Ist ein VPN wirklich sicher? – Schutz vor Überwachung und „Fourteen Eyes“-Allianz
Die Nutzung eines VPNs (Virtual Private Network) ist heute weit verbreitet, da viele Menschen ihre Daten und Aktivitäten online schützen möchten. VPNs verbergen die IP-Adresse des Nutzers und verschlüsseln den Datenverkehr, was bedeutet, dass der eigene Standort und die Daten schwerer zu verfolgen sind. Doch ist ein VPN wirklich sicher? Und wie wirken Überwachungsnetzwerke wie die „Fourteen Eyes“-Allianz auf die Privatsphäre?
Übersicht der Überwachungsallianzen
| Allianz | Mitglieder |
|---|---|
| Five Eyes (FVEY) | Vereinigte Staaten, Vereinigtes Königreich, Kanada, Australien, Neuseeland |
| Nine Eyes | FVEY + Frankreich, Dänemark, Norwegen, Niederlande |
| Fourteen Eyes | Nine Eyes + Belgien, Deutschland, Italien, Spanien, Schweden |
| Fifteen Eyes | Fourteen Eyes + Japan (gelegentlich als Beobachter erwähnt) |
| SIGINT Seniors Europe | Belgien, Deutschland, Dänemark, Finnland, Frankreich, Italien, Norwegen, Schweden, Vereinigtes Königreich |
| Echelon | Die Five Eyes Länder + einige Partnerstaaten |
| Club de Berne | Informeller Austausch unter den Geheimdiensten der EU-Staaten und anderer europäischer Länder |
Übersicht sicherer Länder für Datenschutz
| Land | Beschreibung |
|---|---|
| Schweiz | Bekannt für strenge Datenschutzgesetze, hohe Anonymität und keine Pflicht zur Datenspeicherung. |
| Panama | Bietet datenschutzfreundliche Gesetze und keine Verpflichtung, Nutzerdaten zu speichern oder weiterzugeben. |
| Island | Hat starke Datenschutzbestimmungen und ist nicht Teil von internationalen Überwachungsabkommen. |
| Seychellen | Ermöglicht Anonymität und hat keine strengen Anforderungen zur Speicherung von Nutzerdaten. |
| Malaysia | Kein Mitglied der „Fourteen Eyes“; Datenschutzgesetze sind weniger invasiv im Vergleich zu vielen westlichen Ländern. |
| Norwegen | Gute Datenschutzgesetze, Mitglied des EWR, und hat strenge Vorschriften für die Speicherung und Verarbeitung von Daten. |
| Schweden | Bietet hohe Standards für Datenschutz und Transparenz, ist jedoch Teil der EU. |
| Estland | Fortgeschrittene digitale Infrastruktur mit starkem Fokus auf Datenschutz und E-Government. |
| Neuseeland | Hat gute Datenschutzgesetze und ist Teil der Five Eyes, aber hat restriktive Gesetze zur Datenübertragung. |
| Irland | Bekannt für seine Datenschutzgesetze, besonders nach der Einführung der GDPR in der EU. |
| Vereinigte Arabische Emirate | Bietet eine starke Privatsphäre für Unternehmen, jedoch gibt es strenge Internetüberwachungspraktiken. |
| Kuwait | Hohe Datenschutzstandards, vor allem für Ausländer und Unternehmen, die in Kuwait tätig sind. |
| Liechtenstein | Strenge Datenschutzgesetze und keine Verpflichtung zur Weitergabe von Daten an andere Länder. |
| Schottland | Gilt als sicher, da es hohe Datenschutzstandards hat, auch wenn es Teil des Vereinigten Königreichs ist. |
Anmerkungen
- Diese Länder gelten oft als sicher für Daten und Privatsphäre, insbesondere in Bezug auf VPN-Dienste und andere digitale Plattformen.
- Es ist wichtig zu beachten, dass die gesetzlichen Rahmenbedingungen sich ändern können, daher sollten Sie stets aktuelle Informationen einholen.
Diese Übersicht kann Ihnen helfen, datenschutzfreundliche Optionen zu finden, wenn Sie Dienste oder Produkte nutzen möchten, die Ihre Privatsphäre schützen.
Warum die „Fourteen Eyes“-Allianz relevant für VPN-Nutzer ist
Die „Fourteen Eyes“ ist eine internationale Überwachungsallianz, bestehend aus 14 Ländern, die Geheimdienstinformationen untereinander austauschen. Ursprünglich begann die Allianz als „Five Eyes“ – USA, Großbritannien, Australien, Kanada und Neuseeland – und wuchs dann auf neun und später vierzehn Länder an, darunter Deutschland, Frankreich und Schweden. Diese Länder haben sich zusammengeschlossen, um den Informationsaustausch zu erleichtern und Bedrohungen zu überwachen.
