VPN-Software

Die besten VPN-Programme im Vergleich

Andreas Kiener
Platz Produkt Bewertung Preis
1 ExpressVPN 4,40 5,90 €
2 NordVPN 4,30 2,60 €
3 CyberGhost 4,29 2,45 €
4 ProtonVPN 4,22 5,00 €
5 Hide my Ass! 3,84 3,99 €
6 SpyOFF 3,69 4,70 €
7 Hotspot Shield 3,53 3,99 €
8 Avira Phantom VPN 3,46 5,00 €
9 ZenMate 3,22 2,05 €

Sicherheit

Leistung

Benutzerfreundlichkeit

Hilfe & Support

Anonym im Internet surfen

    Das Wichtigste in Kürze
  • VPNs sind in Deutschland völlig legal.
  • Wer anonym im Internet surfen will, braucht ein VPN.
  • Unvorsichtiges Nutzerverhalten kann trotz VPN die Anonymität gefährden.
  • Gute VPNs bieten eine starke Verschlüsselung des Datenverkehrs.
  • Das beste VPN-Protokoll ist aktuell OpenVPN.

Unsere Testsieger

Den ersten Platz konnte NordVPN erringen. Mit Extras wie einer doppelten VPN-Verbindung und Onion over VPN übererfüllt der Anbieter die Erwartungen an die Sicherheit eines VPNs. Zudem funktioniert das Video-Streaming nirgends so gut wie bei NordVPN. Zusammen mit einer sehr gelungenen Software und fast konkurrenzlos günstigen Preisen entsteht so ein rundum empfehlenswertes Gesamtpaket.

Der zweitplatzierte CyberGhost steht dem Testsieger in kaum etwas nach. Besonders erwähnenswert ist, dass dieser VPN-Anbieter jährlich einen Transparenzbericht veröffentlicht. Gelungen finden wir auch die Extrafunktionen des Clients, der auf Wunsch Werbung und bösartige Websites blockiert.

Mit ProtonVPN landet eine VPN-Software aus der Schweiz auf dem dritten Platz. Auch dieser Anbieter bietet mit seiner Technologie Secure Core ein interessantes Sicherheits-Extra. Seine Entwickler haben sich zuvor mit dem verschlüsselten E-Mail-Dienst ProtonMail einen Namen gemacht.

1. Verstecktes Surfen mit einem VPN

Die Abkürzung VPN steht für Virtual Private Network, virtuelles privates Netzwerk zu Deutsch. Das klingt technisch und kompliziert, also nach etwas, mit dem sich viele Internetnutzer lieber nicht auseinandersetzen wollen. Ein VPN zu benutzen, ist allerdings ganz einfach. Die Installation und Konfiguration der Client-Software dauern meistens nicht einmal fünf Minuten. Danach muss sich der Anwender nicht mehr weiter mit dem VPN und der Bedienung beschäftigen, denn die VPN-Software läuft unauffällig im Hintergrund.

VPNs für die digitale Selbstverteidigung

Mit wenig Aufwand kann also jeder ein VPN benutzen. Die Technologie gehört zu den wirksamsten Mitteln, um sich vor dem Ausspähen von übertragenen Daten zu schützen. Ein VPN zu verwenden, ist prinzipiell für jeden Internetnutzer sinnvoll, denn wie spätestens seit den Enthüllungen von Edward Snowden bekannt ist, sind nicht nur Hacker hinter sensiblen Daten her. Auch Geheimdienste haben wenig Scheu davor, alle möglichen Informationen über Bürger zu sammeln. Vor diesen Eingriffen in die Privatsphäre schützt eine VPN-Software gleich doppelt: Zum einen verschlüsselt sie die Daten, die der Rechner des Anwenders mit Servern im Internet austauscht, zum anderen verschleiert sie seinen Aufenthaltsort.

Die Privatsphäre ist im digitalen Raum mittlerweile so bedroht, dass Datenschutz-Aktivisten von der Notwendigkeit zur digitalen Selbstverteidigung sprechen. Damit meinen sie Maßnahmen, die jede und jeder einzelne treffen kann und sollte, um die Oberhoheit über seine Daten zu behalten beziehungsweise zurückzugewinnen und so seine Identität zu schützen. Was Anwender in der Praxis dafür tun können, fasst die schweizerische Wochenzeitung in einem Ratgeber zur digitalen Selbstverteidigung zusammen, den auch die Experten für digitale Freiheitsrechte von netzpolitik.org empfehlen. VPNs nennt der Ratgeber ganz vorne bei den Alternativen für eine sichere Nutzung des Internets.

Geoblocking umgehen

VPNs stehen nicht nur für Sicherheit, sondern auch für Unterhaltung. Bei der Nutzung eines VPNs sehen Webserver nämlich nicht, woher die Anfrage wirklich kommt. So lässt sich das Geoblocking umgehen, das viele Anbieter von urheberrechtlich geschützten Inhalten anwenden.

Fernsehsender haben in der Regel nur Ausstrahlungsrechte für bestimmte Länder und sperren ihr Online-Angebot für Nutzer in allen anderen Ländern. Das führt zum Beispiel dazu, dass deutsche Anwender im Urlaub keine Filme und Serien der öffentlich-rechtlichen Sender ansehen können, obwohl sie in Deutschland gemeldet sind und Rundfunkgebühren bezahlen. Mit einem VPN können sie den Webseiten der Sender vormachen, dass sie sich weiterhin in Deutschland befinden – und schon steht beispielsweise dem sonntagabendlichen Tatort nichts mehr im Weg.

Geoblocking umgehen
Vergrößern
Geoblocking führt dazu, dass in der EU viele Inhalte von US-Anbietern nicht verfügbar sind.

