervorgeht, dass der Anbieter in der Vergangenheit die Interessen seiner Nutzer verletzt hat. Die folgenden Kriterien helfen bei der Auswahl eines guten und vertrauenswürdigen VPN:
Anonyme Nutzung
Übliche Zahlungswege wie die Banküberweisung oder Kreditkarten legen die Identität eines Nutzers offen. Für größtmögliche Sicherheit ist es daher ratsam, einen alternativen Zahlungsweg zu verwenden, der die Anonymität des Kunden gewährleistet. Kryptowährungen wie Bitcoin eignen sich dafür optimal. Eine weitere Möglichkeit sind Prepaid-Kreditkarten, von denen aber nur wenige gänzlich anonym nutzbar sind. Auch Gutscheinkarten kommen in Frage. Theoretisch wäre es sogar möglich, Bargeld und einen Registrierungscode per Post an den Betreiber zu senden; in der Praxis haben wir jedoch bislang kein VPN gefunden, das diese Art der Bezahlung unterstützt.
Firmensitz des Anbieters
VPNs werben gerne mit einem Offshore-Firmensitz in Kleinstaaten wie den Britischen Jungferninseln. In solchen Ländern, die auch als Standorte von Briefkastenfirmen beliebt sind, scheinen sie und somit ihre Kunden weitgehend sicher vor dem Zugriff der europäischen oder US-amerikanischen Justiz, argumentieren sie. Niemand kann sie zwingen, Kundendaten herauszugeben.
Ob das sinnvoll ist, wird kontrovers diskutiert. Zu bedenken ist jedenfalls, dass diese Offshore-Standorte auch deutlich lockerere Konsumenten- und Datenschutzstandards haben als EU-Staaten. Mit dieser Argumentation begründen wieder andere Anbieter, warum sie ihren Firmensitz in Ländern wie der Schweiz oder Deutschland haben. Prinzipiell dürfte es allerdings von Vorteil sein, wenn der Firmensitz in keinem der Fourteen-Eyes-Länder liegt.
Demokratische Staaten lassen die Überwachung ihrer eigenen Bürger nur unter strengen Auflagen zu. Üblicherweise ist dafür zumindest der begründete Verdacht einer schweren Straftat und ein richterlicher Beschluss erforderlich. Mit Auslandsspionage hingegen verletzt ein Geheimdienst in der Regel nicht die Gesetze seines eigenen Landes. Das machen sich die Fourteen-Eyes-Staaten zunutze. Sie haben ein Abkommen (SIGINT Seniors Europe, SSEUR) geschlossen, die gegenseitige Überwachung ihrer Bürger zu tolerieren und die so gewonnenen Daten untereinander auszutauschen. So kommen geheimdienstliche Organisationen mit Hilfe der Geheimdienste anderer Länder zu Überwachungsdaten der Bürger ihres eigenen Landes.
Folgende Staaten sind teil des Abkommens: USA, UK, Kanada, Neuseeland, Australien, Frankreich Dänemark, Niederlande, Norwegen, Deutschland, Belgien, Spanien, Italien, Schweden
Keine Logs
So gut wie jeder VPN-Anbieter wirbt damit, dass er keine Logs anlegt. Eine Keine-Logs-Richtlinie (meistens auf Englisch als No-Logs-Policy bezeichnet) ist sinnvoll, denn wenn ein Anbieter das Nutzerverhalten nicht protokolliert, kann er auch keine Daten darüber preisgeben, weder absichtlich noch durch Hacks oder Datenlecks. Ob das VPN wirklich keine Logs anlegt, können Außenstehende leider nicht überprüfen.
Einige Anbieter widersprechen sich jedoch schon in ihren Datenschutzerklärungen selbst. Oft ist diesen zu entnehmen, dass sie trotz der Werbeversprechen bestimmte Verbindungsdaten speichern, etwa die übertragene Datenmenge eines Nutzers oder seine Login-Zeiten. Das mag in gewissen Fällen zulässig sein, etwa um gegen übermäßige Nutzung oder andere Formen von Missbrauch vorzugehen. Allerdings schwächt es die Vertrauenswürdigkeit eines Anbieters, wenn seine Werbung nicht mit den Vertragsdetails übereinstimmt.
