Verschlüsselte VPN-Verbindungen oder -Tunnel schützen beim Surfen an öffentlichen Hotspots, umgehen lästiges Geoblocking und sorgen für mehr Privatsphäre. Ein Überblick über Anwendungsszenarien und Anbieter dieser sicheren virtuellen privaten Netzwerke.
Ein Netzwerk wie das Internet verbindet alle angeschlossenen Geräte miteinander. So kann jeder mit jedem kommunizieren, selbst wenn der Kommunikationspartner auf der anderen Seite der Erdkugel sitzt. Der Nachteil: Alle Daten, die im Internet über das TCP/IP-Protokoll übertragen werden, passieren sehr viele Zwischenstationen und können dort mitgelesen oder sogar manipuliert werden. Auf diese Weise werden die Daten zwar effizient rund um den Globus geschickt, einen effektiven Schutz vor unerwünschten Zugriffen bietet TCP/IP jedoch nicht.
Die derzeit besten VPN-Angebote
Eine Lösung für dieses Problem der „Übertragungsunsicherheit“ wurde mit dem Virtual Private Network (VPN) geschaffen. Ein VPN setzt als privates, virtuelles Netzwerk auf dem öffentlichen, aber unsicheren Internet auf. Als privates Netz darf das VPN nur von bestimmten Teilnehmern genutzt werden. Alle VPN-Teilnehmer sind physikalisch mit dem unsichereren Internet verbunden, doch die Kommunikation untereinander läuft über ein eigenes, speziell gesichertes VPN-Protokoll. Darüber werden alle zwischen den VPN-Teilnehmern übertragenen Datenpaketen verschlüsselt und sind so vor den Zugriffen anderer sicher abgeschirmt. Man spricht deshalb auch von einem „VPN-Tunnel“.
Anfangs wurden solche VPN-Tunnel vornehmlich im geschäftlichen Bereich eingesetzt, um beispielsweise getrennte Firmennetzwerke sicher über das Internet zu verbinden. Auch einzelne Clients wie Notebooks oder Smartphones der Mitarbeiter erhalten per VPN-Tunnel sicheren Zugriff auf das entfernte Unternehmensnetzwerk – selbst wenn die Personen gerade unterwegs an einem unsicheren Hotspot eingeloggt sind oder von zu Hause arbeiten.
Siehe auch: Die besten VPN-Dienste 2019 im Vergleich
Im Privatbereich ist hier vor allem die Möglichkeit interessant, sich aus der Ferne sicher mit dem Heimnetz zu verbinden, zum Beispiel mit einem Notebook oder Mobiltelefon von unterwegs oder vom Urlaubsort. Für diesen Zweck sind manche Heimnetzrouter mit einem VPN-Server ausgestattet, der – korrekt eingerichtet – den Zugang aufs Heimnetz für berechtigte VPN-Clients erlaubt. Diese praktische und vor allem sichere Fernzugriffsfunktion hält bei der Einrichtung leider auch einige Fallstricke bereit, die vor allem mit der Umstellung privater Anschlüsse auf das „neue“ Internetprotokoll IPv6 zu tun haben. So funktioniert beispielsweise der VPN-Server in der Fritzbox nicht zusammen mit einem DS-Lite-Anschluss, denn DS-Lite ist von außen nur über eine öffentliche IPv6-Adresse zugänglich. Das VPN-Protokoll der Fritzbox funktioniert jedoch nur mit IPv4.
Viel häufiger werden VPNs im privaten Umfeld mit Tools oder Apps genutzt, die von einem VPN-Dienst („VPN-Provider“) angeboten werden. Bei dieser Art der VPN-Nutzung steht nicht der sichere Fernzugang ins Heimnetz im Vordergrund; stattdessen stellt der VPN-Provider weltweit verteilte VPN-Server bereit, mit denen man sich über einen VPN-Tunnel verbinden kann. Das eröffnet ganz wichtige Nutz-und Schutzoptionen, wie zum Beispiel anonymes Surfen oder das Umgehen regionaler Internetsperren („Geoblocking“). Außerdem bietet es zusätzliche Sicherheit beim Surfen an öffentlichen Hotspots.
