Unsere Tests sind unabhängig. Wir finanzieren uns über Affiliate-Links. Kaufen Sie ein Produkt über Links, die mit markiert sind, erhalten wir ggf. eine kleine Provision. Mehr dazu.

Der beste VPN-Provider

last updateZuletzt aktualisiert:
VPN-Provider Test: Vpn Hideme
Michael Seemann

Michael Seemann

interessiert sich für alle Geräte, die man in seinem Heimnetz sinnvoll einsetzen kann. Geweckt wurde sein spezielles Interesse für die Heimvernetzung schon 2004, als er die erste Fritzbox mit integrierter Internettelefonie zu Gesicht bekam. Michael schreibt und testet unter anderem für PC Magazin, PC Welt, PCgo und Connect.

Wir haben 7 VPN-Anbieter getestet. Der beste für die meisten ist Hide.Me, der als einziger VPN-Dienst im Test auch einen sinnvoll nutzbaren kostenlosen Free-Tarif bereitstellt. Wir können noch drei weitere, günstigere VPN-Dienste empfehlen, die zum Teil andere Schwerpunkte setzen und für manche Anwender vielleicht sogar besser geeignet sein könnten.

Gründe für die Nutzung eines VPN gibt es viele – um Datenschutz Besorgte verschleiern damit ihre Spuren und Film-Fans erhalten Zugriff auf Inhalte aus anderen Teilen der Welt. Das gilt nicht nur für Angebote aus dem Ausland, sondern auch für deutsche Angebote im Ausland: Wer schon einmal versucht hat, im Mallorca-Urlaub ein Fußballspiel über die ZDF-Mediathek anzusehen, weiß, dass einem da die öffentlich-rechtlichen Mediatheken ohne VPN die rote Karte zeigen.

Wer sich ungehindert und sicher im Internet bewegen möchte, dem können VPN-Netzwerke gute Dienste leisten – vorausgesetzt, sie funktionieren wie erwartet und achten auch selbst auf Sicherheit. Das ist nicht immer der Fall. Auf dem Markt tummeln sich auch viele zwielichtige Zugangsanbieter. Bei anderen ist die Umsetzung durchwachsen und mitunter funktionieren bestimmte Aspekte nicht wie gewünscht.

Bevor man sich gleich auf einen sparsamen 2-Jahres-Vertrag einlässt, sollte man also wissen, was man bekommt und wie komfortabel sich die einzelnen VPN-Lösungen im täglichen Einsatz behaupten. Am besten sollte man den VPN-Dienst seiner Wahl daher erst einmal für einen Monat testen, um zu sehen, ob er für die eigenen Anforderungen auch der richtige ist. Unsere Empfehlungen sind auf jeden Fall ein guter Anfang.

Kurzübersicht: Unsere Empfehlungen

Testsieger

HideMe

VPN-Provider Test: Hide Me Vpn
Dual Stack, WireGuard und wahlweise sogar mit limitiertem Free-Tarif machen den ansonsten relativ kostspieligen VPN-Anbieter zu unserer ersten Wahl.

Hide.Me bietet nahezu alles, was wir uns von einem leistungsstarken VPN-Provider wünschen: eine unkomplizierte Installation, eine leistungsfähige Verschlüsselung über das moderne WireGuard-Protokoll samt umfangreicher Alternativen (OpenVPN, IKEv2, SoftEther etc.) und ein VPN-Server-Netz, das fortschrittlich über Dual-Stack (IPv4 und IPv6) angebunden ist. Die Funktionalität von PC- und Smartphone-App lässt praktische keine Wünsche offen, zumal sich die VPN-Server des Anbieters komfortabel nach Ländern oder Zugriffszeiten (Pings in Millisekunden) ordnen lassen.

Mit rund fünf Euro monatlich bei 2-jähriger Vorauszahlung hat Hide.Me den teuersten Langzeittarif, bietet dafür aber auch als einziger VPN-Provider im Test einen durchaus großzügigen Gratis-Tarif, der immerhin 10 Gigabyte Traffic pro Monat beinhaltet. Für gelegentliche anonyme Online-Recherchen mit geringem Videostreaming-Anteil kann das bereits ausreichend sein.

Schlanke Alternative

Mullvad VPN

VPN-Provider Test: Mullvad
Dank WireGuard und veröffentlichtem Sicherheitsaudit ist man mit Mullvad auf der sicheren Seite.

Ebenso wie unser Testsieger bietet auch Mullvad VPN eine fortschrittliche Dual-Stack-Anbindung mit IPv4 und IPv6, unterstützt das moderne WireGuard-Protokoll und ist flott eingerichtet. Mullvad VPN kostet immer fünf Euro pro Monat, selbst wenn Sie den Dienst nur einen Monat lang nutzen, und bietet einen sehr übersichtlichen Client, dessen Oberfläche in der PC- und Smartphone-Variante nahezu identisch ist.

Allerdings vermissen wir auch einige Funktionen, wie zum Beispiel die Möglichkeit VPN-Server-Favoriten anzulegen, die Sortierung der Server nach der Ping-Zeit oder die automatische VPN-Aktivierung an unbekannten oder unverschlüsselten WLANs. Wer auf diese Funktionen verzichten kann, bekommt mit Mullvad VPN eine besonders schlanke Alternative zu unserem Testsieger – zum selben Preis und ohne jegliche Mindestlaufzeit.

Bester VPN ohne IPv6

VyprVPN

VPN-Provider Test: Vypr
Ein toller VPN, dem es bislang leider noch an IPv6-Unterstützung fehlt.

Im Gegensatz zu Hide.Me oder Mullvad VPN tunnelt VyprVPN ausschließlich über das IPv4-Protokoll und blockt IPv6 am PC oder Smartphone komplett. Ähnlich wie bei Mullvad VPN ist auch die Benutzeroberfläche der VyprVPN-Clients in Smartphone und PC nahezu identisch und auch nicht verschachtelt, was die Bedienung einfach und komfortabel macht. Die gesamte Online-Dokumentation inklusive weiterführender FAQs ist eingedeutscht, die VPN-Protokoll-Unterstützung mit WireGuard, OpenVPN, IKEv2 und dem proprietären Chameleon vorbildlich.

Schade ist nur, dass die Verbindungsübersicht gar keine IP-Adresse anzeigt, sondern nur das Land des aktuell verbundenen VPN-Servers. Zudem bietet GoldenFrog keine Zahlungsmöglichkeit per Krytowährung (Bitcoins&Co.). Wer aktuell (noch) keinen Wert auf IPv6-Unterstützung legt, bezahlt im 2-Jahres-Tarif von VyprVPN auch nur die Hälfte wie für Hide.Me oder Mullvad VPN.

VPN mit Webfilter

CyberGhost

VPN-Provider Test: Cyberghost
Wer den extra Schutz benötigt, wird von CyberGhost gut aufgefangen.

CyberGhost bietet eine schicke, relativ übersichtliche Oberfläche, die in ihren Feineinstellungen bei App und PC-Client jedoch noch etwas besser angepasst werden müsste. Ebenso wie VyprVPN verzichtet auch CyberGhost auf die Unterstützung von IPv6. Dokumentation und Support auf der Website des Anbieters sind dafür vorbildlich, die verfügbaren Dokumente sind gut verständlich und komplett eingedeutscht.

Neben der Verschlüsselung über OpenVPN und IKEv4 befand sich das WireGuard-Protokoll zum Testzeitpunkt gerade mitten in der Einführung: in der Smartphone-App war die moderne Verschlüsselung bereits verfügbar, im PC-Client noch nicht. CyberGhost bietet auf PC- und Smartphone-Clients zuschaltbare Schutzfilter gegen Werbung, Tracking und gefährliche Websites an. Eine Bezahlung per Kryptowährung wird angeboten, doch ein unabhängiges Audit des Providers steht noch aus.

CyberGhost bietet Neukunden derzeit die ersten 18 Monate zum Preis von 12 Monaten an, das entspricht sehr günstigen 2,75 Euro pro Monat.

