Was ist VPN? Funktionsweise, Anwendungsbeispiele und die besten Anbieter

Im Internet surfen ohne Spuren dabei zu hinterlassen: VPN-Clients machen das möglich. Wie die Technik funktioniert, welche Anbieter es gibt und für welche Zwecke Sie den Datentunnel nutzen können, erfahren Sie in unserem großen VPN-Ratgeber.

Welche Spuren hinterlässt man beim Surfen?

Überall und jederzeit online sein ist für uns fast schon selbstverständlich. Online shoppen, Nachrichten lesen oder die neueste Folge beim Streaming-Anbieter unseres Vertrauens schauen – dank der zunehmenden Zahl öffentlicher WLANs ist das selbst unterwegs keine Frage des gebuchten Datenvolumens mehr. Was wir dabei gerne vergessen: Beim Surfen senden wir beziehungsweise unser Endgerät permanent Daten in die weite virtuelle Welt. Mit einem Browser im Internet zu surfen hinterlässt Spuren auf dem Endgerät sowie auf Web- und Proxy-Servern, welche nicht zu vermeiden sind. Bei jeder Tätigkeit im Internet wird die IP-Adresse mit übertragen, sodass diese zurückverfolgt und der entsprechende Computer identifiziert werden kann. Die IP-Adresse enthält viele Daten wie Host- und Provider-Name und Informationen zum geographischen Standort. Informationen, aus denen Bewegungsprofile, unsere persönlichen Vorlieben und andere Dinge abgeleitet und beispielsweise zu Werbezwecken genutzt werden können – und das ist noch das harmlose Szenario. Vor allem in öffentlichen WLANs sind unserer Daten vor neugierigen Blicken nur unzureichend geschützt.

Um das zu verhindern und unsere digitalen Spuren – warum auch immer – zu verschleiern, bieten VPN-Clients eine Lösung. Sie dienen als Tunnel zwischen unserem Computer und der Ziel-Website – anonymes Surfen ist so größtenteils möglich. Wie die VPN-Technik genau funktioniert, welche Anbieter es gibt, welche die besten sind und wie Sie die Clients wann nutzen können, erfahren Sie in den folgenden Absätzen.

Was ist VPN und wie funktioniert es?

Zunächst einmal müssen Sie wissen, dass Sie beziehungsweise jedes Gerät, mit dem Sie online gehen, über eine einzigartige IP-Adresse identifiziert werden kann. Rufen Sie eine Website über Ihren Browser auf, fragen Sie mit dieser Adresse die Inhalte beim Server des Anbieters an – ohne die IP-Adresse wüsste der Anbieter nicht, wo er die Antwort, also die Daten hinsenden sollte. Was einleuchtend klingt, hat aber auch den Nachteil, dass Sie mit der Adresse eindeutige Spuren hinterlassen. Zusammen mit anderen Informationen, beispielsweise Browserdaten, kann so ein mehr oder weniger scharfes Nutzerprofil von Ihnen erstellt werden.

An dieser Stelle kommen VPN-Clients ins Spiel. Die Abkürzung VPN steht für „Virtual Private Network“, also virtuelles privates Netzwerk. Innerhalb dieses Netzwerks stellen die Anbieter Server überall auf der Welt zur Verfügung. Wählen Sie sich in das Netzwerk ein, wird einer dieser Server als Vermittler für Ihre Anfrage verwendet. Konkret bedeutet das, dass dieser Server stellvertretend für Sie eine Anfrage an den Server der Zielseite stellt – dabei wird auch nur die IP-Adresse dieses Servers weitergegeben. Der Zielserver übergibt die angefragten Daten an den VPN-Server zurück und dieser verschlüsselt die Daten, bevor er sie abschließend an Ihr Gerät zurückgibt. Auf diese Weise bleiben die Daten auch im letzten Schritt vor neugierigen Blicken geschützt. Nicht ohne Grund wird die Verbindung über einen VPN-Client oftmals auch als VPN-Tunnel bezeichnet.

Im Detail: Welche Protokolle verwenden VPN-Tunnel?

