VPN-Sicherheit: Wie sicher sind VPNs wirklich?
Wer das Internet nutzt, sollte sich seiner Gefahren bewusst sein. Vor allem im öffentlichen WLAN sind Sie den Blicken anderer recht schutzlos ausgeliefert – es sei denn, Sie nutzen ein VPN. Ein VPN agiert als sicherer Tunnel zwischen Ihrem Gerät und dem Internet. Es verschlüsselt Ihre Verbindung, verbirgt Ihre IP-Adresse und maskiert Ihre Aktivitäten. Doch wie sicher ist es wirklich?
Wer mit Online-Bedrohungen etwas vertraut ist, weiß, dass selbst die besten Tools keine hundertprozentige Sicherheit im Netz bieten können. Jedem pauschalen Urteil über die Sicher- oder Unsicherheit von VPN-Diensten im Allgemeinen sollten Sie daher skeptisch gegenüberstehen.
In diesem Beitrag erklären wir, welche Sicherheitsvorteile ein VPN überhaupt bringen soll, welche potenziellen Sicherheitsrisiken VPNs bergen, und woran Sie einen sicheren VPN-Dienst erkennen.
Die Sicherheitsversprechen von VPN-Diensten
Ob ein VPN sicher ist, hängt natürlich zunächst davon ab, was genau Sie damit erreichen möchten. Ein VPN-Dienst ist schließlich kein Antivirus-Programm – vor dem Herunterladen gefährlicher Dateien oder vor Phishing schützt es Sie also nicht. Vor Trojanern, Viren und anderer Malware müssen Sie sich also zusätzlich zur VPN-Verbindung schützen.
Die Sicherheitsversprechen eines VPNs sind anderer Natur und gelten besonders dem Schutz Ihrer Privatsphäre im Netz. Folgendes kann ein VPN in dieser Hinsicht für Sie leisten:
Es schützt vor fremden Blicken im öffentlichen WLAN
In öffentlichen WLAN-Netzen sind Sie besonders verwundbar. Wer böse Absichten hat, muss sich nur ins selbe Netzwerk einklinken, und kann ohne allzu großen Aufwand Ihre Online-Aktivitäten verfolgen. Ein VPN macht dies erheblich schwieriger.Es schützt Ihre Anonymität zu Hause und unterwegs
Im öffentlichen WLAN sind Sie für Angreifer besonders sichtbar, doch auch im vermeintlich sicheren Internet zu Hause können Sie ausspioniert werden. Nicht nur Kriminelle möchten Ihre Internetaktivitäten verfolgen, sondern auch Unternehmen und Internetdienstleister, um aus Ihren Daten Profit zu schlagen. Mit einem VPN können Sie auch diese Art der Spionage unterbinden.Es schützt Journalisten und Dissidenten
Journalisten und Dissidenten müssen sich nicht nur vor Kriminellen schützen, sondern manchmal auch vor ihrer eigenen Regierung. Besonders in autoritären Ländern können Menschen für die falschen Ansichten rechtlich verfolgt und bestraft werden. Deshalb nutzen sie VPN-Dienste für die Kommunikation und Recherche – und weil es mitunter um Leben und Tod gehen kann, ist deren Sicherheit hier besonders wichtig.Es schützt vor rechtlichen Konsequenzen
Viele Leute nutzen VPN-Dienste nicht für hehre Ziele, sondern für Illegales. Vom Download urheberrechtlich geschützter Musik bis zum Drogenkauf im Darknet: VPN-Dienste bieten auch Kriminellen Sicherheit, indem sie ihre Identität schützen. Illegales bleibt aber natürlich auch mit VPN illegal.
Wenn Sie einen VPN-Dienst zum Schutz Ihrer Privatsphäre in diesen Bereichen nutzen, können Sie prinzipiell davon ausgehen, dass Sie mit VPN sicherer unterwegs sind als ohne. Wie eingangs erwähnt gibt es jedoch keine hundertprozentige Sicherheit, und auch VPN-Dienste bergen einige Risiken.
VPN-Risiken: Die Grenzen der Sicherheit
Die möglichen Sicherheitsrisiken von VPN-Diensten lassen sich in verschiedene Kategorien einteilen: Manche sind technischer Natur, manche sind vom Nutzerverhalten abhängig, andere wiederum vom VPN-Provider.