Das Setup einer solchen Provider-gestützten VPN-Verbindung am Client-Gerät des Kunden funktioniert meist problemlos per Tool oder App. Zudem stellen die Provider für jedes unterstützte Client-Betriebssystem ausführliche Anleitungen bereit. Sobald die Verbindung zum VPN-Provider aktiviert ist, läuft die gesamte Kommunikation zwischen dem Client des Kunden und dem Server des VPN-Providers innerhalb eines geschützten VPN-Tunnels. Das hat gleich mehrere Vorteile.
Zum einen kann man mit einer solchen Provider-gestützten VPN-Verbindung weitgehend unbeobachtet surfen. Denn weder der eigene Internetprovider noch andere Netzwerkteilnehmer sehen, welche Daten Sie gerade übertragen oder welche Webseiten Sie besuchen. Externe Beobachter sehen nur verschlüsselte Datenpakete, die zwischen dem VPN-Client und dem VPN-Server hin-und hergeschickt werden.
Tipp: Sicheres VPN mit der Fritzbox in fünf Schritten
Ruft man also bei aktivierter VPN-Verbindung eine Website im Browser auf, dann wird diese Anfrage zunächst verschlüsselt an den VPN-Server übermittelt. Erst von dort läuft die Anfrage unverschlüsselt an den gewünschten Webserver weiter. Dabei sieht der angefragte Webserver nicht Ihre tatsächliche IP-Adresse, sondern nur die des VPN-Servers. Ihre IP-Adresse bleibt somit unerkannt, der VPN-Server übernimmt eine Art Stellvertreterrolle ähnlich wie ein Proxy-Server. Doch im Gegensatz zum VPN-Server ist die Verbindung zwischen Client und Proxy-Server unverschlüsselt und leitet meist nur einen bestimmten Dienst durch, zum Beispiel http.
Allerdings genügt eine VPN-Verbindung allein nicht, um die eigene Anonymität vollständig zu wahren. Wer beim Surfen und aktiviertem VPN unerkannt bleiben möchte, sollte seinen Browser im privaten oder Inkognito-Modus nutzen und sich nicht parallel bei Facebook, Google oder einem anderen „Datenkrakendienst“ anmelden.
Der kostenlose Browser Opera bietet die Möglichkeit, alle Browser-Verbindungen über einen VPN-Server von Opera zu leiten. Im Gegensatz zu einer klassischen VPN-Verbindung, die alle Datenpakete im Netzwerk zwischen VPN-Client und -Server verschlüsselt, kümmert sich das Opera-VPN nur um die vom Browser übertragenen Daten. Da bei der Auswahl des Opera-VPN-Servers nicht nach Ländern, sondern nur nach Kontinenten gewählt werden kann, eignet sich der Opera-VPN auch nur bedingt zur Umgehung von Geoblocking. Dennoch sorgt Opera-VPN für zusätzliche Sicherheit beim Surfen am Hotspot, und auch der Werbeblocker arbeitet effektiv. Der Dienst lässt sich in Opera über Einstellungen –› Datenschutz & Sicherheit aktivieren und dann komfortabel in der Adressleiste ein-und ausschalten.
Hinweis: Bei aktiviertem VPN-Filter bekommt der Browserhersteller durch die Umleitung auf die eigenen Server ein vollständiges Abbild Ihrer Surfgewohnheiten und kann diese beispielsweise für personalisierte Werbung nutzen.
Mit Hilfe eines VPN-Dienstes verbergen Sie nicht nur Ihre IP-Adresse und damit Ihre Internetidentität, sondern steuern über die Landeswahl des VPN-Servers aktiv, welche Pseudo-Landes-Identität Sie annehmen. Das ist bei allen Online-Diensten oder Websites wichtig, die ihr Angebot nur innerhalb der eigenen Landesgrenzen zur Verfügung stellen. Wer beispielsweise auf die Mediatheken oder die TV-Live-Streams von ARD und ZDF zugreifen möchte, kann das nur mit einer deutschen IP-Adresse. Beim Zugriff aus dem Ausland mit einer ausländischen IP-Adresse werden die Fernsehinhalte geblockt. Nutzt man also einen VPN-Provider, lässt sich dieses so genannte Geoblocking problemlos umgehen, indem man sich einfach mit einem in Deutschland gehosteten Server des VPN-Providers verbindet. Dadurch erhält man auch im Ausland eine deutsche IP-Adresse und kann die Inhalte der Onlinedienste ohne Einschränkung nutzen. Anders herum können Sie auch geogeblockte ausländische Dienste in Deutschland nutzen, wenn Sie sich mit einem ausländischen VPN-Server verbinden.