Vergleichstabelle

Vergleichstabelle
TestsiegerSchlanke AlternativeBester VPN ohne IPv6VPN mit Webfilter
ModellHideMeMullvad VPNVyprVPNCyberGhostHideMyAssSurfsharkNordVPN
VPN-Provider Test: Hide Me VpnVPN-Provider Test: MullvadVPN-Provider Test: VyprVPN-Provider Test: CyberghostVPN-Provider Test: Hide My AssVPN-Provider Test: SurfsharkVPN-Provider Test: Nordvpn
Pro
  • Dual-Stack-VPN (IPv4 und IPv6)
  • WireGuard-VPN
  • Sicherheitsaudit
  • Umfassende Funktionalität
  • Sinnvoll nutzbarer Free-Tarif
  • Dual-Stack-VPN (IPv4 und IPv6)
  • Günstigster Monatstarif ohne Bindung
  • WireGuard-VPN
  • Sicherheitsaudit (veröffentlicht)
  • Vorbildliche Benutzeroberfläche
  • WireGuard-VPN
  • Günstiger 1- und 2-Jahres-Tarif
  • Sicherheitsaudit (veröffentlicht)
  • Vorbildliche Benutzeroberfläche
  • Vorbildliche Dokumentation
  • Relativ günstiger 2-Jahres-Tarif
  • Filter für gefährliche Websites, Werbung,Tracking
  • Vorbildliche Dokumentation
  • Verbindungsübersicht zeigt reale und maskierte IP-Adresse an
  • Sicherheitsaudit
  • Gute Dokumentation
  • Günstigster 2-Jahres-Tarif
  • Keine Client-Beschränkung
  • Filter gegen Werbung, Tracker, Malware-Websites
  • PC- und Smartphone-App aufeinander abgestimmt
  • Gutes Kill-Switch-Handling
  • Filter gegen Werbung, schädl. Webseiten (Cybersec)
  • Sicherheitsaudit (veröffentlicht)
Contra
  • Teuerster VPN-Tarif
  • Bedienung des Stealth Guard erfordert Fingerspitzengefühl
  • PC- und Smartphone-App in den Einstellungen nur bedingt aufeinander abgestimmt
  • Sparsame Funktionalität
  • Keine Server-Favoriten
  • Keine Ping-Sortierung
  • Kein Chat-Support (nur Mail)
  • Nur IPv4-Tunnel (IPv6 geblockt)
  • Keine Kryptowährung
  • Verbindungsübersicht zeigt keine IP-Adressen an
  • Nur IPv4-Tunnel (IPv6 geblockt)
  • Kein Sicherheitsaudit
  • Keine Server-Sortierung in Smartphone-App
  • Kein WireGuard im PC-Client (nur in Smartphone-App)
  • Nur IPv4-Tunnel (IPv6 geblockt)
  • Kill-Switch-Handling im Smartphone schlecht gelöst
  • Server-Sortierung erst nach separater Ping-Messung
  • Keine Kryptowährung
  • Analysedaten in Smartphone-App ohne Rückfrage aktiviert
  • Nur IPv4-Tunnel (IPv6 geblockt)
  • Probleme bei Geoblocking-Umgehung von ARD und ZDF
  • Keine Server-Ping-Sortierung
  • PC-Client läuft teilweise instabil und lässt sich nur per Task-Manager beenden
  • Kein valides Sicherheitsaudit
  • Nur IPv4-Tunnel (IPv6 geblockt)
  • Benutzeroberfläche englisch
  • Kill-Switch-Handling im Smartphone schlecht gelöst
  • Weder Server-Favoriten noch Ping-Sortierung
  • Analysedaten ohne Rückfrage aktiviert
Bester Preis
  Technische Daten anzeigen

Wozu ein VPN-Dienst?

Wer den Dienst eines VPN-Providers in Anspruch nimmt, holt sich ein Stück verlorengegangene Privatsphäre zurück, kann lästige Restriktionen wie Geoblocking umgehen oder auf Inhalte zugreifen, die in Ländern mit eingeschränkter Redefreiheit zensiert wurden. Auch in Deutschland sind daher immer mehr Internetanwender bereit, Geld für einen VPN-Dienst zu bezahlen. Man lässt sich eben nicht gerne nachspionieren, auf welchen Webseiten man surft oder welche Online-Dienste man nutzt. Eigentlich eine Selbstverständlichkeit, doch die Realität sieht leider anders aus.

Ein Grund dafür sind die Spuren, die man selbst beim scheinbar »anonymen Surfen« im Internet zwangsläufig hinterlässt. Das Sammeln dieser Spuren und deren Zuordnung zu Nutzerprofilen ist zu einem riesigen Geschäftsmodell geworden, von dem nicht nur Google oder Facebook profitieren, sondern auch zahlreiche undurchsichtige Werbenetzwerke mit Namen, die man noch nie gehört hat.

VPN-Provider Test: Server Rack
Der Internet-Provider speichert die IP-Adresse, die wiederum von allen Webseiten registriert wird, die man besucht.

Mit den durch das Surfverhalten erstellten Nutzerprofilen lassen sich Anwender oder Anwendergruppen im Internet erschreckend präzise abbilden und im schlimmsten Fall sogar massiv manipulieren. Auf diese Weise lassen sich Kaufentscheidungen oder auch das Wahlverhalten bestimmter Nutzergruppen gezielt in eine gewünschte Richtung leiten.

Ein erster Schritt gegen die Dauerüberwachung besteht darin, sich wenigstens zeitweise von Facebook abzumelden oder die ach so komfortablen Zuruf-Assistenten von Google, Apple oder Amazon abzuschalten. Doch selbst dann ist man im Internet noch lange nicht anonym.

IP-Adresse und Anonymität

Eine entscheidende Rolle spielt dabei die IP-Adresse, die man von seinem Festnetz- oder Mobilfunkprovider bei jeder Einwahl ins Internet zugewiesen bekommt. Obwohl diese IP-Adresse an fast allen Privatanschlüssen täglich wechselt, was unter anderem die Privatsphäre des Anschlussinhabers schützen soll, wird dieser hehre Vorsatz gleich wieder über Bord geworfen, denn die Zugangsprovider müssen speichern, welcher Anschluss wann mit welcher IP-Adresse verknüpft war. Ob und wie lange diese auf Vorrat gespeicherten Verbindungsdaten aufzubewahren sind, ist in Deutschland aktuell (Sommer 2020) nicht klar geregelt, da das dazu erforderliche Gesetz seit 2017 auf Eis liegt. Und so speichert jeder Zugangs-Provider die Verbindungsdaten seiner Kunden vorerst nach eigenem Gutdünken.

Vorratsdaten­speicherung kontra Grundrechte

Und das ist durchaus problematisch: Denn mit Hilfe dieser Verbindungsdaten können IP-Adressen, die in beliebigen Server-Logfiles im Internet gespeichert wurden, auch nachträglich noch mit einem Internetzugangskonto und dem hier eingetragenen realen Namen des Kontoinhabers verknüpft werden. Damit lassen sich die Spuren jedes Privatanschlusses beliebig zurückverfolgen – und zwar von jedem, der Zugriff auf diese Verbindungsdaten hat.

Kritiker sehen in der anlasslosen Speicherung dieser sensiblen Verbindungsdaten ein hohes Missbrauchspotential, das in keinem Verhältnis zum erwarteten Nutzen, wie beispielsweise Verbrechensbekämpfung, steht. Zudem steht es in krassem Gegensatz zu dem vom Bundesverfassungsgericht festgeschriebenen Grundrecht auf informationelle Selbstbestimmung. Dessen Kernaussage besteht darin, dass ein Mensch, der unter ständiger Überwachung steht, automatisch sein Verhalten ändert, weil er vermeiden möchte, durch sein von der Norm abweichendes Verhalten aufzufallen.

Anonymität per VPN-Verbindung

Mit Hilfe eines VPN-Providers können Sie die Verbindung zwischen den gespeicherten Zuordnungsdaten Ihres Providers und den von Ihnen besuchten Webseiten oder genutzten Diensten unterbrechen, indem Sie mit der IP-Adresse des VPN-Providers surfen.

Das funktioniert so: Sie legen sich ein Konto bei einem VPN-Provider an und installieren dann eine Software auf Ihren Computer (Windows, MacOS) und/oder eine App auf das Smartphone (Android, iOS). Diese Sofware stellt dann bei Bedarf eine verschlüsselte Verbindung zu einem der zahlreichen Server des VPN-Providers her, die auch als VPN-Tunnel bezeichnet wird. Die gesamte Kommunikation zwischen Ihrem PC, Smartphone oder Tablet und dem Server des VPN-Providers läuft von nun an innerhalb dieses geschützten Tunnels.