Technische Schwachstellen
Selbst der beste VPN-Dienst kann nicht garantieren, dass Ihre Anonymität rund um die Uhr bewahrt wird. Gelegentlich kommt es beispielsweise zu Sicherheitsproblemen wie DNS-Leaks, IPv6-Leaks oder WebRTC-Leaks, die den sicheren VPN-Tunnel vorübergehend transparent machen und Ihre Anonymität beeinträchtigen.
Beim Phantom VPN von Avira kam es in unserem Tets zu einem DNS Leak.
Und selbst ohne Leaks kann ein VPN-Dienst Ihre Sicherheit nicht zu 100% garantieren. Kriminelle sind schließlich kreativ und finden immer wieder neue Wege, um Ihre Fährte aufzunehmen. Gegen manche Web-Tracker sind viele VPN-Dienste beispielsweise machtlos, und auch Ihr Browser-Fingerabdruck kann Sie trotz VPN gläsern machen.
Gefährliches Nutzerverhalten
Eine VPN-Verbindung bietet keinen Rundum-Sorglos-Schutz im Netz. Wer die Grenzen ihrer Schutzwirkung nicht kennt, könnte sich im Netz noch angreifbarer machen als ohne VPN. Auch mit bestehender VPN-Verbindung sollten Sie alle wichtigen Sicherheitsmaßnahmen, die der gesunde Menschenverstand vorschreibt, einhalten: keine unbekannten E-Mail-Anhänge öffnen, verdächtigen Links klicken, etc.
Und auch mit VPN können Sie online natürlich so einiges anstellen, was Ihre Anonymität gefährdet. Wenn Sie sich mit VPN-Verbindung bei Anbietern wie Google oder Amazon einloggen, können jene Ihr Verhalten natürlich trotzdem nachvollziehen.
Seriosität der Anbieter
Es gibt unzählige VPN-Anbieter, und nicht jeder davon hat dieselben Sicherheitsstandards. Unseriöse Anbieter sind in diesem Feld besonders gefährlich, weil ein VPN-Dienst potenziell viel über Sie in Erfahrung bringen kann. Schließlich agieren sie als eine Art Zwischenhändler Ihrer Daten und Ihr gesamter Traffic wandert über die Server der VPN-Dienste.
Somit hängt Ihre Privatsphäre davon ab, wie ernst es Ihr VPN-Anbieter mit Ihrer Sicherheit meint. Risiken entstehen sowohl durch Inkompetenz, etwa wenn technische Sicherheitslücken entstehen, als auch durch Böswilligkeit, denn kriminelle VPN-Dienste, die Ihnen an die Daten möchten, gibt es ebenfalls.
Im nächsten Kapitel erklären wir deshalb, welche Kriterien ein VPN-Dienst erfüllen sollte, um prinzipiell als sicher zu gelten.
Was macht ein VPN sicher?
Jeder VPN-Dienst ist einzigartig. Unterschiede gibt es beispielsweise bei den Features, der Bedienung oder beim Support. Auch die Sicherheitsstandards können sich von Anbieter zu Anbieter unterscheiden. Achten sollten Sie besonders auf folgende Aspekte, die wir auch bei unseren Rezensionen berücksichtigen:
Verschlüsselung & technische Standards
Es gibt gewisse technische Voraussetzungen, die einfach jedes VPN erfüllen muss. Dazu zählen eine Verschlüsselung nach den höchsten Standards und die Nutzung aktueller VPN-Protokolle.No-Logs-Richtlinie
Fast alle VPN-Dienste versprechen, keine Daten zu speichern, die Auskunft über Ihre Identität geben. Geben Sie sich mit diesen Versprechen aber nicht zufrieden, sondern lesen Sie die Nutzungsbedingungen eines Anbieters genau durch, um herauszufinden, welche Daten gespeichert werden und welche nicht.Regelmäßige Audits
Was die Nutzungsbedingungen angeht, müssen Sie die VPN-Dienste beim Wort nehmen, schließlich können sie dort alles Mögliche behaupten. Bis zu einem gewissen Grad müssen Sie in Kauf nehmen, dass Ihnen VPN-Dienste nicht die ganze Wahrheit erzählen. Eine Methode, um mehr Transparenz in ihre Sicherheitsrichtlinien zu bringen, sind Prüfungen von unabhängigen Drittanbietern, denen sich immer mehr VPN-Dienste unterziehen. VPN-Dienste, die sich darauf einlassen, haben in der Regel weniger zu verbergen.Keine Leaks
Datenleaks passieren selbst bei bekannten VPN-Diensten hin und wieder. Wenn dies regelmäßig vorkommt, bedeutet es, dass ein VPN-Dienst Ihre Sicherheit weniger ernst nimmt als er es sollte. Sie können auf EXPERTE.de überprüfen, ob DNS-Leaks, IPv6-Leaks oder WebRTC-Leaks vorliegen. Wir führen bei jeder VPN-Rezension selbst Leak-Checks durch, um uns von der Sicherheit der VPN-Dienste zu überzeugen.Kill Switch
Ein Kill Switch ist eine der wichtigsten Sicherheitsfunktionen eines VPNs. Er sorgt dafür, dass Ihre Internetverbindung sofort gekappt wird, wenn Probleme mit der VPN-Verbindung auftreten. So vermeiden Sie, dass Sie auch nur eine Sekunde lang ungeschützt ohne VPN-Tunnel surfen, ohne es zu bemerken.Kein fragwürdiger Konzern
Nicht jedes Unternehmen hat eine weiße Weste. Im VPN-Bereich sollten Sie besonders darauf achten, wessen Name im Impressum steht – denn wenn ein Konzern in der Vergangenheit mit schäbigen Praktiken oder Malware-Verbreitung aufgefallen ist, sollten sie auch seiner Sicherheitssoftware skeptisch gegenüberstehen.