2. Wie funktioniert ein VPN?

VPN ist eine Technologie, um Computer via Internet mit lokalen Netzwerken zu verbinden, an die sie nicht direkt angeschlossen sind. Ist beispielsweise ein Mitarbeiter im Homeoffice per VPN mit dem Netzwerk seiner Firma verbunden, kann er es genauso verwenden, als säße er an seinem Schreibtisch im Büro. Der einzige Unterschied ist, dass sein Rechner nicht durch ein Netzwerkkabel an das Firmennetzwerk angebunden ist, sondern dass er das Internet für die Verbindung nutzt. Er verwendet das globale Netzwerk also so, als wäre es ein sehr langes Kabel direkt in das Büro. Was eine VPN-Software tut, wird als „Tunneling“ bezeichnet: Sie stellt innerhalb eines Netzwerks einen virtuellen Tunnel her, durch den sie die Daten eines anderen Netzwerks überträgt. Das ist nicht nur praktisch, weil Programme für das lokale Netzwerk, etwa der Windows-Dateiserver, ganz so funktionieren wie im Büro, sondern sorgt auch dafür, dass die übertragenen Unternehmensdaten trotz des externen Zugriffs geschützt sind.

Auch, wenn der per VPN an seine Firma angeschlossene Mitarbeiter eine Webseite aufruft, geschieht das über das Firmennetzwerk: Zuerst wandern die Daten über die Internetverbindung des Unternehmens zu dessen VPN-Server, der sie anschließend durch den VPN-Tunnel an den Rechner des Mitarbeiters sendet. Für die Webseite sieht es so aus, als käme die Anfrage direkt aus dem Firmennetzwerk.

Wie wissen Webseiten, woher die User kommen?

Bei jedem Aufruf einer Website überträgt der eigene Rechner seine IP-Adresse an den Server. Das ist eine Nummernkombination, die jedes Gerät im Netz eindeutig identifiziert. IP-Adressen werden von Internet-Providern vergeben. Der Besitzer einer IP-Adresse ist zwar nicht öffentlich bekannt, zu welcher Region und zu welchem Provider die Adresse gehört allerdings schon – und der Provider weiß, welcher Nutzer sich dahinter verbirgt. VPNs sorgen für Anonymität, da sie die IP-Adresse des Anwenders verbergen.

Verschlüsselung schützt vor ungewollten Mitlesern

VPNs verwenden Verschlüsselungsverfahren, mit denen sie den VPN-Tunnel schützen. Das macht sie nicht nur zur Anbindung an entfernte Netzwerke interessant, sondern auch als Sicherheitsmaßnahme.

Kommerzielle VPN-Anbieter unterhalten Server auf der ganzen Welt, die Kunden für relativ wenig Geld nutzen können. Die Verwendung eines solchen Dienstes macht es fremden Dritten so gut wie unmöglich, übertragene Daten auszuspähen, selbst wenn die Internetverbindung über ein ungeschütztes öffentliches Funknetzwerk hergestellt wird. Um Erfolg zu haben, müsste ein Hacker nämlich wissen, mit welchem VPN-Server der Nutzer verbunden ist, dessen Netzwerkverkehr überprüfen und zusätzlich eine Möglichkeit haben, die vielen ausgehenden Verbindungen des Servers einzelnen Nutzern zuzuordnen. Dass das jemandem gelingt, ist nahezu ausgeschlossen.

Funktionsweise VPN Software
Vergrößern
Ein VPN schickt die Daten durch einen verschlüsselten Tunnel, um sie vor ungewollten Mitlesern zu schützen.

Die Datenübertragung innerhalb eines VPNs geschieht mit Hilfe von VPN-Protokollen, also speziellen Netzwerkprotokollen. Ein Netzwerkprotokoll ist sozusagen die Sprache, mit der Netzwerkgeräte kommunizieren. Damit eine Verbindung zustande kommt, müssen Server und VPN-Client dasselbe Protokoll verwenden. Für VPNs gibt es kein Standardprotokoll, sondern etwa eine Handvoll unterschiedlicher Protokolle, die üblicherweise eingesetzt werden. Als beste Wahl gilt aktuell OpenVPN. Genaueres über die Vor- und Nachteile der unterschiedlichen VPN-Protokolle erfährt der Leser in einer Übersicht am Ende dieses Textes.

Ein VPN ist kein Proxy-Server

Gerne werden VPNs und Proxy-Server verwechselt, allerdings handelt es sich dabei trotz einiger Ähnlichkeiten um ganz unterschiedliche Technologien. Gemeinsam haben sie hauptsächlich, dass beide den wahren Standort des Benutzers verschleiern. Bei beiden wird ein Server des Anbieters vorgeschaltet, über den die Kommunikation mit Websites und anderen Online-Diensten läuft. Da enden aber auch schon die Ähnlichkeiten.

Ein Proxy-Server agiert wie ein Bote, der sich Anfragen des Nutzers erzählen lässt und sie an den Server weitergibt. Genauso lässt er sich die Antwort des Servers erzählen und meldet sie an den Nutzer zurück. Der Proxy ist also ein Bote, der sich leider wenig Mühe gibt, die transportierten Daten zu verbergen. Wer ihn unterwegs trifft und ihn in ein Gespräch verwickelt, wird erfahren, mit welcher Nachricht er unterwegs ist.

Wäre ein VPN-Server hingegen ein Bote, besäße er eine speziell versiegelte Tasche, die nur der Nutzer öffnen kann. Er nimmt Botschaften nur in geschriebener Form entgegen und steckt sie in diese Tasche, ohne sie durchzulesen. Wenn er unterwegs aufgehalten wird, kommt die Botschaft schlimmstenfalls nicht an, aber die Tasche ist so konstruiert, dass niemand außer dem vorgesehenen Empfänger sie öffnen kann.

Unterschied Proxy VPN
Vergrößern
Der wesentliche Unterschied zwischen Proxy-Server und VPN ist die Verschlüsselung.

Proxy-Server bringen im Gegensatz zu VPNs nicht mehr Sicherheit. Sie eignen sich höchstens für nicht sicherheitskritische Anwendungsfälle, bei denen die IP-Adresse verschleiert werden soll, beispielsweise für das Umgehen von Content-Sperren. Als Schutz vor Datendiebstahl und Überwachung durch Fremde sind Proxy-Server völlig untauglich.

