Affiliate-Links kennzeichnen wir mit einem Einkaufswagen-Icon. Für Einkäufe über diese Links erhalten wir möglicherweise eine kleine Provision. Ihnen entstehen dadurch KEINE zusätzlichen Kosten!
Wir empfehlen nur Produkte, die wir selbst verwenden würden. Das Geld hilft uns, diese Seite am Laufen zu halten.
Soweit möglich, liegt der Schwerpunkt empfohlener Produkte bei kostenloser Software.
VPN Anbieter Test 2024: Die 13 besten Anbieter im Vergleich
Letzte Aktualisierung: 26.06.2024 | Von
Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.
Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.
Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.
René HifingerRené Hifinger verfügt über umfassende Erfahrungen in den Bereichen IT-Sicherheit und Softwareentwicklung. Seit 15 Jahren berät er Firmen weltweit als IT-Sicherheitsexperte.
Nebenbei schreibt René Hifinger gerne über IT-Sicherheitsthemen. In den letzten Jahren veröffentlichte er zahlreiche Fachartikel in Online- sowie Printmedien - u. a. für die Fachmagazine Informatik Aktuell, Computerwelt und DIGITALE WELT. Einen kleinen Auszug seiner Referenzen finden Sie hier.
Die VPN-Zugänge von NordVPN, Surfshark, ExpressVPN & Co im Test. Erfahren Sie, welche VPN Anbieter überzeugen.
Die Wahl des richtigen VPN-Anbieters ist nicht einfach. Ein VPN soll die Internetverbindung sicherer, anonymer und komfortabler machen, doch nicht jeder Dienst kann überzeugen und ist sein Geld wert. Wir vergleichen 13 VPN-Anbieter und sagen Ihnen, welcher für Sie der Beste ist.
Um eine objektive Bewertung verschiedener VPN-Anbieter zu ermöglichen, haben wir ein umfassendes Testverfahren entwickelt. Dieses Verfahren besteht aus mehreren Schritten, die die wichtigsten Aspekte von VPN-Diensten wie Sicherheit, Performance, Benutzerfreundlichkeit, Serverabdeckung, Streaming-Fähigkeit und Kundensupport abdecken.
Wir erhalten für die Links auf dieser Seite ggf. eine Vergütung vom Anbieter. Unsere Bewertung wird dadurch in keinster Weise beeinflusst - wir geben unsere Empfehlungen immer unabhängig ab.
Hier eine Zusammenfassung der wichtigsten Punkte unseres Testberichts:
Wir haben 13 verschiedene VPN-Anbieter anhand von Kriterien wie Serveranzahl, Geschwindigkeit, Verschlüsselung und Datenschutz verglichen ↓.
Testsieger ist NordVPN ↓ mit rund 6349 Servern weltweit. Es punktet mit hohen Geschwindigkeiten, umfangreichen Funktionen und einem günstigen Preis. NordVPN wurde auch von der Stiftung Warentest zum Testsieger gekürt - das bestätigt unsere Beurteilung.
Weitere empfehlenswerte VPN-Dienste sind Surfshark ↓, ExpressVPN ↓, Hide.me ↓ und ProtonVPN ↓. Sie bieten eine starke Verschlüsselung, keine Protokollierung von Nutzeraktivitäten und einen guten Datenschutz durch Firmensitze außerhalb der 14-Eyes-Staaten. Die getesteten VPNs ermöglichten fast ausnahmslos den Zugang zu geblockten Streaming-Inhalten.
Ein Großteil der Anbieter verspricht ↓, keine Logfiles wie Browserverläufe oder Zeitstempel zu speichern. Das Fehlen von Datenschutzbestimmungen und Allgemeinen Geschäftsbedingungen in deutscher Sprache ist bei vielen Anbietern jedoch zu bemängeln.
Die durchschnittlichen Preise liegen zwischen 3 und 10 Euro im Monat. Mit einem Jahresabo ↓ lassen sich Kosten sparen.
Wichtige Auswahlkriterien ↓ sind die Verschlüsselungsstärke, unterstützte Protokolle, No-Logs-Politik, Kill Switch, Kompatibilität mit verschiedenen Geräten und die Möglichkeit, Geosperren für Streaming-Dienste zu umgehen.
Die 13 besten VPN Anbieter - Vergleichstabelle
Welcher VPN-Anbieter derzeit am besten abschneidet, können Sie der folgenden Rangliste entnehmen.
*Zur Bewertung der VPN-Performance verwenden wir das Ookla Speed Test Tool. Neben der oft von den VPN-Anbietern beworbenen Download-Geschwindigkeiten testen wir auch die Upload-Geschwindigkeit. Die Upload-Geschwindigkeit ist wichtig, wenn Sie viele Daten hochladen möchten.
Die meisten VPN Anbieter überzeugen bei der Performance
Viele VPN-Anbieter werben mit einer schnellen und stabilen Verbindung. Diese ist vor allem für das Streaming oder das Herunterladen von Dateien von großer Bedeutung. Nichts ist ärgerlicher, als wenn mitten im Streaming die Verbindung zum VPN-Dienst abbricht. Ein genauer Blick auf die Ergebnisse unserer Leistungstests zeigt, dass die meisten VPN-Anbieter gute Messwerte erzielen.
Den schnellsten VPN-Zugang bietet NordVPN ↓, dicht gefolgt von Surfshark ↓ und ExpressVPN ↓. In den Bereichen Sicherheit, Performance, Benutzerfreundlichkeit und Serverabdeckung erwies sich NordVPN ↓ in unserem Test als unschlagbar.
NordVPN
Ab 3.69 Euro ZUM ANGEBOT (nordvpn.com)NordVPN (nordvpn.com) ist unser Testsieger. NordVPN bietet das beste Preis-Leistungs-Verhältnis mit der höchsten Geschwindigkeit auf dem Markt. Neben leistungsstarken Servern setzt der Anbieter vor allem auf Privatsphäre. Der Anbieter ist in Panama registriert und speichert keine Nutzerdaten. Panama ist kein Mitglied der internationalen Überwachungsallianzen (Five Eyes, Nine Eyes oder Fourteen Eyes), ein sicherer Hafen für den Datenschutz.
Mit knapp 6349 Servern in 111 Ländern ist NordVPN gut aufgestellt. Die Performance der Server ist durchweg sehr hoch. In unserem Test erreichten die Server 225.4 Mbps im Download und 62.2 Mbps im Upload.
Wir haben NordVPN mit verschiedenen Streaming-Anbietern wie Netflix, Amazon Prime und Hulu getestet. In allen Fällen konnten wir auf geoblockierte Inhalte zugreifen und diese ohne Verzögerung oder Pufferung streamen.
NordVPN macht es der Konkurrenz nicht leicht. Zahlreiche Auszeichnungen und Testsiege bestätigen unsere Beurteilung. Unter anderem erreichte der VPN-Dienst den ersten Platz im aktuellen VPN-Test der Stiftung Warentest.
Als einer der Hauptvorteile von NordVPN wird immer wieder die einfache Bedienung genannt. In der Tat erfordert die Anwendung keinerlei Vorkenntnisse. Die Installation des PC-Clients ist einfach und dauert nur ca. 2 Minuten. Die Benutzeroberfläche ist übersichtlich und benutzerfreundlich gestaltet. Alle gängigen Betriebssysteme werden unterstützt. So gibt es Apps für iOS, Android und Android TV sowie einen PC-Client für Windows, Mac und Linux.
NordVPN verwendet die VPN-Protokolle IKEv2, OpenVPN UDP, OpenVPN TCP und NordLynx (WireGuard). Darüber hinaus bietet der NordVPN-Client zahlreiche Sicherheitsfunktionen. Dazu gehört z. B. ein eingebauter Kill Switch, der bei einem unerwarteten Verbindungsabbruch den Datenverkehr automatisch blockiert. Der integrierte Bedrohungsschutz schützt vor schädlichen Webseiten, Webtracking und aufdringlicher Werbung.
VPN-Software
Einstellungen
Schutzfunktion
Sicherheits-Score
Der Kundensupport von NordVPN ist über verschiedene Kanäle wie E-Mail, Live-Chat und Telefon erreichbar. In unseren Tests reagierten die Support-Mitarbeiterinnen und -Mitarbeiter schnell und kompetent auf Anfragen. Die Wartezeit im Live-Chat betrug durchschnittlich 3 Minuten, während E-Mail-Anfragen innerhalb von 3 Stunden beantwortet wurden.
Mit einem NordVPN-Abonnement können Sie bis zu sechs Geräte gleichzeitig verbinden, während fast alle anderen VPN-Anbieter maximal fünf gleichzeitige Verbindungen zulassen. Die aktuell hohe Nachfrage nach VPN-Zugängen hat die NordVPN Preise erheblich purzeln lassen. Aktuell gewährt NordVPN bis zu 59% Rabatt beim Kauf eines 1-Jahres-Pakets. Beim Kauf eines 2-Jahres-Pakets sind es sogar 63%.
Es stehen verschiedene Zahlungsmöglichkeiten zur Verfügung, darunter Kreditkarte, PayPal, Kryptowährungen und mehr. Leider bietet NordVPN keine kostenlose Testversion an. Dank der 30-tägigen Geld-zurück-Garantie können Sie den Dienst jedoch „aktiv testen“ und bei Nichtgefallen Ihr Geld zurückfordern.
