Gründe für die Nutzung eines VPN gibt es viele – um Datenschutz Besorgte verschleiern damit ihre Spuren und Film-Fans erhalten Zugriff auf Inhalte aus anderen Teilen der Welt. Das gilt nicht nur für Angebote aus dem Ausland, sondern auch für deutsche Angebote im Ausland: Wer schon einmal versucht hat, im Mallorca-Urlaub ein Fußballspiel über die ZDF-Mediathek anzusehen, weiß, dass einem da die öffentlich-rechtlichen Mediatheken ohne VPN die rote Karte zeigen.
Um sich im Web nicht mit Viren anzustecken, braucht ein Computer ein Antivirenprogramm. Welches das beste ist, finden Sie in unserem Test heraus.
Wer sich ungehindert und sicher im Internet bewegen möchte, dem können VPN-Netzwerke gute Dienste leisten – vorausgesetzt, sie funktionieren wie erwartet und achten auch selbst auf Sicherheit. Das ist nicht immer der Fall. Auf dem Markt tummeln sich auch viele zwielichtige Zugangsanbieter. Bei anderen ist die Umsetzung durchwachsen und mitunter funktionieren bestimmte Aspekte nicht wie gewünscht.
Bevor man sich gleich auf einen sparsamen 2-Jahres-Vertrag einlässt, sollte man also wissen, was man bekommt und wie komfortabel sich die einzelnen VPN-Lösungen im täglichen Einsatz behaupten. Am besten sollte man den VPN-Dienst seiner Wahl daher erst einmal für einen Monat testen, um zu sehen, ob er für die eigenen Anforderungen auch der richtige ist. Unsere Empfehlungen sind auf jeden Fall ein guter Anfang.
Kurzübersicht
HideMe
Hide.Me bietet nahezu alles, was wir uns von einem leistungsstarken VPN-Provider wünschen: eine unkomplizierte Installation, eine leistungsfähige Verschlüsselung über das moderne WireGuard-Protokoll samt umfangreicher Alternativen (OpenVPN, IKEv2, SoftEther etc.) und ein VPN-Server-Netz, das fortschrittlich über Dual-Stack (IPv4 und IPv6) angebunden ist. Die Funktionalität von PC- und Smartphone-App lässt praktische keine Wünsche offen, zumal sich die VPN-Server des Anbieters komfortabel nach Ländern oder Zugriffszeiten (Pings in Millisekunden) ordnen lassen. Update 2023: Mit SmartGuard gibt es nun auch einen Filter gegen Malware, Werbung, Tracker oder unerwünschte Webseiten (Kinderschutz).
Mit knapp vier Euro monatlich bei 2-jähriger Vorauszahlung ist Hide.Me nicht der günstigste VPN-Provider, bietet dafür aber auch einen durchaus brauchbaren Gratis-Tarif, der immerhin 10 Gigabyte Traffic pro Monat beinhaltet. Für gelegentliche anonyme Online-Recherchen mit geringem Videostreaming-Anteil kann das bereits ausreichend sein.
Mullvad VPN
Ebenso wie unser Testsieger bietet auch Mullvad VPN eine fortschrittliche Dual-Stack-Anbindung mit IPv4 und IPv6, unterstützt das moderne WireGuard-Protokoll und ist flott eingerichtet. Mullvad VPN kostet immer fünf Euro pro Monat, selbst wenn Sie den Dienst nur einen Monat lang nutzen, und bietet einen sehr übersichtlichen Client, dessen Oberfläche in der PC- und Smartphone-Variante nahezu identisch ist.
Allerdings vermissen wir auch einige Funktionen, wie zum Beispiel die Möglichkeit VPN-Server-Favoriten anzulegen, die Sortierung der Server nach der Ping-Zeit oder die automatische VPN-Aktivierung an unbekannten oder unverschlüsselten WLANs. Wer auf diese Funktionen verzichten kann, bekommt mit Mullvad VPN einen besonders schlanken VPN – und zahlt dafür ohne jegliche Mindestlaufzeit immer 5 Euro pro Monat.
ProtonVPN
Im Gegensatz zu Hide.Me oder Mullvad VPN blockt der Schweizer VPN-Dienst ProtonVPN das IPv6-Protokoll komplett ab und tunnelt nur über IPv4. Beinahe 7 Euro monatlich für einen 2-Jahres-Plus-Tarif sind wahrlich kein Zuckerschlecken, doch dafür bekommt man mit dem Multihop-Dienst Secure Core, dem DNS-Filter Netshield, Port Forwarding über spezielle P2P-Server oder einem Direktzugang ins Tor-Netzwerk auch jede Menge geboten. Darüber hinaus bietet ProtonVPN den einzigen uns bekannten Free-VPN-Tarif, der ohne Traffic-Begrenzung auskommt.
CyberGhost
CyberGhost bietet eine schicke, relativ übersichtliche Oberfläche, die in ihren Feineinstellungen bei App und PC-Client jedoch noch etwas besser angepasst werden müsste. Ebenso wie VyprVPN verzichtet auch CyberGhost auf die Unterstützung von IPv6. Dokumentation und Support auf der Website des Anbieters sind dafür vorbildlich, die verfügbaren Dokumente sind gut verständlich und komplett eingedeutscht.
Neben der Verschlüsselung über OpenVPN und IKEv4 befand sich das WireGuard-Protokoll zum Testzeitpunkt gerade mitten in der Einführung: In der Smartphone-App war die moderne Verschlüsselung bereits verfügbar, im PC-Client noch nicht. CyberGhost bietet auf PC- und Smartphone-Clients zuschaltbare Schutzfilter gegen Werbung, Tracking und gefährliche Websites an. Eine Bezahlung per Kryptowährung wird angeboten, doch ein unabhängiges Audit des Providers steht noch aus.
CyberGhost bietet Neukunden derzeit die ersten 24 Monate zum Preis von 2,75 Euro pro Monat an.
PIA (Private Internet Access)
Der VPN-Provider PIA (Private Internet Access) kommt mit WireGuard-Verschlüsselung und einer Fülle an ausgefeilter VPN-Funktionen, die alle unter einer sehr gut bedienbaren Menüoberfläche zusammengefasst sind. Dabei überzeugt der in den USA beheimatete Anbieter aktuell mit einem günstigsten Jahres- und 3-Jahrestarif. Ähnlich wie CyberGhost bietet auch PIA umfassende Zahlungsmöglichkeiten (inklusive Kryptowährung), unterstützt jedoch bislang kein IPv6 und kann auch noch kein valides No-Log-Audit vorweisen.
Vergleichstabelle
- Dual-Stack-VPN (IPv4 und IPv6)
- WireGuard-VPN
- Sicherheitsaudit
- Umfassende Funktionalität inklusive Ads- und Webfilter (SmartGuard)
- Sinnvoll nutzbarer Free-Tarif
- PC- und Smartphone-App in den Einstellungen nur bedingt aufeinander abgestimmt
- Weiterführende Infos auf Homepage in Englisch
- Dual-Stack-VPN (IPv4 und IPv6)
- Günstigster Monatstarif ohne Bindung
- WireGuard-VPN
- Sicherheitsaudit (veröffentlicht)
- Vorbildliche Benutzeroberfläche
- Sparsame Funktionalität
- Keine Server-Favoriten
- Keine Ping-Sortierung
- Kein Chat-Support (nur Mail)
- Wireguard-VPN
- Schicke App-/Client-Oberfläche
- Enorme Funktionalität (Multihop, DNS-Filter, Port Forwarding, Tor)
- Free-Tarif ohne Traffic-Limit!
- ProtonMail-Account
- Nur IPv4-Tunnel (IPv6 geblockt)
- Weiterführende Infos auf Homepage in Englisch
- Plus-Tarif im 2-Jahres-Abo teuer
- Server-Liste etw. unübersichtlich
- DNS-Filter für Malware-, Werbe-,Tracking-Inhalte
- Vorbildliche Dokumentation
- Nur IPv4-Tunnel (IPv6 geblockt)
- Kein Sicherheitsaudit
- Keine Server-Sortierung in App
- Kein WireGuard im PC-Client (nur in Smartphone-App)
- Wireguard-VPN
- Günstigster 1-Jahres-und günstiger 3-Jahrestarif
- Sehr übersichtliche Oberfläche trotz großer Funktionalität
- DNS-Filter gegen schädl. Domains (PC)
- Nur IPv4-Tunnel (IPv6 geblockt)
- Kein valides Sicherheitsaudit
- Bestellvorgang und Online-Dokumentation komplett in Englisch
- Hohe Datenschutzstandards (TrustedServer etc.)
- Regelmäßig veröffentichte Audits
- Vorbildliche Dokumentation
- Browser-App
- Nur IPv4-Tunnel (IPv6 geblockt)
- Relativ teuer
- Kein Multihop, keine Filterfunktion (Ads, Malware…)
- Kaum Statusinfos unter Windows und iOS (IP-Adresse)
- WireGuard-VPN
- Moderne, gut abgestimmte App-/PC-Client-Oberfläche
- Große Funktionalität (umfassender DNS-Filter, Port Forwarding)
- Free-Tarif mit 10GB Traffic
- Nur IPv4-Tunnel (IPv6 geblockt)
- VPN-Client nur in Englisch
- Webseite nur tlw. in Deutsch
- Kurze Geld-Zurück-Garantie
- Kein 2-Jahres-Tarif
- WireGuard-VPN
- Sicherheitsaudit (veröffentlicht)
- Vorbildliche Benutzeroberfläche
- Vorbildliche Dokumentation
- Nur IPv4-Tunnel (IPv6 geblockt)
- Keine Kryptowährung
- Verbindungsübersicht zeigt keine IP-Adressen an
- Tarife erheblich teurer geworden
- Dual-Stack-VPN (IPv4 und IPv6)
- Günstiger 1-Jahres-Tarif
- Schickes Dashboard
- Gute Dokumentation
- Nicht mit Router nutzbar
- Wenig unterstützte Plattformen
- Beschränkte Server-Sortierung, keine Favoriten
- Kein Audit, keine Kryptowährung
- Dual-Stack-VPN (IPv4 und IPv6)
- Wireguard-VPN
- Keine Client-Beschränkung
- Safe Browse gegen Tracker
- Free-Tarif mit 5 GB Traffic
- Nicht mit Router nutzbar
- Probleme mit NPCAP-Treiber
- Keine Status-Infos (IP-Adresse…)
- Beschränkte Server-Sortierung, keine Favoriten
- Kein valides No-Log-Audit, Hauptsitz USA (Five Eyes)
- Dual-Stack-VPN (IPv4 und IPv6)
- WireGuard-VPN
- Verwendet keine Festplatten in seinen Servern
- Portweiterleitungen
- Nur in wenigen Ländern vertreten Minimalistische App-Oberfläche mit sehr wenig Status-Infos
- Kein Split-Tunneling
- Kein Multihop in Smartphone-Apps
- Filter gegen Werbung, schädl. Webseiten (Cybersec)
- Sicherheitsaudit (veröffentlicht)
- Nur IPv4-Tunnel (IPv6 geblockt)
- Benutzeroberfläche englisch
- Kill-Switch-Handling im Smartphone schlecht gelöst
- Weder Server-Favoriten noch Ping-Sortierung
- Analysedaten ohne Rückfrage aktiviert
- Verbindungsübersicht zeigt reale und maskierte IP-Adresse an
- Sicherheitsaudit
- Gute Dokumentation
- Nur IPv4-Tunnel (IPv6 geblockt)
- Kill-Switch-Handling im Smartphone schlecht gelöst
- Server-Sortierung erst nach separater Ping-Messung
- Keine Kryptowährung
- Analysedaten in Smartphone-App ohne Rückfrage aktiviert
- WireGuard-VPN
- Viele Funktionen (DNS-Filter Netguard, Multihop)
- 24h Testen ohne Vorkasse möglich
- VPN-Client bei Split-Tunneling und Server-Wechsel unzuverlaessig
- NetGuard nicht für Android-App
- Netflix-USA nicht aus Deutschland, Frankreich etc.
- 5 Jahre im Voraus nicht seriös
- Günstiger 18-Monats-Tarif
- Keine Client-Beschränkung
- Premium-Tarif 7 Tage ohne Zahlungsangabe testbar
- Nur IPv4-Tunnel (IPv6 geblockt)
- Keine Kryptowährung
- Kein valides Sicherheitsaudit
- Kein Split-Tunneling
- Kein Kill-Switch in App
- Generell geringe Funktionalität
- Wireshark (neu)
- Günstigster 2-Jahres-Tarif
- Keine Client-Beschränkung
- Filter gegen Werbung, Tracker, Malware-Websites
- PC- und Smartphone-App aufeinander abgestimmt
- Nur IPv4-Tunnel (IPv6 geblockt)
- Probleme bei Geoblocking-Umgehung von ARD und ZDF
- Keine Server-Ping-Sortierung
- PC-Client läuft teilweise instabil und lässt sich nur per Task-Manager beenden
- Kein valides Sicherheitsaudit
Alle Infos zum Thema
Surfen ohne Grenzen: VPN-Provider im Test
Wer den Dienst eines VPN-Providers in Anspruch nimmt, holt sich ein Stück verlorengegangene Privatsphäre zurück, kann lästige Restriktionen wie Geoblocking umgehen oder auf Inhalte zugreifen, die in Ländern mit eingeschränkter Redefreiheit zensiert wurden. Auch in Deutschland sind daher immer mehr Internetanwender bereit, Geld für einen VPN-Dienst zu bezahlen. Man lässt sich eben nicht gerne nachspionieren, auf welchen Webseiten man surft oder welche Online-Dienste man nutzt. Eigentlich eine Selbstverständlichkeit, doch die Realität sieht leider anders aus.