In Bezug auf VPNs bedeutet dies, dass Länder innerhalb der „Fourteen Eyes“ zusammenarbeiten können, um die Online-Aktivitäten ihrer Bürger zu überwachen. Die Allianz erlaubt Mitgliedsländern, Informationen über Personen und Aktivitäten zu teilen. Zum Beispiel könnte ein Land, das rechtlich daran gehindert ist, seine Bürger zu überwachen, einen Partner innerhalb der Allianz bitten, diese Aufgabe zu übernehmen.
Beispiel: Edward Snowden und die Überwachung durch die „Five Eyes“
Ein prominentes Beispiel für die Überwachung im Rahmen der „Five Eyes“-Allianz wurde durch Edward Snowdens Enthüllungen 2013 bekannt. Er deckte auf, dass die NSA zusammen mit anderen Geheimdiensten Massenüberwachungsprogramme betreibt und riesige Mengen an Daten erfasst. Diese Programme umfassen die Überwachung von Telefon- und Internetkommunikation und betreffen nicht nur Verdächtige, sondern auch normale Bürger.
Ist ein VPN in „Fourteen Eyes“-Ländern sicher?
Die Sicherheit eines VPNs hängt stark davon ab, wo der Anbieter ansässig ist. Befindet sich der VPN-Dienst in einem „Fourteen Eyes“-Land, besteht das Risiko, dass der Anbieter durch staatliche Vorgaben zur Herausgabe von Nutzerdaten gezwungen werden könnte. Das bedeutet, dass bei VPNs, die in diesen Ländern ansässig sind, die Gefahr besteht, dass die Behörden Zugriff auf die Daten haben.
Einige Tipps zur Auswahl eines sicheren VPN-Anbieters:
Sitz des Anbieters
Wählen Sie möglichst ein VPN mit Sitz außerhalb der „Fourteen Eyes“-Allianz, etwa in Ländern mit strengen Datenschutzgesetzen wie der Schweiz oder Panama.
No-Log-Richtlinie
Achten Sie darauf, dass der VPN-Anbieter eine „No-Logs“-Richtlinie verfolgt, bei der keine Benutzeraktivitäten gespeichert werden. Anbieter wie ProtonVPN oder ExpressVPN bieten solche No-Logs-Richtlinien und sitzen in Ländern, die nicht den „Fourteen Eyes“ angehören.
Verschlüsselungsprotokolle
Moderne VPN-Anbieter nutzen Protokolle wie OpenVPN oder WireGuard, die als sehr sicher gelten. Diese Technologien verschlüsseln die Daten so, dass sie für Dritte nahezu unzugänglich sind.
Unterschied und Risiken zwischen dedizierter und geteilter IP-Adresse
Eine dedizierte IP-Adresse bedeutet, dass nur eine Person diese Adresse nutzt. Dadurch wirkt die Verbindung im Internet stabiler und vertrauenswürdiger, etwa bei Online-Diensten, die feste Adressen bevorzugen. Allerdings lässt sich die Aktivität dieser Verbindung leichter einer einzelnen Person zuordnen, weil dieselbe IP immer wieder auftaucht. Das verringert die Anonymität und ermöglicht theoretisch genaueres Tracking.
Eine geteilte IP-Adresse wird von vielen Nutzern gleichzeitig verwendet. Der Datenverkehr mischt sich, wodurch es nahezu unmöglich ist, einzelne Verbindungen einer bestimmten Person zuzuordnen. Das erhöht den Datenschutz deutlich. Dafür kann es vorkommen, dass manche Webseiten oder Dienste diese IPs als verdächtig einstufen oder blockieren, weil auch andere Nutzer sie verwenden.
Zusammengefasst: Eine dedizierte IP bietet Stabilität, aber weniger Privatsphäre. Eine geteilte IP bietet mehr Anonymität, aber gelegentlich eingeschränkten Zugang zu bestimmten Online-Diensten.
RAM-Only-Server – Bedeutung und Sicherheitsvorteile
RAM-Only-Server sind Server, die ihr Betriebssystem und alle Daten ausschließlich im Arbeitsspeicher (RAM) speichern – nicht auf einer Festplatte oder SSD. Das bedeutet:
Sobald der Server neu gestartet oder ausgeschaltet wird, gehen alle gespeicherten Daten sofort verloren, da RAM flüchtig ist.
Diese Architektur wird zunehmend in sicherheitsorientierten Netzwerken und VPN-Infrastrukturen eingesetzt, um maximale Datensicherheit zu gewährleisten.
-
Das gesamte System läuft direkt im Arbeitsspeicher.
-
Konfigurationen, temporäre Daten und Logs werden nur im RAM gehalten.
-
Beim Neustart lädt der Server automatisch eine saubere, unveränderte Kopie des Systems aus einem gesicherten Image.
-
Es gibt keine dauerhafte Speicherung auf lokalen Laufwerken.