Ab 2.19 Euro Zum Anbieter (surfshark.com)
Surfshark ist ein VPN-Anbieter, der in den letzten Jahren an Bedeutung gewonnen hat. Er bietet eine Vielzahl von Funktionen, die die Sicherheit und Privatsphäre der Nutzer im Internet verbessern sollen. Das Unternehmen wurde 2018 gegründet und hat seinen Sitz auf den Britischen Jungferninseln, einem Gebiet, das als datenschutzfreundlich gilt.
Mit mehr als 3.200 Servern in über 65 Ländern bietet Surfshark eine breite geografische Abdeckung. Die bei unserem Test gemessenen Geschwindigkeiten waren beeindruckend. Die Download-Geschwindigkeit lag bei über 200 Mbps, die Upload-Geschwindigkeit bei knapp 55 Mbps. Mit diesen Geschwindigkeiten sind auch datenintensive Aufgaben wie Videostreaming oder das Herunterladen großer Dateien kein Problem.
Der Verbindungstest zeigte zudem eine sehr geringe Latenz von nur 16 Millisekunden. Solch geringe Latenzen ermöglichen flüssige Videokonferenzen und reibungsloses Online-Gaming ohne Verzögerungen.
Surfshark erwies sich in unserem Test als zuverlässiger Wegbereiter, um Ländersperren zu umgehen und auf Medienbibliotheken weltweit zuzugreifen. Wir konnten problemlos auf Inhalte von Netflix, Amazon Prime Video, Disney Plus, HBO Max und anderen beliebten Streaming-Plattformen zugreifen.
Surfshark verwendet die AES-256-Verschlüsselung, die als Industriestandard für Verschlüsselung gilt. Dieser Verschlüsselungsgrad gilt als sicher und wird auch im militärischen Bereich eingesetzt. Darüber hinaus bietet Surfshark verschiedene VPN-Protokolle wie OpenVPN und IKEv2.
Der MultiHop-Modus ermöglicht es, den Datenverkehr gleichzeitig über zwei VPN-Server zu leiten, was zusätzlichen Datenschutz bietet. Whitelisting ist eine Split-Tunneling-Funktion, die es ermöglicht, bestimmte Anwendungen oder Websites von der VPN-Verbindung auszuschließen.
Surfshark bietet die Möglichkeit, eine unbegrenzte Anzahl von Geräten mit einem einzigen Abonnement zu verbinden.
Vor- und Nachteile von Surfshark
Knapp 3200 Server in 100 Ländern
Exzellente Geschwindigkeiten
Unbegrenzte Anzahl von Geräten gleichzeitig
Übersichtliche Benutzeroberfläche
Keine Logs
24/7 support
Teurer 1-Monatstarif
Surfshark Testergebnisse:
Download:
215.9 Mbps
Upload:
55.1 Mbps
Server:
3200
Standorte:
100 Länder
Geräte pro Lizenz:
> 10
Logfiles:
Nein
Apps verfügbar für:
Windows, Mac, Linux, Routers
Getestet mit:
Netflix, BBC iPlayer, Amazon Prime
Für Torrents und P2P Sharing geeignet:
Ja
WebRTC Leak Test:
Kein WebRTC Leak (getestet unter Windows & Mac)
DNS Leak Test:
Kein DNS Leak (getestet unter Windows & Mac)
Verschlüsselungen:
Kombination aus 56-Bit-AES, 4096-Bit-RSA-Schlüssel und SHA-512-HMAC-Authentifizierung
Ab 7.77 Euro Zum Anbieter (expressvpn.com)ExpressVPN (expressvpn.com) stellt 5 Serverstandorte in 94 Ländern zur Verfügung. Sogar in einigen Ländern mit repressiver Internetpolitik unterhält ExpressVPN Server, darunter die Türkei und Vietnam.
Das Unternehmen zeichnet keine Nutzeraktivitäten auf. ExpressVPN hat seinen Hauptsitz auf den Britischen Jungferninseln, wo es keine Gesetze zur Vorratsdatenspeicherung gibt. Im Jahr 2017 beschlagnahmten türkische Behörden einen Server von ExpressVPN, es konnten keine Serverprotokolle gefunden werden.
Die Installation des ExpressVPN-Clients ist einfach und dauert nur ca. 3 Minuten (auf dem Computer). Die Benutzeroberfläche ist übersichtlich und intuitiv gestaltet, so dass sowohl Anfänger als auch erfahrene Benutzer leicht damit zurechtkommen. ExpressVPN unterstützt OpenVPN UDP/TCP unter Android, iOS, Linux, macOS und Windows. Zusätzlich unterstützt ExpressVPN das ältere L2TP-Protokoll (unter macOS und Windows) und das deutlich unsicherere PPTP (nur unter Windows).
Wir haben ExpressVPN mit verschiedenen Servern in verschiedenen Ländern getestet, um die Geschwindigkeit und die Latenz zu bewerten. Wir waren mit der Geschwindigkeit sehr zufrieden! Im Download erreichten die Server 202.1 und im Upload 42.1 Mbps.
Beim Test des Kundensupports erwies sich der Live-Chat als besonders hilfreich, da wir innerhalb von 5 Minuten eine Antwort von einem kompetenten Supportmitarbeiter erhielten.
Der monatliche Durchschnittspreis für einen VPN-Zugang liegt bei 9 Euro. Das einmonatige Abonnement von ExpressVPN kostet 12.09 Euro - und ist damit etwas teurer.
Vor- und Nachteile von ExpressVPN
Knapp 3000 Server in 94 Ländern
Exzellente Geschwindigkeiten
5 Geräte gleichzeitig
Übersichtliche Benutzeroberfläche
Keine Logs
24/7 support
Etwas teurer, aber es lohnt sich
ExpressVPN Testergebnisse:
Download:
202.1 Mbps
Upload:
42.1 Mbps
Server:
3000
Standorte:
94 Länder
Geräte pro Lizenz:
5
Logfiles:
Nein
Apps verfügbar für:
Windows, Mac, Linux, Routers
Getestet mit:
Netflix, BBC iPlayer, Amazon Prime
Für Torrents und P2P Sharing geeignet:
Ja
WebRTC Leak Test:
Kein WebRTC Leak (getestet unter Windows & Mac)
DNS Leak Test:
Kein DNS Leak (getestet unter Windows & Mac)
Verschlüsselungen:
Kombination aus 56-Bit-AES, 4096-Bit-RSA-Schlüssel und SHA-512-HMAC-Authentifizierung
Ab 3.75 Euro Zum Anbieter (hide.me)
Der VPN-Anbieter hide.me verfügt über 1700 Server auf der ganzen Welt, darunter Asien, Nord- und Südamerika, Europa und exotischere Orte wie Mexiko, Dubai, Vietnam und Kambodscha. Dies bietet den Nutzern eine große Auswahl an Standorten, um ihre Verbindung zu verbergen und Geoblocking zu umgehen.
Was die Geschwindigkeit der Server angeht, bricht Hide.me VPN keine Rekorde, aber die Ergebnisse sind insgesamt ganz gut. In unserem Test erreichten die Server im Download 170.2 Mbps, im Upload 30 Mbps.
Hide.me VPN verwendet als Verschlüsselung eine Kombination aus 56-Bit-AES, 4096-Bit-RSA-Schlüssel + SHA-512-HMAC-Authentifizierung und unterstützt verschiedene Protokolle wie OpenVPN-UDP, OpenVPN TCP, PPTP, L2TP/IPsec.
Apps für Android-, iPhone-, macOS-, Windows- und Amazon Fire-Geräte sind im Download-Center verfügbar.
Vor- und Nachteile von hide.me VPN
Knapp 1700 Server in 45 Ländern
Keine Logs
Stark konfigurierbarer Windows-Client
Kostenloser Cloud-Speicher mit einer Kapazität von 2 TB
Etwas unübersichtliche Benutzeroberfläche
hide.me VPN Testergebnisse:
Download:
170.2 Mbps
Upload:
30 Mbps
Server:
1700
Standorte:
45 Länder
Geräte pro Lizenz:
10
Logfiles:
Nein
Apps verfügbar für:
Windows, Mac, Linux, Routers
Getestet mit:
Netflix, BBC iPlayer, Amazon Prime
Für Torrents und P2P Sharing geeignet:
Ja
WebRTC Leak Test:
Kein WebRTC Leak (getestet unter Windows & Mac)
DNS Leak Test:
Kein DNS Leak (getestet unter Windows & Mac)
Verschlüsselungen:
Kombination aus 56-Bit-AES, 4096-Bit-RSA-Schlüssel und SHA-512-HMAC-Authentifizierung
Ab 4.49 Euro Zum Anbieter (protonvpn.com)ProtonVPN (protonvpn.com) ist ein kleiner VPN Dienst von den Entwicklern von ProtonMail, einem in der Schweiz ansässigen E-Mail-Anbieter. ProtonMail wurde 2014 von einer Gruppe von Akademikern/Wissenschaftlern gegründet, die am Schweizer CERN und am MIT tätig waren.
Die Schweiz ist nicht Teil der Überwachungsallianzen Five Eyes, Nine Eyes oder 14 Eyes. ProtonVPN bezeichnet sich selbst als Anbieter ohne Logging. Laut Support-Seite überwacht und speichert der Anbieter jedoch Zeit und Datum des letzten erfolgreichen Logins ("aus Sicherheitsgründen").