Ein Grund dafür sind die Spuren, die man selbst beim scheinbar »anonymen Surfen« im Internet zwangsläufig hinterlässt. Das Sammeln dieser Spuren und deren Zuordnung zu Nutzerprofilen ist zu einem riesigen Geschäftsmodell geworden, von dem nicht nur Google oder Facebook profitieren, sondern auch zahlreiche undurchsichtige Werbenetzwerke mit Namen, die man noch nie gehört hat.
Mit den durch das Surfverhalten erstellten Nutzerprofilen lassen sich Anwender oder Anwendergruppen im Internet erschreckend präzise abbilden und im schlimmsten Fall sogar massiv manipulieren. Auf diese Weise lassen sich Kaufentscheidungen oder auch das Wahlverhalten bestimmter Nutzergruppen gezielt in eine gewünschte Richtung leiten.
Ein erster Schritt gegen die Dauerüberwachung besteht darin, sich wenigstens zeitweise von Facebook abzumelden oder die ach so komfortablen Zuruf-Assistenten von Google, Apple oder Amazon abzuschalten. Doch selbst dann ist man im Internet noch lange nicht anonym.
IP-Adresse und Anonymität
Eine entscheidende Rolle spielt dabei die IP-Adresse, die man von seinem Festnetz- oder Mobilfunkprovider bei jeder Einwahl ins Internet zugewiesen bekommt. Obwohl diese IP-Adresse an fast allen Privatanschlüssen täglich wechselt, was unter anderem die Privatsphäre des Anschlussinhabers schützen soll, wird dieser hehre Vorsatz gleich wieder über Bord geworfen, denn die Zugangsprovider müssen speichern, welcher Anschluss wann mit welcher IP-Adresse verknüpft war. Ob und wie lange diese auf Vorrat gespeicherten Verbindungsdaten aufzubewahren sind, ist in Deutschland aktuell (Frühjahr 2022) nicht klar geregelt, da das dazu erforderliche Gesetz seit 2017 auf Eis liegt. Und so speichert jeder Zugangs-Provider die Verbindungsdaten seiner Kunden vorerst nach eigenem Gutdünken.
Vorratsdatenspeicherung kontra Grundrechte
Und das ist durchaus problematisch: Denn mit Hilfe dieser Verbindungsdaten können IP-Adressen, die in beliebigen Server-Logfiles im Internet gespeichert wurden, auch nachträglich noch mit einem Internetzugangskonto und dem hier eingetragenen realen Namen des Kontoinhabers verknüpft werden. Damit lassen sich die Spuren jedes Privatanschlusses beliebig zurückverfolgen – und zwar von jedem, der Zugriff auf diese Verbindungsdaten hat.
Kritiker sehen in der anlasslosen Speicherung dieser sensiblen Verbindungsdaten ein hohes Missbrauchspotential, das in keinem Verhältnis zum erwarteten Nutzen, wie beispielsweise Verbrechensbekämpfung, steht. Zudem steht es in krassem Gegensatz zu dem vom Bundesverfassungsgericht festgeschriebenen Grundrecht auf informationelle Selbstbestimmung. Dessen Kernaussage besteht darin, dass ein Mensch, der unter ständiger Überwachung steht, automatisch sein Verhalten ändert, weil er vermeiden möchte, durch sein von der Norm abweichendes Verhalten aufzufallen.
Anonymität per VPN-Verbindung
Mit Hilfe eines VPN-Providers können Sie die Verbindung zwischen den gespeicherten Zuordnungsdaten Ihres Providers und den von Ihnen besuchten Webseiten oder genutzten Diensten unterbrechen, indem Sie mit der IP-Adresse des VPN-Providers surfen.
Das funktioniert so: Sie legen sich ein Konto bei einem VPN-Provider an und installieren dann eine Software auf Ihren Computer (Windows, MacOS) und/oder eine App auf das Smartphone (Android, iOS). Diese Sofware stellt dann bei Bedarf eine verschlüsselte Verbindung zu einem der zahlreichen Server des VPN-Providers her, die auch als VPN-Tunnel bezeichnet wird. Die gesamte Kommunikation zwischen Ihrem PC, Smartphone oder Tablet und dem Server des VPN-Providers läuft von nun an innerhalb dieses geschützten Tunnels.
Jeder VPN-Provider bietet die Möglichkeit, ein VPN-Konto gleichzeitig und unabhängig über mehrere Geräte zu nutzen (in der Regel mindestens fünf), sodass damit auch mehrere Familienmitglieder verschlüsselt im Internet surfen und streamen können.
Über einen VPN-Zugang können mehrere Geräte online gehen
Auf diese Weise können Sie quasi anonym surfen, denn weder Ihr eigener Zugangs-Provider (Telekom, Vodafone etc.) noch irgendein anderer zwischengeschalteter Teilnehmer (Spion, Datensammler etc.) kann ermitteln, welche Daten Sie gerade übertragen oder welche Webseiten Sie besuchen.
In den Server-Logfiles der von Ihnen besuchten Webseiten oder Online-Dienste steht nun nicht mehr Ihre eigene IP-Adresse, die Ihnen Ihr Zugangs-Provider zugewiesen hat, sondern eine IP-Adresse des VPN-Servers, mit dem Sie via VPN-Tunnel verbunden sind. Doch damit diese Strategie aufgeht, darf ein VPN-Provider natürlich ebenfalls keine Verbindungsdaten speichern.
Anonym surfen Sie über einen VPN-Dienst allerdings nur, solange Sie sich nicht bei Facebook, Google oder einem anderen sozialen Netzwerk einloggen. Denn die verknüpfen sofort Ihre Identität mit der aktuellen IP-Adresse. Grundsätzlich gilt daher: Solange Sie mit Ihrem Browser bei Facebook oder Google eingeloggt sind, surfen Sie nie anonym, auch nicht auf anderen Seiten, denn fast alle Seiten senden Nutzerdaten an Google und Facebook weiter.
Fingerprinting im Browser
Was Ihre Anonymität beim Surfen anbelangt, sollten Sie außerdem beachten, dass viele Webdienste und „Datenverwerter“ im Internet Benutzerprofile über den digitalen Fingerabdruck Ihres Browsers erstellen, was mit dem Begriff „Browser-Fingerprinting« umschrieben wird. Denn mit Hilfe einfacher Scripting-Abfragen kann Ihr Browser samt seinen installierten Erweiterungen und ergänzenden Details (Betriebssystem, Hardware etc.) nahezu eindeutig bestimmt und bei Folgesitzungen wiedererkannt werden – wie über einen Fingerabdruck.
Wer also auch für die „gängigen“ Datenkraken wie Google oder Facebook und deren zahlenden Partnerunternehmen weitgehend unerkannt bleiben möchte, sollte im privaten Browser-Modus und mit abgeschaltetem Java-Scripting surfen, selbst wenn das nicht immer komfortabel ist. Alternativ lassen sich hierzu auch Browser-Apps wie beispielsweise „Privacy Badger“ für Firefox nutzen. Weitere Infos zu Fingerprinting und wie Sie dagegen vorgehen können, finden Sie unter anderem auf den englischsprachigen Webseiten Pixelprivacy und Panopticlick.
Vertrauenswürdigkeit der VPN-Provider
Alle von uns getesteten VPN-Provider geben an, dass sie keine Verbindungsdaten aufzeichnen, was häufig mit dem Begriff „No-Log-Policy“ umschrieben wird. Letztendlich geht es aber auch hier um Vertrauen, denn der Nachweis, dass ein VPN-Provider seine No-Log-Policy auch wirklich einhält, ist nur schwer zu erbringen.
Immerhin gibt es Anhaltspunkte, um die Vertrauenswürdigkeit eines VPN-Providers einschätzen zu können. Wenn sich das Unternehmen beispielsweise einem Audit-Verfahren eines externen, angesehenen und unabhängigen Sicherheitsdienstleisters unterzieht oder wenn sich der Hauptsitz des Unternehmens in einem Land befindet, das den Provider nicht aufgrund der gesetzlichen Lage zur Herausgabe von Verbindungsdaten zwingen kann, sind das Hinweise, dass Ihr Surfverhalten möglicherweise wirklich nicht in fremde Hände gerät. Völlig sicher sein, kann man sich aber nie.
Geoblocking
Die IP-Adresse, die Sie von Ihrem Zugangs-Provider erhalten und die länderspezifisch vergeben wird, kann allerdings auch zu Problemen führen. Denn manche Dienste im Internet entscheiden anhand der IP-Adresse, mit der ein Kunde auf diesen Dienst zugreift, über die Inhalte, die der Kunde zu sehen bekommt, was auch als Geoblocking bezeichnet wird. Das wohl bekannteste Beispiel für Geoblocking ist der Videostreaming-Dienst Netflix, der in unterschiedlichen Ländern unterschiedliche Video-Inhalte anbietet.
Netflix bietet in verschiedenen Ländern andere Inhalte an
Wer sich von Deutschland aus mit seiner deutschen IP-Adresse bei Netflix anmeldet, bekommt das deutsche Netflix-Angebot zu sehen. Dieses Angebot weicht jedoch erheblich von den Film- und Serieninhalten ab, die ein Netflix-Kunde in den USA mit seiner nordamerikanischen IP-Adresse zu sehen bekommt. Das liegt unter anderem daran, das Netflix einen Großteil seiner Inhalte von verschiedenen Anbietern über Lizenzen bezieht. Da diese Lizenzen oft nur für ein bestimmtes Land abgeschlossen werden, kann Netflix nicht in allen Ländern dasselbe Angebot anbieten. Um die Lizenzverträge einhalten zu können, setzt Netflix Geoblocking ein, sodass man als Kunde mit seiner landesspezifisch zugewiesenen IP-Adresse auch nur den für dieses Land vorgesehenen Netflix-Katalog zu sehen bekommt.
VPN-Nutzer können diese Regulierung umgehen, indem sie sich mit einem VPN-Server verbinden, der sich in genau dem Land befindet, dessen Netflix-Inhalte man gerne streamen möchte. Wer also von Deutschland aus auf das US-Angebot von Netflix zugreifen möchte, tunnelt zu einem amerikanischen VPN-Server. Wir haben alle unsere Kandidaten im Test auf diese beliebte „Anti-Geoblocking-Funktion“ getestet.
Geoblocking wird übrigens auch von ARD und ZDF betrieben, die ihre Live-Kanäle und Mediatheken ebenfalls zum Streaming im Internet bereitstellen. Damit nicht die ganze Welt einfach übers Internet mitschaut, wird auch hier auf Geoblocking gesetzt. Das kann für den braven Beitragszahler nervig sein, der sich gerade im Ausland aufhält und gerne den Livestream einer ARD- oder ZDF-Sportübertragung oder Ähnliches ansehen möchte. Immerhin sind viele Hotels oder Ferienunterkünfte inzwischen mit ausreichend leistungsfähigen WLAN-Hotspots ausgestattet.
Mit Ausnahme eines VPN-Providers konnten wir mit allen Testkandidaten problemlos aus dem europäischen Ausland ARD- und ZDF-Inhalte streamen, die ohne die Nutzung eines VPN-Tunnels gesperrt gewesen wären.
Schutz am Hotspot
Eine VPN-Verbindung kann auch vor Angriffen im lokalen Netzwerk schützen, wenn Sie beispielsweise mit Ihrem Smartphone oder Laptop einen öffentlichen WLAN-Hotspot nutzen. Denn auch hier „sieht“ ein möglicher Angreifer oder auch der Betreiber eines falschen Hotspots nur verschlüsselte Datenpakete.
Es ergibt also durchaus Sinn, sein VPN auch an öffentlichen Hotspots als zusätzliche Schutzmaßnahme zu aktivieren. Die meisten VPN-Apps oder -Tools lassen sich so einstellen, dass sie sich bei der Einwahl in ein bis dato unbekanntes oder unverschlüsseltes WLAN automatisch aktivieren.
Unser Favorit
HideMe
Hide.Me bietet neben seinen Premium-Tarifen mit monatlicher, jährlicher oder 26-monatiger Vorauszahlung auch einen komplett kostenlosen Free-Account an, der nur eine einfache Registrierung ohne jegliche Angabe von Kreditkartendaten und dergleichen voraussetzt. Dieser Free-Account ist auf 10 Gigabyte monatliches Traffic-Volumen begrenzt, erlaubt eine Client-Verbindung und limitiert den globalen Server-Zugriff auf fünf verschiedene Standorte, darunter übrigens auch Deutschland und die USA. Wer die VPN-Verbindung nur gelegentlich nutzt, beispielsweise zu Recherche-Zwecken oder zum sicheren Surfen an öffentlichen Hotspots, könnte damit bereits ausreichend – und vor allem kostenlos – versorgt sein.
Für unbegrenzten Daten-Traffic, insbesondere für das Streaming hochauflösender Videos und dergleichen, werden im Premium-Tarif von Hide.Me dann knapp vier Euro pro Monat fällig. Dafür erhält man Zugriff auf rund 1.800 VPN-Server an 72 Standorten in 47 verschiedenen Ländern und kann bis zu zehn VPN-Verbindungen gleichzeitig nutzen, wodurch man auch etwas größere Familien problemlos über ein Hide.Me-Premium-Konto mit VPN-Verbindungen versorgen kann. Im Premium-Tarif bietet Hide.Me neben OpenVPN auch die moderne und schlanke WireGuard-Verschlüsselung und eine Reihe weiterer alternativer Verschlüsselungsprotokolle an, wie zum Beispiel IKEv2, SSTP oder SoftEther.