VPN-Provider Test: Vpn 4056382
VPN-Software gibt es für Computer und Mobilgeräte.

Jeder VPN-Provider bietet die Möglichkeit, ein VPN-Konto gleichzeitig und unabhängig über mehrere Geräte zu nutzen (in der Regel mindestens fünf), sodass damit auch mehrere Familienmitglieder verschlüsselt im Internet surfen und streamen können.

Über einen VPN-Zugang können mehrere Geräte online gehen

Auf diese Weise können Sie quasi anonym surfen, denn weder Ihr eigener Zugangs-Provider (Telekom, Vodafone etc.) noch irgendein anderer zwischengeschalteter Teilnehmer (Spion, Datensammler etc.) kann ermitteln, welche Daten Sie gerade übertragen oder welche Webseiten Sie besuchen.

In den Server-Logfiles der von Ihnen besuchten Webseiten oder Online-Dienste steht nun nicht mehr Ihre eigene IP-Adresse, die Ihnen Ihr Zugangs-Provider zugewiesen hat, sondern eine IP-Adresse des VPN-Servers, mit dem Sie via VPN-Tunnel verbunden sind. Doch damit diese Strategie aufgeht, darf ein VPN-Provider natürlich ebenfalls keine Verbindungsdaten speichern.

Anonym surfen Sie über einen VPN-Dienst allerdings nur, solange Sie sich nicht bei Facebook, Google oder einem anderen sozialen Netzwerk einloggen. Denn die verknüpfen sofort Ihre Identität mit der aktuellen IP-Adresse. Grundsätzlich gilt daher: Solange Sie mit Ihrem Browser bei Facebook oder Google eingeloggt sind, surfen Sie nie anonym, auch nicht auf anderen Seiten, denn fast alle Seiten senden Nutzer-Daten an Google und Facebook weiter.

Fingerprinting im Browser

Was Ihre Anonymität beim Surfen anbelangt, sollten Sie außerdem beachten, dass viele Webdienste und »Datenverwerter« im Internet Benutzerprofile über den digitalen Fingerabdruck Ihres Browsers erstellen, was mit dem Begriff »Browser-Fingerprinting« umschrieben wird. Denn mit Hilfe einfacher Scripting-Abfragen kann Ihr Browser samt seinen installierten Erweiterungen und ergänzenden Details (Betriebssystem, Hardware etc.) nahezu eindeutig bestimmt und bei Folgesitzungen wiedererkannt werden – wie über einen Fingerabdruck.

VPN-Provider Test: Vpn Vorspann Panopticlick
Unter Panopticlick.eff.org lässt sich der Fingerabdruck des eigenen Browsers und damit die Möglichkeit der Wiedererkennung exakt bestimmen.

Wer also auch für die »gängigen« Datenkraken wie Google oder Facebook und deren zahlenden Partnerunternehmen weitgehend unerkannt bleiben möchte, sollte im privaten Browser-Modus und mit abgeschaltetem Java-Scripting surfen, selbst wenn das nicht immer komfortabel ist. Alternativ lassen sich hierzu auch Browser-Apps wie beispielsweise »Privacy Badger« für Firefox nutzen. Weitere Infos zu Fingerprinting und wie Sie dagegen vorgehen können, finden Sie unter anderem auf den englischsprachigen Webseiten Pixelprivacy und Panopticlick.

Vertrauenswürdigkeit der VPN-Provider

Alle von uns getesteten VPN-Provider geben an, dass sie keine Verbindungsdaten aufzeichnen, was häufig mit dem Begriff »No-Log-Policy« umschrieben wird. Letztendlich geht es aber auch hier um Vertrauen, denn der Nachweis, dass ein VPN-Provider seine No-Log-Policy auch wirklich einhält, ist nur schwer zu erbringen.

Immerhin gibt es Anhaltspunkte, um die Vertrauenswürdigkeit eines VPN-Providers einschätzen zu können. Wenn sich das Unternehmen beispielsweise einem Audit-Verfahren eines externen, angesehenen und unabhängigen Sicherheitsdienstleisters unterzieht oder wenn sich der Hauptsitz des Unternehmens in einem Land befindet, das den Provider nicht aufgrund der gesetzlichen Lage zur Herausgabe von Verbindungsdaten zwingen kann, sind das Hinweise, dass Ihr Surfverhalten möglicherweise wirklich nicht in fremde Hände gerät. Völlig sicher sein, kann man sich aber nie.

Geoblocking

Die IP-Adresse, die Sie von Ihrem Zugangs-Provider erhalten und die länderspezifisch vergeben wird, kann allerdings auch zu Problemen führen. Denn manche Dienste im Internet entscheiden anhand der IP-Adresse, mit der ein Kunde auf diesen Dienst zugreift, über die Inhalte, die der Kunde zu sehen bekommt, was auch als Geoblocking bezeichnet wird. Das wohl bekannteste Beispiel für Geoblocking ist der Videostreaming-Dienst Netflix, der in unterschiedlichen Ländern unterschiedliche Video-Inhalte anbietet.

Netflix bietet in verschiedenen Ländern andere Inhalte an

Wer sich von Deutschland aus mit seiner deutschen IP-Adresse bei Netflix anmeldet, bekommt das deutsche Netflix-Angebot zu sehen. Dieses Angebot weicht jedoch erheblich von den Film- und Serieninhalten ab, die ein Netflix-Kunde in den USA mit seiner nordamerikanischen IP-Adresse zu sehen bekommt. Das liegt unter anderem daran, das Netflix einen Großteil seiner Inhalte von verschiedenen Anbietern über Lizenzen bezieht. Da diese Lizenzen oft nur für ein bestimmtes Land abgeschlossen werden, kann Netflix nicht in allen Ländern dasselbe Angebot anbieten. Um die Lizenzverträge einhalten zu können, setzt Netflix Geoblocking ein, sodass man als Kunde mit seiner landesspezifisch zugewiesenen IP-Adresse auch nur den für dieses Land vorgesehenen Netflix-Katalog zu sehen bekommt.

VPN-Provider Test: Vpn Vorspann Zdf Geoblocking
Auch die öffentlich rechtlichen Sender (hier: ZDF) sperren ihre Live-Streams im Internet per Geoblocking, wenn man mit einer ausländischen IP-Adresse darauf zugreift.

VPN-Nutzer können diese Regulierung umgehen, indem sie sich mit einem VPN-Server verbinden, der sich in genau dem Land befindet, dessen Netflix-Inhalte man gerne streamen möchte. Wer also von Deutschland aus auf das US-Angebot von Netflix zugreifen möchte, tunnelt zu einem amerikanischen VPN-Server. Wir haben alle unsere Kandidaten im Test auf diese beliebte »Anti-Geoblocking-Funktion« getestet.

Geoblocking wird übrigens auch von ARD und ZDF betrieben, die ihre Live-Kanäle und Mediatheken ebenfalls zum Streaming ins Internet bereitstellen. Damit nicht die ganze Welt einfach übers Internet mitschaut, wird auch hier auf Geoblocking gesetzt. Das kann für den braven Beitragszahler nervig sein, der sich gerade im Ausland aufhält und gerne den Livestream einer ARD- oder ZDF-Sportübertragung oder Ähnliches ansehen möchte. Immerhin sind viele Hotels oder Ferienunterkünfte inzwischen mit ausreichend leistungsfähigen WLAN-Hotspots ausgestattet.

Mit Ausnahme eines VPN-Providers konnten wir mit allen Testkandidaten problemlos aus dem europäischen Ausland ARD- und ZDF-Inhalte streamen, die ohne die Nutzung eines VPN-Tunnels gesperrt gewesen wären.

Schutz am Hotspot

Eine VPN-Verbindung kann auch vor Angriffen im lokalen Netzwerk schützen, wenn Sie beispielsweise mit Ihrem Smartphone oder Laptop einen öffentlichen WLAN-Hotspot nutzen. Denn auch hier »sieht« ein möglicher Angreifer oder auch der Betreiber eines falschen Hotspots nur verschlüsselte Datenpakete.

Es ergibt also durchaus Sinn, sein VPN auch an öffentlichen Hotspots als zusätzliche Schutzmaßnahme zu aktivieren. Die meisten VPN-Apps oder -Tools lassen sich so einstellen, dass sie sich bei der Einwahl in ein bis dato unbekanntes oder unverschlüsseltes WLAN automatisch aktivieren.