Wie im vorherigen Absatz bereits beschrieben, werden die angefragten Daten im letzten Schritt zwischen VPN-Server und Ihrem Gerät verschlüsselt. Damit die Verschlüsselung auch wirklich sicher ist, kommt es auf das verwendete Sicherheitsprotokoll an. Wenn Sie sich für einen VPN-Client entscheiden, achten Sie darauf, dass mindestens eines der folgenden Protokolle angeboten wird – die besten Anbieter unterstützen meist mehrere:

  • OpenVPN: Mit am weitesten verbreitet und extrem sicher ist die Open-Source-Technologie mit einer 160- oder 256-Bit-Verschlüsselung. Neben der hohen Sicherheit gilt die Technik als extrem schnell, auch über große Entfernungen. Der offene Quellcode erlaubt die ständige Überprüfung und Optimierung hinsichtlich eventueller Sicherheitslücken beziehungsweise Hintertüren, also ob der VPN-Anbieter eventuell Daten speichert.
  • IKEv2: Ebenfalls sehr schnell und sicher ist das Internet-Key-Exchange-Protokoll Version 2. Das Sicherheitsprotokoll wurde von Microsoft in Zusammenarbeit mit dem Telekommunikationsunternehmen Cisco eingeführt und weiß mit hohen Sicherheitsstandards und verschiedenen Verschlüsselungstechniken zu überzeugen.
  • PPTP: Das Point-to-Point Tunneling Protocol entwickelte sich dank einfacher Einrichtung, verschiedener Authentifizierungsmethoden und der 128-Bit-Verschlüsselung schnell zum Standard bei VPN. Allerdings bewiesen die Enthüllungen Edward Snowdens einst, dass die NSA PPTP mühelos entschlüsseln kann, und auch andere Sicherheitslücken ließen an der Zuverlässigkeit immer wieder zweifeln.
  • SSTP: Mit dem Secure Socket Tunneling Protocol hat Microsoft ein in die Windows-Umgebung vollkommen integriertes Protokoll geschaffen, das zwar als sicher gilt – allerdings gibt es immer wieder (kaum überprüfbare) Spekulationen, ob und welche Möglichkeiten Microsoft hat, hier Daten anzuzapfen.
  • L2TP/IPsec: Die Kombination aus dem Layer 2 Tunnel Protocol und dem Internet Protcol Security sorgt für eine sehr sichere, allerdings auch etwas langsamere 256-Bit-Verschlüsselung.
  • SoftEther: Eher eine Außenseiterrolle spielt das quelloffene VPN-Protokoll SoftEther aus Japan. Bekannte Protokolle, wie OpenVPN, IKEv2 und SSTP, werden hier zu einem sehr schnellen Protokoll vereint, das mit einer guten Verschlüsselung überzeugt.
  • Wireguard: Ein Newcomer unter den Protokollen ist Wireguard, das mit einem sehr schlanken Code und dadurch auch einer extrem hohen Geschwindigkeit positiv auffällt. Die Open Source-Lösung garantiert eine sehr hohe Sicherheit, gilt unter Experten aber noch als nicht völlig ausgereift, weshalb auch noch wenige VPN-Clients auf diese Technik setzen.

Wann und für wen ist VPN nützlich?

Kritiker von VPN-Clients führen häufig das Argument an, dass jeder, der VPN nutzt, etwas zu verbergen habe – die Tunnel werden nur dazu genutzt, illegale Machenschaften, wie die Nutzung von Tauschbörsen, zu verschleiern. Doch das ist viel zu kurz gedacht. Es gibt zahlreiche gute Gründe, die für die Verwendung von VPN sprechen. Dazu gehören:

  • Die Privatsphäre schützen: Gerade wer häufig in öffentlichen WLANs surft, sollte seinen Datenverkehr vor fremden Blicken schützen. Ein VPN-Tunnel kann in diesem Falle Passwörter, private E-Mails oder Social-Media-Aktivitäten nach außen hin abschirmen. Außerdem verhindern Sie über einen VPN-Client, dass Websites mehr oder weniger heimlich Ihre Daten abgreifen und diese für Werbezwecke nutzen können. Positiver Nebeneffekt: Sie entkommen (zumindest in Teilen) der berühmten Filterblase, in der Sie nur Inhalte, passend zu Ihrem Nutzerprofil, angezeigt bekommen.
  • Firmennetzwerke per VPN verwalten: Dieser Weg dürfte wohl jedem, der schon einmal im Home-Office gearbeitet hat, bekannt sein. Viele Firmen nutzen VPN-Clients, um ihren Mitarbeitern den Zugriff auf interne Server, Drucker und andere Geräte von zu Hause aus zu ermöglichen. Was für Sie als Mitarbeiter bequem ist, stellt für die Firmen eine sehr sichere und bequeme Lösung zur Netzwerkverwaltung dar.
  • Websites und soziale Netzwerke im Ausland nutzen: In einigen Ländern ist der Zugriff auf bestimmte Websites und soziale Netzwerke beschränkt. Ein VPN-Dienst macht dank Umgehung des sogenannten Geoblockings die Nutzung von Facebook oder WhatsApp in Ländern wie China dennoch möglich. Wie das genau funktioniert, erklären wir Ihnen weiter unten noch ausführlicher.