Für die Installation des Hide.Me-Clients am PC sind nur drei Klicks erforderlich. Wie auch bei allen anderen VPN-Providern im Test funktioniert die Anonymisierung der realen IP-Adresse zuverlässig. Das bedeutet, dass die IP-Adresse des aktuellen Internetzugangs zu Hause oder an einem anderen Anschluss nicht weitergegeben wird – auch nicht über umgeleitete DNS-Abfragen (sogenannte „DNS-Leaks“).
Wir konnten aus dem Ausland (Frankreich, Spanien) mit aktivierter VPN-Verbindung zu einem deutschen Hide.Me-Server problemlos auf die Livestreams von ARD und ZDF zugreifen, die ansonsten für Zugriffe aus dem Ausland geblockt sind. Auch das Streaming von Neflix-USA-Inhalten von Europa aus stellte kein Problem dar, sobald wir unseren PC- oder Smartphone-Client mit einen US-amerikanischen Hide.Me-VPN-Server verbunden hatten.
Hide.Me unterstützt IPv4 und IPv6
Sehr gut: Hide.Me bindet seine Kunden über Dual-Stack-fähige VPN-Server ans Internet an, die neben dem inzwischen veralteten Internetprotokoll IPv4 auch das moderne IPv6-Protokoll unterstützen. Die meisten anderen VPN-Provider tunneln hingegen nur über IPv4 und blocken das IPv6-Protokoll auf dem PC oder im Smartphone ihrer Kunden komplett, was weder sinnvoll noch besonders zukunftsorientiert ist.
Zudem hat eine solche Dual-Stack-Anbindung noch einen weiteren, nicht zu unterschätzenden Vorteil: Wer mit seinem PC oder Smartphone aktuell nur über IPv4 angebunden ist, erhält über die Hide.Me-Dual-Stack-Server trotzdem Zugang zu reinen IPv6-Anschlüssen. So kann beispielsweise ein über DS-Lite angebundener Router auch von IPv4-Anschlüssen (Mobilfunknetze, WLAN-Hotspots etc.) erreicht werden. Diese Option werden viele Anwender mit heimischer DS-Lite-Anbindung zu schätzen wissen, die per Fernzugriff auf ihre Geräte im Heimnetz oder den Heimnetz-Router zugreifen möchten.
Die Verbindungsübersicht des Hide.Me-Clients ist sehr informativ und zeigt neben dem Land auch die IP-Adresse an, über die man aktuell mit dem Internet verbunden ist. Bei getrennter VPN-Verbindung wird die IP-Adresse des realen Internetzugangs angezeigt. Ist VPN aktiviert, wird die reale IP-Adresse durch die des Hide.Me-VPN-Servers ersetzt. Ein Klick auf „Details“ im PC-Client öffnet die IP-Check-Seite des VPN-Providers, in der neben der IPv4- auch die IPv6-Adresse des Servers angezeigt wird. In der Smartphone-App werden direkt alle IP-Adressen angezeigt. Vorbildlich.
Ein kleiner Kritikpunkt: Im Smartphone-Client (Android) konnten wir das Hide.Me-Programmfenster nicht direkt über die Benachrichtigungsschaltfläche aufrufen. Dies gelang uns nur über die Hide.Me-Verknüpfung auf dem Startbildschirm. Das ist zwar kein großer Nachteil, wäre aber durchaus eleganter zu lösen.
Was man sonst noch beachten sollte: Sobald das Hide.Me-VPN im Smartphone aktiviert ist, werden alle installierten Apps automatisch durch den VPN-Tunnel geleitet und Verbindungen ins lokale Netzwerk geblockt. Das wirkt sich auch auf Apps aus, mit denen Sie Geräte in Ihrem Heimnetz steuern, wie zum Beispiel ihren Receiver, die WLAN-Lautsprecher und ähnliche Multimediageräte. Mit der Funktion „Split-Tunneling“ können Sie diese Steuerungs-Apps von der Nutzung der VPN-Tunnels ausschließen und damit dann auch bei aktiviertem VPN die Lautstärke im Heimnetz regeln.
Ausnahmen für bestimmte Verbindungen sind möglich
Im PC-Client werden bei aktiviertem VPN ebenfalls zunächst alle LAN-Verbindung blockiert, sodass Sie beispielsweise von Ihrem Hide.Me-PC nicht mehr auf die Freigabeorder Ihrer NAS zugreifen können. Das lässt sich beheben, indem Sie im Hide.Me-Client unter den „Kill-Switch“-Einstellungen die Option „Limitiere Netzwerk auf VPN“ abschalten. Bitte beachten Sie, dass derartige Einstellungsänderungen in der Regel erst dann wirksam werden, sobald Sie ein gerade aktives VPN getrennt und neu verbunden haben. Der Hide.Me-Client weist sie auf diesen Umstand hin.
Die Kill-Switch-Funktion von Hide.Me funktioniert automatisch und wird nur dann aktiviert, falls eine bestehende VPN-Verbindung zwischen Client und Server unvorhergesehen unterbrochen wird. Wenn Sie selbst die VPN-Verbindung über den „Trenne VPN“-Schaltfläche beenden, wird der Kill-Switch nicht ausgelöst. Wer jedoch sicher gehen möchte, dass keine Anwendung auf dem PC heimlich mit der realen IP-Adresse nach draußen funkt, kann den „Stealth Guard“ aktivieren. Dieser sorgt dafür, dass alle Verbindungen von Ihrem PC aus nur über einen aktiven VPN-Tunnel geführt werden. Wenn Sie in diesem Fall die VPN-Verbindung trennen, kommt auch keine Anwendung mehr ins Internet. Falls Sie den Stealth Guard am PC einsetzen, empfehlen wir Ihnen, diesen über das Kontextmenü des Hide.Me-Icons in der Windows Task-Leiste (Info-Bereich) ein- und auszuschalten.
Trotz seines Testsiegs ist Hide.Me dennoch kein perfektes Produkt. Durch seine Vielzahl an Einstellungsmöglichkeiten geht die Bedienung von Hide.Me etwas zäher von der Hand als beispielsweise die der Mullvad- oder VyprVPN-Clients. Auch wäre es gut, wenn die Menüführung von der Hide.Me-Smartphone-App und des PC-Clients etwas besser, sprich synchroner, abgestimmt wären.
Die wichtigsten Produktinformationen und -erklärungen samt Online-Hilfe in den VPN-Clients sind in deutscher Sprache verfasst, während einige der technischen Ausführungen in den FAQs der Webseite nur in Englisch vorliegen.
Gut: HideMe war einer der ersten VPN-Provider, der sich von einem unabhängigen Sicherheitsdienstleister bestätigen ließ, keine Aktivitätsprotokolle seiner Nutzer zu speichern. Das 2012 von Sebastian Schaub gegründete Unternehmen, der aktuell auch CEO des Unternehmens ist, hat seinen Sitz in Malaysia, in dem es aktuell keine gesetzlichen Vorgaben zur Speicherung von Verbindungsdaten gibt, und ist als Unternehmen vollständig eigenfinanziert. Hide.Me verzichtet ebenso wie Mullvad VPN und VyprVPN auf den Einsatz virtueller VPN-Server, sondern setzt stattdessen nur auf dedizierte, eigenverwaltete VPN-Server.
Update 2023: Mit SmartGuard bietet Hide.me nun auch einen Filter gegen Malware, Werbung, Tracker oder unerwünschte Webseiten (Kinderschutz).
Dafür zählt der Premium-Tarif von Hide.Me mit knapp 4 Euro pro Monat bei 26-monatiger Vorauszahlung zu den etwas teureren Tarifen. Aufgrund eines erfreulich leistungsstarken Free-Tarifs mit respektablen 10 Gigabyte Traffic pro Monat kann sich jedoch jeder Interessierte vorab ein eigenes Bild von Hide.Me machen. Und wer das VPN nicht für Netflix und Co. nutzt, sondern einfach nur für gelegentliche anonyme Web-Recherchen (oder für den Fernzugriff auf sein per IPv6 angebundenes DS-Lite-Heimnetz) nutzt, wird auch mit dem Free-Tarif glücklich.
Hide.me im Testspiegel
Netzwelt (06/2020) vergibt 8 von 10 Punkten und folgert:
»Insgesamt bietet hide.me einen soliden Service zu einem fairen Preis. Kleinere Mankos fallen allerdings in der Software des Anbieters auf. Vollends überzeugen kann dennoch die kostenfreie hide.me-Version, die mehr Inklusivvolumen bietet, als viele Konkurrenten.«
Bei Computer Bild (07/2020) erreicht der Dienst die Note 1,7 (»gut«):
»Hide.Me punktet von Anfang an mit seinem schlanken, aufgeräumten Design, hinter dem sich viel verbirgt. Mobil ist alles Nötige dabei, die Varianten für Mac und PC bieten viele weitere Expertenfunktionen. VPN-Verbindungen sind rasch aufgebaut, Server wechseln flott, der Dienst arbeitet stabil. Mit seinem Firmensitz außerhalb der 14-Eyes-Hoheitsgebiete, der No-Log-Policy und stimmigen Infos auf der Webseite, aber auch den allgemeinen und speziellen Hilfestellungen macht der Anbieter einen vertrauenswürdigen Eindruck – er scheint die Privatsphäre zu wahren. Technisch verrichtet der VPN-Service seine Arbeit zuverlässig: IP-Verschleierung, Leak-Schutz, Geoblocking-Aushebeln klappen tadellos. Auf der Sollseite wurde Netflix nicht mit jedem Hide.Me-Server warm, und preislich bewegt sich der Anbieter im oberen Segment. Unterm Strich ist Hide.Me für jeden interessant, der einen umfangreichen, zuverlässigen VPN-Dienst sucht.«
Experte.de (05/2021) vergibt die Gesamtnote 1,8 (»gut)«:
»Hide.me liefert in fast in jeder Hinsicht gute bis sehr gute Leistungen ab, und selbst ein weniger beeindruckender Platz in unserem Speed-Ranking heißt nicht, dass die Performance nicht absolut solide ist – auch wenn es bei uns leider gelegentlich zu Verbindungsabbrüchen kam. Besonders gut gefällt uns, wie vollgepackt das VPN mit Features ist, von Split-Tunneling bis zum Stealth Guard, und dabei trotzdem benutzerfreundlich und nicht überfrachtet bleibt.
Etwas Nachholbedarf besteht beim Server-Netzwerk, wo man mit den ganz großen Anbietern noch nicht mithalten kann. Außerdem sollte sich hide.me nicht auf vergangenen Lorbeeren ausruhen und regelmäßig neue Sicherheits-Audits veröffentlichen, denn der letzte ist bereits viele Jahre her. Preislich so richtig attraktiv wird hide.me außerdem erst im 2-Jahres-Paket.«
Alternativen
Mullvad VPN
Bei dem schwedischen VPN-Provider Mullvad registrieren Sie sich nicht mit einem Namen oder einer E-Mail-Adresse, sondern erhalten nur eine 20-stellige Kontonummer. Es gibt auch nur einen Tarif, nämlich 5 Euro pro Monat, ganz gleich, ob man für einen Monat, mehrere Monate oder zwei Jahre im Voraus bezahlt.
Immerhin gibt es bei der Bezahlung per Kryptowährung zehn Prozent Ermäßigung, da für den VPN-Provider hier etwas weniger Verwaltungs- und Gebührenaufwand anfällt. Interessant: Mullvad akzeptiert auch Bareinzahlungen. Ein Briefumschlag mit Bargeld und der aufzuladenden Kontonummer darin genügt. Es ist bei Mullvad somit sehr einfach möglich, anonyme Einzahlungen zu machen ohne dabei irgendwelche Verbindungsdaten (E-Mail, Bankverbindung etc.) zu hinterlassen. Das Nummernkonto kann auf bis zu fünf Geräten gleichzeitig verwendet werden.
Die Installation des VPN-Clients unter Windows erfordert nur zwei Klicks. Gleich nach der Anmeldung mit der (mit Guthaben aufgeladenen) Kontonummer verbindet uns der Mullvad-Client, der im PC rechts unten als Fenster im Smartphone-Format angezeigt wird, mit dem voreingestellten schnellsten VPN-Server samt den VPN-Verbindungsdaten (Land des VPN-Servers, IP-Adresse(n)). Trennen wir die VPN-Verbindung, wird uns das Land angezeigt, in dem wir uns aktuell befinden beziehungsweise über unseren Zugangsprovider angemeldet sind.
Sehr schön: Die Benutzeroberflächen des Mullvad-PC-Clients und der Mullvad-Smartphone-App sind auch in der Menüführung absolut identisch aufgebaut und extrem übersichtlich, was die Bedienung von Mullvad-VPN gegenüber den Clients anderer VPN-Anbieter in unserem Test einfacher und komfortabler macht.
Allerdings gibt es keine Geschwindigkeits- oder Auslastungsangaben für die Mullvad-VPN-Server, die somit nur nach Ländern geordnet werden können. Auch das Anlegen von Server-Favoriten oder eine automatische VPN-Aktivierung an WLAN-Hotspots wird von Mullvad nicht unterstützt.
Dafür können die VPN-Server von Mullvad VPN ebenso wie die unseres Testsiegers Hide.Me sowohl über IPv4- als auch über das IPv6-Protokoll tunneln, was man von einem fortschrittlichen VPN-Provider durchaus erwarten kann. Ebenso wie bei Hide.Me haben Sie hier die Möglichkeit, auch von einem der noch häufig vertretenen, reinen IPv4-Online-Anschlüssen (die meisten Mobilfunknetze, öffentliche Hotspots etc.) aus auf IPv6-Dienste zugreifen zu können. In der PC-App des Mullvad-Clients war die IPv6-Unterstützung zunächst abgeschaltet, in der Smartphone-App ist IPv6 bereits automatisch aktiviert.