Kill-Switch – Schutz bei VPN-Ausfall
Ein Kill-Switch ist eine Sicherheitsfunktion, die dafür sorgt, dass der Internetverkehr sofort unterbrochen wird, falls die VPN-Verbindung ausfällt. Dadurch wird verhindert, dass Daten unverschlüsselt ins Internet gelangen und die eigene IP-Adresse oder Aktivitäten offengelegt werden.
Der Kill-Switch arbeitet, indem er entweder die Verbindung einzelner Programme oder des gesamten Geräts blockiert, solange das VPN nicht aktiv ist. So bleibt die Privatsphäre jederzeit geschützt, auch wenn das VPN unerwartet getrennt wird.
Ohne Kill-Switch könnten Daten wie Anmeldedaten, IP-Adresse oder andere sensible Informationen temporär ungeschützt übertragen werden, was ein erhebliches Sicherheitsrisiko darstellt.
Kurz gesagt: Der Kill-Switch ist eine Notfallbremse für die Internetverbindung, die sicherstellt, dass keine Informationen versehentlich unverschlüsselt gesendet werden.
Multihopping – doppelte VPN-Verschlüsselung für mehr Sicherheit
Multihopping (auch „Double VPN“ genannt) bedeutet, dass der Internetverkehr nicht nur über einen, sondern über mehrere VPN-Server hintereinander geleitet wird.
Dadurch entsteht eine zusätzliche Schutzschicht, die die Nachverfolgung und Überwachung von Online-Aktivitäten deutlich erschwert.
-
Der Datenverkehr verlässt dein Gerät verschlüsselt und geht zunächst an den ersten VPN-Server (z. B. in Deutschland).
-
Dort wird er erneut verschlüsselt und an einen zweiten Server weitergeleitet (z. B. in Island oder Schweden).
-
Erst danach verlässt er das VPN-Netzwerk ins offene Internet.
Zwei verschiedene Server – oft in unterschiedlichen Ländern – sehen jeweils nur einen Teil der Verbindung:
-
Der erste kennt deine echte IP, aber nicht dein Ziel.
-
Der zweite kennt dein Ziel, aber nicht deine Identität.
VPN-Clients für Windows, iOS, Android und Browser
Ein moderner VPN-Dienst stellt für alle wichtigen Plattformen eigene Anwendungen und Verbindungsmöglichkeiten bereit. Dadurch lassen sich sichere, verschlüsselte Verbindungen sowohl auf einzelnen Geräten als auch im gesamten Heimnetzwerk einrichten.
🪟 Windows
Auf dem Desktop bietet der Client den größten Funktionsumfang.
Er ermöglicht die manuelle Auswahl von Serverstandorten, automatischen Start beim Hochfahren sowie Funktionen wie Kill-Switch, Split-Tunneling und DNS-Leak-Schutz.
Erfahrene Nutzer können zwischen verschiedenen Protokollen wählen, um Leistung und Sicherheit individuell abzustimmen.
🍎 iOS
Die iPhone- und iPad-Apps sind auf einfache Handhabung und tiefe Integration ins System ausgelegt.
Verbindungen werden mit einem Fingertipp hergestellt, während iOS die VPN-Profile automatisch verwaltet.
Energie- und Datenschutzfunktionen sind integriert, allerdings begrenzt Apple einige Hintergrundprozesse zugunsten von Stabilität und Akkulaufzeit.
🤖 Android
Android bietet den besten Kompromiss aus Kontrolle und Komfort.
Neben automatischen Verbindungen lassen sich Apps gezielt vom VPN ausschließen (Split-Tunneling).
Einstellbare Benachrichtigungen und flexible Verbindungsmodi machen die Nutzung im mobilen Alltag besonders vielseitig.
🌐 Browser
Browser-Erweiterungen stellen eine einfache Möglichkeit dar, nur den Datenverkehr innerhalb des Browsers zu verschlüsseln.
Das schützt beim Surfen und Online-Shopping, betrifft aber nicht andere Programme oder Apps auf dem Gerät.
Sie sind ideal für schnelles, sicheres Surfen, jedoch kein vollständiger Ersatz für eine systemweite VPN-Verbindung.
📡 Router
Ein VPN kann auch direkt auf dem Router eingerichtet werden.
Dadurch werden alle verbundenen Geräte automatisch geschützt, ohne dass jede App oder jedes Betriebssystem einzeln eingerichtet werden muss.
Das ist besonders praktisch für Smart-TVs, Konsolen oder Geräte, die keine eigene VPN-Software unterstützen.
Einige Router bieten zusätzlich Funktionen wie Kill-Switch, Split-Tunneling oder Bypass-Regeln, um einzelne Geräte oder IPs vom VPN auszunehmen.