Aktuell betreibt ProtonVPN 1440 Server in 55 verschiedenen Ländern. Die Servergeschwindigkeiten sind je nach geografischem Standort, gewählten Servern und anderen Faktoren unterschiedlich gut.
Der ProtonVPN Windows-Client, die Android-App und das Linux-Script verwenden das OpenVPN-Protokoll. Die Apps für Mac OS und iOS verwenden das IKEv2-Protokoll.
Vor- und Nachteile von ProtonVPN
Knapp 1440 Server in 55 Ländern
Keine Logs
Die VPN-Apps sind auf allen Plattformen stabil und leistungsstark
Die Support-Seite ist sehr komplex
Der Verbindungsaufbau kann eine Weile dauern.
ProtonVPN Testergebnisse:
Download:
163.3 Mbps
Upload:
24.9 Mbps
Server:
1440
Standorte:
55 Länder
Geräte pro Lizenz:
10
Logfiles:
Nein
Apps verfügbar für:
Windows, Mac, iOs, Android
Getestet mit:
Netflix, Amazon Prime
Für Torrents und P2P Sharing geeignet:
Ja
WebRTC Leak Test:
Kein WebRTC Leak (getestet unter Windows & Mac)
DNS Leak Test:
Kein DNS Leak (getestet unter Windows & Mac)
Verschlüsselungen:
AES-256
Protokolle:
OpenVPN, IKEv2
Kill-Switch:
Ja (unter Windows, Mac, Android und Linux)
Kundensupport via:
Live Chat (24 Stunden), E-Mail, FAQ
Zahlungsoptionen:
Kreditkarte, PayPal, Bitcoin, Bargeld
Geld-Zurück-Garantie:
30 Tage
Preis:
9.99 € pro Monat (1 Monatsvertrag)
4.99 € pro Monat (1 Jahresvertrag)
4.49 € pro Monat (2 Jahresvertrag)
PureVPN
Ab 3.74 Euro Zum Anbieter (purevpn.de)PureVPN (purevpn.de) ist einer der ältesten VPN-Anbieter, gegründet im Jahr 2006. Aufgrund des Firmensitzes in Hongkong unterliegt PureVPN nicht den internationalen Überwachungsallianzen (Five Eyes, Nine Eyes oder Fourteen Eyes). Dadurch ist es schwierig, das Unternehmen zur Herausgabe von Nutzerdaten zu zwingen.
PureVPN hat eine strikte No-Log-Richtlinie und wurde bereits von zahlreichen externen Sicherheitsfirmen (u. a. Altius IT, KPMG) auditiert, die diesen "no data-log"-Status bestätigt haben.
Leider geriet PureVPN vor einigen Jahren in die Schlagzeilen, als bekannt wurde, dass der VPN-Dienst mit dem FBI zusammenarbeitete.
PureVPN verfügt über mehr als 6.500 Server in über 140 Ländern. Eine solche weltweite Präsenz ist für VPN-Anbieter wichtig, da sich die Entfernung zum VPN-Server auf die Internetgeschwindigkeit auswirkt. Wenn Sie zum Beispiel von Berlin aus eine VPN-Verbindung zu einem Server in China aufbauen, werden Sie wahrscheinlich einen kleinen Geschwindigkeitsverlust feststellen. Bei so vielen VPN-Servern auf der Welt ist es aber sehr wahrscheinlich, dass PureVPN einen Server in Ihrer Nähe betreibt.
Die Abonnementpreise von PureVPN sind recht günstig und liegen zwischen $3,33 und $10,95 pro Monat. Bei einer Vertragslaufzeit von einem oder zwei Jahren sinkt der Preis deutlich. Es gibt verschiedene Zahlungsmöglichkeiten: Sie können mit Kreditkarte, PayPal oder Kryptowährungen bezahlen.
Vor- und Nachteile von PureVPN
Knapp 6500 Server in 78 Ländern
Keine Logs
Datenschutzrechtliche Fragen
PureVPN Testergebnisse:
Download:
132.4 Mbps
Upload:
38.7 Mbps
Server:
6500
Standorte:
78 Länder
Geräte pro Lizenz:
10
Logfiles:
Nein
Apps verfügbar für:
Windows, Mac, Linux, Routers
Getestet mit:
Netflix, BBC iPlayer, Amazon Prime
Für Torrents und P2P Sharing geeignet:
Ja
WebRTC Leak Test:
Kein WebRTC Leak (getestet unter Windows & Mac)
DNS Leak Test:
Kein DNS Leak (getestet unter Windows & Mac)
Verschlüsselungen:
256-Bit-AES
Protokolle:
OpenVPN, L2TP/IPSec, PPTP, SSTP, IKEv2
Kill-Switch:
Ja (unter Windows, Mac, Android und Linux)
Kundensupport via:
Live Chat (24 Stunden), E-Mail, FAQ
Zahlungsoptionen:
Kreditkarte, Paypal, Kryptowährungen
Geld-Zurück-Garantie:
31 Tage
Preis:
10.95 € pro Monat (1 Monatsvertrag)
3.74 € pro Monat (1 Jahresvertrag)
2.29 € pro Monat (2 Jahresvertrag)
CyberGhost VPN
Ab 2.03 Euro Zum Anbieter (cyberghostvpn.com)CyberGhost (cyberghostvpn.com) bietet etwa 7467 Server in 91 Ländern an. Spezielle VPN-Apps sind für Windows, Mac OS, Android und iOS verfügbar. Außerdem unterstützt CyberGhost Linux, Router, NAS und Chromebooks.
Eines vorweg: CyberGhost ist ein VPN-Dienst der israelischen Firma Kape. Die Firma hat in der Vergangenheit immer wieder Geräte mit Malware infiziert - versteckt in Softwarepaketen. Einem solchen Unternehmen sollte man seinen Internetverkehr besser nicht anvertrauen.
Drei VPN-Protokolle stehen zur Auswahl: OpenVPN, IKEv2 und WireGuard.
Leider dauert der Verbindungsaufbau zu den CyberGhost-VPNs relativ lange, egal welches VPN-Protokoll man verwendet. Auch die Geschwindigkeit ist alles andere als optimal, die Konkurrenz ist deutlich schneller.
Vor- und Nachteile von CyberGhost VPN
Knapp 7467 Server in 91 Ländern
Keine Logs
Anwendungen mit hohem Funktionsumfang
Einige nützliche Streaming-Funktionen
UK Netflix und Disney+ werden nicht unterstützt
CyberGhost VPN Testergebnisse:
Download:
137 Mbps
Upload:
27.1 Mbps
Server:
7467
Standorte:
91 Länder
Geräte pro Lizenz:
7
Logfiles:
Nein
Apps verfügbar für:
Windows, Mac, iOs, Android
Getestet mit:
Netflix, Amazon Prime
Für Torrents und P2P Sharing geeignet:
Nein
WebRTC Leak Test:
Kein WebRTC Leak (getestet unter Windows & Mac)
DNS Leak Test:
Kein DNS Leak (getestet unter Windows & Mac)
Verschlüsselungen:
AES-128, AES-256
Protokolle:
OpenVPN, IKEv2, WireGuard VPN Protokoll
Kill-Switch:
Ja (unter Windows, Mac, Android und Linux)
Kundensupport via:
Live Chat (24 Stunden), E-Mail, FAQ
Zahlungsoptionen:
Kreditkarte, PayPal, Bitcoin, Amazon Pay
Geld-Zurück-Garantie:
45 Tage
Preis:
11.99 € pro Monat (1 Monatsvertrag)
2.03 € pro Monat (2 Jahresvertrag)
ZenMate VPN
Ab 4.49 Euro Zum Anbieter (zenmate.com)
ZenMate VPN ist ein in Berlin ansässiger VPN-Anbieter, der seit seiner Gründung im Jahr 2013 stetig gewachsen ist und heute mehr als 45 Millionen Nutzer weltweit zählt.
ZenMate unterstützt Torrenting und entsperrt einige Streaming-Plattformen wie Netflix, BBC iPlayer und Amazon Prime. Die Serverabdeckung von ZenMate ist recht gut. Die Firma verfügt über 4000 Server in 80 Ländern.
Die Auswahl an Tunneling-Protokollen ist jedoch sehr begrenzt (IKEv2 und OpenVPN), die Geschwindigkeit ist nicht beeindruckend und der Anbieter befindet sich in Deutschland. Deutschland ist Teil des Überwachungsbündnisses "14 Eyes" und Mitglied der Europäischen Union. Dies kann problematisch sein, wenn man Privatsphäre und Anonymität sucht.
Der Dienst selbst verspricht, keine Logs zu speichern.
ZenMate ist mit den gängigsten Betriebssystemen wie Windows, macOS, Android, iOS, Linux und sogar als Browsererweiterung für Chrome, Firefox und Edge kompatibel.