Tunneling via IPv4 und IPv6
Der Kill-Switch von Mullvad VPN nennt sich „Immer VPN erfordern“. Ist diese Einstellung aktiviert, wird der WAN-Verkehr blockiert, sobald das VPN deaktiviert ist – auch dann, wenn Sie die VPN-Verbindung manuell über die Schaltfläche „Trennen“ im Client beenden. Der Zugriff aufs Heimnetz (LAN) funktioniert aber weiterhin, sofern Sie die Einstellung „Teilen im lokalen Netzwerk“ aktiviert haben.
Der Kill-Switch in der Smartphone-App ist automatisch integriert und aktiviert. Hier führt ein manuelles Beenden der VPN-Verbindung in der Smartphone-App also nicht zur Unterbrechung des WAN-Verkehrs. Außerdem gibt es in der App mit der Einstellung „Split-Tunneling“ noch die Möglichkeit, einzelne Apps auch außerhalb des verschlüsselten VPN-Tunnels zu nutzen. Ansonsten sind die Einstellungen im PC-Client und in der Smartphone-App identisch.
Wer Hilfe benötigt, kann bei Mullvad allerdings nur auf einen E-Mail-Support zurückgreifen und die Online verfügbaren ausführlicheren Erklärungen (FAQs etc.) sind leider nur in Englisch verfügbar. Dafür hat sich der VPN-Provider erst dieses Jahr einem externen Audit unterzogen und diesen auf seiner Website veröffentlicht.
ProtonVPN
Das in der Schweiz ansässige Unternehmen Proton Technologies AG betreibt mit ProtonVPN einen VPN-Dienst, dessen Preis nach zeitlicher Bindung und Leistungsumfang gestaffelt ist. Der volle Leistungsumfang mit allen 1700+ Servern in allen 63 Ländern und allen Funktionen (Streaming von Netflix&Co, Tor-Zugang, P2P, Adblocking, SecureCore, maximale Übertragungsraten) und bis zu zehn parallele Verbindungen steht dabei nur im Plus-Tarif zur Verfügung, der selbst bei zweijähriger Vorauszahlung immer noch mit satten 6,63 Euro pro Monat zu Buche schlägt.
Der günstigere „Basic“-Tarif bietet weniger Server (450+) in weniger Ländern (40+) und auch kein Netflix&Co-Streaming, keinen Tor-Zugang und nur zwei parallele Verbindungen.
Darüber hinaus bietet ProtonVPN auch einen ziemlich großzügigen „Free“-Tarif mit unlimitiertem (!) Traffic, der beispielsweise bereits den Zugriff auf im Ursprungsland gesperrte Nachrichtenseiten, Social-Media-Portale oder Youtube-Inhalte ermöglichen kann. Hier gibt es zwar nur Zugriff auf drei Länder (Niederlande, Japan, USA) mit immerhin 100+ Servern, die auch dementsprechend stark genutzt werden, doch für anonymes Surfen oder den sicheren Online-Zugang am öffentlichen Hotspot reicht das allemal. Für einen vollwertigen VPN-Tarif ohne Beschränkungen sollte man bei ProtonVPN jedoch den „Plus“-Tarif wählen, den wir uns in diesem Test deshalb auch näher angesehen haben.
Einen ersten guten Eindruck vermittelt die Webseite des Unternehmens, die ausführliche und gut verständliche Erklärungen zu VPN-Grundlagen und den im Tarif enthaltenen Diensten und Funktionen liefert. Diese „erste Informationsebene“ wird komplett in deutscher Sprache bereitgehalten, ebenso sind die VPN-Apps und der PC-Client samt Online-Hilfe komplett eingedeutscht. Möchte man sich etwas eingehender über bestimmte Funktionen informieren, die im informativen Blog- oder Supportbereich bereitgestellt werden, sind Englischkenntnisse erforderlich.
Viele Bezahlmöglichkeiten stehen bereit
Die Nutzung von ProtonVPN erfordert die Anlage eines Kontos (Mail, Passwort). Hier werden dann neben Kreditkarte und PayPal auch anonyme Bezahlmethoden wie Bitcoins oder sogar die Möglichkeit der Bareinzahlung akzeptiert.
Zur Installation des VPN-Clients unter Windows benötigen wir insgesamt acht Klicks, was bei anderen Anbietern deutlich flotter funktioniert. Gut: Beim ersten Start erhält man eine Einführung in die wichtigsten Funktionen des Clients. Die Oberfläche des Clients wirkt aufgeräumt, eine Weltkarte zeigt alle Server-Standorte mit dem aktuell verbundenen Land, eine dynamische Grafik zeigt die aktuell übertragene Datenmenge an. Die Statusanzeige der VPN-Verbindung liefert alle wichtigen Informationen (Land, Servername, aktuelle Server-Auslastung, IP-Adresse, VPN-Protokoll) und auch das Anlegen von VPN-Profilen gefällt uns gut. Weniger gut finden wir, dass die Liste der Server nur nach Ländern geordnet ist. Hier wird es innerhalb eines Landes, das über sehr viele Server verfügt, schnell ziemlich unübersichtlich. Eine Sortierung der Server nach Auslastung ist nicht möglich, die Ping-Zeit wird gar nicht erst angezeigt. Immerhin stellt ProtonVPN den aktuell schnellsten Server an den Anfang jeder Landesliste.
Gut: Neben der aktuellen Auslastung wird auch mittels Icons angezeigt, wenn ein Server für Video-Streaming, P2P oder für den direkten Tor-Zugang geeignet ist. Und tatsächlich lassen sich „.onion“-Adressen direkt per Browser aufrufen, sobald man mit einem solchen Tor-VPN-Server verbunden ist. Dass man hierbei besondere Vorsicht walten lassen und sich erst einmal eingehender mit dem Tor-Netzwerk und den Risiken im „Dark Web“ vertraut machen sollte, soll hier nur der Vollständigkeit halber erwähnt werden. Gut, dass die ProtonVPN-Clients und -Apps als zusätzliche Schutzvorrichtung einen Malware- und Werbe-Tracking-Blocker namens Netshield integriert haben.
Die von uns ermittelten Übertragungsraten und Ping-Zeiten verschiedener ProtonVPN-Verbindungen an einem 400-Mbit/s-Glasfaseranschluss waren durchgehend überzeugend. Verbunden mit einem VPN-Server im selben Land erzielen wir hier im Downstream noch 2/3 der maximalen Datenrate ohne VPN-Verbindung. Interessant: Bei der Verbindung mit ProtonVPN-Servern in den USA erzielen wir teils fast ebenso hohe Download-Raten wie über einen Inland-Server, wobei die Ping-Zeit aufgrund der Entfernung natürlich ansteigt. Auf die Angabe absoluter Messwerte verzichten wir hier, da diese im Tages- und Wochenverlauf stark schwanken kann.
Über die Plus-Server von ProtonVPN ließen sich geoblockierte ARD- und ZDF-Live-Streams aus dem Ausland problemlos empfangen und auch das Streaming von Netflix-US-Inhalten stellte kein Problem dar. Für besonders sichere Verbindungen sorgt der Dienst Secure Core, der alle Länderverbindungen zunächst über besonders gesicherte, sogenannte Core-Server realisiert, die nur in der Schweiz, Schweden und Island stehen. Dies stellt eine besonders sichere Form der VPN-Server-Kaskade dar, die auch als VPN-Multi-Hop bezeichnet wird.
Während unter Windows der Zugriff auf das lokale Netzwerk auch bei aktiviertem VPN immer möglich war, muss man sich im (Android-)Smartphone mit Split-Tunneling behelfen. Damit lassen sich einzelne Apps auch an der VPN-Verbindung vorbei ins WAN oder LAN leiten.
Gut: Das Split-Tunneling funktioniert auch unter Windows für Browser-Anwendungen. Hier können auf dem PC installierte Browser vom VPN-Tunnel ausgeschlossen oder anders herum explizit durch den VPN-Tunnel geleitet werden. In der iOS-App wiederum lässt sich der LAN-Zugriff des iPhones aktivieren, allerdings wird dabei der Kill-Switch abgeschaltet. Das Gleiche gilt für die Windows-App: Auch dort schließen sich Kill-Switch und LAN-Zugriff gegenseitig aus – was allerdings auch technisch nachvollziehbar und durchaus sinnvoll ist.
Saubere Deinstallation ohne Rückstände
Die Deinstallation des VPN-Clients unter Windows läuft in mehreren Schritten aber sauber ab, sodass bspw. kein verwaister Netzwerktunneladapter oder ähnliches zurückbleibt.
Neben seinem VPN-Dienst bietet Proton Technologies auch einen besonders sicheren E-Mail-Service namens ProtonMail an. Auch für ProtonMail gibt es einen kostenlosen Einstiegstarif, der praktischerweise mit den ProtonVPN-Zugangsdaten verwaltet werden kann. Die E-Mail-Kommunikation zwischen zwei ProtonVPN-Kunden ist komplett Ende-zu-Ende-verschlüsselt, so dass nicht einmal der Provider selbst Zugriff auf die Mail-Inhalte seiner Kunden auf den ProtonMail-Servern hat. Wer nicht möchte, dass die Inhalte der eigenen Mails für interessenbezogene Werbung (oder wofür auch sonst immer) durchgescannt werden, erhält mit ProtonMail eine sichere und vor allem diskrete Alternative.
Damit bietet ProtonVPN trotz seiner recht hohen, monatlichen Grundgebühren einen schnellen, leistungsfähigen VPN-Dienst, der neben Geschwindigkeit, Streaming- und P2P-Nutzung auch über einige interessante Zusatzfunktionen wie Netshield, Tor-Anbindung oder ein besonders sicheres Multi-Hop (SecureCore) bietet. Allerdings hätten wir uns bei dem hohen Preis auch noch gerne die IPv6-Unterstützung gewünscht. Dafür bietet ProtonVPN den aktuell einzigen kostenlosen Tarif, der ohne jegliche Traffic-Begrenzung auskommt.
CyberGhost
Der Anbieter CyberGhost mit seinem Hauptsitz in Rumänien zählt in Deutschland zu den bekannteren VPN-Providern. Der Monatspreis für ein im Voraus bezahltes 2-Jahres-Abo liegt moderat unter 3 Euro. Den vor einigen Jahren noch verfügbaren, kostenlosen Tarif (mit langen Wartezeiten bei der Einwahl) gibt es nicht mehr. Die Installation des VPN-Clients am PC geht flott von der Hand, nervt aber mit der Nachfrage zur Sammlung anonymer Nutzerdaten.
Dafür ist die Benutzeroberfläche von CyberGhosts VPN-Client übersichtlich und ansprechend gestaltet –inklusive einer schicken Visualisierung der Up- und Download-Raten im VPN-Tunnel. Die Länderstandorte der VPN-Server lassen sich im Windows-Client auch nach ihrer aktuellen Auslastung sortieren, eine Sortierung anhand der Ping-Zeit (Server-Zugriff in Millisekunden) ist nur innerhalb eines Landes möglich.
Leider wird in der Smartphone-App keine solche auslastungsbezogene Sortierung angeboten. Auch weicht die Menüführung in der Smartphone-App von der im Windows-Client deutlich ab. Das ist bei anderen Anbietern wie zum Beispiel Mullvad VPN oder VyprVPN besser gelöst.
Ebenso wie VyprVPN unterstützt auch CyberGhost nur das IPv4-Protokoll und muss das moderne IPv6-Protokoll am PC und Smartphone blocken, um keine IPv6-Leaks zu generieren. Das ist nicht sehr fortschrittlich, zumal IPv6 schon längst allgegenwärtig ist und nicht einfach mal so geblockt werden sollte, nur weil das für bestimmte VPN-Provider aktuell etwas einfacher, günstiger oder mit weniger Änderungen zu realisieren ist.
Verschlüsselt wird mit OpenVPN, IKEv2 und zumindest im Smartphone bereits mit WireGuard. Die Unterstützung der WireGuard-Verschlüsselung für den PC-Client war zum Testzeitpunkt (August/September 2020) noch nicht umgesetzt.
Gut: Bestimmte Anwendungen unter Windows lassen sich so mit dem VPN-Client verknüpfen, dass beispielsweise beim Aufrufen des Browsers automatisch eine VPN-Verbindung gestartet wird. Das funktioniert selbst dann, wenn der CyberGhost-Client komplett ausgeschaltet ist. Der VPN-Client startet dann automatisch und stellt den VPN-Tunnel her.
Der im PC-Client aktivierte VPN-Tunnel ermöglicht auch weiterhin Zugriff auf Geräte im Heimnetz-LAN. In der Smartphone-App hingegen wird bei aktiviertem VPN der Zugriff einer Smartphone-App auf das Heimnetz zunächst blockiert. Mit Hilfe des sogenannten Split-Tunnelings lassen sich jedoch Apps bestimmen, die bei aktiviertem VPN nicht über den Tunnel kommunizieren und dann dennoch Zugriff ins Heimnetz bekommen. Das ist praktisch, wenn man beispielsweise via Smartphone anonym streamt, gleichzeitig aber auch DLNA- oder AirPlay-Geräte im Heimnetz per Smartphone-App steuern möchten. Oder wenn eine bestimmte App (Banking, Google-Mail etc.) grundsätzlich nicht über einen (ausländischen) VPN-Server laufen soll, da diese Verbindung dann als ungewöhnlich erkannt wird und diverse Warnmeldungen auslöst.