Verschlüsselungsstärke und VPN-Protokoll
Maßgebliche Faktoren für die Sicherheit und Geschwindigkeit eines VPNs sind die benutzbaren Protokolle und die Verschlüsselungsstärke. Der Anbieter sollte OpenVPN mit UDP und TCP unterstützen, und die Verschlüsselungsstärke sollte 256 Bit betragen. Andere Übertragungsprotokolle sind vergleichsweise unwichtig und für spezielle Anwendungsfälle interessant. Eine niedrigere Verschlüsselungsstärke als 256 Bit (128 Bit) ist nicht sicher genug. Eine höhere würde die Verbindung stärker ausbremsen, aber die Sicherheit nicht maßgeblich verbessern. Alles zum Thema VPN-Einrichten ist hier zusammengefasst:
Gerätelimits
Haushalte besitzen heute üblicherweise mehrere Geräte mit Internetverbindung. Üblich sind zumindest ein Laptop und ein Smartphone pro Haushaltsmitglied. Oft kommen weitere hinzu, etwa Tablets und Smart TVs. Kunden möchten natürlich alle diese Geräte mit dem VPN verwenden, aber viele Anbieter lassen das nicht zu. Bei einigen muss jedes Device im Kundenbereich ihrer Website angemeldet werden, und sie haben strenge Limits für die Geräteanzahl. Eine Begrenzung auf drei Geräte beispielsweise ist meistens nur für einen einzelnen Nutzer ausreichend, und auch bei fünf wird es für Familien knapp.
Flexibler sind Limits für die Anzahl der gleichzeitig verbundenen Geräte. Bei diesem Verfahren ist keine Registrierung der Geräte notwendig, und es können unbegrenzt viele für die Verwendung des VPN konfiguriert werden. Wenn allerdings die maximale Anzahl von gleichzeitig verbundenen Geräten eines Accounts erreicht ist, können sich keine weiteren mehr anmelden. So ist es auch für eine größere Familie möglich, das VPN auf allen ihren Geräten zu nutzen, aber nicht auf allen gleichzeitig.
Am einfachsten ist es für Kunden, wenn der Anbieter überhaupt keine Gerätelimits hat. So eine Regelung verführt allerdings zu missbräuchlicher Verwendung. So könnte zum Beispiel eine ganze Firma mit hunderten von Mitarbeitern sich einen einzigen VPN-Account teilen oder jemand die Zugangsdaten in einem Forum veröffentlichen. Das wäre für die Anbieter geschäftsschädigend, daher ist davon auszugehen, dass sie hinter den Kulissen Mechanismen verwenden, die ihnen helfen, solche Fälle zu erkennen und dagegen vorzugehen.
Unlimitierter Datenverkehr
Das Traffic-Volumen ist bei VPNs kein Thema, denn bei kostenpflichtigen VPNs ist es Standard, keine Down- beziehungsweise Upload-Limits zu setzen. Tägliche, wöchentliche oder monatliche Traffic-Limits sind nur bei kostenlosen VPNs üblich, aber selbst dort sind sie nicht immer vorhanden. Das Gratis-VPN, das in den Browser Opera eingebaut ist, hat beispielsweise ein unlimitiertes Datenvolumen, ist dafür aber funktional relativ eingeschränkt.
Verbindungsgeschwindigkeit
Bei der Nutzung eines VPNs müssen die Daten einen längeren Weg zurücklegen. Zudem bremst der Verschlüsselungsvorgang die Übertragung. Das führt immer dazu, dass die Verbindungsgeschwindigkeit mit VPN langsamer ist als ohne. Im Test zeigte sich allerdings, dass sich mit den meisten VPN-Anbietern sehr gute Geschwindigkeiten erzielen lassen, mit denen das Surfen im Web und selbst Videotelefonie und das Streamen von Filmen in hoher Auflösung problemlos möglich sind. Die Geschwindigkeiten lagen sowohl im Up- als auch im Download meistens bei um die 40 Megabit pro Sekunde. Das ist schneller als bei üblichen DSL- und Kabelanschlüssen. Selbst wer mit 50 Megabit pro Sekunde an das Internet angeschlossen ist, muss nur geringe Geschwindigkeitseinbußen in Kauf nehmen. Bei sehr leistungsfähigen Internetanschlüssen mit einer Geschwindigkeit von 100 Megabit pro Sekunde und mehr sind die meisten VPNs ein Flaschenhals, der die Datenübertragung deutlich verlangsamt.
Die meisten VPNs in unserem Test bieten eine gute Verbindungsgeschwindigkeit. Die eigene Geschwindigkeit mit und ohne VPN kann jeder User mit den Online-Tools von speedtest.net testen.