Vor- und Nachteile von ZenMate VPN
Knapp 4100 Server in 80 Ländern
Benutzerfreundliche VPN-Clients
Datenschutz und Schutz der Privatsphäre mit Fragezeichen
Kein Split-Tunneling
ZenMate VPN Testergebnisse:
Download:
121.2 Mbps
Upload:
29.1 Mbps
Server:
4100
Standorte:
80 Länder
Geräte pro Lizenz:
> 10
Logfiles:
Nein
Apps verfügbar für:
Windows, Mac, Linux, Routers
Getestet mit:
Netflix, BBC iPlayer, Amazon Prime
Für Torrents und P2P Sharing geeignet:
Ja
WebRTC Leak Test:
Kein WebRTC Leak (getestet unter Windows & Mac)
DNS Leak Test:
Kein DNS Leak (getestet unter Windows & Mac)
Verschlüsselungen:
Kombination aus 56-Bit-AES, 4096-Bit-RSA-Schlüssel und SHA-512-HMAC-Authentifizierung
Ab 5.37 Euro Zum Anbieter (windscribe.com)Bei Windscribe (windscribe.com) stehen Server in 63 Ländern zur Auswahl. Ein großer Nachteil ist, dass der Anbieter seinen Sitz in Kanada hat. In Kanada gelten verpflichtende Gesetze zur Vorratsdatenspeicherung. Darüber hinaus ist Kanada Mitglied der Five Eyes-Überwachungsallianz, zusammen mit den Vereinigten Staaten, Großbritannien, Australien und Neuseeland. Besonders gegen Urheberrechtsverletzungen geht Kanada sehr streng vor.
Die VPN-Clients von Windscribe nutzen standardmäßig das IKEv2-Protokoll. Obwohl IPSec/IKEv2 grundsätzlich als sicher gilt, hat das Protokoll nennenswerte Nachteile. Erstens ist IKEv2 nicht quelloffen und zweitens wurde noch kein Sicherheitsaudit durchgeführt. Die Umstellung auf ein sicheres Protokoll ist einfach. Öffnen Sie dazu einfach die Einstellungen und wählen Sie unter "Manuell" das gewünschte Protokoll aus (z. B. OpenVPN).
Der Desktop-Client nutzt eine AES-256-Chiffre mit SHA512-Auth und einem 4096-Bit-RSA-Schlüssel. Die Browser-Erweiterung verwendet TLS 1.2, ECDHE-RSA mit P-256-Schlüsselaustausch und einer AES-128-GCM-Chiffre.
Windscribe bietet einen kostenlosen Tarif mit den folgenden Einschränkungen an:
10 GB Datenvolumen pro Monat
Begrenzte Anzahl von Servern
Normalerweise empfehlen wir keine kostenlosen VPN-Dienste, doch wenn Sie nicht besonders viel Datenvolumen benötigen, ist der kostenlose Tarif von Windscribe nicht schlecht.
Vor- und Nachteile von Windscribe
Keine Logs
Flexible VPN-Pläne
Bietet einen kostenlosen VPN-Zugang an
Die Apps sind nicht gerade einfach zu bedienen
Windscribe Testergebnisse:
Download:
100.9 Mbps
Upload:
36.1 Mbps
Server:
?
Standorte:
63 Länder
Geräte pro Lizenz:
> 10
Logfiles:
Nein
Apps verfügbar für:
Windows, Mac, iOs, Android
Getestet mit:
Netflix, Amazon Prime
Für Torrents und P2P Sharing geeignet:
Nein
WebRTC Leak Test:
Kein WebRTC Leak (getestet unter Windows & Mac)
DNS Leak Test:
Kein DNS Leak (getestet unter Windows & Mac)
Verschlüsselungen:
AES-128, AES-256
Protokolle:
OpenVPN, IKEv2, WireGuard VPN Protokoll
Kill-Switch:
Ja (unter Windows, Mac, Android und Linux)
Kundensupport via:
Live Chat (24 Stunden), E-Mail, FAQ
Zahlungsoptionen:
Kreditkarte, PayPal, Bitcoin, Bargeld
Geld-Zurück-Garantie:
30 Tage
Preis:
8.4 € pro Monat (1 Monatsvertrag)
5.37 € pro Monat (1 Jahresvertrag)
Avira Phantom VPN
Ab 4.99 Euro Zum Anbieter (avira.com)Avira ist ein deutsches Sicherheitsunternehmen, das vor allem für seine Virenschutz-Software Avira Free Security bekannt ist. Der Avira Phantom VPN Client unterstützt die Protokolle OpenVPN, TCP und IPsec. Für Android-Geräte steht zusätzlich das Open-Source-Protokoll WireGuard zur Verfügung. Nicht registrierten Nutzern stehen 500 MB pro Monat kostenlos zur Verfügung. Mit einem kostenlosen Account kann das Datenvolumen sogar auf 1 GB verdoppelt werden.
Bedauerlicherweise ist die Geschwindigkeit der VPN-Server recht langsam.
Sehr enttäuscht hat uns Avira bei unserem DNS-Leak-Test: Bei der Verwendung des VPN auf einem Mac kam es zu einem DNS-Leak. Ein DNS-Leak (Domain Name System) tritt auf, wenn Ihre DNS-Anfragen unverschlüsselt über Ihren ISP (Internet Service Provider) geleitet werden, auch wenn Sie eine VPN-Verbindung verwenden. Dadurch können Ihre Online-Aktivitäten für Dritte wie Ihren ISP oder Hacker sichtbar werden, was Ihre Privatsphäre und Sicherheit gefährdet.
Vor- und Nachteile von Avira Phantom VPN
Keine Logs
Wenige Server
DNS-Leak unter Mac
Avira Phantom VPN Testergebnisse:
Download:
144.3 Mbps
Upload:
11.2 Mbps
Server:
20
Standorte:
20 Länder
Geräte pro Lizenz:
5
Logfiles:
Nein
Apps verfügbar für:
Windows, Mac, iOs, Android
Getestet mit:
Netflix, BBC iPlayer, Amazon Prime
Für Torrents und P2P Sharing geeignet:
Ja
WebRTC Leak Test:
Kein WebRTC Leak (getestet unter Windows & Mac)
DNS Leak Test:
Kein DNS Leak unter Windows, unter Mac haben wir einen DNS-Leak festgestellt
Verschlüsselungen:
Kombination aus 56-Bit-AES, 4096-Bit-RSA-Schlüssel und SHA-512-HMAC-Authentifizierung
Ab 5 Euro Zum Anbieter (vyprvpn.com)VyprVPN ist ein in der Schweiz ansässiger VPN-Dienst. VyprVPN verfolgt eine strikte No-Logging-Politik, die durch unabhängige Unternehmen bestätigt wurde. Der VPN-Dienst zeichnet weder IP-Adressen noch Surfaktivitäten oder Zeitstempel der Internetverbindung auf. Obwohl der Dienst hauptsächlich von Texas aus betrieben wird, ist das Unternehmen in der Schweiz registriert, einem Paradies für den Datenschutz.
Leider lässt die Geschwindigkeit der VPN-Server zu wünschen übrig. Auch im letzten VPN-Vergleich der Stiftung Warentest hat VyprVPN deshalb schlecht abgeschnitten.
Vor- und Nachteile von VyprVPN
Knapp 700 Server in 70 Ländern
Keine Logs
Die Geschwindigkeit lässt zu Wünschen übrig
VyprVPN Testergebnisse:
Download:
112.9 Mbps
Upload:
18.8 Mbps
Server:
700
Standorte:
70 Länder
Geräte pro Lizenz:
5
Logfiles:
Nein
Apps verfügbar für:
Windows, Mac, Linux, Routers
Getestet mit:
Netflix, BBC iPlayer, Amazon Prime
Für Torrents und P2P Sharing geeignet:
Ja
WebRTC Leak Test:
Kein WebRTC Leak (getestet unter Windows & Mac)
DNS Leak Test:
Kein DNS Leak (getestet unter Windows & Mac)
Verschlüsselungen:
Kombination aus 56-Bit-AES, 4096-Bit-RSA-Schlüssel und SHA-512-HMAC-Authentifizierung
Ab 7.99 Euro Zum Anbieter (hotspotshield.com)Hotspot Shield (hotspotshield.com) war ursprünglich das Produkt von AnchorFree, einem in der Schweiz ansässigen Unternehmen. Im Jahr 2019 wurde es jedoch von einem US-Unternehmen (Aura) übernommen. Für Datenschutz-Enthusiasten ist Hotspot Shield daher keine gute Wahl! Die USA sind Mitglied der "Five Eyes"-Allianz.
Im Gegensatz zu den meisten anderen Anbietern verwendet Hotspot Shield ein eigenes Protokoll, das sich Catapult Hydra nennt. Das Protokoll wird u. a. auch von Bitdefender, McAfee, Telefonica und einigen anderen Firmen verwendet. Das spricht für einen guten Ruf in der Cybersecurity-Community, trotzdem werden einige Benutzer die Sicherheit einer Open-Source-Plattform wie OpenVPN vermissen.