Zahlreiche Filtermöglichkeiten
CyberGhost bietet im PC- und Smartphone-Clint mehrere Filter an, die bei Aktivierung Werbung, schädliche Inhalte und Tracker in Webseiten blockieren können. Ein im Tool und in der App integrierter Kill-Switch soll die Verbindung automatisch trennen, bevor Pakete unverschlüsselt übertragen werden. Bei manuell ausgeschaltetem VPN und aktiviertem Kill-Switch sind also ähnlich wie bei Hide.Me trotzdem Netzwerk- und Internetverbindungen möglich.
Der Kill-Switch in der Smartphone-App ist automatisch aktiviert, eine Einstellung zur Abschaltung ist nicht vorhanden.
CyberGhost bietet auf seiner Homepage umfassende Informationen zu seinem Produkt und der Funktionsweise von VPNs. Selbst technische Feinheiten in den FAQs sind komplett eingedeutscht. Support wird per Online-Chat oder E-Mail angeboten. CyberGhost hat sich seine No-Log-Richtlinie bisher noch nicht durch einen externen Gutachter per Auditverfahren bestätigen lassen.
Unser Geheimtip: CyberGhost stellt eine komplett kostenlose Firefox-App bereit, mit der man im Browser ohne zusätzliche Registrierung oder Anmeldung zu verschiedenen VPN-Servern (u. a. in Deutschland und den USA) tunneln und somit auch geogeblockte Inhalte streamen kann.
PIA (Private Internet Access)
Mit PIA haben wir einen weiteren VPN-Provider im Test, der neben OpenVPN auch die topaktuelle WireGuard-Verschlüsselung unterstützt. Allerdings ist der Webauftritt des Anbieters mit seinem Firmenhauptsitz in Denver, Colorado, nur teilweise eingedeutscht.
Selbst der Bestellvorgang für einen der drei angebotenen Tarife läuft in Englisch ab, wobei wir immerhin aus einer ganzen Reihe von Zahlungsmethoden (auch anonymen) wählen können.
Doch im Gegensatz dazu präsentiert sich der PIA-Windows-Client komplett in Deutsch. Seine sehr übersichtliche Bedienoberfläche, die sich mit einem Klick auf das Icon im Infobereich von Windows aufgerufen lässt, halten wir für das bislang gelungenste VPN-Client-Menü, das sich zudem sehr einfach und individuell anpassen lässt. Alle wichtigen Einstellungen sind direkt erreichbar ohne irgendein Untermenü öffnen zu müssen. Das Sortieren der VPN-Standorte nach Latenz oder Ländername, das Anlegen von Favoriten, die Anzeige von realer und virtueller IP, das Aktivieren des sogenannten »MACE«-Filters oder der LAN-Sperre läuft alles direkt über diese gelungene VPN-Schaltzentrale.
Nur für spezielle Einstellungen, wie beispielsweise die Wahl der Verschlüsselung, die Konfiguration des Kill-Switches oder die Aktivierung eines Split Tunnels, müssen wir in ein zusätzliches Einstellungsfenster wechseln.
Auch die Einstellungsmöglichkeiten für Kill-Switch und Tunnel Splitting überzeugen: Bestimmte Anwendungen können so auch bei einer durch den aktivierten Kill-Switch geblockten Online-Verbindung ins Internet gelangen. Oder Sie erlauben einer Anwendung grundsätzlich nur via VPN-Tunnel den Online-Zugriff, so dass diese Anwendung bei deaktiviertem VPN grundsätzlich für den Internetzugriff geblockt wird. PIA gelingt es dabei trotzdem, diese teils komplexen Einstellungsmöglichkeiten weitgehend verständlich abzubilden. Unserer Meinung nach liefert Private Internet Access damit einen der besten Clients für die VPN-Nutzung am Windows-PC ab.
Auf Wunsch lassen sich geolokalisierte VPN-Standorte, die physikalisch nicht in dem Land stehen, dessen Adressbereich sie vorgeben, ein- oder ausblenden. Zudem gibt es die Möglichkeit, am Provider-NAT des VPN-Servers einen Port freizuschalten, was bei der Nutzung von Torrents hilfreich sein kann – allerdings auch Sicherheitsrisiken birgt. Viele VPN-Anbieter verzichten auf diese Funktionalität, doch eine bestimmte VPN-Anwender-Gruppe wird diese Portforwarding-Funktion zu schätzen wissen. Die meisten Funktionen werden in der Online-Dokumentationen im PIA-Support-Bereich relativ gut erklärt – jedoch leider nur in Englisch.
Ähnlich wie CyberGhost, NordVPN oder Surfshark kommt auch der PIA-Client unter Windows mit einem aktivierbaren Schutz namens „Mace“, der via DNS-Filter unerwünschte oder schädliche Domains (Malware, Tracker, Werbung) blocken kann.
Die Oberfläche des PIA-Smartphone-Clients (Android) weicht – abgesehen von der Verbindungsanzeige – etwas vom Menü des PC-Clients ab. Gut: Die App zeigt die reale IP-Adresse unseres Internetzugangs auch dann an, wenn wir gerade nicht mit dem VPN verbunden sind. Diese Option bietet der Windows-Client nicht.
Die in vielen anderen VPN-Clients als WLAN- oder Hotspot-Schutz bezeichnete Funktion zur automatisierten VPN-Verbindung in nicht vertrauenswürdigen WLANs heißt bei PIA „Netzwerkverwaltung“. Diese lässt sich in den Einstellungen unter „Automatisierung verwalten“ sehr genau anpassen.
Was uns am Smartphone-Client nicht ganz so gut gefällt, ist das Handling der Kill-Switch-Funktion in Verbindung mit der WireGuard-Verschlüsselung, da man hier ähnlich wie bei HideMyAss oder NordVPN auf die internen VPN-Einstellungen in Android verwiesen wird – jedoch auf eine komfortable Benutzerführung wie bei VyprVPN verzichten muss. Wer stattdessen auf die OpenVPN-Verschlüsselung umschaltet, kann auf eine alternative und deutlich komfortabler bedienbare Kill-Switch-Funktion zurückgreifen.
Als funktionaler und sehr gut bedienbarer VPN-Provider ist uns PIA auf jeden Fall eine Empfehlung wert.
Außerdem getestet
Atlas VPN
Der VPN-Provider Atlas VPN hat seinen Sitz in den USA und wurde 2021 von dem Sicherheitsunternehmen Nord Security (mit Hauptsitz in Litauen) übernommen, das unter anderem das VPN-Client-Produkt NordVPN anbietet. Dabei wird Atlas VPN weiterhin unter eigenem Brand vermarktet.
Auf seinen mehr als 1.000 Servern weltweit, die auf 42 Länder und 49 Standorte verteilt sind, stellt Atlas VPN das moderne WireGuard und als Alternative IPSec/IKEv2 als VPN-Verschlüsselungsprotokolle bereit. Auf OpenVPN verzichtet der Anbieter jedoch komplett, weshalb man AtlasVPN auch nicht mit dem VPN-Client eines dafür geeigneten Routers verwenden kann. Der Vorteil daran wäre, dass dann auch Heimnetzgeräte ohne eigenen VPN-Client den VPN-Tunnel im Router nutzen könnten. Damit dürfte Atlas VPN keine sinnvolle Option für den etwas fortgeschritteneren Internet-Anwender sein, der das VPN auch in seinem Router einsetzen möchte.
Dafür tunnelt Atlas VPN über Dual-Stack-VPN, so dass man neben einer anonymen IPv4-Adresse auch eine anonyme IPv6-Adresse erhält und damit auch IPv6-Server ansteuern kann. Schade allerdings, dass Atlas VPN die IP-Adressen, über die man gerade verbunden ist, nicht im Client-Fenster anzeigt – weder im Windows-Tool noch in den Smartphone-Apps. Auch gibt es keinerlei Server-Infos wie aktuelle Auslastung, Pingzeiten und dergleichen. Nicht einmal Server-/Länder-Favoriten lassen sich anlegen. Unter „Aktuelle Verbindungen“ werden die letzten drei genutzten VPN-Länder-Server angezeigt. Im rechten Bereich des Hauptfensters mit dem VPN-Verbindungsschalter sollte unbedingt das aktuell verbundenen VPN-Server-Land angegeben sein. Ansonsten muss man im linken Bereich des Fensters immer ganz nach oben scrollen, denn nur dort sieht man, mit welchem Server man gerade verbunden ist. Das ist ziemlich umständlich und sollte unbedingt angepasst werden.
Dafür bietet der Provider einen kostenlosen Einstiegstarif an, der Zugriff auf zwei Server-Länder (Niederlande und USA) bietet, jedoch den monatlichen Traffic auf magere 5 GByte begrenzt. Hier gibt es andere Anbieter, die doppelt so viel bieten (Hide.me) oder sogar komplett auf Traffic-Begrenzung verzichten (ProtonVPN). Auch erfährt man von der Traffic-Beschränkung erst dann, wenn man sich den Client bereits installiert und sich ein Konto (per E-Mail-Adresse) angelegt hat. Hier erwarten wir, dass der potentielle Kunde bereits vorher weiß, welches Traffic-Volumen im Free-Tarif verfügbar ist. Denn 5 GByte sind deutlich weniger als die 10 GByte bei Hide.me oder der unbegrenzte Traffic bei Proton VPN.
Der zum Testzeitpunkt aktuelle Windows-Client hatte einen nervigen Bug: Startet man ihn zum ersten Mal nach dem Booten des Betriebssystems, lässt sich die Benutzeroberfläche des Tools nicht aufrufen, sondern nur die VPN-Server-Auswahl. Manchmal konnten wir die Benutzeroberfläche öffnen, nachdem wir eine VPN-Verbindung hergestellt und wieder beendet hatten, manchmal ließ sie sich gar nicht öffnen. Nach etwas Recherche haben wir herausgefunden, dass manche VPN-Client-Tools unter Windows Probleme mit dem Captur-Treiber NPCAP haben, der unter anderem von Programmen wie Wireshark, Nmap oder auch dem Bitdefender Home Scanner genutzt wird. Sobald wir den Treiber deinstalliert hatten, funktionierte der Atlas-VPN-Client auf einmal. Wir haben im Anschluss noch einmal den VPN-Client unseres Testsiegers Hide.me getestet. Dieses Tool hatte kein Problem mit NPCAP. Deshalb können wir Atlas VPN definitiv nicht für Anwender empfehlen, die mit Wireshark, Nmap oder anderen auf NPCAP basierenden Tools arbeiten.
Atlas VPN bietet mit SafeSwap- und Multihop-Server zusätzliche Verschleierungsoptionen an, wobei erstere es ermöglichen, über mehrere IP-Adressen gleichzeitig auf das Internet zuzugreifen. Bei den Multihop-Servern ist jedoch leider nicht ersichtlich, über welche verschiedenen Server oder Server-Länder man denn nun tatsächlich verbunden ist. Da sind anderer Provider transparenter und erlauben sogar teilweise die individuelle Zusammenstellung der verschiedenen Hops. Die Funktion Split-Tunneling, mit der sich bestimmte Apps am VPN-Tunnel vorbeischleusen lassen, wird für Android-Smartphones angeboten und hat in unserem Test auch gut funktioniert. Im Windows-Client gibt es diese Funktion leider nicht und auch keine Ausnahme für den LAN-Zugriff. Wer also den Atlas-VPN-Client im Windows-PC aktiviert hat, kann nicht auch gleichzeitig auf das Heimnetz (zum Beispiel auf Freigabeordner einer NAS) zugreifen, was bei anderen Anbietern durchaus möglich und konfigurierbar ist.
Bitdefender VPN
Das Unternehmen Bitdefender ist ein renommierter Anbieter von Sicherheitssoftware, der seine Kunden mit dem Produkt Bitdefender VPN zusätzlich vor Angriffen beim Surfen schützen und mehr Privatsphäre bieten möchte. Der Hauptsitz des Unternehmens liegt in Rumänien.
Bei einem Monatspreis von 2,50 Euro zählt Bitdefender VPN Premium zu den aktuell günstigsten VPN-Tarifen bei nur einem Jahr Mindestlaufzeit (Stand August 2023). Ein mehrjähriger Tarif wird aktuell nicht angeboten. Es gibt sogar einen kostenlos nutzbaren Tarif, der allerdings auf 200 Megabyte Traffic pro Tag beschränkt ist. Wer das Tool nur als zusätzlich Schutzvorkehrung beim Surfen oder Online-Banking benutzt, könnte mit dem Schutz der Daten damit bereits zufriedengestellt sein.
Bitdefender bietet alle gängigen Zahlungsmethoden an, jedoch keine Kryptowährung. Das Anlegen eines Benutzerkontos mit gültiger Mail-Adresse ist zwingend erforderlich.
Bei der Installation des Windows-Tools erhalten wir die Möglichkeit, das Zusenden anonymer Nutzerberichte zu unterbinden. Bei der App-Installation müssen wir der anonymisierten Datensammlung zunächst zustimmen, um es dann später in den Einstellungen der App wieder abwählen zu können. Trotz No-Logs-Richtlinie listet Bitdefender in seiner Datenschutzrichtlinie eine ganze Reihe von teils personenbezogenen Daten auf, die für Nutzung und Abrechnung erhoben und verwendet werden. Ein unabhängiges Audit zur Prüfung seiner No-Logs-Richtlinie hat Bitdefender bislang noch nicht erstellen lassen. Das machen manche andere Anbieter besser.