Der Nutzer kann die Verbindungsgeschwindigkeit durch die Wahl des Servers und des Netzwerkprotokolls beeinflussen. Gute Anbieter zeigen an, wie stark die einzelnen Server ausgelastet sind, damit der Anwender einen wählen kann, der noch genug freie Kapazitäten hat. Im Allgemeinen ermöglichen Server in größerer geographischer Nähe auch eine schnellere Verbindung. Beim Netzwerkprotokoll gilt, dass OpenVPN mit UDP die beste Kombination aus Sicherheit und Geschwindigkeit darstellt und daher immer die erste Wahl sein sollte. Nur wenn sich damit keine stabile Verbindung herstellen lässt, sollte der Anwender auf OpenVPN mit TCP wechseln.
Länder der Serverstandorte
Die VPN-Betreiber werben gern mit der Anzahl der Ländern, in denen ihre Server stehen. Diese Zahlen können sich sehen lassen: 62 Länder sind es bei NordVPN, ExpressVPN gibt an, Serverstandorte in 94 Ländern zu haben und Hide my Ass! ist laut Eigenangaben in mehr als 190 Staaten mit einem Server vertreten. Bei 194 insgesamt existierenden Staaten gibt es also in beinahe jedem Staat der Erde einen Server des letztgenannten Anbieters.
In der Praxis sind die vielen verschiedenen Serverstandorte aber für die meisten Nutzer uninteressant, weil sie sowieso nur die VPN-Server in einer Handvoll von Ländern nutzen. Bei der Entscheidung für einen Dienstleister ist daher die Gesamtzahl der Länder weniger wichtig als eine ausreichende Ausstattung mit leistungsfähigen Servern in den Nutzungsländern.
Serveranzahl
Auch mit ihren Serverzahlen machen die Anbieter Werbung für sich. Meistens geht sie in die Hunderte –NordVPN betreibt sogar mehr als 5.000 Server. Wirklich aussagekräftig ist diese Zahl jedoch nicht, denn sie sagt nichts über die Leistungsfähigkeit und Auslastung der Server aus. Es ist durchaus denkbar, dass Anbieter die Zahl aus Marketinggründen künstlich in die Höhe treiben, indem sie viele günstige virtuelle Server verwenden statt wenige teure, aber leistungsfähige Maschinen mit dezidierter Hardware. Bei der Suche nach einem geeigneten Anbieter sollten Kunden der Serveranzahl daher wenig Beachtung schenken und stattdessen testen, ob an den gewählten Standorten eine stabile und schnelle VPN-Verbindung zustande kommt. Ein wichtiges Kriterium ist auch, dass die Server des Anbieters nicht von Video-Streaming-Diensten wie Netflix blockiert werden.
DNS-Leaks
Sogenannte DNS-Leaks können dazu führen, dass trotz sicherer Verschlüsselung mit einem VPN Dritte Zugang zum Datenverkehr des Anwenders bekommen. Sie sind ein relativ häufiges Problem, da viele VPN-Betreiber keine ausreichenden Maßnahmen treffen, um sie zu verhindern.
Auf dnsleaktest.com können interessierte User testen, zu welchen DNS-Servern ihr Rechner Verbindung aufnimmt.
Zu DNS-Leaks kommt es, weil der Browser bei jedem Webseitenaufruf eine Anfrage an einen DNS-Server schickt, um zu erfahren, welche IP-Adresse sich hinter dem Domainnamen des Servers verbirgt. Mit 172.217.18.100 beispielsweise kommt der User zur Suchmaschine Google. Die IP-Adresse benötigt der Browser, um mit dem Server zu kommunizieren. An der DNS-Abfrage führt also kein Weg vorbei; der Haken ist aber, dass der DNS-Server dadurch erfährt, welche Websites ein User aufruft. Immerhin bekommt er dadurch keine detaillierte Chronik der besuchten Unterseiten.
DNS-Server werden meistens von Internetprovidern oder Konzernen wie Google betrieben, die so erfahren, wie häufig welche Domains besucht werden. Gute VPN-Anbieter gestalten ihre Clients so, dass sie DNS-Leaks unterbinden und der Computer nur mit anbietereigenen DNS-Servern kommunizieren kann.