So haben wir getestet

Wir haben alle VPN-Dienst ausführlich über mehrere Tage hinweg getestet. Neben der Umgehung von Geoblocking für Netflix in den USA und für die öffentlich-rechtlichen Sender aus dem Ausland haben wir allerlei Netzwerk-Tests durchgeführt. Außerdem haben wir uns die Datenschutzerklärungen der Anbieter angesehen und geprüft, ob sie unabhängige Audits durchgeführt haben.

Moderne VPN-Verbindungen für den Privatanwender sollten möglichst einfach einzurichten sein. Der VPN-Provider soll dabei alle verbreiteten Plattformen – insbesondere Windows, Android, iOS, MacOS sowie Linux – unterstützen und entsprechend einfach zu installierende VPN-Client-Software in Form von Tools (PC) oder Apps (Smartphone) bereitstellen. Der Anwender sollte nach der Installation des VPN-Clients und der Eingabe seiner Zugangsdaten unkompliziert eine VPN-Verbindung herstellen können. Er sollte dabei immer komfortabel wählen können, mit welchem Land er sich per VPN-Tunnel verbinden möchte. Zudem sollten die wichtigsten Leistungsinformationen der verfügbaren VPN-Server wie Pingzeit und/oder aktuelle Auslastung angezeigt werden.

Bei Bedarf sollte die verschlüsselte VPN-Verbindung automatisch starten, beispielsweise beim Systemstart, bei der Verbindung mit einem unbekannten Hot Spot oder auch beim Starten einer bestimmten App.

Ein Kill-Switch verhindert versehentliche Identifikation

Ein sogenannter Kill-Switch im VPN-Client (-Tool/-App) sorgt dafür, dass der gesamte Netzwerkverkehr des Clients blockiert wird, falls die VPN-Verbindung einmal unterbrochen wird. Damit wird das Versenden unverschlüsselter Datenpakete verhindert, welche Rückschlüsse auf die Identität des Clients (IP-Adresse, Standort des tatsächlichen Einwahlpunkts etc.) oder den Inhalt der Kommunikation verraten können. Dabei haben wir festgestellt, dass jeder VPN-Provider seinen Kill-Switch ein wenig anders konfiguriert hat, was bei der Bedienung durchaus für Verwirrung und teilweise auch für Verwunderung sorgen kann.

Zur Verschlüsselung ihrer VPN-Tunnel sollten alle Provider das SSL-basierte OpenVPN und wenigstens eine alternative Verschlüsselungsmethode, wie beispielsweise IKEv2, unterstützen. Einen Bonus erhalten VPN-Provider, die auf Ihren Servern bereits die neue, schlanke und besonders leistungsfähige VPN-Verschlüsselung WireGuard unterstützen.

Auch das Bereitstellen einer Dual-Stack-fähigen VPN-Verbindung, die Daten sowohl über IPv4- als auch über das IPv6-Protokoll übertragen kann, halten wir für einen besonders wichtigen Service, auch wenn diese Funktion aktuell nur von wenigen VPN-Providern bereitgestellt wird. Die meisten Anbieter blockieren IPv6-Verbindungen komplett und leiten alle Daten nur über IPv4 durch den Tunnel, was im Hinblick auf die dringend erforderliche Umstellung des Internets – weg von IPv4 und hin zu IPv6 – keine besonders zukunftsorientierte Strategie ist. Der zusätzliche Vorteil eines solchen Dual-Stack-VPN-Providers besteht darin, dass er auch Verbindungen zwischen reinen IPv4- und reinen IPv6-Anschlüssen ermöglichen kann.

VPN-Provider Test: Hide Me

Testsieger: Hide.Me

Hide.Me ist der einzige VPN-Provider in unserem Testfeld, der neben seinen Premium-Tarifen mit monatlicher, jährlicher oder 26-monatiger Vorauszahlung auch einen komplett kostenlosen Free-Account anbietet, der nur eine einfache Registrierung ohne jegliche Angabe von Kreditkartendaten und dergleichen voraussetzt. Dieser Free-Account ist auf 10 Gigabyte monatliches Traffic-Volumen begrenzt, erlaubt eine Client-Verbindung und limitiert den globalen Server-Zugriff auf fünf verschiedene Standorte, darunter übrigens auch Deutschland und die USA. Wer die VPN-Verbindung nur gelegentlich nutzt, beispielsweise zu Recherche-Zwecken oder zum sicheren Surfen an öffentlichen Hotspots, könnte damit bereits ausreichend – und vor allem kostenlos – versorgt sein.

Testsieger

HideMe

VPN-Provider Test: Hide Me Vpn
Dual Stack, WireGuard und wahlweise sogar mit limitiertem Free-Tarif machen den ansonsten relativ kostspieligen VPN-Anbieter zu unserer ersten Wahl.

Für unbegrenzten Daten-Traffic, insbesondere für das Streaming hochauflösender Videos und dergleichen, werden im Premium-Tarif von Hide.Me dann mindestens fünf Euro pro Monat fällig. Dafür erhält man Zugriff auf rund 1.800 VPN-Server an 72 Standorten in 47 verschiedenen Ländern und bis zu zehn VPN-Verbindungen gleichzeitig nutzen, wodurch man auch etwas größere Familien problemlos über ein Hide.Me-Premium-Konto mit VPN-Verbindungen versorgen kann. Im Premium-Tarif bietet Hide.Me neben OpenVPN auch die moderne und schlanke WireGuard-Verschlüsselung und eine Reihe weiterer alternativer Verschlüsselungsprotokolle an, wie zum Beispiel IKEv2, SSTP oder SoftEther.

VPN-Provider Test: Hideme Klick Installation
Die Installation der Hide.Me-Software am PC bedarf nur weniger Klicks. Im Anschluss meldet man sich mit seinen den Hide.Me-Zugangsdaten an (oder registriert sich zunächst für einen Tarif, sofern man noch kein Konto angelegt hat).

Für die Installation des Hide.Me-Clients am PC sind nur drei Klicks erforderlich. Wie auch bei allen anderen VPN-Providern im Test funktioniert die Anonymisierung der realen IP-Adresse zuverlässig. Das bedeutet, dass die IP-Adresse des aktuellen Internetzugangs zu Hause oder an einem anderen Anschluss nicht weitergegeben wird – auch nicht über umgeleitete DNS-Abfragen (sogenannte »DNS-Leaks«).

VPN-Provider Test: Hideme Client Mit Test
Ein Klick auf die Schaltfläche »Details« im Hide.Me-PC-Client öffnet im Browser den IP-Check-Bereich von Hide.Me. Hier werden neben der maskierten IPv4-Adresse auch das IPv6-Präfix angezeigt, über die wir aktuell im Internet verkehren, sowie der Standort des VPN-Servers (hier: Los Angeles), der uns mit diesen beiden Internetadressen anonymisiert.

Wir konnten aus dem Ausland (Frankreich, Spanien) mit aktivierter VPN-Verbindung zu einem deutschen Hide.Me-Server problemlos auf die Livestreams von ARD und ZDF zugreifen, die ansonsten für Zugriffe aus dem Ausland geblockt sind. Auch das Streaming von Neflix-USA-Inhalten von Europa aus stellte kein Problem dar, sobald wir unseren PC- oder Smartphone-Client mit einen US-amerikanischen Hide.Me-VPN-Server verbunden hatten.

Hide.Me unterstützt IPv4 und IPv6

Sehr gut: Hide-ME bindet seine Kunden über Dual-Stack-fähige VPN-Server ans Internet an, die neben dem inzwischen veralteten Internetprotokoll IPv4 auch das moderne IPv6-Protokoll unterstützen. Die meisten anderen VPN-Provider tunneln hingegen nur über IPv4 und blocken das IPv6-Protokoll auf dem PC oder im Smartphone ihrer Kunden komplett, was weder sinnvoll noch besonders zukunftsorientiert ist.

Zudem hat eine solche Dual-Stack-Anbindung noch einen weiteren, nicht zu unterschätzenden Vorteil: Wer mit seinem PC oder Smartphone aktuell nur über IPv4 angebunden ist, erhält über die Hide.Me-Dual-Stack-Server trotzdem Zugang zu reinen IPv6-Anschlüssen. So kann beispielsweise ein über DS-Lite angebundener Router auch von IPv4-Anschlüssen (Mobilfunknetze, WLAN-Hotspots etc.) erreicht werden. Diese Option werden viele Anwender mit heimischer DS-Lite-Anbindung zu schätzen wissen, die per Fernzugriff auf ihre Geräte im Heimnetz oder den Heimnetz-Router zugreifen möchten.