Nicht nur aufgrund der kritischen Stimmen fragen sich viele Nutzer, ob die Benutzung eines VPN-Tunnels überhaupt legal ist. Grundsätzlich lässt sich sagen: Ja, das Herunterladen und Surfen über einen VPN-Client ist erlaubt – die Nutzung für illegale Handlungen und Besuche illegaler Websites natürlich nicht. Allerdings stehen aktuell Gesetzesvorlagen zur Diskussion, die beispielsweise Dienste, die theoretisch rechtswidrige Taten im Internet ermöglichen oder fördern, einschränken sollen – ob und wie das die Nutzung von VPN-Clients (in Deutschland) beeinflussen wird, ist noch nicht klar.

Viele Länder schränken die Verwendung von VPN-Tunneln ohnehin schon ein: In Nordkorea und dem Irak ist die Nutzung komplett verboten. China und Russland erlauben nur lizensierte Anbieter, was den Verdacht nahelegt, dass diese Anbieter sehr kooperativ gegenüber den Regierungen sind. Wieder andere Länder blockieren bestimmt Protokolle, beispielsweise das weit verbreitete OpenVPN.

Wie anonym ist man dank VPN wirklich?

Ein weiteres Thema, zu dem immer wieder Unsicherheiten bestehen, ist die Frage nach der tatsächlichen Anonymität dank VPN. Werden wirklich alle Informationen restlos verschleiert oder bleiben doch kleinste Spuren lesbar? Letzteres: Einige kleine Lücken weist auch der VPN-Tunnel auf.

  1. Logfiles beim VPN-Anbieter: Auch wenn einige Anbieter zwar behaupten, dass keinerlei Daten aufgezeichnet werden, ist allein aus technischer Sicht die Wahrscheinlichkeit hoch, das sogenannte Logfiles aufgezeichnet werden. Diese Files können beispielsweise Ihre eigentliche IP-Adresse, Zugriffszeiten und Ziel-URLs enthalten.
  2. Daten bei Ihrem Provider: Dank VPN-Tunnel kann Ihr Internetprovider zwar nicht mehr nachvollziehen, welche Seiten Sie besuchen – aber er erfährt, dass Sie sich mit einem VPN-Client verbinden. Allein diese Information soll angeblich ausgewählte Geheimdienste auf den Plan rufen – ganz nach dem Motto „Nur wer etwas zu verbergen hat, nutzt einen VPN-Dienst.“. Tatsächlich Konsequenzen für einzelne Nutzer sind bislang jedoch nicht öffentlich geworden.
  3. Informationen im Browser: Das sogenannte OS- oder Browser-Fingerprinting sammelt Informationen über Ihr verwendetes Betriebssystem, die Fenstergröße oder die Browser-Version. Diese Informationen allein machen zwar noch kein ausgefeiltes Nutzerprofil, dennoch sollten Sie sich dessen bewusst sein. Um auch diese Informationen zu verschleiern, können Sie das Fingerprinting mit spezieller Software unterbinden.

Tipp: Zusätzlich zum VPN-Tunnel und der Fingerprinting-Software gibt es auch noch weitere Mittel, um Spuren im Internet zu verwischen. In unserem Ratgeber zum Thema „Anonym surfen“ erfahren Sie wie Sie welche Informationen unterbinden können.

Welche VPN-Anbieter sind die besten?

Nachdem wir geklärt haben, was VPN-Clients leisten – und was nicht – kommen wir nun zu den konkreten Anbietern. Auf dem deutschen Markt gibt es eine ganze Reihe guter VPN-Anbieter, die sich vor allem in den Bereichen Leistung und Geschwindigkeit, Sicherheit, Bedienung und verfügbare Extras unterscheiden. Im Detail können Sie sich in unserem großen VPN-Test über die einzelnen Anbieter informieren. Die Top Drei plus den Preis-Leistungs-Sieger stellen wir Ihnen bereits an dieser Stelle kompakt vor:

Platz 1: NordVPN

Ob Geschwindigkeit, Sicherheit oder Extras: Der Anbieter NordVPN, mit Sitz in Panama, beweist in allen Bereichen eine Top-Performance. Über 5.000 Sever stehen an rund 60 Standorten und stellen schnelles Surfen weltweit sicher. In Sachen Geoblocking beweist NordVPN ebenfalls, was möglich ist: So erlaubt der Anbieter nicht nur den Zugriff auf Streaming-Inhalte in der US-Bibliothek von Netflix, sondern unterwandert auch das Radar in extrem strikten Ländern, wie China und dem Iran. Mit OpenVPN und AES-256 zeigt sich der Client auch in Sachen verwendeter Protokolle und Verschlüsselung von der besten Seite. Gekrönt wird das leistungsstarke Gesamtpaket mit bester Bedienbarkeit und nützlichen Extras, wie Werbeblocker und Tracking- sowie Malwareschutz. Alle Informationen finden Sie im Einzeltest zu NordVPN