Streaming-Dienste
Leider wissen es auch die Streamingdienste und sonstigen Anbieter, deren Inhalte durch Geoblocking geschützt sind, und blockieren VPN-Server in zunehmendem Maße. Oft bleibt dem Nutzer nichts anderes übrig, als der Reihe nach alle Server im jeweiligen Land durchzuprobieren und zu hoffen, dass einer davon noch nicht auf der schwarzen Liste entsprechenden Streaming-Dienstes steht.
Wie gut sich das VPN für das Video- und Audio-Streaming eignet, unterscheidet sich von Anbieter zu Anbieter. Während es bei einigen ein Glücksspiel ist, einen Server zu finden, der nicht blockiert wird, greifen andere zu aktiven Gegenmaßnahmen, um ihren Kunden unkompliziertes Streaming zu bieten. Besonders gut gelingt das NordVPN. Dieser Anbieter leitet Zugriffe auf bekannte Streaming-Seiten wie Netflix oder Spotify automatisch und ohne dass der Anwender davon etwas bemerkt, über einen zweiten, noch nicht gesperrten Server.
Restriktiven Internetzugang umgehen
Bei besonders konsequent umgesetzten Website-Sperren reicht ein VPN eventuell nicht aus. Raffinierte Firewalls, wie sie beispielsweise die chinesische Regierung einsetzt, erkennen und blockieren die VPN-Verbindung. In solchen Fällen hilft es, wenn der VPN-Client einen Stealth-Modus unterstützt. Dieser tarnt den Internetverkehr als gewöhnliche verschlüsselte TLS-Verbindung, wie sie mittlerweile von den meisten Webseiten eingesetzt wird. In vielen Fällen gelingt es dadurch, an den staatlichen Zensurtechnologien vorbeizukommen und ungehindert im Internet zu surfen.
Unerwünschte Inhalte filtern
CyberGhost blockiert auf Wunsch schädliche Inhalte.
Eine sinnvolle Zusatzfunktion, die bei manchen VPNs verfügbar ist, ist das Blockieren von schädlichen und unerwünschten Inhalten. Das ist eine Funktion, die moderne Browser wie Firefox oder Opera ohnehin selbst mitbringen. Bei anderen Browsern lässt sie sich mit kostenlosen Erweiterungen nachrüsten. Die Inhaltsfilterung ist daher kein ausschlaggebendes Kriterium für einen VPN-Anbieter, aber erspart dem Anwender die Installation mancher Browser-Plug-ins. Konkret werden folgende Inhalte blockiert:
- Werbe-Banner
- Phishing-Websites
- Tracker
- Malware
Verbreitete VPN-Protokolle
Die Sicherheit eines VPNs hängt maßgeblich vom verwendeten VPN-Protokoll ab. Ein Netzwerkprotokoll ist ein Standard für Datenübertragung, also sozusagen die Sprache, in der Netzwerkgeräte kommunizieren. Jedes VPN-Protokoll wird von diversen Prozessen und Programmen gebildet, die den Aufbau des VPN-Tunnels bestimmen.
Kommerzielle VPN-Anbieter unterstützen eine Reihe verschiedener Protokolle. Bei den meisten können Kunden zwischen mehreren wählen. Manche davon sind öffentlich dokumentiert oder sogar Open Source und gelten als sehr sicher. Bei anderen hingegen wurden in der Vergangenheit Sicherheitslücken nachgewiesen. Anwender sollten immer OpenVPN verwenden und die meisten anderen Protokolle vermeiden. Speziell PPTP gilt aus heutiger Sicht als bedenklich. Neben der Sicherheit unterschieden sich die Protokolle auch bei der Geschwindigkeit und darin, wie gut sie sich zur Umgehung von Netzwerksperren eignen.
OpenVPN/TCP und OpenVPN/UDP
OpenVPN ist das derzeit beliebteste VPN-Protokoll. Es gilt als sicher, schnell und zuverlässig, daher wird es von vielen VPN-Anbietern unterstützt. Ein Vorteil von OpenVPN ist, dass der Quellcode frei zugänglich ist. Versteckte Hintertüren sind damit so gut wie ausgeschlossen.
Als Transport-Layer benutzt OpenVPN entweder TCP (Transmission Control Protocol) oder UDP (User Datagram Protocol). In vielen Clients von kommerziellen VPN-Anbietern kann der User selbst einstellen, welches der beiden Transportprotokolle verwendet werden sollte. Generell ist TCP weniger fehleranfällig, UDP ist dafür deutlich schneller. Daher ist es ratsam, OpenVPN mit UDP zu verwenden und nur bei Verbindungsproblemen auf TCP zu wechseln. Auch zum Überwinden von Netzwerksperren ist OpenVPN/TCP sinnvoll. Dann sollte das VPN so konfiguriert werden, dass es Daten auf dem Netzwerkport 443 überträgt, dem Standardport von TSL/SSL-Verbindungen.