3. Kriterien für die Auswahl eines VPN-Anbieters

VPN-Dienste, die etwas taugen, kosten immer Geld, da es aufwändig ist, das dafür nötige Netzwerk aus weltweit verteilten Servern aufzubauen und zu betreiben. Kostenlose VPN-Angebote sind entweder langsam oder haben knappe Datenübertragungslimits. Damit eignen sie sich zwar für die gelegentliche Nutzung, aber keinesfalls für den Dauergebrauch. Anwender, die regelmäßig ein VPN mit guter Geschwindigkeit benötigen, müssen sich bei den kostenpflichtigen Angeboten umsehen. Ein weiterer Nachteil von kostenlosen VPN-Softwares ist, dass sie mitunter werbefinanziert sind und den Werbetreiben ermöglichen, Profile der Nutzer anzulegen, was der Grundidee eines VPNs, nämlich der gesicherten Privatsphäre, recht drastisch wiederspricht.

Diese Punkte sollten Konsumenten beachten, wenn sie sich für einen VPN-Dienst entscheiden:

Kompatibilität mit Endgeräten

Auf welchen Geräten will ich das VPN nutzen? Das ist die vielleicht wichtigste Frage, die sich Anwender bei der Suche nach einem geeigneten VPN-Anbieter stellen sollten. Denn der VPN-Dienst kann noch so gut sein: Wenn er auf dem eigenen Computer nicht läuft, ist er nutzlos.

Rechner mit den Betriebssystemen macOS und Windows sind in dieser Hinsicht unproblematisch. So gut wie alle VPN-Dienste sind damit kompatibel. Auch Smartphones und Tablets mit den Betriebssystemen iOS und Android erfreuen sich einer breiten Unterstützung. Selbst mit Linux-Rechnern funktionieren die meisten VPN-Dienste, üblicherweise gibt es dafür allerdings kein Client-Programm des Anbieters, so dass der Anwender den VPN-Zugang vergleichsweise umständlich mit den Bordmitteln des Betriebssystems oder Zusatzprogrammen einrichten muss.

Anders sieht es aus, wenn der Anwender plant, Geräte wie Router, Settop-Boxen oder Streaming-Media-Adapter (Amazon Fire TV, Chromecast etc.) für das VPN zu konfigurieren. In diesem Fall sollte er prüfen, ob der Anbieter eine Anleitung für sein Gerät veröffentlicht hat, was bei weitem nicht immer der Fall ist. ExpressVPN ist in dieser Hinsicht vorbildlich: Der Anbieter hat eigene Apps für eine Unzahl von Geräten, vom Chromebook bis hin zu diversen Routern. Im „Hilfe“-Bereich der Website wird die Installation für jedes unterstütze Gerät beschrieben.

Clients ExpressVPN
Vergrößern
ExpressVPN hat für nahezu jedes Gerät eine passende Client-Software.

Anzahl der Geräte

VPN-Anbieter haben Limits für die Anzahl der Geräte, die mit einem Abonnement verwendet werden können. Wäre das nicht so, wäre es möglich, seine Login-Daten mit Hunderten von anderen Usern zu teilen, die das VPN dann kostenlos nutzen. Verständlicherweise wollen VPN-Anbieter das verhindern. Eine Möglichkeit dazu ist die Registrierung jedes Geräts, das das Abonnement nutzt. Das macht der Nutzer beispielsweise bei Cyberghost selbst im Web-Interface des Anbieters. Hat er die maximale Anzahl von Geräten erreicht, muss er ein Gerät entfernen, wenn er ein neues hinzufügen will.

Das simplere Verfahren ist ein Limit für die Anzahl der gleichzeitig verbundenen Geräte. In diesem Fall kann der Anwender das VPN mit jedem kompatiblen Gerät nutzen, ohne dieses vorher zu registrieren. Sobald die maximale Anzahl an gleichzeitig verbundenen Geräten erreicht ist, kann er sich aber mit keinem weiteren Gerät mehr einloggen. Diese Lösung erlaubt mehr Flexibilität: Selbst wenn das Gerätelimit etwa bei drei liegt, kann der Kunde alle seine Endgeräte (beispielsweise Desktop, Arbeits-Laptop, Gaming-Laptop, Smartphone, Tablet und Amazon Fire Stick) für die Nutzung des VPN konfigurieren, er kann dann allerdings nur mit maximal drei Geräten gleichzeitig darauf zugreifen.

Sicherheit und Datenschutz

Dem Bereich Sicherheit und Datenschutz kommt bei VPNs ganz besondere Bedeutung zu, denn viele Anwender greifen vor allem auf die Dienste zurück, weil ihnen diese Themen wichtig sind. Um zu vergleichen, ob ein VPN wirklich sicher ist und ob der Anbieter wirklich die Anonymität seiner Kunden gewährleisten kann, müssen mehrere Faktoren betrachtet werden:

Keine Logfiles

Ein VPN-Anbieter sollte keine Logfiles speichern, also die Aktivitäten der Nutzer nicht protokollieren. Das ist deswegen so wichtig, weil die Nutzung eines VPNs auch ein Sicherheitsrisiko sein kann – schließlich laufen bei einem VPN-Anbieter alle Internetaktivitäten seiner Nutzer zusammen. VPN-Server sind ein interessantes Zielobjekt für alle, die an sensiblen Nutzerdaten interessiert sind. Somit muss der VPN-Anbieter zum einen garantieren können, dass seine Server sicher sind, zum anderen ist es am besten, wenn er überhaupt keine Logfiles speichert. Dann werden selbst bei Daten-Leaks oder Behördenzugriffen keine Nutzerdaten weitergegeben, da schlechthin keine vorhanden sind.