Vor- und Nachteile von Hotspot Shield
Knapp 1800 Server in 80 Ländern
Server in China und Russland
Die Geschwindigkeit lässt zu Wünschen übrig
Sitzungsprotokolle in begrenztem Umfang
Hotspot Shield Testergebnisse:
Download:
97.4 Mbps
Upload:
35.8 Mbps
Server:
1800
Standorte:
80 Länder
Geräte pro Lizenz:
5
Logfiles:
Ja
Apps verfügbar für:
Windows, Mac, iOs, Android
Getestet mit:
Netflix (nicht möglich), Amazon Prime
Für Torrents und P2P Sharing geeignet:
Nein
WebRTC Leak Test:
Kein WebRTC Leak (getestet unter Windows & Mac)
DNS Leak Test:
Kein DNS Leak (getestet unter Windows & Mac)
Verschlüsselungen:
AES-256
Protokolle:
Catapult Hydra
Kill-Switch:
Ja (unter Windows, Mac, Android und Linux)
Kundensupport via:
Live Chat (24 Stunden), E-Mail, FAQ
Zahlungsoptionen:
Kreditkarte, Paypal
Geld-Zurück-Garantie:
30 Tage
Preis:
12.99 € pro Monat (1 Monatsvertrag)
7.99 € pro Monat (1 Jahresvertrag)
Ivacy
Ivacy (ivacy.com) ist ein in Singapur ansässiger VPN-Anbieter, der seit 2007 tätig ist und sich auf Datenschutz und Internetfreiheit konzentriert. Ivacy VPN verfügt über mehr als 5.700 Server in über 100 Ländern weltweit und bietet eine starke 256-Bit-AES-Verschlüsselung zum Schutz der Benutzerdaten. Der Anbieter unterstützt eine Vielzahl von Protokollen, darunter OpenVPN, IKEv2, L2TP und PPTP, um maximale Kompatibilität und Sicherheit zu gewährleisten.
Ivacy betont seine No-Logs-Politik und verspricht, dass keine Benutzeraktivitäten aufgezeichnet oder gespeichert werden. Da das Unternehmen seinen Sitz in Singapur hat, einem Land mit relativ günstigen Datenschutzgesetzen, ist es für Nutzer, die Wert auf ihre Privatsphäre legen, besser positioniert als einige andere VPN-Anbieter.
Während unserer Tests haben wir leider festgestellt, dass Ivacy in Bezug auf Geschwindigkeit und Leistung eher schwach abschneidet. Die Verbindungsgeschwindigkeiten waren sowohl beim Herunterladen als auch beim Hochladen nicht zufriedenstellend.
Wir hatten auch einige Probleme mit der VPN-Software. Die automatische Serverauswahl lieferte uns zum Beispiel oft nicht den Server, den wir normalerweise wählen würden.
Ivacy funktioniert mit Netflix, BBC iPlayer und Amazon Prime.
Vor- und Nachteile von Ivacy
Knapp 3500 Server in 100 Ländern
Jede Menge zusätzliche Funktionen
Keine Logs
Langfristige Abonnementpläne sind sehr preiswert
Das Tempo lässt zu wünschen übrig
Der WireGuard Kill-Switch funktionierte in unserem Test nicht
Ivacy Testergebnisse:
Download:
77 Mbps
Upload:
19.1 Mbps
Server:
3500
Standorte:
100 Länder
Geräte pro Lizenz:
10
Logfiles:
Nein
Apps verfügbar für:
Windows, Mac, Linux, Routers
Getestet mit:
Netflix, BBC iPlayer, Amazon Prime
Für Torrents und P2P Sharing geeignet:
Ja
WebRTC Leak Test:
Kein WebRTC Leak (getestet unter Windows & Mac)
DNS Leak Test:
Kein DNS Leak (getestet unter Windows & Mac)
Verschlüsselungen:
Kombination aus 56-Bit-AES, 4096-Bit-RSA-Schlüssel und SHA-512-HMAC-Authentifizierung
Wenn Sie einen VPN-Zugang nur für einen kurzen Zeitraum benötigen, sind kostenlose VPN-Zugänge eine gute Option. Für eine langfristige VPN-Nutzung lohnt es sich jedoch, Geld für ein monatliches oder jährliches Abonnement auszugeben
Kostenlose VPN-Zugänge werden unter anderem von Hotspot Shield, Windscribe, TunnelBear und ProtonVPN angeboten. Alle kostenlosen VPNs haben jedoch gewisse Einschränkungen. Windscribe zum Beispiel beschränkt Gratisnutzer auf 10 GB Datenvolumen pro Monat. TunnelBear stellt Gratisnutzern nur 500 MB Datenvolumen zur Verfügung. Hotspot Shield und ProtonVPN schränken die Serverauswahl ein.
4 Standorte, 2 MB/s Geschwindigkeitsbegrenzung,
nur per Browser-Erweiterung
Was ist ein VPN? / Funktionsprinzip eines VPN
Das Internet-Protokoll bietet aufgrund seiner weiten Verbreitung und Flexibilität viele Vorteile. Es hat aber auch Nachteile. So kann der Empfänger eines Datenpakets nicht sicher sein, dass es tatsächlich vom angegebenen Absender stammt (Spoofing), dass ein Dritter Teile des Pakets mitgeschrieben oder gar manipuliert hat. Theoretisch kann ein Angreifer sogar eine ganze Verbindung „kapern“. Ohne weitere Absicherung ist das Internet daher für sensible Inhalte, die einen verbindlichen und vertraulichen Datenaustausch erfordern, nicht geeignet.
Ein VPN stellt eine verschlüsselte Verbindung zwischen Ihrem Computer/Gerät und einem VPN-Server her. Stellen Sie sich diese verschlüsselte Verbindung wie einen geschützten "Tunnel" vor, durch den Sie auf alle Inhalte im Internet zugreifen können. Dabei wird Ihre IP durch die IP des VPN-Servers verschleiert bzw. maskiert. Dadurch erreichen Sie ein hohes Maß an Anonymität, genießen ein Plus an Sicherheit und können uneingeschränkt auf das gesamte Internet zugreifen.
Ihr Internet-Provider sieht nur, dass Sie online und mit einem VPN-Server verbunden sind. Das ist alles. Ihre Daten sind verschlüsselt und für Dritte nicht lesbar.
Mit einem VPN haben es Dritte ungemein schwer nachzuvollziehen, was Sie im Internet treiben. Auch können keine Datenpakete abgefangen und manipuliert werden, zum Beispiel per „Man in the Middle“-Angriff. Bei einem „Man in the Middle“-Angriff befindet sich zwischen dem Opfer und der aufgerufenen Ressource ein Angreifer, der jeweils die gegenüberliegende Seite imitiert. Alle Daten laufen über ihn, er hat vollen Zugriff auf die Inhalte und kann sie entsprechend manipulieren.
Sicherheit
VPN-Dienste (oder virtuelle private Netzwerke) bauen eine sichere Verbindung auf. Der gesamte Internetverkehr wird verschlüsselt. Niemand im lokalen Netzwerk oder an anderen Verbindungspunkten kann den Datenverkehr überwachen oder verändern. Wichtig: VPN-Verbindungen schützen nicht vor Malware. Dafür ist ein Virenschutzprogramm sinnvoll.
Privatsphäre Privatsphäre wird zum knappen Gut im Internet.
Anonymität und Internet ist ein Widerspruch in sich. Über IP-Adressen kann ein Nutzer im Internet ermittelt werden. Insbesondere mit der Einführung des neuen Internet Protokolls (Version 6) wurde die Möglichkeit zur Identifizierung einfacher. Sobald Sie sich im Netz bewegen, sind Sie identifizierbar. Ein VPN macht es Firmen und anderen Personen schwierig bis unmöglich, Ihre Bewegungen im Internet zu verfolgen. Ihre Daten werden mit denen aller anderen VPN-Nutzer vermischt. Damit ein VPN die Privatsphäre im Internet schützen kann, müssen ein paar Voraussetzungen erfüllt sein. Dazu gehören vor allem die Logging-Einstellungen des VPN-Anbieters ↓.
Filesharing
Bei Filesharing-Programmen handelt es sich um Anwendungen, die es Ihnen erlauben, Dateien mit anderen Nutzern auszutauschen. Bei diesen Dateien kann es sich um digitalisierte Bücher, Musik-Stücke, Videos oder Programme handeln. Beispiele für solche Tauschbörsen-Programme sind BitTorrent, eMule (ehemals eDonkey), Gnutella und Kazaa. VPN-Server verbergen Ihre internetgebundene IP-Adresse mit ihrer eigenen. Wenn Sie also eine Verbindung zu einem in Australien befindlichen VPN hergestellt haben, zeigt Ihre IP-Adresse Australien als Standort an. Wichtig: Bei der Nutzung von Internet-Tauschbörsen müssen Sie das Urheberrecht beachten!
Öffentliche Hotspots
Unerfahrene Anwender vergessen es oft: Ohne Gegenmaßnahmen können die in einem öffentlich zugänglichen Netzwerk übertragenen Daten von anderen Teilnehmern mitgelesen werden. Nutzen Sie also am Flughafen oder im Internet-Café einen typischerweise unverschlüsselt arbeitenden WLAN-Hotspot, hat es ein Dritter relativ leicht, die Informationen abzufangen, die Sie ins Internet funken oder darüber empfangen. Eine Verschlüsselung der Daten ist daher zwingend notwendig. Schutz vor neugierigen Blicken bietet ein „virtuelles privates Netzwerk“, kurz VPN.
Geoblocking / Ländersperren umgehen
Mit einem VPN-Zugang können ausländischen Streaming-Dienste in Anspruch genommen werden, die sonst gegen nicht regionale Zugriffe geschützt sind. Amerikanische TV-Streams und Video-on-Demand-Dienste wie ABC, CBS, Netflix US oder Hulu lassen sich über einen VPN-Zugang problemlos aufrufen. Auch Sport-Events (z. B. kostenlose Formel 1 Streams) lassen sich per VPN in Deutschland streamen.