- Ausgesprochen sicher
- Gut geeignet zur Umgehung von Firewalls
- Transparent dank quelloffenem Code
- Vielfältige Konfigurationsmöglichkeiten
- Mit UDP sehr schnell
- Komplexe Einrichtung
WireGuard
Der Neuling WireGuard ist drauf und dran, OpenVPN seinen Rang als beliebtestes VPN-Protokoll abzulaufen. Ein großer Vorteil von WireGuard ist, dass es sehr einfach gestaltet ist. Die Software besteht aus deutlich weniger Codezeilen als beispielsweise OpenVPN. Das macht die Überprüfung und Wartung des Codes vergleichsweise einfach. Zudem ist WireGuard sehr schnell und ressourcenschonend. Auch die Belastung der Server ist gering, was das Protokoll für VPN-Anbieter interessant macht.
Nachteile hat WireGuard nur wenige. Der nennenswerte ist, dass es IP-Adressen nicht dynamisch verwaltet und daher keine vollständige Anonymität garantieren kann. Wenn es darum geht, der Überwachung durch repressive Regimes zu entgehen, ist WireGuard somit nicht empfehlenswert. Um Geoblocking zu umgehen und auch im Urlaub beispielsweise Inhalte der Mediatheken von ARD und ZDF zu streamen, reicht es aber allemal. Ein weiterer Nachteil ist, dass WireGuard mit der Standardkonfiguration vieler Router nicht kompatibel ist. Das betrifft vor allem Kabel-Router. Die Router-Konfiguration kann aber meist vom Internet-Provider geändert werden. Und schließlich setzt kein VPN allein auf WireGuard, bei Problemen kann immer ein anderes Protokoll gewählt werden.
- Ressourcenschonend und schnell
- Eleganter Code
- Integration in den Linux-Kernel
- Vollständige Anonymisierung nicht garantiert
- Probleme mit manchen Routern
IKEv2
Microsoft und der Netzwerkspezialist Cisco entwickelten gemeinsam das relativ neue VPN-Protokoll IKEv2 (Internet Key Exchange Protocol Version zwei). Es handelt sich um eine Verbesserung des Vorgängers IKE, mit der die Entwickler einigen von dessen Schwachstellen beseitigt haben, unter anderem die äußerst schwierige Konfiguration.
Da IKEv2 genauso wie OpenVPN als relativ schnell und sicher gilt, wird es von einigen VPN-Anbietern als Standardprotokoll verwendet. Im Zuge der von Edward Snowden veröffentlichten Dokumente kam ans Licht, dass die NSA möglicherweise einen Weg gefunden hat, IKEv2 zu kompromittieren. Mittlerweile gibt es aber Möglichkeiten, das damals aufgedeckte Problem zu beheben – sofern der VPN-Anbieter es auf sichere Weise implementiert hat, spricht also nichts gegen IKEv2.
- Bei korrekter Implementierung ausgesprochen sicher
- Sehr zuverlässig und stabil
- Sehr schnell
- Mit einigen Betriebssystemen nicht kompatibel
- Eventuell durch die NSA kompromittiert
L2TP/IPsec
Das Protokoll L2TP/IPsec besteht aus zwei Komponenten: L2TP stellt die Verbindung her, IPsec sorgt für die Verschlüsselung. Da das Protokoll in fast jedes moderne Betriebssystem implementiert wurde, unterstützten es viele VPN-Anbieter. Allerdings ist L2TP/IPsec relativ langsam, und die NSA hat das Protokoll mit hoher Wahrscheinlichkeit geknackt. Es ist auch schlecht für die Umgehung von Firewalls gerüstet. Aktuell ist der Einsatz dieses VPN-Protokolls nicht mehr empfehlenswert. Es eignet sich höchstens als Ausweichlösung, falls mit sichereren Protokollen keine stabile Verbindung hergestellt werden kann.