Die meisten VPN-Anbieter behaupten zwar, keine Logfiles zu speichern, Anwender haben allerdings keine Möglichkeit, diese Behauptung zu überprüfen. Sinnvoll ist es jedoch, das „Kleingedruckte“ (Allgemeine Geschäftsbedingungen) zu lesen. Manchmal stellt sich nämlich heraus, dass die Behauptung nicht ganz stimmt und der jeweilige VPN-Dienst sehr wohl Logfiles anlegt, im Normalfall aber nur mit wenigen Information (Anmeldezeiten etwa) und nur für kurze Zeit, was unkritisch ist.

Im Endeffekt geht es bei der Frage, wie ernst es ein Anbieter mit dem Datenschutz nimmt und ob er Logfiles anlegt, vor allem um Vertrauen. Dabei gilt: Vorschussvertrauen ist gut, verdientes Vertrauen ist besser. Wenn sich der Anbieter in der Vergangenheit erfolgreich dagegen gewehrt hat, Informationen über seine Benutzer an Behörden und Geheimdienste herauszugeben, ist das ein gutes Zeichen. Datenpannen und Hackerangriffe legen hingegen nahe, dass der betroffene VPN-Anbieter unzureichende Sicherheitsvorkehrungen trifft.

Stärke der Datenverschlüsselung

Ein VPN sollte die Daten, die im VPN-Tunnel übertragen werden, unbedingt verschlüsseln. Nur dann trägt es wirklich zum Schutz der Daten seiner Nutzer bei. Nicht jede Verschlüsselung ist allerdings gleich gut. Schwache Verschlüsselungen können mit relativ geringem Aufwand geknackt werden. Wesentlich für die Sicherheit einer Verschlüsselung ist dabei die Schlüssellänge, die in Bit angegeben wird. Je länger der Schlüssel, desto mehr Rechenaufwand ist nötig, um eine Nachricht zu entschlüsseln. Üblich sind heute Verschlüsselungen nach dem AES-Verfahren mit einer Schlüssellänge von 256 Bit.

Kill Switch

Auf Deutsch übersetzt klingt der englische Begriff „Kill Switch“ viel weniger dramatisch. Er bedeutet schlicht „Notausschalter“. Bei VPN-Software wird darunter eine Funktion verstanden, welche die gesamte Internetverbindung automatisch kappt, falls die Verbindung zum VPN-Server abbricht. So verhindert der Kill Switch, dass der Anwender bei einem Problem mit dem VPN unabsichtlich die IP-Adresse seines Rechners preisgibt. In der Praxis funktioniert das allerdings oft nicht befriedigend, da der Kill Switch die Verbindung nicht schnell genug unterbricht. Zuverlässiger ist es, stattdessen eine Firewall so zu konfigurieren, dass sie Datenverkehr nur über das VPN zulässt. Dass setzt allerdings deutlich mehr Wissen des Anwenders voraus.

Standorte

Prinzipiell ist ein breit gestreutes Servernetzwerk begrüßenswert. Viele VPN-Anbieter werben daher mit Aussagen wie: „Serverstandorte in mehr als 120 Ländern“. Allerdings kommt es bei der Nutzung eines VPN zur Umgehung von Ländersperren weniger darauf an, in wie vielen Ländern der Anbieter vertreten ist, sondern dass er in den richtigen Ländern ausreichend viele und ausreichend schnelle Server hat, die (noch) nicht auf den Sperrlisten der Content-Anbieter stehen. Wer beispielsweise amerikanisches Netflix sehen will, braucht keine Server in mehr als hundert Ländern, sondern nur genügend in den USA.

Server Standorte EcpressVPN
Vergrößern
Die meisten der mehr als 2.000 Server von ExpressVPN stehen in Nordamerika und Europa.

Geschwindigkeit

Im Idealfall kommt die Verbindungsgeschwindigkeit bei der Nutzung eines VPN der maximalen Geschwindigkeit der physischen Netzwerkanbindung (also des DSL- oder Kabelanschlusses) nahe, sie liegt aber niemals höher. Der Flaschenhals sind oft die VPN-Server, deren Internetanschluss natürlich eine maximale Bandbreite hat. Nutzen zu viele Kunden eines VPN-Anbieters gleichzeitig denselben Server, sinkt für alle die Geschwindigkeit. Es ist daher sinnvoll, wenn die VPN-Software den Nutzer automatisch mit dem am wenigsten ausgelasteten Server verbindet. Dadurch verbessert das Programm nicht nur das Nutzungserlebnis des einzelnen Anwenders, sondern sorgt gleichzeitig auch für eine gleichmäßige Auslastung des Server-Netzwerks. Ist der VPN-Anbieter allerdings zu sparsam und stellt insgesamt nicht genug Server bereit, hilft auch das nichts, denn dann sind regelmäßig alle Server überlastet.

Benutzerfreundlichkeit

Je weniger sich der Anwender mit der VPN-Software beschäftigen muss, desto besser. Im Idealfall stellt sie bei Systemstart automatisch eine Verbindung zum besten verfügbaren Server her und hält sich im Hintergrund. Der Anwender benutzt das Internet genauso wie immer, hat aber das beruhigende Wissen, dass das VPN den gesamten Datenverkehr verschlüsselt und seinen physischen Aufenthaltsort geheim hält. Es sollte zudem die Option geben, manuell einen Server aus einer sortierbaren Serverliste zu wählen, die Standort, Auslastung und Spezialfunktionen (zum Beispiel Nutzung von BitTorrent, des Tor-Netzwerks oder Streaming) des Servers anzeigt. Auch die manuelle Auswahl des VPN-Protokolls, Einstellungen für den Kill Switch und die Festlegung der Verschlüsselungsstärke sind sinnvolle Features. Zudem ist es wichtig, dass der Client beim Systemstart automatisch eine Verbindung herstellt.