Platz 2: Surfshark

Obwohl noch relativ frisch am VPN-Markt, kann sich Surfshark nur knapp hinter NordVPN den zweiten Platz im großen Test sichern. Zu einem ausgezeichneten Preis können Sie mit bis zu zehn Geräten gleichzeitig surfen und dabei auf über 1.040 Servern in rund 60 Ländern zugreifen. Vorbildlich sind eigene DNS-Server und hervorragende Sicherheitsstandards. Streaming und Surfen ist mit sehr hoher Geschwindigkeit möglich und dank des „No-Borders-Modus“ wird Geoblocking in nahezu allen Ländern erfolgreich umgangen. Was der 2017 gegründete Dienst im Detail kann, erfahren Sie im Testbericht zu Surfshark.

Platz 3: ExpressVPN

Beim Leistungsumfang macht ExpressVPN niemand etwas vor: Split-Tunneling, Leak-Tests und Speed-Optimierung sind nur einige der ausgezeichneten Funktionen, die dem auf den Britischen Jungferninseln ansässigen Unternehmen den dritten Platz sichern. Moderne Sicherheitsprotokolle, einwandfreie Streaming-Kompatibilität und zuverlässiges Umgehen von Geoblocking runden das gute Gesamtbild ab. Und auch bei der Geschwindigkeit gibt es nichts zu meckern. Einzig der vergleichsweise hohe Preis verhindert eine noch bessere Platzierung. Im Detail berichten wir im Einzeltest zu ExpressVPN von der Ausstattung des Clients.

Preis-Leistungs-Sieger VyprVPN

Wer einen gut ausgestattetet Client zum kleinen Preis sucht, dem sei VyprVPn empfohlen. Der Dienst setzt auf Schweizer Datenschutzgesetze und ein eigens entwickeltes Protokoll, das auf OpenVPN basiert. Die über 700 Sever sind auf 65 Länder verteilt und erlauben zügiges Surfen, auch in Ländern wie China oder dem Iran, einwandfreies Streamen und auch das Umgehen von Geoblocking ist kein großes Problem für VyprVPN. Wo Sie eventuelle Abstriche machen müssen und alles weitere Wissenswerte zum Preis-Leistungs-Sieger erfahren Sie im Einzeltest zu VyprVPN.

Sind kostenlose VPN-Anbieter empfehlenswert?

Alternativ zu den oben vorgestellten VPN-Clients locken einige Anbieter mit kostenlosen Programmen. Dabei sollten Sie jedoch beachten, dass die meisten dieser kostenlosen VPN-Clients das verfügbare Datenvolumen zu Surfen ebenso begrenzen, wie die Surfgeschwindigkeit und die Anzahl der Server. Noch viel wichtiger ist aber, dass einige dieser Dienste bestimmte Daten sammeln und sich in Ihren Nutzungsbedingungen sogar vorbehalten, diese an Dritte weiterzugeben. Achten Sie bei der Auswahl eines kostenlosen VPN-Clients also unbedingt auf solche Einschränkungen und Hinweise – für Gelegenheitsnutzer kann so ein Client dann eine praktikable Lösung sein. Alternativ bieten viele der kostenpflichtigen VPN-Anbieter außerdem kostenlose Testphasen an – eine gute Gelegenheit, um sich von der Qualität eines Dienstes zu überzeugen und dann eventuell doch etwas in die Sicherheit beim Surfen zu investieren.

VPN-Verbindung einrichten: So geht’s

Wenn Sie sich für einen VPN-Client entschieden haben, ist die Einrichtung meist sehr einfach. Nachdem Sie sich den Dienst heruntergeladen haben folgen Sie einfach den Anweisungen innerhalb des Clients. Beim erstmaligen Anmelden erhalten Sie Zugangsdaten, mit denen Sie sich auch zukünftig beim Client anmelden. Diese Daten gelten bei den meisten getesteten VPN-Clients gleich für mehrere Geräte, also beispielsweise den PC und das Smartphone.