Die Einrichtung erfordert meist manuelle Konfiguration, bietet dafür aber den besten Schutz für das gesamte Heimnetzwerk.
VPN auf dem Client vs. VPN über den Router
Ein VPN kann entweder direkt auf einem einzelnen Gerät (Client) oder auf dem gesamten Netzwerk über den Router eingerichtet werden. Beide Varianten verschlüsseln den Datenverkehr, unterscheiden sich aber in Anwendung, Flexibilität und Schutzumfang.
1. VPN auf dem Client
-
Wird auf einem einzelnen Gerät wie PC, Smartphone oder Tablet installiert.
-
Schützt nur die Verbindung dieses Geräts, während andere Geräte im Netzwerk direkt auf das Internet zugreifen.
-
Vorteil: Individuelle Kontrolle, z. B. Auswahl von Serverstandorten oder Apps, die durch das VPN laufen sollen.
-
Nachteil: Jedes Gerät muss separat eingerichtet werden; Geräte ohne VPN-Client bleiben ungeschützt.
2. VPN über den Router
-
Die VPN-Verbindung läuft direkt auf dem Router und betrifft alle angeschlossenen Geräte automatisch.
-
Ideal für Geräte, die keine eigene VPN-App unterstützen, wie Smart-TVs, Konsolen oder IoT-Geräte.
-
Vorteil: Einmal eingerichtet, schützt es das ganze Heimnetz ohne zusätzliche Konfiguration auf einzelnen Geräten.
-
Nachteil: Weniger flexibel bei der Auswahl einzelner Geräte oder Apps; alle Geräte nutzen denselben VPN-Server.
Weitere Vorteile eines VPNs – Entsperrung von Inhalten und Anonymität
Ein VPN kann nicht nur zur Verschlüsselung und Anonymisierung des Datenverkehrs eingesetzt werden, sondern bietet auch praktische Vorteile für den alltäglichen Gebrauch. Ein VPN kann beispielsweise geografische Sperren umgehen. Dies ist besonders nützlich für Nutzer, die auf Inhalte zugreifen möchten, die in ihrem Land blockiert sind. Einige Beispiele dafür sind:
Zugriff auf Netflix-Bibliotheken anderer Länder
Viele VPN-Nutzer verwenden ihre Verbindung, um auf die unterschiedlichen Bibliotheken von Streamingdiensten wie Netflix, Amazon Prime und Hulu zuzugreifen. Da die Inhalte je nach Land variieren, kann ein VPN in einem anderen Land eingerichtet werden, um dort freigegebene Filme und Serien zu sehen. Beispielsweise können Nutzer aus Deutschland über ein VPN auf die umfangreicheren US-Inhalte von Netflix zugreifen.
Vermeidung von Preisdiskriminierung
Einige Anbieter und Reiseportale passen ihre Preise je nach Region an. Durch die Nutzung eines VPNs können Nutzer günstigere Preise in anderen Regionen abrufen.
Zensur umgehen
In Ländern mit strikter Internetzensur, wie China oder Iran, verwenden Menschen VPNs, um auf sonst blockierte Webseiten und soziale Medien zuzugreifen. So können sie frei im Internet surfen und Informationen abrufen, die ihnen normalerweise verwehrt wären.
Datenschutzrisiken trotz VPN-Schutzes
Auch wenn ein VPN zur Verschlüsselung des Internetverkehrs beiträgt, gibt es einige Risiken, die Nutzer beachten sollten:
Vertrauenswürdigkeit des VPN-Anbieters
Nicht alle Anbieter halten ihre Versprechen. VPN-Anbieter mit Sitz in einem „Eyes“-Land können möglicherweise durch Behörden dazu gezwungen werden, Daten offenzulegen.
Sicherheitslücken und Protokollierung
Wenn ein Anbieter Protokolle über Nutzeraktivitäten speichert, besteht das Risiko, dass diese Daten kompromittiert werden. Einige kostenlose VPN-Dienste verdienen Geld durch den Verkauf von Nutzerdaten, was der Idee der Privatsphäre widerspricht.
Zugriff auf sensible Daten
Selbst ein vertrauenswürdiges VPN kann vor gezielter Überwachung durch staatliche Stellen nicht immer schützen. Gerade innerhalb der „Fourteen Eyes“-Allianz können nationale Sicherheitsinteressen Vorrang vor Datenschutzinteressen haben.
Länder außerhalb der „Fourteen Eyes“-Allianz: Ein sicherer Hafen für Datenschutz?
Die „Fourteen Eyes“-Allianz besteht aus einer Gruppe von Ländern, die eng im Bereich Geheimdienst und Überwachung zusammenarbeiten. Dazu zählen Länder wie die USA, Großbritannien, Deutschland, Frankreich und weitere europäische Nationen. Ihr Hauptziel ist es, Informationen zur nationalen Sicherheit auszutauschen. Doch was ist mit den Ländern, die nicht zur Allianz gehören? In der heutigen Zeit, in der Datenschutz ein zentrales Anliegen vieler Menschen ist, haben einige dieser Länder sich als besonders attraktiv für den Schutz der Privatsphäre erwiesen.