Das Startfenster oder Dashboard des Bitdefender VPN-Clients ist hübsch gestaltet und liefert neben dem aktuellen Verbindungsland samt IP-Adresse auch einige statistische Infos wie Traffic oder VPN-Verbindungsdauer. Allerdings gibt es auch hier keine Möglichkeit, Favoriten anzulegen, sondern es werden nur die letzten drei genutzten Server-Länder angezeigt. Auch gibt es keine weiterführenden Infos zur aktuellen Server-Belegung oder die Anzeige der Ping-Zeiten einzelner Server.
Im Windows-Client wird automatisch das Hydra-Protokoll für den VPN-Tunnel benutzt, bei den Smartphone-Clients können wir noch zusätzlich zwischen IPSec und Wireguard (iOS) und zwischen Wireguard und OpenVPN TCP/UDP (Android) wählen. Leider gibt es auch bei Bitdefender Premium aktuell keine Möglichkeit, den VPN-Dienst in einem Router mit VPN-Client-Funktion zu nutzen. Man ist somit auf die Plattformen iOS und Android sowie Windows und MacOS eingeschränkt. Damit ist auch Bitdefender VPN keine sinnvolle Option für den etwas fortgeschritteneren Anwender, der das VPN auch in seinem Router einsetzen möchte, um Netzwerkgeräte zu verbinden, die auf nicht unterstützten Plattformen basieren (Smart-TVs, Konsolen etc.).
Bitdefender-VPN kann an unsicheren Hotspots automatisch eine VPN-Verbindung herstellen. Allerdings muss das Tool dazu bereits im Hintergrund laufen, was über die Autostart-Funktion beim Booten geregelt werden kann. Der Windows-Client lässt sich außerdem so konfigurieren, dass er beim Aufrufen bestimmter Apps (Tools) oder Websites automatisch eine VPN-Verbindung herstellt. Dabei kann man sogar individuell einstellen, welcher VPN-Server (bzw. welches Land) dann jeweils angesteuert werden soll.
Die VPN-Geschwindigkeiten, die wir an einem Windows-Client ermitteln, lassen kaum Wünsche offen. Im Download erzielen wir beinahe ebenso hohe Datenraten wie außerhalb des Tunnels. Selbst über einen VPN-Tunnel in die USA messen wir an unserem 500-Mbit/s-Anschluss immer noch auf extrem flotte Übertragungsraten von bis zu 400 Mbit/s. Allerdings sind solche Geschwindigkeitsangaben immer als Momentaufnahmen zu sehen, die sich über den Tages- oder Wochenverlauf durchaus ändern und von sehr vielen Faktoren beeinflusst werden können.
ExpressVPN
Mit einem aktuellen Monatspreis von 7,74 Euro bei maximal 12-monatiger Vorauszahlung oder gut 12 Euro bei monatlicher Zahlung ist ExpressVPN einer der teureren VPN-Provider (Stand August 2023). Allerdings beschränkt sich der Anbieter ExpressVPN mit Firmenhauptsitz auf den Britischen Jungferninseln nicht nur auf sein No-Log-Versprechen, sondern versucht dieses auch technisch umzusetzen. Der Anbieter verwendet sogenannte „TrustedServer“ an seinen VPN-Einwahlstandorten, die laut eigenen Angaben ausschließlich mit flüchtigem RAM-Speicher arbeiten, was die (beabsichtigte oder unbeabsichtigte) Speicherung von Nutzungs- und Verbindungsdaten effektiv verhindert. Zudem legt ExpressVPN großen Wert auf unabhängige Sicherheits- und No-Log-Audits, die auf der ExpressVPN-Homepage gelistet und öffentlich zugänglich gemacht werden.
Darüber hinaus überzeugt die ExpressVPN-Homepage mit einer sehr ausführlichen, komplett deutschsprachigen Dokumentation, die uns alle wichtigen Fragen rund um den VPN-Service und die Funktionalität der VPN-Clients bis hin zu den ExpressVPN-Browser-Erweiterungen gut verständlich beantwortet. Das findet man nur bei wenigen der inzwischen sehr zahlreich vertretenen VPN-Anbieter. Nur die zuvor erwähnten teils ausführlichen NoLog-Audits und Sicherheitsgutachten liegen überwiegend in der Originalversion auf Englisch vor, was für den interessierten VPN-Nutzer jedoch kein größeres Hindernis darstellen sollte.
ExpressVPN unterstützt VPN-Tunnels in 94 Ländern, hält sich aber über die aktuelle Anzahl seiner weltweit aktiven Server bedeckt. In einem ausführlichen Blogbeitrag geht der Anbieter darauf ein, weshalb für ihn diese Angabe kein verlässliches Argument für die Leistungsfähigkeit eines VPN-Anbieters darstellt. Stattdessen verweist ExpressVPN auf die Umrüstung seiner Server von 1Gbit- auf 10Gbit-Schnittstellen.
Unsere stichprobenartigen Geschwindigkeitsmessungen lassen jedenfalls vermuten, dass der VPN-Provider über eine sehr gute Anbindung ans öffentliche Netz verfügt und ausreichend Bandbreite für den einzelnen Kunden für einen guten . Selbst bei Verbindungen in die USA kamen wir an unserem 500-Mbit-Anschluss auf Download-Raten von mehr als 380 Mbit/s. Auch das Umswitchen zwischen verschiedenen Tunnelverbindungen klappt ziemlich flott.
Bei ExpressVPN sind im Monatstarif nur 5 VPN-Verbindungen gleichzeitig nutzbar, während im 6-Monats- oder 12-Monats-Tarif bis zu acht Geräte gleichzeitig per VPN verbunden sein dürfen. Gut: Wer einen VPN-Client-fähigen Router besitzt, kann diesen ebenfalls mit ExpressVPN nutzen und damit diese Obergrenze ausweiten, da auch der VPN-Tunnel des Routers nur als eine VPN-Verbindung zählt. Mit Ausnahme des Routers werden ExpressVPN-Clients per Aktivierungscode oder Freigabelink über das Dashboard des ExpressVPN-Kontos freigeschaltet.
Per Split Tunneling lassen sich Apps oder Anwendungen am VPN vorbeischleusen (Windows-Client und Android-App), am iPhone wird Split Tunneling wie auch bei vielen anderen VPN-Diensten nicht unterstützt, was jedoch eher an Apples eigenwilligem Handling von Netzwerkdaten liegt. Was wiederum auch der Grund ist, weshalb sich die Apple-Betriebssysteme iOS und MacOS oft nur sehr eingeschränkt mit Netzwerktools nutzen lassen.
Eine Ausnahme bildet dabei der als Threat Manager bezeichnete Tracker-Schutz. Dieser steht nämlich aktuell weder für den Windows-Client noch für die Android-App bereit. Auf der ExpressVPN-App unseres iPhones hingegen ist der Threat Manager verfügbar und kann bei Bedarf aktiviert werden.
Allerdings unterstützt der Anbieter ExpressVPN nur das IPv4 über seine Tunnel, und keinen DualStack mit IPv4 und IPv6, wie es bereits einige andere VPN-Provider praktizieren. Ein ständig wachsender Teil des Internets ist inzwischen nur noch über IPv6-Adressen erreichbar und bleibt damit für den ExpressVPN-Kunden verschlossen.
Auch Filter gegen Malware oder anderer unerwünschte Webseiten gibt es bei ExpressVPN nicht, und ebenso keine Portweiterleitungen oder Multihop-Funktionen, die den Datenverkehr über mehr als nur einen VPN-Server leiten kann.
Diese Nachteile in Verbindung mit den doch vergleichsweise hohen Kosten des 12-Monats-Tarifs verhindern letztendlich, dass es ExpressVPN in unsere Empfehlungen schafft. Das ist schade, denn bei unseren Testkriterien Vertrauenswürdigkeit sowie Dokumentation und Support schneidet dieser Anbieter wirklich sehr gut ab.
Windscribe
Windscribe hat seinen Geschäftssitz in Kanada, das zu den 5-Eyes-Staaten zählt, die bereits sehr früh mit der Überwachung des Internetverkehrs begonnen haben. Immerhin veröffentlicht der VPN-Provider in seinem Transparenzbericht die monatlichen Anfragen bezüglich Urheberrechtsverletzungen und Strafverfolgungen, die der VPN-Provider wegen nicht aufgezeichneter Verbindungsdaten auch nicht beantworten konnte.
Ähnlich wie Hide.me und ProtonVPN bietet auch Windscribe einen kostenlosen Tarif an, in dem 10 GByte monatlicher Traffic und VPN-Verbindungen zu zehn Ländern enthalten sind. Gut: Die Anlage eines Kontos kann ohne die Angabe einer E-Mail-Adresse erfolgen, dann allerdings lässt sich ein vergessenes Passwort nicht wieder herstellen. Für den Pro-Tarif ohne Traffic-Begrenzung verlangt Windscribe 9 US-Dollar monatlich ohne Bindung und 4,08 USD monatlich, wenn man 12 Monate vorausbezahlt. Einen mehrjährigen Tarif gibt es aktuell nicht.
Die Geld-zurück-Garantie erlischt bereits nach drei Tagen oder wenn man vorher mehr als 10 GByte Traffic verbraucht hat, was schon nach wenigen Minuten der Fall sein kann. Windscribe argumentiert hier, dass es einen Free-Tarif gibt, der genügend Spielraum gibt, das Produkt vorab zu testen. Wir halten diese Einstellung für etwas überzogen, da der Kunde hier beispielsweise nicht die Möglichkeit hat, Traffic-intensive Anwendungsfälle auszuprobieren, bevor das Geld weg ist.
Die Windscribe-Website ist bereits bei der Produktbeschreibung nur leidlich eingedeutscht und leider fehlt auch in den Smartphone-Apps und im PC-Client die deutsche Sprachumsetzung. Folglich sind Englischkenntnisse erforderlich, wenn man Windscribe als VPN-Anbieter nutzen möchte.
Doch abgesehen davon hat Windscribe beim Layout und der Menügestaltung seiner VPN-Clients einen hervorragenden Job gemacht. Alle Einstellungen und Statusinfos werden in modernem, geschmackvollem Layout präsentiert. Auch sind die Oberflächen von Smartphone-App und Windows-Client mit ihren Einstellungen sehr gut aufeinander abgestimmt, sodass man sich, ähnlich wie bei VyprVPN, sofort zurechtfindet – egal, ob man gerade vor dem PC sitzt oder mit dem Smartphone hantiert. Dabei werden einem wirklich alle wichtigen Statusinformationen zu verfügbaren Servern und zur aktuellen Verbindung angezeigt. In der Smartphone-App erscheint neben den Zugriffszeiten (Ping-Zeiten) auch noch die aktuelle Auslastung der Server in der Statusinfo der aktuellen VPN-Verbindung, dort sind die Daten aus dem aktuell verwendeten Verschlüsselungsprotokoll abzulesen.
Auch in den erweiterten Einstellungsmöglichkeiten findet man sich rasch zurecht. Der Zugriff auf das LAN (Heimnetz) kann bei aktivem VPN aktiviert oder abgeschaltet werden, sodass man trotzdem Zugriff auf die NAS oder den Medienserver hat. Auch das Split Tunneling, das einzelne Anwendungen oder Apps vom VPN-Tunnel ausschließt oder explizit durch den VPN-Tunnel leitet, funktioniert zuverlässig, was bei manchen unserer Testkandidaten nicht immer selbstverständlich war. Sehr schön!
Nur bei der Kll-Switch-Aktivierung am Android-Smartphone, die man über die manuelle Systemeinstellung »Durchgehend aktives System« erreicht, lässt Windscribe den nicht ganz so kundigen Anwender etwas im Regen stehen, denn es finden sich keine Hilfestellungen, wie man diese Einstellung im Smartphone schließlich aktiviert. Der Anbieter ProtonVPN gibt in seiner Android-App hierzu klare Anweisungen.
Geoblockierte ARD- und ZDF-Live-Streams können wir aus dem Ausland problemlos empfangen und das Streamen von Netflix-US-Inhalten klappt ebenfalls auf Anhieb.
Mit R.O.B.E.R.T. steht zudem ein umfassender DNS-Filter bereit, der einen unter anderem vor Malware-Seiten, Tracking und Werbung, aber auf Wunsch auch vor Fake-News-, Clickbait-, Porn-, Gambling- oder Social-Network-Seiten verschonen kann.
Interessant, aber mit Vorsicht zu genießen ist die Einstellung »GPS spoofing« in der Android-App, welche die vom Smartphone empfangenen GPS-Signale auf den in Windscribe gewählten VPN-Server-Standort umbiegt. Das ist im ersten Moment zwar super cool, hat aber auch fatale Auswirkungen auf alle Navigations-Apps wie Google Maps, Waze und dergleichen. Wer also zum Navigieren nicht noch ein zweites Smartphone am Start hat, sollte die Funktion besser deaktiviert lassen.
Die von uns ermittelten Übertragungsleistungen des Windscribe-VPN im selben Land gehen in Ordnung und belaufen sich auf etwa 2/3 der Datenrate ohne VPN-Tunnel. Erfreulicherweise liegen die Download-Raten der US-Server nur wenig darunter.
Schade, dass Windscreen seine VPN-Clients nicht eingedeutscht hat und sich bei der Geld-zurück-Garantie so knausrig gibt. Damit schrammt der Provider knapp an einer Empfehlung vorbei.