Preisdiskriminierung
Preisdiskriminierung im Internet ist ein weit verbreitetes Phänomen. Dabei handelt es sich um die Praxis von Online-Diensten und -Händlern, unterschiedliche Preise auf der Grundlage verschiedener Faktoren wie geografischer Standort, verwendetes Gerät, Betriebssystem und sogar Browserverlauf zu verlangen.
Ein VPN kann helfen, diese Art der Preisdiskriminierung zu umgehen. Ein VPN verbirgt Ihre tatsächliche IP-Adresse und täuscht vor, dass Sie von einem anderen Standort aus auf das Internet zugreifen. Dies kann besonders nützlich sein, wenn der Preis für ein Produkt oder eine Dienstleistung in verschiedenen Ländern unterschiedlich ist.
Per VPN auf das Firmennetz zugreifen
Für Unternehmen mit vielen Außenmitarbeitern ist es wichtig, dass sich alle Mitarbeiter jederzeit mit hoher Bandbreite mobil ins Firmennetz einwählen können. Unternehmen stellen dabei hohe Anforderungen an den Transfer von sensiblen Daten. Die übertragenen Informationen müssen nicht nur zuverlässig und schnell durch das Netz geleitet, sondern auch nachhaltig vor einem nichtautorisierten Zugriff durch Dritte geschützt werden. Ein VPN bietet all diese Eigenschaften.
Internetzensur umgehen
In einigen Ländern der Erde wird das Internet zensiert. Wenn Sie in einem solchen Land eine Internetseite aufrufen, wird zunächst geprüft, ob Sie die Seite überhaupt aufrufen dürfen. Solche Internetsperren können mit einer VPN-Verbindung umgangen werden.
Auswahlkriterien bei der Wahl eines VPN Anbieters
Der VPN-Markt ist in den letzten Jahren regelrecht explodiert und hat sich von einer Nischenbranche zu einem regelrechten Massenmarkt entwickelt. Viele VPN Anbieter nutzen die wachsende Besorgnis der Bevölkerung hinsichtlich Überwachung und Cyberkriminalität.
Leider wird es immer schwieriger festzustellen, wann ein Anbieter tatsächlich einen nützlichen VPN-Zugang anbietet und wann er nur Schlangenöl verkauft. Inzwischen gibt es sogar Fake-VPN-Seiten, die Schadprogramme verbreiten. Seien Sie also vorsichtig!
Wie man einen VPN-Dienst auswählt:
Anzahl der VPN-Server / Standorte Bei einem großen Unternehmen wie NordVPN erhalten Sie Zugang zu über 5600 Servern, während kleinere Unternehmen wie VyprVPN nur etwa 700 Server bereitstellen. Je mehr, umso besser! Verwenden Sie immer einen Server, der Ihrem physischen Standort am nächsten ist. Dies verringert im Allgemeinen die Latenz und verbessert die Leistung.
Registrierungsdaten Je mehr Daten ein VPN-Anbieter bei der Registrierung abfragt, umso geringer ist das Level der Anonymität. Nach Möglichkeit sollte man lediglich eine E-Mail-Adresse und ein Passwort angeben müssen.
Verschlüsselung Ein wesentliches Merkmal eines VPN ist die Verschlüsselung ↓. Hierbei gilt: je höher, desto besser. Üblicherweise sollte die Verschlüsselung des Netzwerkes nach dem AES-Standard mit mindestens 256 Bit erfolgen.
No logging-Versprechen: Der wohl wichtigste Punkt ist das sogenannte „No logging-Versprechen ↓“. Damit garantiert der VPN-Anbieter, dass er keinerlei Daten sammelt und speichert.
Protokolle Das Protokoll OpenVPN bietet die beste Mischung aus Sicherheit und Geschwindigkeit. Daher können wir nur Anbieter empfehlen, die den OpenVPN-Standard unterstützen.
Anzahl der Endgeräte Mit diesem Wert wird angegeben, mit wie vielen Geräten man den VPN-Zugang gleichzeitig nutzen kann. Auch hierbei gilt natürlich: je mehr, umso besser!
Unterstützung von Streaming-Diensten Möchten Sie Filme und TV-Shows von Diensten wie HBO, Netflix und Hulu streamen? Nicht alle VPN-Server erlauben Streaming-Dienste. Informieren Sie sich vorher darüber, ob Streaming erlaubt ist.
Zugangssoftware Gute VPN-Anbieter bieten inzwischen zahlreiche Zugangsprogramme an, für nahezu jedes Endgerät (Computer, Laptop, Tablet, Smartphone, TV).
Kill-Switch-Verfügbarkeit Ein Kill-Switch überwacht die Verbindung zum VPN-Server. Sobald die Verbindung abbricht oder ausfällt, wird die Internetverbindung blockiert - bis eine VPN-Verbindung wiederhergestellt werden kann.
Preis Zu guter Letzt ist es immer wichtig, das eigene Budget im Auge zu behalten. Bei vielen Anbietern reduziert sich die monatliche Rate, wenn Sie sich für ein Jahres-Paket entscheiden ↑.
Zahlungsmöglichkeiten Ein seriöser und anonymer VPN-Anbieter akzeptiert auch Zahlungsmethoden, die anonym sind. Ansonsten besteht stets ein Bezug zwischen Ihnen und dem VPN-Zugang. Als sichere und anonyme Zahlungsmittel gelten Kryptowährungen, wie z.B. Bitcoin, Litecoin oder Monero.
Genauso wichtig wie der Verschlüsselungsstandard des Anbieters sind auch die angebotenen Protokolle, die dessen Zugangssoftware bzw. die VPN-Server akzeptieren und unterstützten. Viele ältere Protokollstandards sind inzwischen dafür bekannt, angreifbar zu sein.
Aktuell können wir nur Anbieter empfehlen, die den OpenVPN-Standard unterstützen.
Die 4 gebräuchlichsten VPN-Protokolle im Vergleich
PPTP
L2TP/IPsec
Open VPN
WireGuard
Verschlüsselung
Microsoft Point-to-Point Encryption protocol (MPPE) und RSA RC4.
IPSec und Advanced Encryption Standard (AES) mit 256-bit.
OpenSSL und 3DES, AES, RC5 oder Blowfish mit 256-bit.
ChaCha20 für Verschlüsselung, Poly1305 für Nachrichtenauthentifizierung und Curve25519 für Schlüsselaustausch.
Durch die doppelte Verschlüsselung langsamer im Vergleich.
Sehr schnell und beste Gesamtleistung.
Sehr schnell aufgrund effizienter Kryptographie und einfacher Codebasis.
Stabilität
Unzuverlässig in weniger stabilen Netzen.
Gute Stabilität ähnlich wie OpenVPN.
Gute Stabilität, auch in unzuverlässigen Netzen.
Hohe Stabilität und Zuverlässigkeit durch einfache Codebasis und modernes Design.
Sicherheitslücken
MSCHAP-v2 und RSA RC4 sind unsicher. Nur einfache Verschlüsselung.
Höchster Standard. Überprüft die Integrität von Daten, kapselt die Daten zweimal ab.
Höchster Verschlüsselungsgrad. Authentifiziert Daten mit digitalen Zertifikaten.
Fortgeschrittene Kryptographie und einfache Codebasis reduzieren potenzielle Sicherheitslücken.
Kompatibilität
Windows, macOS, Linux, iOS, Android.
Windows, macOS, Linux, iOS, Android.
Windows, macOS, Linux, iOS, Android.
Windows, macOS, Linux, iOS, Android.
PPTP
Das Point To Point Tunneling Protocol (PPTP) ist eine Erweiterung des Point to Point Protocols. PPTP bindet TCP/IP, IPX und NetBEUI Daten in IP-Pakete ein.
PPTP sollte nicht für VPN-Verbindungen eingesetzt werden. Aufgrund zahlreicher Schwachstellen gilt PPTP als nicht mehr sicher.
L2TP/IPsec
Layer 2 Tunneling Protocol (L2TP) kombiniert die beiden Protokolle L2F (Layer 2 Forwarding von Cisco) und PPTP. L2TP bildet einen Tunnel durch den link layer. Solche Tunnel trennen den Absender eines Datenpakets vom eigentlichen Zielpunkt.
Zusammen mit IPsec ermöglicht es sichere VPN-Verbindungen. IPSEC entstand aus den Entwicklungsarbeiten des Internet Protokolls IPv6. IPSEC ermöglicht Datenübertragung im Tunnel und im Transport Mode. Im Transport Mode wird der IP-Header beibehalten und lediglich der Rahmeninhalt verschlüsselt. Im Tunnel Mode wird dagegen der gesamte Rahmen verschlüsselt und dieses Paket erhält einen neuen Header.
Die sichere Datenübertragung ist bei L2TP/IPsec etwas langsamer als bei Protokollen ohne doppelte Verschlüsselung.
OpenVPN
OpenVPN ist sehr sicher, läuft sehr stabil und bietet ordentliche Geschwindigkeiten. OpenVPN kann so konfiguriert werden, dass es auf vielen Plattformen funktioniert, darunter Windows, Mac, IOS. Android, Linux, Solaris und OpenBSD.
Die Open-Source-Software nutzt das sichere TLS als Authentifizierung und Schlüsselaustauschmechanismus. Es wird bei allen VPN-Diensten eingesetzt und bietet die bestmögliche Sicherheit und Privatsphäre.