Warum Länder außerhalb der „Fourteen Eyes“ als sicherer gelten
Länder außerhalb dieser Überwachungsnetzwerke sind weniger stark in internationale Abkommen zur Überwachung eingebunden. Das bedeutet, dass sie weniger unter dem Druck stehen, Daten von Nutzern an andere Nationen weiterzugeben. In einigen dieser Länder gibt es sogar Gesetze, die den Datenschutz besonders stark schützen und Unternehmen daran hindern, Kundendaten zu speichern oder mit Drittparteien zu teilen.
Einige der bekanntesten Länder, die als besonders datenschutzfreundlich gelten, sind:
Schweiz
Die Schweiz ist seit langem als datenschutzfreundliches Land bekannt. Sie hat strenge Datenschutzgesetze, und Unternehmen wie VPN-Provider und E-Mail-Anbieter unterliegen hohen Standards. Die Schweiz bietet einen sicheren Hafen für Firmen, die darauf achten, dass Kundendaten geschützt und nicht ohne weiteres an ausländische Behörden weitergegeben werden.
Panama
Panama ist ebenfalls nicht Teil der „Fourteen Eyes“-Allianz und hat keine Gesetze, die Unternehmen dazu zwingen, Daten über ihre Nutzer zu speichern oder an Dritte weiterzugeben. Einige der bekanntesten VPN-Anbieter sind in Panama ansässig, da die Gesetzgebung des Landes einen hohen Grad an Anonymität und Datenschutz ermöglicht.
Island
Island hat sich ebenfalls als datenschutzfreundlich etabliert. Obwohl das Land kein Mitglied der „Fourteen Eyes“ ist, hat es ein strenges Datenschutzgesetz, das im Einklang mit europäischen Standards steht. Island unterstützt Anbieter, die ein Interesse an Online-Privatsphäre haben, und ist besonders für seine unabhängige Haltung gegenüber internationalen Überwachungsvereinbarungen bekannt.
Seychellen
Die Seychellen sind ein weiterer Standort, der für Datenschutzanbieter attraktiv ist. Sie haben keine strengen Überwachungsanforderungen und erlauben es Anbietern, eine „No-Log“-Politik zu verfolgen, die sicherstellt, dass keine Nutzerdaten gespeichert werden. Viele VPN-Anbieter, die Wert auf Anonymität legen, nutzen die Seychellen als Standort.
Malaysia
Malaysia hat zwar gewisse Überwachungsgesetze, jedoch ist es kein Mitglied der „Fourteen Eyes“-Allianz und steht nicht unter dem Druck, Daten mit diesen Ländern zu teilen. Einige Anbieter haben ihren Hauptsitz in Malaysia, da die Gesetzgebung weniger invasiv ist und Nutzerdaten nicht ohne weiteres abgefragt werden können.
Tracker
Der Sicherheitsexperte Mike Kuketz hat in seinem Blog aktuelle Tests zu mehreren VPN-Anbietern veröffentlicht. Dabei zeigte sich, dass Apps von ExpressVPN, NordVPN, Surfshark, Secure VPN und Thunder VPN mehrere Analyse-Tools enthalten, die das Nutzerverhalten überwachen und die gesammelten Daten an die Anbieter weiterleiten. In allen geprüften Apps sind mindestens zwei solcher Tracker aktiv.
Wer ein VPN-Abonnement abschließt, erwartet erhöhte Privatsphäre im Internet – doch bei diesen Diensten läuft genau das Gegenteil. Kuketz fand folgende Tracker in den Apps:
-
ExpressVPN: 2 Tracker (Google Crashlytics, Google Firebase Analytics)
-
Surfshark: 3 Tracker (AppsFlyer, Google Crashlytics, Google Firebase Analytics)
-
Secure VPN: 2 Tracker (Google AdMob, Google Firebase Analytics)
-
Thunder VPN: 2 Tracker (Google AdMob, Google Firebase Analytics)
-
NordVPN: 3 Tracker (AppsFlyer, Google Crashlytics, Google Firebase Analytics)
Welche Informationen werden erfasst?
Bei ExpressVPN etwa sammelt AppsFlyer Daten für tausende Firmen. Erfasst werden unter anderem Geräte-IDs, Android-IDs, Werbe-IDs, Betriebssystemversion, Gerätemodell, Herstellerinformationen, Sprache und Region sowie Informationen über Käufe, Anmeldungen und die genutzte IP-Adresse. Auch Angaben über WLAN-Netzwerke, Mobilfunkanbieter, Werbeanzeigen und Kampagnen werden übermittelt. Optional lassen sich zusätzlich gehashte E-Mail-Adressen, Telefonnummern oder Nutzer-IDs erfassen. Ähnliche Datenerfassungen finden sich auch in den anderen Apps der genannten Anbieter.