VyprVPN
VyprVPN ist ein VPN-Dienst des Unternehmens Golden Frog, das seinen geschäftlichen Hauptsitz in Meggen in der Schweiz hat, aber ursprünglich in Texas (USA) gegründet wurde. Leider hat VyprVPN bei den Preisen für seine Tarife seit unserem letzten Update stark angezogen und bietet aktuell auch keinen günstigeren Langzeittarif mehr an. Für den 12-Monats-Tarif fallen mehr als 7 Euro/Monat an.
Die Installation des PC-Clients zieht sich mit insgesamt sieben erforderlichen Klicks ein wenig in die Länge. Dafür ist die Steuerung der VPN-Clients bei VyprVPN vorbildlich gelöst. Die sehr übersichtliche und überhaupt nicht verschachtelte Menü-Struktur mit ihren kurzen, prägnanten Funktionserklärungen lässt kaum Fragen offen. Ähnlich wie bei Mullvad VPN sind die Benutzeroberfläche und die Funktionalität des VPN-Clients bei der Smartphone-App und auf dem PC-Client nahezu identisch, was der Bedienung auf unterschiedlichen Plattformen sehr entgegenkommt.
Weniger gut finden wir hingegen, dass in der Verbindungsübersicht (Smartphone und PC) leider keine IP-Adressen anzeigt werden, sondern nur das Land (Standort), mit dem man aktuell verbunden ist, oder der Standort des VPN-Servers, mit dem man aktuell verbunden ist. Zumindest die Möglichkeit, die aktuell verbundene IP-Adresse einzublenden, würden wir uns hier schon wünschen.
Schade finden wir außerdem, dass VyprVPN seinen VPN-„Verschlüsselungsdienst“ ausschließlich über das inzwischen veraltete IPv4-Protokoll abwickelt und damit das moderne IPv6-Protokoll in PC und Smartphone blocken muss. Denn das wiederum ist erforderlich, damit keine versehentlich weitergeleitete IPv6-Adresse die wahre Identität oder zumindest das wahre Herkunftsland des Nutzers preisgibt, was der Fachjargon auch als „IPv6-Leak“ bezeichnet. Ein fortschrittlicher VPN-Provider sollte auch über das moderne IPv6-Protokoll tunneln, denn IPv6 ist schon lange nicht mehr „die Zukunft“, sondern „allgegenwärtig“ und unausweichlich – insbesondere auch was die Nutzung von VPNs angeht.
Wenig zu meckern gibt es hingegen bei den von VyprVPN unterstützten Verschlüsselungsprotokollen. Neben OpenVPN, IKEv2 und dem proprietären Chameleon hat der VPN-Provider auch das effiziente WireGuard im Portfolio und setzt dabei ebenso wie Mullvad und Hide.Me auf dedizierte, eigenverwaltete VPN-Server.
Ebenfalls konsequent ist bei VyprVPN das strikte Handling der Kill-Switch-Funktion, die im Windows-Client und in der App gleichermaßen konsequent eingesetzt wird. Selbst wenn man das VPN bei aktiviertem Kill-Switch ganz regulär über die Schaltfläche „Trennen“ beendet, wird der Internet-Zugang gleich für alle Anwendungen blockiert. Das Reaktivieren des VPNs oder Deaktivieren des Kill-Switches ist bei VyprVPN jedoch erheblich komfortabler gelöst als beispielsweise in den Smartphone-Apps von HideMyAss oder NordVPN. Dort muss man jedes Mal in die Tiefen der (Android-) Smartphone-Einstellungen abtauchen, um den Kill-Switch an- oder abzuschalten.
Sehr gut: Die gesamte Online-Dokumentation inklusive der weiterführenden und teils sehr ausführlichen FAQs ist bei VyprVPN komplett eingedeutscht. Zudem hat sich der VPN-Provider einem externen Audit unterzogen und den Report auf seiner Website veröffentlicht. Allerdings gibt es leider keine Zahlungsmöglichkeit per Krytowährung.
Übrigens bietet VyprVPN auch einen Filter an, der vor schädlichen Webseiten schützen kann. Leider lässt sich dieser Filter jedoch nur im VyprVPN-Client eines MacOS-Rechners von Apple aktivieren. Im PC-Client (Windows) sowie der Android- und der iOS-App sucht man diese Einstellung hingegen vergebens. Hier sollte der Anbieter unbedingt nachbessern.
OVPN
Der VPN-Provider OVPN hat ebenso wie Mullvad VPN seinen Hauptsitz in Schweden, dessen Regierung als Mitglied der „14 Eyes“ eine tragende Rolle bei der konstruierten Vergewaltigungsanklage gegen Julian Assange gespielt hat. Um die Angst vor dem Zugriff staatlicher Institutionen zu zerstreuen, verweist OVPN auf die Hardware seiner Server. Hier kommt nämlich keine einzige Festplatte, sondern nur flüchtiger RAM-Speicher zum Einsatz, sodass das Sammeln von Daten rein physikalisch gar nicht möglich ist. Als Beweis wird zudem ein Gerichtsentscheid aus dem Jahre 2020 herangezogen, der zu dem Schluss kommt, das OVPN aus den genannten Gründen eben keine Verbindungsdaten herausgeben kann. Auch veröffentlicht OVPN die Daten zu monatlichen Anfragen von Strafverfolgungsbehörden und Copyright-Agenturen, die mangels Logfiles nicht beantwortet wurden, im Rahmen eines Transparenzberichts.
Im Windows-Client, der nach immerhin sechs Klicks installiert ist, können wir zwischen den beiden VPN-Protokollen OpenVPN und WireGuard wählen. Wer sich für WireGuard entscheidet, kann allerdings die Multi-Hop-Funktion, bei der die Verbindung über mehrere VPN-Server geleitet wird, nicht nutzen. Auf diesen Umstand stößt man als OVPN-Nutzer allerdings eher zufällig. Auf den Smartphone-Apps unterstützt OVPN nur das WireGuard-Protokoll, weshalb es hier dann auch keine Multi-Hop-Funktion gibt. Dafür bieten die Smartphone-Apps einen Werbe- und Tracker-Filter. Wer diesen auf dem PC nutzen will, muss sich dazu die OVPN-Browser-App installieren.
Gut: Neben Hide.Me und Mullvad ist OVPN der dritte VPN-Anbieter in unserem Testfeld, der Dual-Stack unterstützt und neben einer IPv4-Adresse auch eine IPv6-Adresse bereitstellt. Gut: Im OVPN-Windows-Client werden uns alle wichtigen Statusinfos zur VPN-Verbindung angezeigt, darunter auch die beiden IP-Adressen (IPv4 und IPv6). In den Smartphone-Apps wird leider immer nur die IPv4-Adresse angezeigt.
Bei der Auswahlmöglichkeit einzelner Server hat sich OVPN keine große Mühe gegeben. Zwar wird die Ping-Zeit jedes Servers angezeigt, doch gibt es keine Sortiermöglichkeit. Ebenso lassen sich keine Favoriten anlegen. Dass OVPN weltweit nur knapp 100 Server in 19 verschiedenen Ländern bereithält, halten wir für keine Entschuldigung. Unabhängig davon konnten die von uns gemessenen Übertragungsraten der VPN-Server im selben Land und in den USA durchaus überzeugen. In den Ländern, in denen OVPN mit Servern vertreten ist, kann man also durchaus mit guten Tunnel-Datenraten rechnen.
Am PC-Client und am iPhone funktioniert der LAN-Zugriff bei aktiviertem VPN grundsätzlich, am Android-Smartphone muss die Einstellung „Kommunikation mit LAN-Geräten“ aktiviert sein. Allerdings hatten wir hier Probleme mit einem aktuellen Huawei-Smartphone, bei dem sich der LAN-Zugriff nicht freischalten ließ. Der „Kill-Switch“ am Android-Smartphone läuft über die umständlich einzurichtende Android-System-Einstellung „Durchgehend aktives VPN“, die alle Netzwerkverbindungen außerhalb des VPN-Tunnels unterbindet. Leider lässt OVPN ähnlich wie Windscribe in seiner App jegliche Hilfestellung vermissen, wie man diese spezielle Android-VPN-Einstellung aktivieren kann.
OVPN ist nur in 29 Städten in 19 verschiedenen Ländern mit weniger als insgesamt 100 VPN-Servern vertreten, die dafür jedoch alle hardwarebasiert und im Besitz des Anbieters sind – und nicht als virtuelle Maschine auf den Servern anderer Anbieter laufen. Die Umgehung von Geoblockaden für Netflix-USA oder ARD und ZDF aus dem Ausland stellen im Test kein Problem für den VPN-Dienst dar. Auch an den von uns gemessenen WireGuard-Datenraten im selben Land und in Verbindung mit US-Servern besteht kein Anlass zur Kritik.
Für P2P-Nutzer gibt es die Möglichkeit bis zu sieben Portweiterleitungen im Online-Bereich des OVPN-Kontos einzurichten, um damit beispielsweise schnellere Torrent-Downloads erzielen zu können. Wer ein wenig im Blog von OVPN stöbert, findet hierzu die entsprechenden Leitfäden.
OVPN ist damit ein besonders schlanker VPN-Dienst, der insbesondere im Funktionsumfang und bei der Länderunterstützung Abstriche macht. Aufgrund von Dual-Stack-Unterstützung und seinen dedizierten RAM-Servern dürfte OVPN jedoch durchaus für den ein oder anderen Kunden interessant sein. Hervorzuheben ist zudem auch die gute deutschsprachige Dokumentation auf der Homepage des Anbieters.
NordVPN
Gleich nach dem Start des PC-Clients und erfolgreicher Anmeldung am Benutzerkonto bietet uns NordVPN an, das Cybersec-Modul zu aktivieren, das uns vor Werbung und schädlichen Webseiten schützt, dem wir natürlich zustimmen. Danach präsentiert sich der VPN-Client mit einer angenehm aufgeräumten, aber leider ausschließlich in englischer Sprache verfügbaren Oberfläche (Version 6.31), die sich nicht eindeutschen lässt. Wer damit nicht klarkommt, sollte also gleich die Finger von NordVPN lassen und die Daten mit einem anderen VPN schützen. UPDATE: Kurz nach Abschluss unserer Testphase hat NordVPN eine aktualisierte Version 6.32 seines Windows-Clients herausgebracht, die nun auch eine deutschsprachige Oberfläche besitzt.
Die ausführlichen Produktinformationen auf der Homepage sind ebenfalls eingedeutscht, während die weiterführenden FAQs wiederum nur in Englisch vorliegen.
Die Benutzeroberfläche zeigt die Weltkarte mit den Länderstandorten der NordVPN-Server, sodass man seinen Standort direkt über die zoombare Karte auswählen kann. Lieber wäre uns hingegen gewesen, wenn man die VPN-Server/Standorte nach Ping-Zeiten sortieren oder wenigstens Favoriten anlegen könnte. Immerhin: Unter „Letzte“ werden die zuletzt verwendeten Server angezeigt.
Bei der Verschlüsselung setzt der Provider auf das weit verbreitete OpenVPN-Protokoll und auf NordLynx, einer eigenen, auf WireGuard basierenden Protokollvariante.
Der Kill-Switch im PC-Client ist gut handhabbar. Schaltet man das VPN ab, werden alle WAN-Verbindungen gesperrt, der Zugriff ins LAN ist hingegen weiter möglich, sodass man seine NAS oder die Router-Oberfläche nach wie vor erreichen kann. Der Kill-Switch im Smartphone (Android) hingegen muss, ebenso wie bei HideMyAss, umständlich über die Android-VPN-Einstellungen aktiviert und wieder deaktiviert werden. Auch hier treten ähnliche Verbindungsprobleme auf, wie wir sie bereits bei HMA beschrieben haben. Die Android-Funktion „Durchgehend aktives VPN“ als Kill-Switch zu verkaufen halten wir für keine gute und zudem für eine extrem einschränkende und unkomfortable Lösung.
Gut hingegen ist, dass sich NordVPN bereits zwei externen Audits unterzogen hat und beide Reports im Online-Bereich für seine registrierten Kunden veröffentlicht hat.
Umso unverständlicher ist es, dass NordVPN ebenso wie HMA und Surfshark ungefragt anonyme Benutzerdaten mitschneidet. Auch hier muss der Anwender die automatisch aktivierte Funktion manuell abschalten, sofern er diese in den Menüeinstellungen denn überhaupt findet. Hallo? Wir reden hier nicht von einem kostenlosen Dienst oder Tool, wo derartige „Einstellungen“ eventuell noch nachvollziehbar wären (wobei…). Doch der Kunde eines VPN-Providers zahlt hier für einen Service, der vor allem zur Wahrung der eigenen Privatsphäre dient und erwartet vom Dienstleister dann natürlich auch ein gewisses Maß an Vertrauenswürdigkeit. Die heimlich aktivierte Datensammlung (auch wenn diese „anonym“ erfolgt) torpediert dieses Vertrauen.
HideMyAss
Der VPN-Provider HideMyAss, abgekürzt HMA, besitzt allein aufgrund seines Namens und seinem Logo mit dem Esel, der übrigens „Jack“ heißt, einen hohen Wiedererkennungswert. Der Hauptsitz des Unternehmens liegt in Großbritannien, das als Mitglied der Five-Eyes-Alliance allerdings keinen besonders guten Ruf genießt, wenn es um das Abgreifen von Daten seitens staatlicher Behörden geht.
Immerhin hat sich HideMyAss erst vor kurzem einem externen Audit unterzogen, der dem Provider bescheinigt, keine unnötigen Benutzerdaten mitzuloggen. Allerdings wurde der Report bislang nicht veröffentlicht.