Schließlich vermeiden Sie mit einem verschlüsselten Tunnel zum VPN-Anbieter, dass Ihre übertragenen Daten an einem unsicheren Hotspot mitgelesen, abgefangen oder manipuliert werden. Der VPN-Tunnel schützt etwa beim Onlinebanking unterwegs, sichert jegliche Kommunikation und sorgt für Privatsphäre an beliebigen Hotspots.
Tipp: So surfen Sie absolut anonym im Internet
Einige VPN-Provider bieten für den Einstieg kostenlose Tarife zur Nutzung eines VPN-Tunnels an. Dabei ist aber in aller Regel das monatliche Übertragungsvolumen limitiert. Wer nur selten auf die Sicherheit eines VPN-Tunnels angewiesen ist oder den VPN-Tunnel nur ab und an zum Surfen an öffentlichen Hotspots verwendet, benötigt in der Regel keinen Bezahltarif.
Der Provider Cyberghost bietet einen kostenlosen Free-Tarif für Smartphones an, der für zusätzliche Sicherheit beim WLAN-Surfen an öffentlichen Hotspots sorgt. Über die Mobilfunkverbindung lässt sich im Free-Tarif jedoch keine VPN-Verbindung herstellen, und auch die Länderauswahl bei den VPN-Servern ist stark beschränkt. Bei der Nutzung des kostenlosen Cyberghost-Clients am Windows-PC muss man zudem oft mehrere Minuten auf die Verbindung zum VPN-Server warten.
Der Provider Hide.me setzt für seinen kostenlosen Tarif eine Registrierung voraus, stellt dann aber zwei Gigabyte Traffic pro Monat bereit. Doch auch hier ist die Auswahl der Länder stark eingegrenzt und nach jedem Monat muss man seinen kostenlosen Tarif verlängern.
Wer regelmäßig geogeblockte Inhalte aus dem Ausland streamt, viel unterwegs ist oder grundsätzlich besonderen Wert auf den Schutz seiner Datenkommunikation legt, sollte sich nach einem passenden kostenpflichtigen VPN-Tarif umsehen. Da gibt es keine Wartezeiten, die übertragene Datenmenge ist in der Regel unbegrenzt, und es existieren kaum Einschränkungen bei der Länderauswahl.
Prüfen Sie trotzdem immer nochmals, ob der Anbieter Ihres Wunschtarifes auch tatsächlich VPN-Server in dem Land bereithält, aus dem Sie gerne Inhalte streamen möchten. Achten Sie außerdem darauf, mit wie vielen Clients Sie sich gleichzeitig ins VPN des Providers einwählen wollen und welche VPN-Protokolle der Anbieter unterstützt. Für spezielle VPN-fähige Router wird beispielsweise das OpenVPN-Protokoll benötigt (siehe Kasten). Wichtig ist zudem, dass der VPN-Anbieter die von Ihnen genutzten Client-Plattformen unterstützt und entsprechende Tools oder Apps bereithält. Eine Auswahl an VPN-Provider-Tarifen zeigt die Tabelle am Schluss des Artikels.
Wer sich schließlich für einen Anbieter entschieden hat, sollte die Gebühren für ein Jahr im Voraus zahlen – die Ersparnis ist erheblich. Bei mehrjährigen Vorauszahlungen wiederum erhöht sich das Risiko, dass der Service des Anbieters über den langen Zeitraum nachlassen könnte oder sogar eingestellt wird.
Auf manchen Geräten wie Smart-TVs, Spiele-Konsolen und dergleichen lässt sich kein VPN-Software-Client installieren. Trotzdem können Sie auch diese Geräte über einen VPN-Tunnel mit einem VPN-Server im gewünschten Land verbinden. Der Trick: Sie benötigen einen Router mit VPN-Client. Solche Router für den Heimnetzbereich sind eher selten, doch Asus hat diese Funktion in einem Großteil seiner Heimnetzgeräte integriert. Der Verbindungsaufbau läuft dabei über das OpenVPN-Protokoll.