WireGuard
Das WireGuard-Protokoll ist ein modernes VPN-Protokoll, das darauf abzielt, schnelle und sichere Verbindungen für Benutzer bereitzustellen. Es wurde von Jason A. Donenfeld entwickelt und ist aufgrund seiner Einfachheit, Leistungsfähigkeit und Effizienz schnell populär geworden.
WireGuard verwendet fortschrittliche Kryptographie und eine vereinfachte Codebasis, um eine bessere Leistung und Sicherheit im Vergleich zu älteren VPN-Protokollen wie OpenVPN und IPsec zu gewährleisten. Die Hauptmerkmale von WireGuard sind
Einfachheit: WireGuard hat eine wesentlich kleinere Codebasis als andere VPN-Protokolle, wodurch es einfacher zu testen und zu warten ist. Dies erhöht die Sicherheit und reduziert potenzielle Fehlerquellen.
Geschwindigkeit: WireGuard ist bekannt für seine hohe Leistungsfähigkeit. Es bietet schnelle Verbindungen und geringe Latenzzeiten, was zu einem besseren Benutzererlebnis führt.
Sicherheit: WireGuard verwendet modernste kryptografische Verfahren wie ChaCha20 für die Verschlüsselung, Poly1305 für die Nachrichtenauthentifizierung und Curve25519 für den Schlüsselaustausch.
Plattformübergreifende Unterstützung: WireGuard ist für eine Vielzahl von Betriebssystemen und Plattformen verfügbar, darunter Windows, macOS, Linux, Android und iOS.
Aufgrund dieser Vorteile wird das WireGuard-Protokoll immer beliebter und viele VPN-Anbieter haben damit begonnen, es in ihre Dienste zu integrieren.
Diese Protokolle werden von den VPN Anbietern unterstützt
VPN-Protokolle sollen den Datenverkehr im Internet verschlüsseln und anonymisieren. Dabei ist es wichtig, dass der gesamte Datenverkehr durch den VPN geleitet wird. Leider kommt es immer wieder zu Sicherheitsproblemen bei der Umsetzung der VPN-Protokolle.
Unter der Webseite https://ipleak.net können Sie Ihre VPN-Verbindung auf häufige VPN-Leaks überprüfen.
Die häufigsten Arten von VPN-Leaks sind die folgenden:
Das Domain Name System (DNS) wird verwendet, um Domainnamen (z.B. bleib-virenfrei.de) in numerische IP-Adressen aufzulösen (z.B. 95.128.200.226). Sobald Sie eine Domain im Internet aufrufen, kontaktiert Ihr Computer einen DNS-Server (Nameserver) und fordert die entsprechende IP-Adresse an.
Die meisten Internet-Provider weisen ihren Kunden einen DNS-Server zu, den sie kontrollieren und zur Protokollierung und Aufzeichnung Ihrer Internet-Aktivitäten nutzen.
Bei einem DNS-Leck sendet Ihr Computer die DNS-Anfragen an einen DNS-Server, der nicht zum VPN-Dienst gehört. Dadurch ist die Verbindung nicht mehr sicher. Der DNS-Server sieht alle Internetseiten, die Sie besuchen. Darüber hinaus kann ein DNS-Leak Ihren tatsächlichen geografischen Standort sowie den Standort Ihres Internet-Providers preisgeben.
IPv6-Leak
Aufgrund des extrem starken Wachstums und vieler sicherheitskritischer Anwendungen im Internet wurde Anfang der 90er Jahre immer deutlicher, dass das Internet-Protokoll in seinen Grundzügen komplett überarbeitet werden musste. Das Ergebnis war der Nachfolger des heute noch gebräuchlichen IPv4, IPv6. Aus sicherheitstechnischer Sicht gab es nun die Neuerung, dass Authentisierung und Verschlüsselung auch auf der Ebene des Internet-Protokolls möglich sind. So kann im Authentication-Header des IPv6-Pakets ein Hash-Code im Sinne einer digitalen Signatur eingetragen werden, der die Daten vor Manipulation schützt. Darüber hinaus kann mit einem weiteren Header die Vertraulichkeit der Daten gewährleistet werden, indem das gesamte Datenpaket oder Teile davon verschlüsselt übertragen werden.
Die meisten Computer und Internetseiten sind bereits IPv6-fähig. Wenn Sie nun eine Internetseite besuchen, die nur über IPv6 erreichbar ist, wird Ihr Computer diese über IPv6 abrufen. Ist Ihr VPN jedoch nur für IPv4 konfiguriert, wird Ihre wahre IPv6-Adresse preisgegeben.
WebRTC-Leak
WebRTC (Web Real-Time Communication) ist ein Open-Source-Projekt, um P2P-Sharing, Sprach- und Video-Chat per Browser zu ermöglichen. WebRTC ist normalerweise nützlich, kann aber Ihre Privatsphäre beeinträchtigen, wenn Sie eine VPN-Verbindung verwenden.
Browser implementieren WebRTC in der Regel so, dass Informationen über die lokale und öffentliche IP-Adresse ausgetauscht werden müssen.
Eine präparierte Webseite könnte diese Informationen per JavaScript auslesen.
Die WebRTC-Funktionalität sollte daher unbedingt im Browser deaktiviert werden, zum Beispiel per Browser-Erweiterung:
Kann ich Tor oder einen Proxy anstelle eines VPNs nutzen?
VPN-Zugänge haben gegenüber Tor- oder Proxy-Zugängen einen entscheidenden Vorteil: VPNs sind superschnell! Je nach VPN-Server können Sie die volle Bandbreite Ihrer Internetverbindung nutzen.
Im Folgenden bewerten wir die Unterschiede zwischen VPN, Tor und Proxy anhand von vier verschiedenen Eigenschaften:
Tor
Proxy
VPN
Bedienung
Einfach.
Einfach bis schwer. Je nach Programm.
Sehr einfach.
Datenschutz & Sicherheit
Tor bietet ein besonders hohes Maß an Anonymität. Sichere Verschlüsselung. Die Exit-Node kann jedoch zur Schwachstelle im Tor-Netzwerk werden.
Anonyme Proxys verbergen Ihre IP-Adresse. Die verbreiteten Proxy-Protokolle HTTP und SOCKS verschlüsseln den Datenverkehr nicht.
Ein VPN bietet ein besonders hohes Maß an Anonymität. Sichere Verschlüsselung.
Geschwindigkeit
Sehr langsam.
Langsam.
Sehr schnell und zuverlässig.
Kompatibilität
Es gibt eine Computer-Zugangssoftware. Eine mobile App-Lösung gibt es für Android und iOS.
Nicht alle Anwendungen unterstützen Proxys.
VPN-Anbieter bieten zahlreiche Clients, für nahezu jedes Endgerät (Computer, Laptop, Tablet, Smartphone, TV) bereit.
Das Tor-Netzwerk ist eine sehr bekannte Möglichkeit, das Internet anonym zu nutzen. Die Anonymität wird dadurch erreicht, dass sich die Computer der einzelnen Nutzer nicht direkt mit den aufgerufenen Webservern verbinden, sondern verschlüsselt und über mehrere Knoten. Da die Knoten immer von vielen Nutzern gleichzeitig genutzt werden, verbirgt sich die einzelne Verbindung unter den Verbindungen aller anderen Nutzer. So kann kein Außenstehender mehr nachvollziehen, welche Verbindung zu welchem Surfer gehört. Die Nutzung von Tor führt allerdings zu einer deutlich langsameren Internetgeschwindigkeit (30-50 kB/s).
Im Folgenden finden Sie eine kurze Liste der wichtigsten von VPN-Anbietern verwendeten Verschlüsselungs-Algorithmen:
AES - optimale Geschwindigkeit und Sicherheit.
Blowfish - empfindlich gegen Birthday Attacken.
Camilla - optimale Geschwindigkeit und Sicherheit.
RSA - hohe Sicherheit, langsam bei der Verschlüsselung von Daten.
Twofish - der Nachfolger von Blowfish (größeres Blockformat). Unempfindlich gegen Birthday Attacken.
Derzeit scheint AES das sicherste und schnellste Verschlüsselungsverfahren zu sein.
Grundsätzlich gibt es zwei Arten von Verschlüsselungsverfahren:
Symmetrische Verschlüsselungsverfahren verwenden denselben geheimen Schlüssel zum Ver- und Entschlüsseln. Da diese Verfahren sehr schnell sind, werden sie zur vertraulichen Übertragung großer Datenmengen eingesetzt. Ein Beispiel für ein symmetrisches Verschlüsselungsverfahren ist der AES-Schlüssel. AES wurde mit dem Ziel entwickelt, auf möglichst vielen Plattformen einsetzbar zu sein und bei jeder Implementierung eine hohe Performance zu bieten. Im Gegensatz zu früheren Verfahren wie z.B. DES ist eine Erweiterung der Schlüsselgröße bereits in das Verfahren eingebaut; derzeit ist die Schlüsselgröße auf 128, 192 und 256 Bit festgelegt. AES stellt keine besonderen Anforderungen an die Hardware, was ein großer Vorteil ist.