Zahlungsmethoden

Bei der Verwendung üblicher Zahlungsmethoden wie Banküberweisung oder Kreditkarte geben Anwender ihren Namen preis und werden identifizierbar. Das wollen Nutzer von VPN-SOftware jedoch in der Regel vermeiden. Eine relativ einfache Möglichkeit dazu ist die Zahlung mit Kryptowährungen wie Bitcoin. Solche Transaktionen lassen sich nicht oder nur mit großem Aufwand auf eine bestimmte Person zurückführen.

4. Häufige Fragen zu VPNs

Im Gegensatz zu beispielsweise Virenscannern handelt es sich bei VPNs um eine Sicherheitstechnologie, deren Verwendung nicht allgemein üblich ist. Die meisten Anwender sind mit dem Thema VPN nicht vertraut und haben daher einige Fragen dazu:

Ist es legal, ein VPN zu nutzen?

Immer wieder denken Bürger, dass die Verwendung von VPNs in Deutschland verboten sei. VPN-Software hat einen schlechten Ruf, weil sie gerne für illegale Aktivitäten genutzt wird, vor allem für den Download von urheberrechtlich geschütztem Material. Das ist natürlich nicht erlaubt, aber die Nutzung eines VPNs an sich ist völlig legal. Schließlich gibt es gute Gründe, auf einen solchen Anonymisierungs- und Verschlüsselungsdienst zurückzugreifen. Einer der wichtigsten ist die Absicherung der Verbindung bei der Nutzung eines öffentlichen WLANs. Auch jeder, der befürchten muss, dass seine Kommunikation abgehört wird, ist mit einer VPN-Software gut beraten. Verboten oder sehr eingeschränkt nutzbar sind VPNs nur in Staaten, die auf Bürger- und Menschenrechte wenig Wert legen, etwa in China, Russland und der Türkei.

Eine rechtliche Grauzone ist das Umgehen von Ländersperren (Geoblocking) mit Hilfe der VPN-Software. Inhaltsanbieter nutzen Geoblocking, weil sie nur Ausstrahlungsrechte für bestimmte Länder erworben haben. Würden sie ihre Inhalte weltweit zugänglich machen, würden sie gegen die Urheberrechte verstoßen. Sie haben aber im Normalfall kein großes Interesse daran, gegen User vorzugehen, die VPNs nutzen, um außerhalb ihres Sendegebiets auf das Angebot zuzugreifen. Schlimmstenfalls werden ertappte User vom Anbieter gesperrt, mit juristischen Maßnahmen haben sie aber nicht zu rechnen.

gesperrte Inhalte
Vergrößern
Die Inhalte der britischen BBC sind mit Geoblocking für Nutzer außerhalb des Landes gesperrt.

Sichere Nutzung von VPNs

Wie jede Sicherheitstechnologie ersetzt leider auch ein VPN nicht den verantwortungsbewussten Umgang mit persönlichen Daten. Wie immer gilt: Die größte Sicherheitslücke trägt der Anwender auf seinen Schultern. Auch die beste VPN-Software kann unvorsichtige Handlungen des Users nicht kompensieren.

Vorsicht vor unverschlüsselten Seiten

Wer ein VPN nutzt, darf nicht dem Irrtum unterliegen, dass sein Datenverkehr deswegen auf der gesamten Strecke verschlüsselt ist. Das VPN verschlüsselt ihn nur im VPN-Tunnel zwischen seinem Rechner und dem VPN-Server. Der VPN-Server kommuniziert nach außen aber weiterhin unverschlüsselt; dieser Datenverkehr ist allerdings nicht auf den Anwender zurückführbar. Sobald er jedoch einen Namen, eine Kreditkartennummer oder andere persönliche Details preisgibt, könnte ein Angreifer ihn identifizieren.

SSL Verschlüsselung
Vergrößern
Sensible Daten sollten Anwender nur auf Seiten eingeben, die mit SSL verschlüsselt sind.

Für eine vollständige Verschlüsselung auf der ganzen Strecke muss auch die jeweilige Website Verschlüsselung unterstützen. Der Standard dafür ist SSL. Ob die Verbindung zu einer Website mit SSL geschützt ist, erkennen Anwender daran, dass der URL „https://“ statt „http://“ vorausgeht. Viele Browser zeigen bei verschlüsselten Verbindungen auch ein kleines, grünes Vorhängeschloss in der Adresszeile an.

Freies WLAN nur mit VPN

In vielen Cafés, Bibliotheken und an anderen öffentlichen Orten können Besucher mittlerweile kostenloses WLAN nutzen. Das ist bequem, aber leider auch höchst riskant. Denn in diesen für jeden ohne Passwort nutzbaren WLAN-Netzen erfolgt die Datenübertragung völlig ohne Verschlüsselung. Ein Hacker muss sich im Prinzip nur mit einem WLAN-fähigen Laptop oder Smartphone in den Bereich des Netzwerks begeben, den Datenverkehr aufzeichnen und warten, bis ihm etwas Brauchbares in die Hände fällt. Alle Nutzer kostenloser WLANs sollten es sich daher zur guten Gewohnheit machen, solche Gratis-Angebote grundsätzlich nur mit aktiviertem VPN zu nutzen.

Lohnt sich eine kostenlose VPN-Software?

An sich spricht nichts gegen die Nutzung kostenloser VPNs. Viele VPN-Dienste haben Gratis-Einsteigerangebote. Für eine gelegentliche Nutzung sind diese ausreichend. Wer sich via VPN auch Videos ansieht oder wer grundsätzlich nicht ohne VPN ins Internet geht, wird damit allerdings nicht glücklich. Die kostenlosen Angebote unterscheiden sich nämlich durch harsche Bandbreitenlimits von den Bezahltarifen. Nach dem Aufbrauchen des täglichen oder monatlichen Download-Kontingents ist Schluss mit der Nutzung.

Welche Vor- und Nachteile haben die gängigen VPN-Protokolle?