Kuketz weist darauf hin, dass jede zusätzliche Funktion oder jedes externe Analyse-Modul die Sicherheit der App verringert. Mehr Code bedeutet eine größere Angriffsfläche und potenzielle Fehlerquellen. Nutzer haben keinerlei Kontrolle darüber, wohin ihre Daten genau fließen.
Möglichkeiten zur Kontrolle
Über Dienste wie Exodus Privacy lässt sich überprüfen, welche Tracker in einer App enthalten sind. Die App von Hide.me nutzt beispielsweise nur Sentry, um Abstürze zu protokollieren. Ein optimaler Schutz wäre jedoch, dass überhaupt keine Daten gesammelt werden.
Im Gegensatz dazu enthält die Android-App von Mullvad keinerlei Tracker – ein deutliches Plus für die Privatsphäre. Diese Beispiele verdeutlichen, wie wichtig die Wahl des richtigen VPN-Anbieters ist, auch für mobile Geräte.
VPN-Anbietervergleich
Die folgende Übersicht zeigt, welche Funktionen verschiedene VPN-Anbieter bieten. Es wird dargestellt, welche Anbieter dedizierte IPs, RAM-only Server und Multi-Hop/Double VPN unterstützen. So lässt sich schnell erkennen, welche Optionen für unterschiedliche Bedürfnisse verfügbar sind.
| Anbieter | Sitz / Jurisdiktion | Außerhalb 14 Eyes | Multihop / Double VPN | RAM-Only Server | No-Logs | Unabh. Audits | Eigene DNS-Server | Kill-Switch | Eigene Hardware / Serverbesitz | Tracker / Datensammlung | Bemerkungen / Besonderheiten |
|---|---|---|---|---|---|---|---|---|---|---|---|
| NordVPN | 🇵🇦 Panama | ✅ Ja | ✅ Double VPN | ✅ Ja (seit 2020) | ✅ Ja | ✅ PwC Audit (2022, 2024) | ✅ Ja | ✅ Ja | ⚙️ Teilweise eigene Server | 3 Tracker (AppsFlyer, Google Crashlytics, Google Firebase Analytics) | Sehr stark; Top-Wahl bei Sicherheit + Speed |
| ProtonVPN | 🇨🇭 Schweiz | ✅ Ja | ✅ Secure Core (Multihop) | ✅ Ja (Secure Core-Server) | ✅ Ja | ✅ SEC Consult Audit (2023) | ✅ Ja | ✅ Ja | ✅ Eigene Server (Secure Core CH/IS/SE) | Keine Tracker | Extrem hoher Datenschutz, Open Source |
| IVPN | 🇬🇮 Gibraltar | ✅ Ja | ✅ MultiHop | ✅ Ja (seit 2022) | ✅ Ja | ✅ Audit (2023) | ✅ Ja | ✅ Ja | ✅ Ja | Keine Tracker | Transparent, keine Tracker, Privacy-First |
| Perfect Privacy | 🇩🇪 (Tech CH/PAN verlagert) | ⚠️ Teilweise 14 Eyes | ✅ MultiHop („Cascades“) | ⚠️ Teilweise | ✅ Ja | ❌ Kein öffentliches Audit | ✅ Ja | ✅ Ja | ⚙️ Mietserver | Keine Tracker | Sehr anonymer Dienst, aber Sitz DE |
| Mullvad | 🇸🇪 Schweden | ❌ Innerhalb 14 Eyes | ✅ MultiHop | ✅ Ja | ✅ Ja | ✅ Audit (2023) | ✅ Ja | ✅ Ja | ✅ Eigene Server (teilweise Colocation) | Keine Tracker | Extrem privacy-fokussiert, Barzahlung möglich |
| Surfshark | 🇳🇱 Niederlande | ❌ 9 Eyes | ✅ MultiHop | ✅ Ja | ✅ Ja | ✅ Deloitte Audit (2023) | ✅ Ja | ✅ Ja | ⚙️ Teilweise gemietet | 3 Tracker (AppsFlyer, Google Crashlytics, Google Firebase Analytics) | Starke Technik, aber NL-Jurisdiktion |
| ExpressVPN | 🇻🇬 Brit. Jungferninseln | ✅ Ja | ⚠️ Kein klassisches Multihop | ✅ Ja („TrustedServer“) | ✅ Ja | ✅ PwC Audit (2023) | ✅ Ja | ✅ Ja | ✅ Eigene Server | 2 Tracker (Google Crashlytics, Google Firebase Analytics) | Premium-Qualität, sehr stabil |
| VyprVPN | 🇨🇭 Schweiz | ✅ Ja | ⚠️ Kein Multihop | ✅ Ja | ✅ Ja | ✅ Audit (2023) | ✅ Ja | ✅ Ja | ✅ Eigene Server | Keine Tracker | Gute EU-Option mit eigenem Backbone |
| CyberGhost | 🇷🇴 Rumänien | ✅ Ja | ❌ Kein Multihop | ⚠️ Teilweise RAM-Only | ✅ Ja | ✅ Audit (2023) | ✅ Ja | ✅ Ja | ⚙️ Mietserver | Keine Tracker | Nutzerfreundlich, nicht für Extrem-Privacy |
| PureVPN | 🇻🇬 Brit. Jungferninseln | ✅ Ja | ⚠️ Kein Multihop | ✅ Ja (seit 2022) | ✅ Ja | ✅ Audit (2023) | ✅ Ja | ✅ Ja | ⚙️ Gemischt | Keine Tracker | Günstig, aber inkonsistent in der Vergangenheit |
| hide.me | 🇲🇾 Malaysia | ✅ Ja | ✅ MultiHop | ✅ Ja | ✅ Ja | ✅ Audit (2023) | ✅ Ja | ✅ Ja | ⚙️ Gemischt | Minimaler Tracker (Sentry für Absturzberichte) | Sehr privacy-freundlich, minimaler Code, einfache Nutzung |
Fazit: Wie sicher ist ein VPN wirklich?