Die Verbindungsübersicht des Hide.Me-Clients ist sehr informativ und zeigt neben dem Land auch die IP-Adresse an, über die man aktuell mit dem Internet verbunden ist. Bei getrennter VPN-Verbindung wird die IP-Adresse des realen Internetzugangs angezeigt. Ist VPN aktiviert, wird die reale IP-Adresse durch die des Hide.Me-VPN-Servers ersetzt. Ein Klick auf »Details« im PC-Client öffnet die IP-Check-Seite des VPN-Providers, in der neben der IPv4- auch die IPv6-Adresse des Servers angezeigt wird. In der Smartphone-App werden direkt alle IP-Adressen angezeigt. Vorbildlich.

Ein kleiner Kritikpunkt: Im Smartphone-Client (Android) konnten wir das Hide.Me-Programmfenster nicht direkt über die Benachrichtigungsschaltfläche aufrufen. Dies gelang uns nur über die Hide.Me-Verknüpfung auf dem Startbildschirm. Das ist zwar kein großer Nachteil, wäre aber durchaus eleganter zu lösen.

VPN-Provider Test: Hideme Vpn Protokolle
Die Auswahl an aktuellen Verschlüsselungsprotokollen inklusive WireGuard ist bei Hide.Me vorbildlich.

Was man sonst noch beachten sollte: Sobald das Hide.Me-VPN im Smartphone aktiviert ist, werden alle installierten Apps automatisch durch den VPN-Tunnel geleitet und Verbindungen ins lokale Netzwerk geblockt. Das wirkt sich auch auf Apps aus, mit denen Sie Geräte in Ihrem Heimnetz steuern, wie zum Beispiel ihren Receiver, die WLAN-Lautsprecher und ähnliche Multimediageräte. Mit der Funktion »Split-Tunneling« können Sie diese Steuerungs-Apps von der Nutzung der VPN-Tunnels ausschließen und damit dann auch bei aktiviertem VPN die Lautstärke im Heimnetz regeln.

Ausnahmen für bestimmte Verbindungen sind möglich

Im PC-Client werden bei aktiviertem VPN ebenfalls zunächst alle LAN-Verbindung blockiert, sodass Sie beispielsweise von Ihrem Hide.Me-PC nicht mehr auf die Freigabeorder Ihrer NAS zugreifen können. Das lässt sich beheben, indem Sie im Hide.Me-Client unter den »Kill-Switch«-Einstellungen die Option »Limitiere Netzwerk auf VPN« abschalten. Bitte beachten Sie, dass derartige Einstellungsänderungen in der Regel erst dann wirksam werden, sobald Sie ein gerade aktives VPN getrennt und neu verbunden haben. Der Hide.Me-Client weist sie auf diesen Umstand hin.

Die Kill-Switch-Funktion von Hide.Me funktioniert automatisch und wird nur dann aktiviert, falls eine bestehende VPN-Verbindung zwischen Client und Server unvorhergesehen unterbrochen wird. Wenn Sie selbst die VPN-Verbindung über den »Trenne VPN«-Schaltfläche beenden, wird der Kill Switch nicht ausgelöst. Wer jedoch sicher gehen möchte, dass keine Anwendung auf dem PC heimlich mit der realen IP-Adresse nach draußen funkt, kann den »Stealth Guard« aktivieren. Dieser sorgt dafür, dass alle Verbindungen von Ihrem PC aus nur über einen aktiven VPN-Tunnel geführt werden. Wenn Sie in diesem Fall die VPN-Verbindung trennen, kommt auch keine Anwendung mehr ins Internet. Falls Sie den Stealth Guard am PC einsetzen, empfehlen wir Ihnen, diesen über das Kontextmenü des Hide.Me-Icons in der Windows Task-Leiste (Info-Bereich) ein- und auszuschalten.

Trotz seines Testsiegs ist Hide.Me dennoch kein perfektes Produkt. Durch seine Vielzahl an Einstellungsmöglichkeiten geht die Bedienung von Hide.Me etwas zäher von der Hand als beispielsweise die der Mullvad- oder VyprVPN-Clients. Auch wäre es gut, wenn die Menüführung von der Hide.Me-Smartphone-App und des PC-Clients etwas besser, sprich synchroner, abgestimmt wären.

Die wichtigsten Produktinformationen und -erklärungen samt Online-Hilfe in den VPN-Clients sind in deutscher Sprache verfasst, während einige der technischen Ausführungen in den FAQs der Webseite nur in Englisch vorliegen.

Gut: HideMe war einer der ersten VPN-Provider, der sich von einem unabhängigen Sicherheitsdienstleister bestätigen ließ, keine Aktivitätsprotokolle seiner Nutzer zu speichern. Das 2012 von Sebastian Schaub gegründete Unternehmen, der aktuell auch CEO des Unternehmens ist, hat seinen Sitz in Malaysia, in dem es aktuell keine gesetzlichen Vorgaben zur Speicherung von Verbindungsdaten gibt, und ist als Unternehmen vollständig eigenfinanziert. Hide.Me verzichtet ebenso wie Mullvad VPN und VyprVPN auf den Einsatz virtueller VPN-Server, sondern setzt stattdessen nur auf dedizierte, eigenverwaltete VPN-Server.

Dafür zählt der Premium-Tarif von Hide.Me mit fünf Euro pro Monat bei 26-monatiger Vorauszahlung zu den verhältnismäßig teuren Tarifen. Aufgrund eines erfreulich leistungsstarken Free-Tarifs mit respektablen 10 Gigabyte Traffic pro Monat kann sich jedoch jeder Interessierte vorab ein eigenes Bild von Hide.Me machen. Und wer das VPN nicht für Netflix und Co. nutzt, sondern einfach nur für gelegentliche anonyme Web-Recherchen (oder für den Fernzugriff auf sein per IPv6 angebundenes DS-Lite-Heimnetz) nutzt, wird auch mit dem Free-Tarif glücklich.

Hide.me im Testspiegel

Netzwelt (06/2020) vergibt 8 von 10 Punkten und folgert:

»Insgesamt bietet hide.me einen soliden Service zu einem fairen Preis. Kleinere Mankos fallen allerdings in der Software des Anbieters auf. Vollends überzeugen kann dennoch die kostenfreie hide.me-Version, die mehr Inklusivvolumen bietet, als viele Konkurrenten.«

Bei Computer Bild (07/2020) erreicht der Dienst die Note 1,7 (»gut«):

»Hide.Me punktet von Anfang an mit seinem schlanken, aufgeräumten Design, hinter dem sich viel verbirgt. Mobil ist alles Nötige dabei, die Varianten für Mac und PC bieten viele weitere Expertenfunktionen. VPN-Verbindungen sind rasch aufgebaut, Server wechseln flott, der Dienst arbeitet stabil. Mit seinem Firmensitz außerhalb der 14-Eyes-Hoheitsgebiete, der No-Log-Policy und stimmigen Infos auf der Webseite, aber auch den allgemeinen und speziellen Hilfestellungen macht der Anbieter einen vertrauenswürdigen Eindruck – er scheint die Privatsphäre zu wahren. Technisch verrichtet der VPN-Service seine Arbeit zuverlässig: IP-Verschleierung, Leak-Schutz, Geoblocking-Aushebeln klappen tadellos. Auf der Sollseite wurde Netflix nicht mit jedem Hide.Me-Server warm, und preislich bewegt sich der Anbieter im oberen Segment. Unterm Strich ist Hide.Me für jeden interessant, der einen umfangreichen, zuverlässigen VPN-Dienst sucht.«

Alternativen

Wie bereits angedeutet, kann unser Testsieger in vielen Punkten überzeugen, aber hat auch gewisse Schwächen und ist zudem nicht der günstigste VPN-Provider (abgesehen von seinem unschlagbar günstigen Free-Tarif). Im folgenden stellen wie Ihnen Alternativen vor, die ihre Schwerpunkte etwas anders setzen, weil sie beispielsweise auf manche Funktionen verzichten, dafür aber etwas bedienungsfreundlicher sind oder andere, zusätzliche Funktionen bieten.