Dies sind einige der wichtigsten Sicherheitsaspekte, die Sie bei der Auswahl Ihres VPNs beachten sollten. Doch gibt es überhaupt VPN-Dienste, die alle diese Kriterien erfüllen?
Welche VPN-Dienste sind sicher?
Kommen wir nun zur Preisfrage: Welche VPN-Dienste sind sicher und welche nicht? Auch das lässt sich nicht pauschal beantworten, denn wie bereits erwähnt passieren auch bei den besten VPN-Diensten Fehler. Potenzielle Sicherheitsrisiken können zudem in jedem Datenzentrum eines VPNs aufkommen – bei vielen tausenden Servern rund um die Welt ist die Angriffsfläche groß.
Trotz alldem gibt es einige VPN-Dienste, denen wir den Schlüssel zu unserem Traffic eher in die Hand geben würden als anderen. Wir stellen Ihnen die besten VPN-Anbieter vor, die die meisten unserer oben genannten Sicherheitsanforderungen erfüllen, gehen dabei aber auch auf mögliche Schwachstellen ein:
NordVPN
Unser Gesamttestsieger NordVPN liefert unserer Meinung nach das beste VPN-Paket auf dem Markt. Er überzeugt nicht nur mit benutzerfreundlichen Apps und zahlreichen Features, sondern konnte sich dank exzellenter Geschwindigkeit auch die Pole Position in unserem Speedtest sichern.
Aus Sicherheits-Sicht gibt es zudem wenig auszusetzen: NordVPN erfüllt alle technischen Voraussetzungen, verneint das Sammeln von Logs und unterzieht sich regelmäßig unabhängigen Audits. Leaks kam es in unserem Test außerdem nicht.
Ganz weiß ist die Weste des Nord-Unternehmens nicht: 2018 wurde ein Server in Finnland Ziel eines Hacking-Angriffs, und bei der Aufklärung und Öffentlichmachung des Vorfalls ließ sich die Firma mehr Zeit als uns lieb ist. Generell stufen wir NordVPN dennoch als sicher ein.
Surfshark
Surfshark ist nicht nur eines der günstigsten und schnellsten VPNs auf dem Markt, sondern auch eines der sichersten. Die Datenschutzerklärung des Dienstes ist solide, ein aktueller Sicherheitsaudit liegt vor und zu Leaks kam es in unserem Test nicht. Auch Skandale oder Hacks sind uns in der Surfshark-Firmengeschichte nicht bekannt.
ProtonVPN
ProtonVPN nimmt es mit der Transparenz noch etwas ernster als die meisten anderen VPN-Dienste. Die Anwendungen des Anbieters sind nämlich völlig Open Source, somit ist der Quellcode für jeden einsehbar. Dazu kommen einige Extra-Sicherheitsfeatures: „Secure Core“ lenkt Verbindungen beispielsweise durch einen zusätzlichen, sicheren Server, für den Fall, dass der primäre VPN-Server beeinträchtigt ist.
Vorfälle, die sicherheitsbewusste Nutzer aufhorchen lassen, gibt es aber auch bei ProtonVPN. Das Proton-Unternehmen, das auch das sichere E-Mai-Programm ProtonMail betreibt, rückte 2021 nach einem Gerichtsbeschluss IP-Informationen über einen französischen Klimaaktivisten heraus, die zu dessen Arrest führten.