Nicht alle VPN-Protokolle sind gleich sicher. Den besten Ruf hat momentan OpenVPN, von dessen Sicherheit sich Menschen mit entsprechenden Programmierfähigkeiten selbst überzeugen können, da sein Quellcode Open Source und damit allgemein zugänglich ist. Allerdings haben auch andere VPN-Protokolle bestimmte Vorteile, so dass sie in manchen Situationen eine gute Alternative darstellen. Unbedingt vermeiden sollten Anwender hingegen PPTP. Dieses VPN-Protokoll gilt im Vergleich zu anderen als unsicher und veraltet. Der amerikanische Geheimdienst NSA kann damit verschlüsselten Datenverkehr problemlos mitlesen.

OpenVPN

Einem Standard-VPN-Protokoll am nächsten kommt OpenVPN. Genaugenommen handelt es sich dabei nicht um ein Protokoll, sondern um eine Software, die die Protokolle TSL/SSL (zur Verschlüsselung) und entweder UDP oder TCP (für den Datentransport) verwendet. Der Clou dabei: OpenVPN ist Open Source. Jeder kann das Programm kostenlos nutzen oder eigene Versionen davon erstellen. Das hat dazu geführt, dass OpenVPN auf fast jedem Betriebssystem und sogar auf Netzwerkgeräten wie Routern und Settop-Boxen läuft. Auch die meist deutlich benutzerfreundlichere Software von kommerziellen VPN-Anbietern ist üblicherweise damit kompatibel.

OpenVPN
Vergrößern
Der Client für das Protokoll OpenVPN ist kostenlos – um ihn sinnvoll für die Sicherung ihres Internetzugangs einsetzen zu können, benötigen Anwender in der Regel jedoch einen Account bei einem VPN-Anbieter.

OpenVPN gilt als besonders sicher, da der Quellcode öffentlich zugänglich ist und sich somit jeder mit ausreichenden Programmierkenntnissen vergewissern kann, dass es keine versteckte Hintertür (Backdoor) enthält, die es Dritten ermöglicht, den Datenverkehr zu überwachen.

PPTP

Die Abkürzung PPTP steht für „Point to Point Tunneling Protocoll”. Das Protokoll wird von einer Gruppe von IT-Unternehmen entwickelt, zu denen unter anderem Microsoft gehört. Der größte Vorteil von PPTP ist, dass es Bestandteil von Microsofts Betriebssystem Windows ist. Mit diesem Protokoll lässt sich ein VPN schnell und unkompliziert einrichten, auf Windows-Rechnern ist keine zusätzliche Software nötig. Das macht PPTP zur Notfall-Option, wenn die Verwendung eines anderen VPN-Protokolls schwierig ist.

Sicherheitsexperten raten allerdings von PPTP ab: Schon 1998 erkannte der Verschlüsselungsspezialist Bruce Schneider, dass es viele kritische Schwachstellen besitzt. Spätestens seit der Whistleblower Edward Snowden enthüllt hat, dass der amerikanische Geheimdienst NSA mit PPTP verschlüsselte Datenübertragungen ohne Probleme mitlesen kann, gilt das Protokoll nicht mehr als vertrauenswürdig.

L2TP/IPsec

Bei L2TP (Layer 2 Tunnel Protokoll) handelt es sich um ein reines VPN-Protokoll ohne Verschlüsselung. Für sichere Verbindungen wird es daher mit anderen Protokollen kombiniert. Diese Kombination ist als L2TP/IPsec bekannt. Sie wird von nahezu allen modernen Geräten und Betriebssystemen unterstützt. Verbindungen, die damit verschlüsselt sind, können aber einfach erkannt und blockiert werden, zudem ist es im Vergliech mit OpenVPN langsamer.

SSTP

Seit Windows Vista ist SSTP Bestandteil aller Windows-Versionen. Gegenüber OpenVPN hat es den Vorteil, dass es unter Windows eventuell eine Spur stabiler läuft. Es unterstützt zwar die sehr sichere AES-Verschlüsselung, aber da es ein proprietäres Protokoll ist, haben unabhängige Programmierer keine Möglichkeit, den Quellcode zu prüfen. Gegenüber L2TP/IPsec hat es den Vorteil, dass sich SSTP-Verbindungen besser tarnen lassen.

So testen wir

Jedes der getesteten VPN-Programme muss sich in vier Kategorien mit der Konkurrenz vergleichen: „Sicherheit“, „Leistung“, „Benutzerfreundlichkeit“ und „Hilfe & Support“. „Sicherheit“ und „Leistung“ fließen als wichtigste und interessanteste Kategorien zu jeweils 35 Prozent in die Endnote ein, „Benutzerfreundlichkeit“ und „Hilfe & Support“ zu je 15 Prozent. Jedes Programm kann in jeder dieser Kategorien zwischen 0.00 (völliges Versagen) und 5.00 Punkte (Perfektion) erreichen, die Endnote bewegt sich ebenfalls in diesem Bereich.

Sicherheit

Welche VPN-Protokolle unterstützt der Anbieter? Punkte gibt es nur, wenn OpenVPN dabei ist, weil dieses Protokoll aktuell als das sicherste gilt. Auch auf eine starke Verschlüsselung nach dem AES-Standard mit 256 Bit legen wir Wert.

Ob das Netzwerk DNS-Leaks (IPv4 und IPv6) wirkungsvoll verhindert, überprüfen wir mit dem Test von dnsleak.com. Erstaunlich viele VPNs schaffen es, die Weitergabe der IP-Adresse des Nutzers an Dritte zu verhindern. Nur bei Avira Phantom VPN konnten wir DNS-Leaks feststellen.

Fast alle Anbieter werben damit, keine Logs (Aufzeichnungen über die Nutzeraktivität) anzulegen. Darunter verstehen sie jedoch Unterschiedliches, wie beim Lesen des „Kleingedruckten“ in den Datenschutzerklärungen klar wird. Dass ein Anbieter überhaupt keine Logs speichert, kommt so gut wie nie vor, da manche Nutzungsdaten nötig sind, um die Netzwerke zu warten und zu pflegen. Sofern die Datenspeicherung auf ein nötiges Minimum begrenzt wird und ausreichend anonymisiert erfolgt, ist das kein Problem.