Schlanke Alternative

Mullvad VPN

VPN-Provider Test: Mullvad
Dank WireGuard und veröffentlichtem Sicherheitsaudit ist man mit Mullvad auf der sicheren Seite.

Bei dem schwedischen VPN-Provider Mullvad registrieren Sie sich nicht mit einem Namen oder einer E-Mail-Adresse, sondern erhalten nur eine 20-stellige Kontonummer. Es gibt auch nur einen Tarif, nämlich 5 Euro pro Monat, ganz gleich, ob man für einen Monat, mehrere Monate oder zwei Jahre im Voraus bezahlt.

Immerhin gibt es bei der Bezahlung per Kryptowährung zehn Prozent Ermäßigung, da für den VPN-Provider hier etwas weniger Verwaltungs- und Gebührenaufwand anfällt. Interessant: Mullvad akzeptiert auch Bareinzahlungen. Ein Briefumschlag mit Bargeld und der aufzuladenden Kontonummer darin genügt. Es ist bei Mullvad somit sehr einfach möglich, anonyme Einzahlungen zu machen ohne dabei irgendwelche Verbindungsdaten (E-Mail, Bankverbindung etc.) zu hinterlassen. Das Nummernkonto kann auf bis zu fünf Geräten gleichzeitig verwendet werden.

VPN-Provider Test: Mullvad Serverübersicht Vorbildlich
Die vorbildliche VPN-Server-Übersicht von Mullvad VPN zeigt sogar an, ob die dedizierten VPN-Server gemietet oder Eigentum des VPN-Providers sind.

Die Installation des VPN-Clients unter Windows erfordert nur zwei Klicks. Gleich nach der Anmeldung mit der (mit Guthaben aufgeladenen) Kontonummer verbindet uns der Mullvad-Client, der im PC rechts unten als Fenster im Smartphone-Format angezeigt wird, mit dem voreingestellten schnellsten VPN-Server samt den VPN-Verbindungsdaten (Land des VPN-Servers, IP-Adresse(n)). Trennen wir die VPN-Verbindung, wird uns das Land angezeigt, in dem wir uns aktuell befinden beziehungsweise über unseren Zugangsprovider angemeldet sind.

Sehr schön: Die Benutzeroberflächen des Mullvad-PC-Clients und der Mullvad-Smartphone-App sind auch in der Menüführung absolut identisch aufgebaut und extrem übersichtlich, was die Bedienung von Mullvad-VPN gegenüber den Clients anderer VPN-Anbieter in unserem Test einfacher und komfortabler macht.

VPN-Provider Test: Mullvad Win Anmeldung Mit Nummer
Ähnlich wie das berühmte Schweizer-Nummernkonto verknüpft auch Mullvad VPN sein Konto mit einer 16-stelligen Kontonummer ohne weitere Zugangsdaten – und akzeptiert als einziger Provider im Test auch Bareinzahlungen.

Allerdings gibt es keine Geschwindigkeits- oder Auslastungsangaben für die Mullvad-VPN-Server, die somit nur nach Ländern geordnet werden können. Auch das Anlegen von Server-Favoriten oder eine automatische VPN-Aktivierung an WLAN-Hotspots wird von Mullvad nicht unterstützt.

Dafür können die VPN-Server von Mullvad VPN ebenso wie die unseres Testsiegers Hide.Me sowohl über IPv4- als auch über das IPv6-Protokoll tunneln, was man von einem fortschrittlichen VPN-Provider durchaus erwarten kann. Ebenso wie bei Hide.Me haben Sie hier die Möglichkeit, auch von einem der noch häufig vertretenen, reinen IPv4-Online-Anschlüssen (die meisten Mobilfunknetze, öffentliche Hotspots etc.) aus auf IPv6-Dienste zugreifen zu können. In der PC-App des Mullvad-Clients war die IPv6-Unterstützung zunächst abgeschaltet, in der Smartphone-App ist IPv6 bereits automatisch aktiviert.

Der Kill-Switch von Mullvad VPN nennt sich »Immer VPN erfordern«. Ist diese Einstellung aktiviert, wird der WAN-Verkehr blockiert, sobald das VPN deaktiviert ist – auch dann, wenn Sie die VPN-Verbindung manuell über die Schaltfläche »Trennen« im Client beenden. Der Zugriff aufs Heimnetz (LAN) funktioniert aber weiterhin, sofern Sie die Einstellung »Teilen im lokalen Netzwerk« aktiviert haben.

Der Kill-Switch in der Smartphone-App ist automatisch integriert und aktiviert. Hier führt ein manuelles Beenden der VPN-Verbindung in der Smartphone-App also nicht zur Unterbrechung des WAN-Verkehrs. Außerdem gibt es in der App mit der Einstellung »Split-Tunneling« noch die Möglichkeit, einzelne Apps auch außerhalb des verschlüsselten VPN-Tunnels zu nutzen. Ansonsten sind die Einstellungen im PC-Client und in der Smartphone-App identisch.

Wer Hilfe benötigt, kann bei Mullvad allerdings nur auf einen E-Mail-Support zurückgreifen und die Online verfügbaren ausführlicheren Erklärungen (FAQs etc.) sind leider nur in Englisch verfügbar. Dafür hat sich der VPN-Provider erst dieses Jahr einem externen Audit unterzogen und diesen auf seiner Website veröffentlicht.

Bester VPN ohne IPv6

VyprVPN

VPN-Provider Test: Vypr
Ein toller VPN, dem es bislang leider noch an IPv6-Unterstützung fehlt.

VyprVPN bietet mit nur 2,50 Euro pro Monat für zwei Jahre Vorauszahlung von GoldenFrog den günstigsten Langzeittarif unserer empfohlenen VPN-Provider. Das Unternehmen hat seinen geschäftlichen Hauptsitz in Meggen in der Schweiz, wurde aber ursprünglich in Texas (USA) gegründet.

Die Installation des PC-Clients zieht sich mit insgesamt sieben erforderlichen Klicks ein wenig in die Länge. Dafür ist die Steuerung der VPN-Clients bei VyprVPN vorbildlich gelöst. Die sehr übersichtliche und überhaupt nicht verschachtelte Menü-Struktur mit ihren kurzen, prägnanten Funktionserklärungen lässt kaum Fragen offen. Ähnlich wie bei Mullvad VPN sind die Benutzeroberfläche und die Funktionalität des VPN-Clients bei der Smartphone-App und auf dem PC-Client nahezu identisch, was der Bedienung auf unterschiedlichen Plattformen sehr entgegenkommt.

Weniger gut finden wir hingegen, das in der Verbindungsübersicht (Smartphone und PC) leider keine IP-Adressen anzeigt werden, sondern nur das Land (Standort) mit dem man aktuell verbunden ist oder der Standort des VPN-Servers, mit dem man aktuell verbunden ist. Zumindest die Möglichkeit, die aktuell verbundene IP-Adresse einzublenden, würden wir uns hier schon wünschen.

Schade finden wir außerdem, dass VyprVPN seinen VPN-»Verschlüsselungsdienst« ausschließlich über das inzwischen veraltete IPv4-Protokoll abwickelt und damit das moderne IPv6-Protokoll in PC und Smartphone blocken muss. Denn das wiederum ist erforderlich, damit keine versehentlich weitergeleitete IPv6-Adresse die wahre Identität oder zumindest das wahre Herkunftsland des Nutzers preisgibt, was der Fachjargon auch als »IPv6-Leak« bezeichnet. Ein fortschrittlicher VPN-Provider sollte auch über das moderne IPv6-Protokoll tunneln, denn IPv6 ist schon lange nicht mehr »die Zukunft«, sondern »allgegenwärtig« und unausweichlich – insbesondere auch was die Nutzung von VPNs angeht.

Wenig zu meckern gibt es hingegen bei den von VyprVPN unterstützten Verschlüsselungsprotokollen. Neben OpenVPN, IKEv2 und dem proprietären Chameleon hat der VPN-Provider auch das effiziente WireGuard im Portfolio und setzt dabei ebenso wie Mullvad und Hide.Me auf dedizierte, eigenverwaltete VPN-Server.