Asymmetrische Verschlüsselungsverfahren verwenden ein Schlüsselpaar, das aus einem geheimen und einem öffentlichen Schlüssel besteht. Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem zugehörigen geheimen Schlüssel wieder in Klartext umgewandelt werden. Wird ein Teil der Nachricht mit dem geheimen Schlüssel verschlüsselt, kann er mit dem öffentlichen Schlüssel wieder entschlüsselt werden. Damit ist die Grundlage für eine digitale Signatur geschaffen. Asymmetrische Verfahren sind langsam und werden oft verwendet, um den Schlüssel eines symmetrischen Verschlüsselungsverfahrens an die Gegenseite zu übermitteln. Ein Beispiel für ein asymmetrisches Verschlüsselungsverfahren ist das RSA-Protokoll. Die Schlüssellänge ist variabel, heute werden oft 1024-Bit-Schlüssel verwendet.
Häufige Fragen & Antworten
Ist der Einsatz eines VPNs legal?
Ja, in der DACH-Region (Deutschland, Österreich und Schweiz) gibt es derzeit kein Gesetz, das den Einsatz von VPNs untersagt. In den meisten Ländern der Erde ist die Nutzung eins VPNs legal. Das bedeutet jedoch nicht, dass alles, was der Benutzer mit einem VPN macht, legal ist. Zum Beispiel ist das Torrenting von urheberrechtlich geschütztem Material immer noch illegal, auch wenn man einen VPN benutzt. Ein Hauseinbruch ist auch nicht legal, nur weil man eine Maske trägt.
Wer sollte ein VPN nutzen?
Sicherheitsbewusste Anwender, Außendienstmitarbeiter, Studenten, Journalisten, System-Administratoren und Firmenzentralen, die sich mit Zweigstellen verbinden.
Ist ein VPN 100% sicher?
Obwohl VPN-Zugänge ein hohes Maß an Sicherheit und Datenschutz bieten, ist es wichtig zu verstehen, dass keine Technologie 100% sicher ist. Es gibt immer potentielle Schwachstellen oder Risiken, die berücksichtigt werden müssen. Hier sind einige Faktoren, die die Sicherheit eines VPNs beeinflussen können:
VPN-Anbieter: Die Vertrauenswürdigkeit und Zuverlässigkeit des VPN-Anbieters ist entscheidend. Einige Anbieter haben schlechte Datenschutzrichtlinien oder protokollieren sogar Nutzerdaten und geben sie an Dritte weiter.
Verschlüsselungsprotokolle: Die Stärke der von einem VPN verwendeten Verschlüsselungsprotokolle ist ein wichtiger Sicherheitsfaktor. Protokolle wie OpenVPN, WireGuard und IKEv2/IPSec bieten eine starke Verschlüsselung und gelten als sicher.
Software-Schwachstellen: VPN-Software kann Schwachstellen aufweisen, die von Angreifern ausgenutzt werden können. Es ist wichtig, die VPN-Software regelmäßig zu aktualisieren und einen Anbieter zu wählen, der sich um die Sicherheit seiner Software kümmert.
Benutzerverhalten: Die Sicherheit eines VPN hängt auch vom Benutzerverhalten ab. Die Weitergabe von Passwörtern, die Nutzung unsicherer WLANs oder das Anklicken verdächtiger Links können die Sicherheit beeinträchtigen.
Rechtliche Aspekte: In einigen Ländern kann die Nutzung eines VPN rechtliche Konsequenzen haben oder sogar verboten sein. In solchen Fällen kann die Nutzung eines VPN riskant sein, auch wenn das VPN selbst sicher ist.
Ein VPN ist nicht 100% sicher, bietet aber ein hohes Maß an Sicherheit und Datenschutz für die meisten Online-Aktivitäten. Es ist wichtig, einen seriösen Anbieter zu wählen, starke Verschlüsselungsprotokolle zu verwenden und zu wissen, wie man seine eigene Sicherheit im Internet gewährleisten kann.
Was sind die Grenzen eines VPNs?
VPN-Dienste sind zwar sehr hilfreich, schützen aber nicht vor jeder Bedrohung. Ein VPN schützt zum Beispiel nicht, wenn Sie aus Unachtsamkeit Malware herunterladen. Oder wenn Sie durch einen Phishing-Angriff zur Preisgabe Ihrer Daten verleitet werden. Wir empfehlen unseren Lesern dringend, eine lokale Antiviren-Software zu nutzen, die Zwei-Faktor-Authentifizierung zu aktivieren (wo immer sie verfügbar ist) und einen Passwort-Manager zu verwenden.
Auch in Sachen Anonymität gibt es Grenzen. Werbetreibende haben zahlreiche Techniken entwickelt, um Daten über Sie herauszufinden - zum Beispiel per Browser-Fingerprinting. Ein VPN kann davor nicht schützen.
Welche Systeme werden von VPNs unterstützt?
Die meisten Anbieter bieten VPN-Dienste für alle Geräte an, einschließlich Computer, Laptops, Tablets und Smartphones. Alle gängigen Betriebssysteme werden unterstützt: Mac OS, Windows, Linux, iOS und Android.
Wie viel kostet ein VPN?
VPN Anbieter verlangen zwischen 2 und 10 Euro pro Monat. In der Regel bieten die Anbieter ihre VPN-Dienste in Monats- und Jahrespaketen an. Mit einem Jahrespaket können Kunden häufig den einen oder anderen Euro sparen.
Verlangsamt ein VPN die Internetgeschwindigkeit?
Das hängt von mehreren Faktoren ab. Von Ihrer Internetgeschwindigkeit, von Ihrem Standort, vom VPN-Provider und vom Standort des VPN-Servers. In der Regel bremst ein VPN Ihre Verbindung jedoch nur minimal aus, wenn überhaupt.
Was sind die Fourteen-Eyes-Länder?
Die Fourteen Eyes-Länder sind 14 Nationen, die Teil eines internationalen Überwachungs- und Geheimdienstnetzwerks sind. Dieses Netzwerk ist auch unter dem Namen SIGINT Seniors Europe (SSEUR) bekannt. Die Fourteen Eyes-Länder arbeiten zusammen, um Informationen und Geheimdienstdaten, insbesondere Signalaufklärung (SIGINT), zu sammeln und auszutauschen.
Zu den Fourteen Eyes gehören die Vereinigten Staaten von Amerika (USA), das Vereinigtes Königreich (UK), Kanada, Australien, Neuseeland, Dänemark, Frankreich, Niederlande, Norwegen, Deutschland, Belgien, Italien, Spanien und Schweden
Die Fourteen Eyes basieren auf den ursprünglichen Five Eyes, einem Geheimdienstverbund zwischen den USA, Großbritannien, Kanada, Australien und Neuseeland. Im Laufe der Jahre wurde die Zusammenarbeit auf weitere Länder ausgedehnt und das Netzwerk der Informationsaustauschpartner erweitert.
So testen und bewerten wir
Im Folgenden wird unser Testverfahren im Detail beschrieben:
Sicherheit und Datenschutz
Überprüfung der Verschlüsselungsstärke (z. B. 256-Bit-AES-Verschlüsselung).
Analyse der unterstützten Protokolle (z.B. OpenVPN, IKEv2, L2TP/IPsec, PPTP).
Vorhandensein eines Kill-Switches.
Analyse der Datenschutzpolitik und der No-Logs-Politik.
Bewertung des Standorts des Unternehmens und möglicher Auswirkungen auf die Privatsphäre (z. B. Mitgliedschaft in der 14-Eyes Alliance).
Performance und Geschwindigkeit
Messung der Download- und Upload-Geschwindigkeit an verschiedenen Server-Standorten.
Latenzmessungen für Online-Spiele und VoIP-Gespräche.
Bewertung der Verbindungsstabilität und -zuverlässigkeit.
Benutzbarkeit und Kompatibilität
Bewertung des Installations- und Einrichtungsprozesses.
Bewertung der Benutzeroberfläche und der Benutzerfreundlichkeit.
Überprüfung der Kompatibilität mit verschiedenen Betriebssystemen (z.B. Windows, macOS, Android, iOS, Linux) und Browsererweiterungen (z.B. Chrome, Firefox).
Serverabdeckung und -standorte
Anzahl der verfügbaren Server und Länderabdeckung.
Überprüfung der Serverleistung und -kapazität.
Streaming-Fähigkeit
Prüfung des Zugangs zu geografisch eingeschränkten Inhalten (z. B. Netflix, BBC iPlayer, Hulu, Amazon Prime Video).
Überprüfung der P2P-Filesharing- und Torrenting-Fähigkeiten.
Kundenbetreuung
Bewertung der verfügbaren Supportkanäle (z. B. Live-Chat, E-Mail, Telefon, Wissensdatenbank).
Reaktionszeit und Qualität der Kundenbetreuung.
Preis und Preis-Leistungs-Verhältnis
Vergleich der angebotenen Preise und Abonnementpläne.
Analyse des Preis-Leistungs-Verhältnisses im Vergleich zu anderen VPN-Anbietern.
Überprüfung der Geld-zurück-Garantie und eventueller kostenloser Testversionen.
Nach Abschluss des Testverfahrens erstellen wir für jeden VPN-Anbieter einen ausführlichen Testbericht, der die Ergebnisse darstellt und die Stärken und Schwächen des Anbieters hervorhebt. Diese Testberichte ermöglichen es den Nutzern, fundierte Entscheidungen bei der Auswahl eines VPN-Anbieters zu treffen, der ihren Anforderungen am besten entspricht.
,