- Für fast jedes der verbreiteten Betriebssysteme verfügbar
- Wahrscheinlich durch die NSA kompromittiert
- Relativ langsam
- Schlecht zur Umgehung von Firewalls geeignet
PPTP
Eher als historisch einzuordnen ist PPTP. Um die Jahrtausendwende war es das erste weitverbreitete VPN-Protokoll. Heute gilt es aufgrund seiner schwachen Verschlüsselung und seiner vielen Sicherheitslücken als überholt. Es ist allerdings höchst kompatibel und dank der niedrigen Sicherheitsstandards sehr schnell. Das macht es für Anwender attraktiv, die ein VPN vor allem zur Umgehung von Geoblocking bei Video- und Audios-Streaming-Diensten benutzen.
- Ausgesprochen schnelle Verbindungen
- Wird von so gut wie jedem modernen, netzwerkfähige Gerät unterstützt
- Sehr leicht zu knacken und somit unsicher
- Kann von Firewalls problemlos blockiert werden
Gibt es einen VPN-Anbieter-Test der Stiftung Warentest?
Ja, die Stiftung Warentest hat sich im Juni 2021 mit den VPN-Anbieter auseinandergesetzt. Im Test wurden 14 Anbieter unter die Lupe genommen. Dabei ging es aber um längst mehr als um eine sichere WLAN-Nutzung. Die Experten der Stiftung Warentest prüften ebenso, wie gut die 14 VPN-Programme im Test die Privatsphäre des Nutzers schützen. Darüber hinaus ging es darum, ob die VPN-Programme helfen, Geoblocking zu umgehen. Dies ist wichtig für Surfer, die auf Videostreaming-Portale aus dem Ausland zugreifen wollen. Zu den getesteten VPN-Anbietern gehörten unter anderem ExpressVPN, NordVPN oder Surfshark VPN. Die Preisspanne der Anbieter betrug zwischen 2 und 12 Euro im Monat. Zahlreiche Dienste im Test arbeiteten schnell und zuverlässig. Da aber kein Anbieter ohne Mängel im Kleingedruckten daherkam, gab es keine bessere Note als Befriedigend. Welcher Anbieter zudem mit einem Mangelhaft durchfiel, lässt sich auf dieser Seite der Stiftung Warentest im Detail nachlesen.
Weitere interessante Fragen
Welche VPN-Software sind die besten?
Welche Produkte haben uns besonders gut gefallen und warum?
Quellenangaben
Folgendes Produkt hatten wir ebenfalls im Vergleich
1,93€ Jetzt zu PureVPN … Sie Wert auf eine sehr große Auswahl an VPN-Servern in vielen verschiedenen Ländern legen. PureVPN ist an über 89 Standorten in über 71 Ländern vertreten (Stand: Januar 2023). Insgesamt sind so über 6.500 Server verfügbar, unter anderem auch in Afrika, Asien und dem mittleren Osten – eine Abdeckung von Regionen, die von der Konkurrenz oftmals nicht angeboten wird. Aktuell ist ein besonders attraktives Kennenlernangebot verfügbar: ein um 81 Prozent rabattiertes 2-Jahres-Abo mit drei kostenlosen Extra-Monaten sowie einem kostenfreien Passwort-Manager für knapp 47 Euro.
- Auf bis zu zehn Geräten gleichzeitig nutzbar
- Server in 78 Ländern, teils an mehreren Standorten
- Live-Chat rund um die Uhr verfügbar
- Hohe Kompatibilität
- No-Log-Policy
- Kill Switch
- Kein Support in deutscher Sprache
- Hohe Pingzeiten für Gamer unattraktiv
- Geringe Downloadgeschwindigkeit (67,5 Megabit pro Sekunde)
FAQ
Finden Sie Ihre beste VPN-Software: ️⚡ Ergebnisse aus dem VPN-Software Test bzw. Vergleich 2023
| Rang | Produkt | Datum | Preis | |
|---|---|---|---|---|
| Platz 1: Sehr gut (1,3) | NordVPN ⭐️ | 09/2023 | 3,99€ | Zum Angebot |
| Platz 2: Gut (1,5) | CyberGhost | 09/2023 | 2,11€ | Zum Angebot |
| Platz 3: Gut (1,6) | ExpressVPN | 09/2023 | 6,67€ | Zum Angebot |
| Platz 4: Gut (1,8) | Atlas VPN | 09/2023 | 1,71€ | Zum Angebot |
| Platz 5: Gut (1,9) | Mozilla VPN | 09/2023 | 4,99€ | Zum Angebot |
| Platz 6: Gut (2,1) | HideMyAss | 09/2023 | 3,99€ | Zum Angebot |
Autoren Tipp:
- ExpressVPN