Ebenfalls konsequent ist bei VyprVPN das strikte Handling der Kill-Switch-Funktion, die im Windows-Client und in der App gleichermaßen strikt eingesetzt wird. Selbst wenn man das VPN bei aktiviertem Kill-Switch ganz regulär über die Schaltfläche »Trennen« beendet, wird der Internet-Zugang gleich für alle Anwendungen blockiert. Das Reaktivieren des VPNs oder Deaktivieren des Kill-Switches ist bei VyprVPN jedoch erheblich komfortabler gelöst als beispielsweise in den Smartphone-Apps von HideMyAss oder NordVPN. Dort muss man jedes Mal in die Tiefen der (Android-) Smartphone-Einstellungen abtauchen, um den Kill-Switch an- oder abzuschalten.

Sehr gut: Die gesamte Online-Dokumentation inklusive der weiterführenden und teils sehr ausführlichen FAQs ist bei VyprVPN komplett eingedeutscht. Zudem hat sich der VPN-Provider einem externen Audit unterzogen und den Report auf seiner Website veröffentlicht. Allerdings gibt es leider keine Zahlungsmöglichkeit per Krytowährung.

Übrigens bietet VyprVPN auch einen Filter an, der vor schädlichen Webseiten schützen kann. Leider lässt sich dieser Filter jedoch nur im VyprVPN-Client eines MacOS-Rechners von Apple aktivieren. Im PC-Client (Windows) sowie der Android- und der iOS-App sucht man diese Einstellung hingegen vergebens. Hier sollte der Anbieter unbedingt nachbessern.

VPN mit Webfilter

CyberGhost

VPN-Provider Test: Cyberghost
Wer den extra Schutz benötigt, wird von CyberGhost gut aufgefangen.

Der Anbieter CyberGhost mit seinem Hauptsitz in Rumänien zählt in Deutschland zu den bekannteren VPN-Providern. Der Monatspreis für ein im Voraus bezahltes 2-Jahres-Abo liegt moderat unter 3 Euro. Den vor einigen Jahren noch verfügbaren, kostenlosen Tarif (mit langen Wartezeiten bei der Einwahl) gibt es nicht mehr. Die Installation des VPN-Clients am PC geht flott von der Hand, nervt aber mit der Nachfrage zur Sammlung anonymer Nutzerdaten.

Dafür ist die Benutzeroberfläche von CyberGhosts VPN-Client übersichtlich und ansprechend gestaltet –inklusive einer schicken Visualisierung der Up- und Download-Raten im VPN-Tunnel. Die Länderstandorte der VPN-Server lassen sich im Windows-Client auch nach ihrer aktuellen Auslastung sortieren, eine Sortierung anhand der Ping-Zeit (Server-Zugriff in Millisekunden) ist nur innerhalb eines Landes möglich.

Leider wird in der Smartphone-App keine solche auslastungsbezogene Sortierung angeboten. Auch weicht die Menüführung in der Smartphone-App von der im Windows-Client deutlich ab. Das ist bei anderen Anbietern wie zum Beispiel Mullvad VPN oder VyprVPN besser gelöst.

Ebenso wie VyprVPN unterstützt auch CyberGhost nur das IPv4-Protokoll und muss das moderne IPv6-Protokoll am PC und Smartphone blocken, um keine IPv6-Leaks zu generieren. Das ist nicht sehr fortschrittlich, zumal IPv6 schon längst allgegenwärtig ist und nicht einfach mal so geblockt werden sollte, nur weil das für bestimmte VPN-Provider aktuell etwas einfacher, günstiger oder mit weniger Änderungen zu realisieren ist.

Verschlüsselt wird mit OpenVPN, IKEv2 und zumindest im Smartphone bereits mit WireGuard. Die Unterstützung der WireGuard-Verschlüsselung für den PC-Client war zum Testzeitpunkt (August/September 2020) noch nicht umgesetzt.

Gut: Bestimmte Anwendungen unter Windows lassen sich so mit dem VPN-Client verknüpfen, dass beispielsweise beim Aufrufen des Browsers automatisch eine VPN-Verbindung gestartet wird. Das funktioniert selbst dann, wenn der CyberGhost-Client komplett ausgeschaltet ist. Der VPN-Client startet dann automatisch und stellt den VPN-Tunnel her.

Der im PC-Client aktivierte VPN-Tunnel ermöglicht auch weiterhin Zugriff auf Geräte im Heimnetz-LAN. In der Smartphone-App hingegen wird bei aktiviertem VPN der Zugriff einer Smartphone-App auf das Heimnetz zunächst blockiert. Mit Hilfe des sogenannten Split-Tunnelings lassen sich jedoch Apps bestimmen, die bei aktiviertem VPN nicht über den Tunnel kommunizieren und dann dennoch Zugriff ins Heimnetz bekommen. Das ist praktisch, wenn man beispielsweise via Smartphone anonym streamt, gleichzeitig aber auch DLNA- oder AirPlay-Geräte im Heimnetz per Smartphone-App steuern möchten. Oder wenn eine bestimmte App (Banking, Google-Mail etc.) grundsätzlich nicht über einen (ausländischen) VPN-Server laufen soll, da diese Verbindung dann als ungewöhnlich erkannt wird und diverse Warnmeldungen auslöst.

CyberGhost bietet im PC- und Smartphone-Clint mehrere Filter an, die bei Aktivierung Werbung, schädliche Inhalte und Tracker in Webseiten blockieren können. Ein im Tool und in der App integrierter Kill-Switch soll die Verbindung automatisch trennen, bevor Pakete unverschlüsselt übertragen werden. Bei manuell ausgeschaltetem VPN und aktiviertem Kill-Switch sind also ähnlich wie bei Hide.Me trotzdem Netzwerk- und Internetverbindungen möglich.

Der Kill-Switch in der Smartphone-App ist automatisch aktiviert, eine Einstellung zur Abschaltung ist nicht vorhanden.

CyberGhost bietet auf seiner Homepage umfassende Informationen zu seinem Produkt und der Funktionsweise von VPNs. Selbst technische Feinheiten in den FAQs sind komplett eingedeutscht. Support wird per Online-Chat oder E-Mail angeboten. CyberGhost hat sich seine No-Log-Richtlinie bisher noch nicht durch einen externen Gutachter per Auditverfahren bestätigen lassen.

Unser Geheimtip: CyberGhost stellt eine komplett kostenlose Firefox-App bereit, mit der man im Browser ohne zusätzliche Registrierung oder Anmeldung zu verschiedenen VPN-Servern (u. a. in Deutschland und den USA) tunneln und somit auch geogeblockte Inhalte streamen kann.

Außerdem getestet

Der VPN-Provider HideMyAss, abgekürzt HMA, besitzt allein aufgrund seines Namens und seinem Logo mit dem Esel, der übrigens »Jack« heißt, einen hohen Wiedererkennungswert. Der Hauptsitz des Unternehmens liegt in Großbritannien, das als Mitglied der Five-Eyes-Alliance allerdings keinen besonders guten Ruf genießt, wenn es um das Abgreifen von Daten seitens staatlicher Behörden geht.

Immerhin hat sich HideMyAss erst vor kurzem einem externen Audit unterzogen, der dem Provider bescheinigt, keine unnötigen Benutzerdaten mitzuloggen. Allerdings wurde der Report bislang nicht veröffentlicht.

Was wir in diesem Zusammenhang zudem sehr ärgerlich oder gar bedenklich fanden, war die Tatsache, dass tief im Menü der Smartphone-App versteckt einfach die Option »Weitergabe von Analysedaten zulassen« aktiviert war – ohne vorherige Rückfrage durch den Provider. Soll man so einem Dienst wirklich ernsthaft vertrauen? Das ist schade, denn die Verbindungsübersicht von HMA in der App und ebenso im PC-Client ist wirklich gelungen, zumal sie bei aktiviertem VPN immer die originale und virtuelle IP-Adresse anzeigt.

Jedoch zeigt HMA zunächst keine Leistungsdaten seiner Server oder Standorte an. Der integrierte Geschwindigkeitstest ist etwas zäh und erfordert zudem die Unterbrechung der aktuellen VPN-Verbindung.

Ebenso wie die meisten anderen Testkandidaten unterstützt auch HMA nur das IPv4-Protokoll und blockt aus diesem Grund IPv6 in den Clients komplett, um Leaks zu vermeiden.