Den Router als VPN-Tunnel nutzen

Besitzer einer FritzBox von AVM haben übrigens eine quasi kostenlose Alternative zu den kostenpflichtigen VPN-Clients: Sofern die Firmware-Version FritzOS7 auf dem Router installiert ist und Sie von Ihrem Provider eine öffentliche IPv4-Adresse erhalten haben, können Sie mit Ihrer FritzBox ein virtuelles privates Netzwerk einrichten. Neben den bereits beschriebenen Vorteilen eines VPN-Netzwerks, profitieren Sie auf diesem Wege auch davon, dass Sie jederzeit und von überall im Heimnetzwerk eingewählt sind und beispielsweise eingebundene Smart-Home-Geräte steuern oder den Drucker nutzen können.

VPN-Add-ons für Browser

Eine weitere Alternative für anonymes Surfen gezielt in einem Server sind VPN-Add-ons. Anonymisieren Sie beispielsweise Ihre Aktivitäten in Firefox, Chrome oder Opera. Bedenken Sie jedoch, dass Sie dann nur innerhalb dieses Browsers von den Vorteilen eines VPN-Tunnels profitieren. Daten außerhalb dieses Ökosystems sind auch weiterhin einsehbar – etwa der E-Mailversand oder wenn Sie Apps nutzen. Wollen Sie gezielt eine in Deutschland gesperrte Website aufrufen, können diese Add-ons aber eine unkomplizierte Lösung sein.

Wissenswertes zu Streaming über VPN

Netflix, Disney Plus, Sky und andere Streaming-Plattformen laufen dem klassischen linearen Fernsehen immer mehr den Rang ab. Um das Streaming-Angebot auch über den VPN-Client nutzen zu können, sollten Sie zum einen auf eine ausreichend hohe Geschwindigkeit achten. Außerdem ist es wichtig, welche Plattformen und Sicherheitsprotokolle der jeweilige Client unterstützt. Vor allem das Streamen ausländischer Inhalte ist über einen VPN-Client beliebt, da mit Hilfe des Tunnels das sogenannte Geoblocking umgangen werden kann. Um das zu vermeiden, haben viele Streaming-Anbieter bestimmte VPN-Clients und Sicherheitsprotokolle blockiert. Achten Sie also bei der Wahl Ihres VPN-Dienstes darauf, ob dieser mit Ihrer bevorzugen Streaming-Plattform kompatibel ist und welche Sicherheitsprotokolle vorhanden sein müssen.

Geoblocking über den VPN-Tunnel umgehen

Im vorherigen Absatz wurde das Thema Geoblocking und dass VPN-Clients dieses umgehen, bereits erwähnt. Im Detail bedeutet Geoblocking, dass Streaming-Plattformen aber auch Websites anhand Ihrer IP-Adresse erkennen, aus welchem Land Sie das Angebot besuchen und Sie eventuell aussperren. Versuchen Sie beispielsweise ohne VPN-Tunnel auf die amerikanischen Netflix-Inhalt zuzugreifen, haben Sie keine Chance. Nutzen Sie einen VPN-Client, wird die IP-Adresse eines Servers aus Amerika (oder einem anderen zulässigen Land) übermittelt und das Geoblocking wird somit umgangen. Diese Methode ist beispielsweise auch beliebt, um in Online-Shops günstig(er) einzukaufen. Ob dieses Vorgehen tatsächlich legal ist, ist (Stand Februar 2020) nicht eindeutig. Immer mehr Website-Betreiber und Streaming-Anbieter schließen die Nutzung von VPN-Clients in Ihren AGBs aus. Werden Sie beim Umgehen des Geoblockings erwischt, können Sie von der Nutzung des Angebots eventuell ausgeschlossen werden.

VPN und Tor gleichzeitig nutzen

Um wirklich komplett anonym zu sein, raten einige Nutzer zur gleichzeitigen Nutzung von VPN und Tor. Letzteres steht für „The Onion Router“, also Zwiebelrouter. Dabei handelt es sich um einen Browser, über den Sie Zugriff auf ein speziell verschlüsseltes Netzwerk erhalten. Jede Anfrage wird dabei innerhalb des Tor-Browsers über drei zufällig ausgewählte Sever geschickt, wobei jeder Browser immer nur die IP-Adresse des Vorgängers kennt. Das Prinzip ähnelt den Schichten einer Zwiebel und Rückschlüsse auf die Identität des Nutzers sind nur schwer möglich. Einziger Schwachpunkt beim Tor-Server ist, dass der letzte Schritt zur Zielseite unverschlüsselt passiert. Um diese Schwachstelle auszugleichen, kommt der VPN-Client zum Einsatz. Dabei sind zwei Kombinationen denkbar: Innerhalb des aktiven VPN-Tunnels öffnen Sie einen Tor-Browser oder innerhalb des Tor-Browsers wird eine VPN-Verbindung aufgebaut.