Wichtig ist uns im VPN-Software-Test, dass eine anonyme Nutzung des VPNs möglich ist. Das ist dann der Fall, wenn für die Anmeldung nichts weiter als eine E-Mail-Adresse für die Zusendung der Anmeldedaten (anonyme E-Mail-Adressen sind leicht zu bekommen) erforderlich ist und die Bezahlung mit BitCoins oder einer anderen Kryptowährung erfolgen kann. Zahlungsverfahren wie Kreditkarten, Banküberweisung und PayPal sind zwar bequem, erfordern jedoch üblicherweise, dass sich der Zahlende identifiziert.

Standortfragen

Wie sicher ein VPN ist hängt auch davon ab, in welchem Land es seinen Firmensitz hat. Wenn der Staat Betreiber überwacht oder diese verpflichtet, Nutzeraktivitäten aufzuzeichnen, bringt die beste VPN-Software keinen großen Gewinn an Sicherheit und Anonymität. Punkte für den Standort bekommt ein VPN-Anbieter im Test daher nur, wenn das Unternehmen in einem Land angesiedelt ist, das weder zu den überwachungsfreundlichen Fourteen-Eye-Staaten gehört noch auf der Liste der „Feinde des Internets“ der Reporter ohne Grenzen aufscheint.

Was gut klingt, aber wenig bringt

Der Vollständigkeit halber vermerken wir, ob die Anbieter einen Kill Switch in ihrer Software eingebaut haben und ob Kunden ein „Warrant Canary“ genanntes Dokument abrufen können. Experten stufen allerdings beide Sicherheitsmaßnahmen als eher untauglich ein.

Ein Kill Switch ist ein Mechanismus in der Client-Software, der bei einer Unterbrechung der Verbindung mit dem VPN die Internetanbindung kappt. So will das Programm verhindern, dass ungeschützter Datenaustausch stattfindet. Allerdings funktioniert in der Praxis kein Kill Switch so schnell, dass nicht doch die tatsächliche IP-Adresse des Anwenders nach außen kommuniziert wird. Wirkungsvoller ist es, eine Firewall so zu konfigurieren, dass sie alle Verbindungen unterbindet, außer die über das VPN.

Unter „Warrant Canary“ verstehen die Anbieter ein Online-Dokument, das Nutzer abrufen können, so lange der jeweilige Anbieter keinen Durchsuchungsbefehl erhalten hat. Das liegt daran, dass es in einigen Staaten (etwa in den USA) geheime Durchsuchungsbefehle gibt. Liegt ein solcher vor, dürfen es die Betroffenen nicht an die Öffentlichkeit dringen lassen, dass staatliche Stellen bei ihnen nach Informationen suchen. Mit einem Warrant Canary geben die Anbieter bekannt, dass sie nicht durchsucht wurden. Im Falle einer Durchsuchung nehmen sie das Dokument offline beziehungsweise aktualisieren es nicht mehr und signalisieren den Nutzern so, dass ihre Daten nicht mehr sicher sind. An der Sinnhaftigkeit dieses Vorgehens gibt es allerdings begründeten Zweifel. Zum einen weil die Nichtveröffentlichung eines Warrant Canary rechtlich vermutlich gleich bewertet wird wie das Veröffentlichen einer Durchsuchungswarnung, zum anderen weil repressive Regimes einen Anbieter auch einfach zwingen können, ein Warrant Canary trotz Durchsuchung aktuell zu halten.

Da Warrant Canaries und Kill Switches im Marketing von VPN-Anbietern häufig genannt werden und sich Anwender auch dafür interessieren, nehmen wir sie ins Datenblatt auf und vergleichen sie. Weil diese Maßnahmen aber wenig nutzen, haben sie keinen Einfluss auf die Bewertung.

Leistung

VPN-Anbieter werben gerne damit, dass sie in vielen Ländern Server stehen haben und über ein großes Server-Netzwerk verfügen. Natürlich sind diese Zahlen wichtig, aber ihre Aussagekraft ist begrenzt. Was bringen Tausende von Servern, wenn das VPN so viele Nutzer hat, dass es trotzdem permanent überlastet ist? Was bringen einem Nutzer Server in mehr als 100 Ländern, wenn in dem Land, das er braucht, keiner dabei ist?

Um ein rundes Bild von der Leistungsfähigkeit eines VPNs zu bekommen, sehen wir uns im Test weitere Daten an. Mit den Tools von www.speedmeter.de messen wir die Upload- und Downloadgeschwindigkeit sowie die Reaktionszeit bei Verwendung der VPN-Software. Da diese Werte je nach genutztem Server abweichen können, halten wir uns immer an folgende Regel: In der Annahme, dass die Client-Software automatisch mit dem schnellsten (beziehungsweise mit dem am wenigsten ausgelasteten) Server verbindet, testen wir immer den Server, mit dem wir ohne weitere Einstellungen verbunden werden. Falls es keine Autoconnect-Option gibt oder diese nicht funktioniert, wählen wir aus den nahegelegenen Servern (in derselben Stadt oder zumindest im selben Land) den mit der niedrigsten Auslastung. Der Test der Geschwindigkeitsmessung zeigt also, wie schnell ein VPN unter optimalen Bedingungen ist.

AnbieterDownloadUploadPing
Vergleichswert ohne VPN451,9 Mbit/s97,3 Mbit/s4,3 ms
Hotspot Shield171,6 Mbit/s83,7 Mbit/s30,0 ms
Avira Phantom VPN68,0 Mbit/s65,5 Mbit/s19,5 ms
CyberGhost43,2 Mbit/s41,4 Mbit/s13,0 ms
NordVPN44,9 Mbit/s43,1 Mbit/s22,7 ms
ProtonVPN43,8 Mbit/s42,4 Mbit/s20,0 ms
ExpressVPN38,2 Mbit/s42,2 Mbit/s17,0 ms
SpyOFF32,0 Mbit/s41,2 Mbit/s16,7 ms
Die Ergebnisse der Geschwindigkeitsmessungen.