Die Handhabung der Kill-Switch-Funktion am Smartphone ist nicht gut gelöst, da diese umständlich über die Smartphone-Einstellungen aktiviert werden muss und ebenso umständlich wieder zu deaktivieren ist. Bei ein- oder ausgeschaltetem VPN und aktiviertem Kill-Switch ist zudem der Smartphone-Zugriff auf das lokale Netzwerk immer komplett blockiert. Das Split Tunneling bietet hier nur die Möglichkeit (bei aktiviertem VPN) einzelnen Apps den Internetzugriff (WAN) via VPN zu erlauben oder komplett zu sperren. Die Smartphone-Apps der meisten anderen VPN-Provider sind da deutlich komfortabler zu bedienen – und vor allem auch erheblich leichter zu durchschauen.

Interessant: Im PC-Client lässt sich eine Anwendung, beispielsweise der Browser, so mit HMA verknüpfen, dass beim Aufruf dieser Anwendung automatisch eine VPN-Verbindung aufgebaut wird. Die Einstellung nennt sich »App per Kill Switch herunterfahren«. Die darüber geschützte Anwendung lässt sich dann nur noch mit aktivierter VPN-Verbindung nutzen.

Trotz seines durchaus gelungenen Verbindungsfenster und eines netten Eselskopfs, der sich bei jeder VPN-Verbindung eine andere Maske überzieht, ist uns HMA als VPN-Provider aktuell keine besondere Empfehlung wert. In Sachen Bedienung und Transparenz gibt es hier in jedem Fall noch Verbesserungsbedarf.

Surfshark zählt mit zum Testzeitpunkt nur 1,69 Euro pro Monat für eine 2-jahres-Vorauszahlung zu den günstigsten Anbietern im Testfeld, der zudem als einziger ohne Client-Beschränkung arbeitet. Man muss also nicht darauf achten, mit wie vielen Geräten man bereits gleichzeitig angemeldet ist.

Nach dem Starten der Surfshark-Installationsdatei unter Windows müssen wir wie bei allen VPN-Client-Installationen unter Windows die Benutzerkontensteuerung freigeben. Danach installiert sich die Anwendung allerdings komplett, ohne uns mit weiteren Rückfragen oder abzunickenden Lizenzbestätigungen zu belangen. Damit ist Surfshark der einzige Windows-Client, der sich mit nur einem Klick installieren lässt.

Dafür müssen wir gleich im Anschluss, nachdem wir uns mit unserem Benutzerkonto angemeldet haben, die zunächst englischsprachige Benutzeroberfläche des Tools über »Settings / Application language« auf »Deutsch« umstellen und das Tool neu starten. Das ist jedoch schnell erledigt.

Surfshark bietet allerdings weder IPv6-Unterstützung noch die moderne WireGuard-Verschlüsselung. Dafür kann man sein Konto auf Wunsch per Bitcoins bezahlen. Wenig vertrauenswürdig ist hingegen, dass in der Smartphone-App sowohl die Weitergabe von anonymen App-Absturzdaten als auch die Weitergabe von anonymen Nutzerdaten automatisch und ohne Rückfrage aktiviert sind. Dass der Anwender diese Einstellung selbst deaktivieren muss, sofern er diese Einstellungen überhaupt findet, ist dreist (siehe auch HMA und NordVPN).

Die Benutzeroberflächen von Smartphone-App und PC-Client sind gut aufeinander abgestimmt und das Handling der Kill-Switch-Funktion ist ebenfalls komfortabel gelöst. Hier können sich HMA und NordVPN durchaus eine Scheibe abschneiden. Was uns jedoch negativ aufgefallen ist: Der PC-Client (Windows 10) reagiert manchmal nicht oder nur verzögert (»Keine Rückmeldung«). Dies ist uns an zwei verschiedenen Windows-10-Notebooks aufgefallen und zwar unabhängig davon, ob die Rechner via Ethernet-Kabel oder WLAN mit dem Netzwerk verbunden waren. Zudem besitzt der Surfshark-VPN-Client keine »Beenden«- oder »Schließen«-Option. Wer den gestarteten Client beenden möchte, muss dazu den Task-Manager öffnen und das Programm »abschießen«. Hier sollte Surfshark unbedingt nachbessern.

Zudem hatte Surfshark als einziger VPN-Provider in unserem Test Probleme bei der Umgehung des Geoblockings der beiden großen deutschen öffentlich-rechtlichen Sender aus dem Ausland. Den ZDF-Livestream konnten wir weder am PC-Browser noch per ZDF-App am Smartphone streamen, der ARD-Livestream funktionierte nur via Smartphone-App, am PC-Browser hingegen oft nur über Umwege und beispielsweise nicht über den direkten Weg über die Homepage des Senders. Derartige Probleme hatten wir mit keinem der anderen Testkandidaten.

Immerhin ließ sich Netflix USA problemlos auch über verschiedene USA-Server des VPN-Providers streamen (in der Netflix-App am Smartphone ebenso wie im Browser am PC).

Trotz seines sehr günstigen Tarifes ist uns Surfshark derzeit keine Empfehlung wert.

Gleich nach dem Start des PC-Clients und erfolgreicher Anmeldung am Benutzerkonto bietet uns NordVPN an, das Cybersec-Modul zu aktivieren, das uns vor Werbung und schädlichen Webseiten schützt, dem wir natürlich zustimmen. Danach präsentiert sich der VPN-Client mit einer angenehm aufgeräumten, aber leider ausschließlich in englischer Sprache verfügbaren Oberfläche (Version 6.31), die sich nicht eindeutschen lässt. Wer damit nicht klarkommt, sollte also gleich die Finger von NordVPN lassen. UPDATE: Kurz nach Abschluss unserer Testphase hat NordVPN eine aktualisierte Version 6.32 seines Windows-Clients herausgebracht, die nun auch eine deutschsprachige Oberfläche besitzt.

Die ausführlichen Produktinformationen auf der Homepage sind ebenfalls eingedeutscht, während die weiterführenden FAQs wiederum nur in Englisch vorliegen.

Die Benutzeroberfläche zeigt die Weltkarte mit den Länderstandorten der NordVPN-Server, sodass man seinen Standort direkt über die zoombare Karte auswählen kann. Lieber wäre uns hingegen gewesen, wenn man die VPN-Server/Standorte nach Ping-Zeiten sortieren oder wenigstens Favoriten anlegen könnte. Immerhin: Unter »Letzte« werden die zuletzt verwendeten Server angezeigt.

Bei der Verschlüsselung setzt der Provider auf das weit verbreitete OpenVPN-Protokoll und auf NordLynx, einer eigenen, auf WireGuard basierenden Protokollvariante.

Der Kill-Switch im PC-Client ist gut handhabbar. Schaltet man das VPN ab, werden alle WAN-Verbindungen gesperrt, der Zugriff ins LAN ist hingegen weiter möglich, sodass man seine NAS oder die Router-Oberfläche nach wie vor erreichen kann. Der Kill-Switch im Smartphone (Android) hingegen muss, ebenso wie bei HideMyAss, umständlich über die Android-VPN-Einstellungen aktiviert und wieder deaktiviert werden. Auch hier treten ähnliche Verbindungsprobleme auf, wie wir sie bereits bei HMA beschrieben haben. Die Android-Funktion »Durchgehend aktives VPN« als Kill-Switch zu verkaufen halten wir für keine gute und zudem für eine extrem einschränkende und unkomfortable Lösung.

Gut hingegen ist, dass sich NordVPN bereits zwei externen Audits unterzogen hat und beide Reports im Online-Bereich für seine registrierten Kunden veröffentlicht hat.

Umso unverständlicher ist es, dass NordVPN ebenso wie HMA und Surfshark ungefragt anonyme Benutzerdaten mitschneidet. Auch hier muss der Anwender die automatisch aktivierte Funktion manuell abschalten, sofern er diese in den Menüeinstellungen denn überhaupt findet. Hallo? Wir reden hier nicht von einem kostenlosen Dienst oder Tool, wo derartige »Einstellungen« eventuell noch nachvollziehbar wären (wobei…). Doch der Kunde eines VPN-Providers zahlt hier für einen Service, der vor allem zur Wahrung der eigenen Privatsphäre dient und erwartet vom Dienstleister dann natürlich auch ein gewisses Maß an Vertrauenswürdigkeit. Die heimlich aktivierte Datensammlung (auch wenn diese »anonym« erfolgt) torpediert dieses Vertrauen.

Kommentare

avatar