Ein VPN bietet einen zusätzlichen Schutz gegen Überwachung und Datensammlung, jedoch hängt die tatsächliche Sicherheit stark vom Firmensitz, den Unternehmensrichtlinien und den technischen Funktionen des Anbieters ab.
Für maximale Sicherheit sollten Nutzer darauf achten, dass ihr VPN:
-
Außerhalb der „Fourteen Eyes“-Länder ansässig ist, um rechtliche Zugriffsmöglichkeiten durch Geheimdienste zu minimieren.
-
Multihop / Double VPN unterstützt, um Daten über mehrere verschlüsselte Server zu leiten.
-
RAM-only Server nutzt, sodass keine Daten dauerhaft gespeichert werden.
-
Eine No-Logs-Politik verfolgt, damit keine Verbindungs- oder Nutzungsdaten aufbewahrt werden.
-
Regelmäßige unabhängige Audits durchführt, um Sicherheitsmaßnahmen zu prüfen.
-
Eigene DNS-Server betreibt, um DNS-Leaks zu verhindern und Privatsphäre zu erhöhen.
-
Einen Kill-Switch bietet, der die Internetverbindung sofort unterbricht, falls das VPN ausfällt.
-
Eigene Hardware / Server besitzt, um volle Kontrolle über die Infrastruktur zu haben.
-
Tracker-frei arbeitet, sodass keine Analyse- oder Werbecodes in Apps die Privatsphäre gefährden.
-
Anonyme Zahlungsmethoden akzeptiert (z. B. Barzahlung oder Kryptowährungen), um die Verbindung zu einem Konto oder der eigenen Identität zu entkoppeln.
Zusätzlich können Nutzer alternative Schutzmaßnahmen wie den Tor-Browser nutzen, um ihre Anonymität weiter zu erhöhen.
Fazit: Nur ein VPN, das all diese Kriterien erfüllt, bietet wirklich umfassenden Schutz und Privatsphäre. Alle anderen Dienste können technisch stark sein, riskieren aber durch Tracker, Log-Speicherung oder ungünstige Jurisdiktion die Anonymität der Nutzer.
Hinweis zu Affiliate-Links
Wir bieten in unseren Übersichten keine Affiliate-Links an. Unser Ziel ist es, neutral und unabhängig zu informieren, damit du die passende VPN-Lösung für deine Bedürfnisse findest, ohne dass wir einen Vorteil daraus ziehen.
VPN-Empfehlungen
Bei der Wahl eines VPN-Anbieters ist es wichtig, nicht nur auf Funktionen und Geschwindigkeit zu achten, sondern auch auf Datenschutz, Trackerfreiheit und Jurisdiktion. Um die Anbieter objektiv vergleichen zu können, haben wir ein Punktesystem entwickelt.
Wie die Punkte vergeben werden:
Für jedes Kriterium gibt es einen Punkt, wenn es erfüllt wird (✅), oder keinen Punkt, wenn es nicht erfüllt wird (❌). Die maximal erreichbare Punktzahl beträgt 9 Punkte.
🔒 Warum Proton?
Proton steht für ein ganzheitliches Datenschutz-Ökosystem aus einer Hand. Neben dem sicheren ProtonVPN bietet der Anbieter auch ProtonMail, ProtonPass (Passwortmanager), ProtonDrive, ProtonCalendar und den E-Mail-Verschleierungsdienst „Hide My Email“ an.