Interessant ist für Anwender auch, ob ein Anbieter ihnen ein tägliches oder wöchentliches Traffic-Limit setzt. Das ist zum Glück völlig unüblich und kommt normalerweise nur bei kostenlosen Angeboten vor. Üblich ist es hingegen, dass VPN-Anbieter die Anzahl der gleichzeitigen Verbindungen limitieren. Diese Limits sind meistens großzügig: fünf bis zehn parallel verbundene Geräte zu erlauben, ist die Norm. Das reicht jedenfalls, um mit Smartphone, Tablet, Mac- und Windows-Laptop und Desktop gleichzeitig online zu sein. Selten sind jedoch Anbieter, die gar keine Einschränkungen vorgeben. In unserem VPN-Software-Vergleich ist dies bei SpyOFF der Fall. Es wäre interessant, zu wissen, was diese gegen Missbrauch (etwa Veröffentlichung der Zugangsdaten im Internet) unternehmen.

Video-Streaming und BitTorrent

Für den praktischen Einsatz ist es relevant, was genau mit dem jeweiligen VPN funktioniert. P2P-Technologien wie BitTorrent beispielsweise werden von manchen Anbietern unterbunden, da hier das Missbrauchspotential groß ist. Erfreulicherweise ist das bei keinem der getesteten VPNs der Fall.

Gegen die Nutzung von Video-Streaming-Diensten haben die Betreiber nichts einzuwenden, die Streaming-Plattformen jedoch schon. Sie müssen nämlich sicherstellen, dass ihre Inhalte nicht in Ländern abgerufen werden, für die sie keine Senderechte besitzen. Daher gibt es so eine Art Wettrüsten zwischen Streaming-Plattformen und VPNs. Nach und nach finden die Inhaltsanbieter heraus, welche IP-Adressen zu VPNs gehören, und blockieren diese. Den VPN-Diensten bleibt nichts anderes übrig, als ihren Netzwerken immer wieder neue Server hinzuzufügen, die noch nicht auf den Sperrlisten der Streaming-Portale stehen.

Wir testen, ob Amazon Prime Video, der BBC iPlayer und Netflix, mit der jeweiligen VPN-Software funktionieren. Dabei probieren wir maximal fünf Server aus. Wenn es auch beim fünften Versuch nicht gelingt, Videos abzuspielen, vermerken wir das als negativ im Datenblatt.

Benutzerfreundlichkeit

Obwohl VPNs nach komplizierter Technik klingen, ist ihre Nutzung nicht schwierig. Vor allem die Client-Programme, die die VPN-Anbieter für Mac- und Windows- und mobile Geräte bereitstellen, machen es den Anwendern einfach. Meistens reicht ein Knopfdruck, um sich mit einem automatisch gewählten Server zu verbinden. Viel mehr Berührungspunkte mit dem Programm muss der Anwender nicht haben, wenn er nicht möchte. Das Problem ist eher, dass die Anwendungen manchmal zu minimalistisch gestaltet sind. Wir testen daher, ob sowohl eine manuelle als auch eine automatische Serverauswahl möglich ist und welche Informationen der Serverliste zu entnehmen sind. Auch für eine deutsche Übersetzung der Software gibt es Punkte, da Englischkenntnisse keine Voraussetzung für die Verwendung eines VPNs sein sollten.

Mit einem VPN ist es möglich, Werbung und Tracker schon auf dem Server aus dem Datenstrom herauszufiltern. Die Netzwerke können also Funktionen übernehmen, die normalerweise von Browser Add-ons direkt auf dem Rechner des Anwenders ausgeführt werden. Ein solches Komfort-Feature bieten von den Anbietern im Test jedoch nur CyberGhost und NordVPN. CyberGhost ist auch der einzige Anbieter im Test, der eine Option zur Bevorzugung von auf voller Strecke verschlüsselten HTTPS-Verbindungen in seinen Client eingebaut hat. Auch das ist etwas, das Anwender üblicherweise mit einem Add-on in ihrem Browser bewerkstelligen.

Zur Benutzerfreundlichkeit zählen wir auch Aspekte der Kundenfreundlichkeit. Eigentlich sollte die Möglichkeit zum kostenlosen Testen bei VPNs selbstverständlich sein. Wie sonst könnten Anwender prüfen, ob das Angebotene ihren Anforderungen entspricht? Das ist jedoch leider nicht immer der Fall. Viele Betreiber behelfen sich mit einer großzügigen Geld-zurück-Garantie, wohl wissend, dass davon die wenigstens Anwender Gebrauch machen. Die Hürden, bereits bezahltes Geld zurückzufordern, sind schließlich vergleichsweise hoch.

Hilfe & Support

Ausführliche Dokumentation und ein gut erreichbarer Support sind nicht unbedingt die Stärken der Angebote. Ein Kontaktformular auf der Website, Installationsanleitungen für die wichtigsten Betriebssysteme und ein rundes Dutzend Antworten auf häufige Fragen müssen oft ausreichen. Warum auch nicht? Prinzipiell gibt es bei der Nutzung von VPNs wenig, was lange Erklärungen und umständliche Anleitungen erfordert. Anleitungen für die gängigsten Betriebssysteme, ein FAQ (jede Liste mit häufigen Fragen und Antworten, auch wenn sie nicht so betitelt ist) und E-Mail Support betrachten wird daher als das Minimum, das ein VPN-Programm in der Kategorie „Hilfe & Support“ vorweisen sollte. Zudem bewerten wir es auch positiv, wenn ein Support-Chat oder eine Telefon-Hotline eingerichtet sind. Willkommen (aber bei diesen meist international ausgerichteten Firmen eher selten) ist es, wenn die Support-Mitarbeiter Deutsch sprechen.