ExpressVPN
ExpressVPN ist eines der teuersten VPNs auf dem Markt, bietet im Gegenzug aber hohe Benutzerfreundlichkeit, starke Performance und ein riesiges Server-Netzwerk. Auch die Sicherheitsstandards sind hoch und werden zudem in regelmäßigen Audits von unabhängiger Seite überprüft.
Zweifel an ExpressVPN lässt in erster Linie die Zugehörigkeit zu Kape Technologies aufkommen: Das Unternehmen mit einer etwas zwielichtigen Vergangenheit als Malware-Schleuder erwarb ExpressVPN 2021, sehr zum Ärgernis einiger VPN-Nutzer. Besonders für Privacy-Enthusiasten wie Edward Snowden ist die Kape-Verbindung Grund genug, ExpressVPN Lebwohl zu sagen:
Whistleblower Edward Snowden rät von der Nutzung von ExpressVPN ab.
Trotz des Aufkaufs durch Kape operiert ExpressVPN jedoch weiter unabhängig, und an den konkreten Sicherheitsstandards scheint sich erstmal nichts zu ändern. Dennoch beobachten wir die Entwicklungen weiter.
Diese Anbieter können insgesamt hohe Sicherheitsstandards mit einem guten Ranking im EXPERTE.de-Test kombinieren. Doch wie Sie sehen, sind auch die sichersten VPN-Dienste nicht frei von Kontroversen. Informieren Sie sich deshalb gut, ehe Sie ein VPN-Abo abschließen. Fast immer gilt jedoch: Mit VPN sind Sie online sicherer unterwegs als ohne.
Fazit
Ob ein VPN sicher ist, hängt ganz davon ab, welche Sicherheit Sie sich davon erhoffen, wofür Sie es nutzen möchten und welchen VPN-Anbieter Sie wählen. Ein VPN schützt nicht vor Sicherheitsrisiken wie Malware oder Phishing, sondern beschützt Ihre Privatsphäre und Anonymität im Netz, beispielsweise bei der Nutzung öffentlicher WLAN-Dienste. Hier gelten VPN-Verbindungen allgemein als sicher, auch wenn es keine hundertprozentige Sicherheitsgarantie gibt.
Wie gut ein VPN Ihre Privatsphäre schützt, hängt vom VPN-Dienst Ihrer Wahl ab. Er sollte keine Logs sammeln, wichtige Funktionen wie einen Kill Switch bieten und nicht durch regelmäßige Datenleaks auffallen. Auch unabhängige Audits von Drittanbietern sind ein guter Indikator für die Glaubwürdigkeit eines VPN-Anbieters.
Mit einer VPN-Verbindung eines vertrauensvollen VPN-Anbieters surfen Sie sicherer als ohne, doch Sicherheitslücken können auch hier aufkommen. Bleiben Sie deshalb wachsam und verlassen Sie sich nicht blind auf Ihre VPN-Verbindung. Ausführliche Rezensionen zu 22 VPN-Diensten, in denen wir auch auf die Sicherheit der einzelnen Anbieter eingehen, finden Sie im großen VPN-Vergleich von EXPERTE.de.
Häufig gestellte Fragen
Ein VPN ist eine Art Tunnel zwischen Ihrem Gerät und dem Internet. Er maskiert Ihre IP-Adresse, verschleiert Ihren Standort und schützt Ihre Aktivitäten vor den Blicken anderer. Somit sind Sie beispielsweise in öffentlichen WLAN-Netzen vor dem Zugriff Dritter geschützt und generell anonymer im Netz unterwegs.
Wie sicher eine VPN-Verbindung ist, hängt vom VPN-Anbieter ab. Sichere VPN-Dienste müssen bestimmte technische Voraussetzungen erfüllen, beispielsweise was die Verschlüsselung Ihrer Verbindung angeht. Zudem sollten sie keine personenbezogenen Daten speichern und sich regelmäßigen Audits unterziehen. Eine hundertprozentige Sicherheit gibt es trotzdem nicht, dennoch surfen Sie mit VPN-Verbindung sicherer als ohne.
Ja, auch VPNs können Opfer von Hacking-Angriffen werden, und dies ist in der Vergangenheit bereits passiert. Allerdings ist die Wahrscheinlichkeit, dass eine stark verschlüsselte VPN-Verbindung gehackt wird, vergleichsweise gering.