Alle Dienste sind Ende-zu-Ende-verschlüsselt, Open Source und werden in der Schweiz betrieben – also außerhalb der 14-Eyes-Allianz. Dadurch bleibt deine Kommunikation, deine Dateien und deine Identität konsequent geschützt.
Mit Proton erhältst du nicht nur ein VPN, sondern eine komplette, sichere Kommunikations- und Datenschutzlösung für Alltag und Beruf – ohne Kompromisse bei Privatsphäre oder Sicherheit.
Platz 1: ProtonVPN (9/9 Punkte)
-
Vorteile: Sitz außerhalb der 14 Eyes, Multihop über Secure Core, RAM-only Server, No-Logs, unabhängige Audits, eigene DNS-Server, Kill-Switch, eigene Server, trackerfrei.
-
Nachteile: Keine relevanten Nachteile. ProtonVPN erfüllt alle wichtigen Kriterien für maximale Privatsphäre.
Platz 2: IVPN (9/9 Punkte)
-
Vorteile: Sitz außerhalb der 14 Eyes, MultiHop, RAM-only Server, No-Logs, unabhängige Audits, eigene DNS-Server, Kill-Switch, eigene Hardware, trackerfrei.
-
Nachteile: Keine relevanten Nachteile. Vollständig trackerfreie Apps und höchste Datenschutzstandards.
Platz 3: hide.me (8/9 Punkte)
-
Vorteile: Sitz außerhalb der 14 Eyes, MultiHop, RAM-only Server, No-Logs, Audit, eigene DNS-Server, Kill-Switch, nahezu trackerfreie Apps.
-
Nachteile: Eigene Hardware teilweise gemietet, minimaler Tracker (Sentry für Absturzberichte).
Platz 4: Mullvad (8/9 Punkte)
-
Vorteile: MultiHop, RAM-only Server, No-Logs, Audit, eigene DNS-Server, Kill-Switch, eigene Hardware, trackerfrei, anonyme Zahlungen möglich (Bar oder Kryptowährung).
-
Nachteile: Sitz in Schweden (14 Eyes), theoretisches Risiko durch Jurisdiktion, auch wenn praktisch keine Daten gespeichert werden.
Platz 5: VyprVPN (7/9 Punkte)
-
Vorteile: Sitz außerhalb der 14 Eyes, RAM-only Server, No-Logs, Audit, eigene DNS-Server, Kill-Switch, eigene Hardware, trackerfrei.
-
Nachteile: Kein MultiHop verfügbar.
Platz 6: Perfect Privacy (5–6/9 Punkte)
-
Vorteile: MultiHop („Cascades“), teilweise RAM-only Server, No-Logs, eigene DNS-Server, Kill-Switch, trackerfrei.
-
Nachteile: Sitz teilweise in 14 Eyes, kein öffentliches Audit, teilweise gemietete Server.
Platz 7: CyberGhost (6–7/9 Punkte)
-
Vorteile: Sitz außerhalb der 14 Eyes, teilweise RAM-only Server, No-Logs, Audit, eigene DNS-Server, Kill-Switch, trackerfrei.
-
Nachteile: Kein MultiHop, teilweise gemietete Server, nicht für maximale Privacy optimiert.
Platz 8: ExpressVPN (7/9 Punkte)
-
Vorteile: Sitz außerhalb der 14 Eyes, RAM-only Server (TrustedServer), No-Logs, Audit, eigene DNS-Server, Kill-Switch, eigene Hardware.
-
Nachteile: Kein klassisches MultiHop, Tracker in den Apps (Google Crashlytics, Firebase).
Platz 9: NordVPN (7/9 Punkte)
-
Vorteile: Sitz außerhalb der 14 Eyes, Double VPN, RAM-only Server, No-Logs, Audit, eigene DNS-Server, Kill-Switch.
-
Nachteile: Tracker in den Apps (AppsFlyer, Crashlytics, Firebase).
Platz 10: Surfshark (6/9 Punkte)
-
Vorteile: MultiHop, RAM-only Server, No-Logs, Audit, eigene DNS-Server, Kill-Switch.
-
Nachteile: Sitz in den Niederlanden (9 Eyes), Tracker in Apps (AppsFlyer, Crashlytics, Firebase).
Platz 11: PureVPN (7/9 Punkte)
-
Vorteile: Sitz außerhalb der 14 Eyes, RAM-only Server, No-Logs, Audit, eigene DNS-Server, Kill-Switch.
-
Nachteile: Kein MultiHop, gemischte Serverhardware, teilweise eingeschränkte Funktionen.
Hinweis zu Fehlern oder fehlenden Informationen
Falls in unseren Übersichten etwas fehlt oder wir etwas falsch angegeben haben, freuen wir uns über deinen Kommentar. So können wir die Informationen korrigieren und für alle Nutzer aktuell und vollständig halten.