Sie benötigen also einen VPN-Provider, der dieses Protokoll unterstützt. Sobald der Router entsprechend konfiguriert wurde, verbindet er sich über einen VPN-Tunnel direkt mit dem gewünschten VPN-Server und erhält dessen öffentliche IP-Adresse. Unter dieser IP-Adresse werden nun auch alle Geräte im (W)LAN des Routers mit dem Internet verbunden. Damit kommen auch Smart-TVs, Konsolen und andere Geräte, auf denen Sie keine VPN-Client-Software installieren, über den VPN-Tunnel an die regionale IP des gewünschten Landes. Auch Netgear hat in seinem neuen Gaming-Router Nighthawk XR500 einen OpenVPN-Client integriert, der sich aktuell jedoch nur mit dem VPN-Dienst „ Hide My Ass “ einrichten lässt.
Eine Beschreibung zur Einrichtung eines OpenDNS-Clients in einem Asus-Router finden Sie am Beispiel von VyprVPN .
VPN-Provider
Cyberghost
Hide.me
Hide My Ass
Webadresse
www.cyberghostvpn.com/de
https://hide.me/de
www.hidemyass.com/de-de
Monatspreise bei jährlicher Vorauszahlung
4,99 Euro
9,17 Euro (Premium)
5,99 Euro
Monatspreis bei mehrjähriger Vorauszahlung
für 1,5 Jahre im Voraus 2,75 Euro (einmal 49,50 Euro)
keine mehrjährige Vorauszahlung
keine mehrjährige Vorauszahlung
Anzahl der VPN-Client-Geräte, die sich gleichzeitig (parallel) am VPN des Providers anmelden dürfen
bis zu 7 VPN-Clients parallel nutzbar
bis zu 5 VPN-Clients parallel nutzbar
bis zu 5 VPN-Clients parallel nutzbar
Sind alle Bezahltarife des Providers mit unbegrenztem Traffic-Volumen?
ja
nein, Plus-Tarif (4,16 Euro) auf 75 GB/Monat und einen VPN-Client beschränkt
ja
Geld-zurück-Garantie
30 Tage
14 Tage
30 Tage
Free-VPN-Tarif mit eingeschränkter Nutzung
ja (Länderbegrenzung, Wartezeit, Zwangstrennung)
ja (Länderbegrenzung, 2 GB Traffic, 1 Gerät)
kein Free-Tarif
Unterstützte Vpn-Protokolle
OpenVPN, L2TP, IPSec, PPTP
IKEv2, PPTP, L2TP, IPsec, OpenVPN, SSTP, Softether
OpenVPN
Plattformen
Android, iOS, Windows, Mac-OS, VPN-Router
Android, iOS, (Windows Phone), Windows, Mac-OS, VPN-Router
Android, iOS, Windows, Mac-OS, VPN-Router
VPN-Provider
NordVPN
VyprVPN
Webadresse
https://nordvpn.com/de
www.goldenfrog.com/de
Monatspreise bei jährlicher Vorauszahlung
6,99 US-Dollar (USD)
3,96 Euro
Monatspreis bei mehrjähriger Vorauszahlung
für 2 Jahre im Voraus 3,99 USD (einmal 95,75 USD)
keine mehrjährige Vorauszahlung
Anzahl der VPN-Client-Geräte, die sich gleichzeitig (parallel) am VPN des Providers anmelden dürfen
bis zu 6 VPN-Clients parallel nutzbar
bis zu 3 VPN-Clients parallel nutzbar
Sind alle Bezahltarife des Providers mit unbegrenztem Traffic-Volumen?
ja
ja
Geld-zurück-Garantie
30 Tage
30 Tage
Free-VPN-Tarif mit eingeschränkter Nutzung
kein Free-Tarif
kein Free-Tarif
Unterstützte Vpn-Protokolle
IKEv2/ Ipsec, OpenVPN
OpenVPN, L2TP, IPSec, PPTP, Chameleon
Plattformen
Android, iOS, Windows, Mac-OS, VPN-Router
Android, iOS, Windows, Mac-OS, VPN-Router