Was wir in diesem Zusammenhang zudem sehr ärgerlich oder gar bedenklich fanden, war die Tatsache, dass tief im Menü der Smartphone-App versteckt einfach die Option „Weitergabe von Analysedaten zulassen“ aktiviert war – ohne vorherige Rückfrage durch den Provider. Soll man so einem Dienst wirklich ernsthaft vertrauen? Das ist schade, denn die Verbindungsübersicht von HMA in der App und ebenso im PC-Client ist wirklich gelungen, zumal sie bei aktiviertem VPN immer die originale und virtuelle IP-Adresse anzeigt.
Jedoch zeigt HMA zunächst keine Leistungsdaten seiner Server oder Standorte an. Der integrierte Geschwindigkeitstest ist etwas zäh und erfordert zudem die Unterbrechung der aktuellen VPN-Verbindung.
Ebenso wie die meisten anderen Testkandidaten unterstützt auch HMA nur das IPv4-Protokoll und blockt aus diesem Grund IPv6 in den Clients komplett, um Leaks zu vermeiden.
Die Handhabung der Kill-Switch-Funktion am Smartphone ist nicht gut gelöst, da diese umständlich über die Smartphone-Einstellungen aktiviert werden muss und ebenso umständlich wieder zu deaktivieren ist. Bei ein- oder ausgeschaltetem VPN und aktiviertem Kill-Switch ist zudem der Smartphone-Zugriff auf das lokale Netzwerk immer komplett blockiert. Das Split Tunneling bietet hier nur die Möglichkeit (bei aktiviertem VPN) einzelnen Apps den Internetzugriff (WAN) via VPN zu erlauben oder komplett zu sperren. Die Smartphone-Apps der meisten anderen VPN-Provider sind da deutlich komfortabler zu bedienen – und vor allem auch erheblich leichter zu durchschauen.
Interessant: Im PC-Client lässt sich eine Anwendung, beispielsweise der Browser, so mit HMA verknüpfen, dass beim Aufruf dieser Anwendung automatisch eine VPN-Verbindung aufgebaut wird. Die Einstellung nennt sich „App per Kill Switch herunterfahren“. Die darüber geschützte Anwendung für die Daten lässt sich dann nur noch mit aktivierter VPN-Verbindung nutzen.
Trotz seines durchaus gelungenen Verbindungsfenster und eines netten Eselskopfs, der sich bei jeder VPN-Verbindung eine andere Maske überzieht, ist uns HMA als VPN-Provider aktuell keine besondere Empfehlung wert. In Sachen Bedienung und Transparenz gibt es hier in jedem Fall noch Verbesserungsbedarf.
VeePN
Der in Panama ansässige VPN-Provider VeePN bietet drei nach zeitlicher Bindung gestaffelte, leistungsgleiche Tarife. Einen eingeschränkten Free-Tarif gibt es nicht.
Der monatlich kündbare Tarif kostet 11 Euro/Monat, der mit einem Jahr Vorauszahlung 5,83 Euro/Monat für den günstigsten Tarif mit nur 1,67 Euro/Monat muss man gleich für fünf Jahre im Voraus bezahlen, was wir bei VPN-Diensten für unseriös halten. Mehr als zwei (oder maximal drei) Jahre sollte man hier nicht in Vorkasse gehen.
Gut: VeePN zeigt, dass die Installation eines VPN-Clients unter Windows auch einfach laufen kann. Ein Klick genügt, und kurz darauf meldet sich der fertig installierte VeePN-Client bereits mit seiner Anmelde-/Registrierungsmaske. Andere Anbieter ringen dem Kunden bis zu acht Klicks für die Installation ab – mit teils völlig unnötigen Rückfragen.
Dass der VeePN-Windows-Client zunächst nur Englisch spricht, ist ärgerlich, lässt sich allerdings später noch anpassen. Nach der obligatorischen Registrierung erhalten wir die Möglichkeit, den Dienst für 24 Stunden kostenlos auszuprobieren, ohne dafür in Vorleistung (Kreditkarte etc.) gehen zu müssen. Sehr gut. Auf diese Weise lässt sich ausprobieren, ob der Dienst auch wirklich den eigenen Anforderungen entspricht, bevor man sich gegen Vorkasse bindet und dann innerhalb von 30 Tagen wieder umständlich kündigen muss. VeePN bietet alle wichtigen Bezahlmethoden inklusive Kryptowährungen an.
Die Oberfläche der Windows-App bietet uns zu wenige Informationen. Zunächst das Positive: Die Server und Länderstandorte lassen sich alphabetisch und nach Ping-Zeiten sortieren. Der optimale Serverstandort („Optimal Location“), womit VeePN wahrscheinlich den Server mit der aktuell schnellsten Anbindung meint, heißt in der deutschen Übersetzung „Optimale Lage“. Wer in den VPN-Protokoll-Einstellungen anstelle von „Automatisch“ beispielsweise „WireGuard“ wählt, bekommt bei der Auswahl eines Servers, der WireGuard nicht (oder momentan nicht) unterstützt, für mehrere Minuten einfach keine Verbindung. Der VPN-Client müht sich dann solange ab, bis man den Verbindungsversuch schließlich manuell abbricht und in den Einstellungen wieder auf „Automatisch“ umstellt.
Noch ärgerlicher läuft es unter iOS: Hat man hier einen VeePN-Server gewählt, der kein Wireguard unterstützt, aber das Protokoll in der (iOS-) App trotzdem ausgewählt, wird die Verbindung scheinbar hergestellt, es lassen sich aber keine Daten übertragen. Schaltet man auf OpenVPN oder IKEv2 um, funktioniert auf einmal alles problemlos. Dass auf eine Statusanzeige mit dem aktuell genutzten VPN-Protokoll verzichtet wurde, ist somit nicht weiter verwunderlich. Für den Anwender wäre es allerdings äußerst hilfreich gewesen.
Auch ist uns aufgefallen, dass nach mehrmaligem Wechseln einer VPN-Verbindung manchmal die VPN-Verbindung plötzlich nicht mehr hergestellt wird, obwohl einem der Client eine bestehende VPN-Verbindung vorgaukelt, was natürlich fatal ist!
Wer also sichergehen möchte, muss jede neu hergestellte Verbindung über die „Einzelheiten“-Schaltfläche des Tools, die den Standard-Browser mit einer einschlägigen Testseite öffnet, nachprüfen. Das ist extrem nervig und bei einem Bezahldienst natürlich absolut inakzeptabel!
Weder in der Android-App noch im Windows-Client ist bei aktiviertem VPN der LAN-Zugriff möglich. Hier gibt es auch keine separate Einstellung à la „LAN-Zugriff erlauben“ oder ähnliches. Im Smartphone kann man sich hierbei mit Split Tunneling behelfen, indem man Apps, die auf das LAN zugreifen sollen, aus dem VPN-Tunnel ausschließt.
Auch im VPN-Windows-Client sind die Möglichkeiten beim Split Tunneling ziemlich ausgefeilt, da sich hier sogar einzelne Tools, die man per Split Tunneling durch den VPN-Tunnel schickt, über den aktivierten Kill-Switch sperren kann, wenn die VPN-Verbindung deaktiviert wird. Die anderen Anwendungen bleiben davon unbehelligt. Auf den LAN-Zugriff hatte Split Tunneling hier allerdings keinen Einfluss.
Problematisch wird es hingegen, wenn man eine Anwendung nachträglich wieder aus dem Split Tunneling herausnimmt. Denn bis sich diese Anwendung dann tatsächlich wieder „normal“ nutzen lässt, waren in unserem Test diverse Neuverbindungen und VeePN-Client-Neustarts bis hin zum PC-Neustart erforderlich. Hier könnte der Anbieter noch etwas nachbessern.
Während ARD- und ZDF-Livestreams problemlos aus dem Ausland über einen der drei deutschen Server-Standort gestreamt werden konnten, wurde der Aufruf von Netflix-USA sowohl im Browser als auch in der Smartphone-App geblockt – ganz egal, welchen der amerikanischen VeePN-Server wir auch ausgewählt haben.
Bei unseren Durchsatzmessungen schneidet der VeePN-Tunnel in die USA etwas schwächer ab, als beispielsweise ProtonVPN oder Windscribe, wobei diese Messungen immer mit Vorsicht zu genießen sind.
Auch die Deinstallationsroutine des VeePN-Windows-Clients könnte noch etwas sauberer arbeiten, denn nach Abschluss der Deinstallation bleiben zwei verwaiste Adaptereinträge in den Netzwerkeinstellungen zurück. Auch das machen andere VPN-Clients besser.
Surfshark
Surfshark zählt mit zum Testzeitpunkt nur 1,69 Euro pro Monat für eine 2-Jahres-Vorauszahlung zu den günstigsten Anbietern im Testfeld, der zudem als einziger ohne Client-Beschränkung arbeitet. Man muss also nicht darauf achten, mit wie vielen Geräten man bereits gleichzeitig angemeldet ist.
Nach dem Starten der Surfshark-Installationsdatei unter Windows müssen wir wie bei allen VPN-Client-Installationen unter Windows die Benutzerkontensteuerung freigeben. Danach installiert sich die Anwendung allerdings komplett, ohne uns mit weiteren Rückfragen oder abzunickenden Lizenzbestätigungen zu belangen. Damit ist Surfshark der einzige Windows-Client, der sich mit nur einem Klick installieren lässt.
Dafür müssen wir gleich im Anschluss, nachdem wir uns mit unserem Benutzerkonto angemeldet haben, die zunächst englischsprachige Benutzeroberfläche des Tools über „Settings / Application language“ auf „Deutsch“ umstellen und das Tool neu starten. Das ist jedoch schnell erledigt.
Surfshark verschlüsselt seit Oktober 2020 auch mit WireGuard, bietet allerdings keine IPv6-Unterstützung wie Hide.me oder Mullvad VPN. Dafür kann man sein Konto auf Wunsch per Bitcoins bezahlen. Wenig vertrauenswürdig ist hingegen, dass in der Smartphone-App sowohl die Weitergabe von anonymen App-Absturzdaten als auch die Weitergabe von anonymen Nutzerdaten automatisch und ohne Rückfrage aktiviert sind. Dass der Anwender diese Einstellung selbst deaktivieren muss, sofern er diese Einstellungen überhaupt findet, ist dreist (siehe auch HMA und NordVPN).
Die Benutzeroberflächen von Smartphone-App und PC-Client sind gut aufeinander abgestimmt und das Handling der Kill-Switch-Funktion ist ebenfalls komfortabel gelöst. Hier können sich HMA und NordVPN durchaus eine Scheibe abschneiden. Was uns jedoch negativ aufgefallen ist: Der PC-Client (Windows 10) reagiert manchmal nicht oder nur verzögert („Keine Rückmeldung“). Dies ist uns an zwei verschiedenen Windows-10-Notebooks aufgefallen und zwar unabhängig davon, ob die Rechner via Ethernet-Kabel oder WLAN mit dem Netzwerk verbunden waren. Zudem besitzt der Surfshark-VPN-Client keine „Beenden“- oder „Schließen“-Option. Wer den gestarteten Client beenden möchte, muss dazu den Task-Manager öffnen und das Programm „abschießen“. Hier sollte Surfshark unbedingt nachbessern.
Zudem hatte Surfshark als einziger VPN-Provider in unserem Test Probleme bei der Umgehung des Geoblockings der beiden großen deutschen öffentlich-rechtlichen Sender aus dem Ausland. Den ZDF-Livestream konnten wir weder am PC-Browser noch per ZDF-App am Smartphone streamen, der ARD-Livestream funktionierte nur via Smartphone-App, am PC-Browser hingegen oft nur über Umwege und beispielsweise nicht über den direkten Weg über die Homepage des Senders. Derartige Probleme hatten wir mit keinem der anderen Testkandidaten.
Immerhin ließ sich Netflix USA problemlos auch über verschiedene USA-Server des VPN-Providers streamen (in der Netflix-App am Smartphone ebenso wie im Browser am PC). Verschiedene VPNs sind also möglich.
Trotz seines sehr günstigen Tarifes und ist uns Surfshark derzeit keine Empfehlung wert.
ZenMate VPN
ZenMate bietet als bisher einziger VPN-Provider in unserem Test die Möglichkeit, seine Premium-Account mit vollem Funktionsumfang für sieben Tage unverbindlich zu testen ohne dabei irgendwelche Zahlungsdaten (Kreditkarte etc.) angeben zu müssen. Eine einfache Registrierung per E-Mail genügt. Dafür gibt es keine anonyme Zahlungsmöglichkeit.
Bei der Verschlüsselung setzt ZenMate auf OpenVPN und IKEv2, das moderne WireGuard wird aktuell nicht unterstützt. Ebenso wie viele andere VPN-Provider wickelt auch ZenMate seinen Datenverkehr ausschließlich über das veraltete IPv4-Protokoll ab.
Der ZenMate-Windows-Client bietet eine gelungene Server-Übersicht, die sich nach der Server-Auslastung in Prozent oder bezüglich der Entfernung der Server vom eigenen Standort ordnen lässt. Anstelle der Entfernungsangabe wäre die Anzeige der Ping-Zeit der Servers allerdings noch etwas aussagekräftiger gewesen. Schade, dass diese Server-Sortierung im Smartphone-Client nicht verfügbar ist. Dafür können spezielle Streaming- und Torrent-Server ausgewählt werden.
Beim Menü-Layout und manchen Einstellungen finden sich Parallelen zum VPN-Provider CyberGhost, der ebenso wie ZenMate (und übrigens auch PIA) vom Unternehmen Kape Technology aufgekauft wurde. Interessanterweise haben wir in der Zenmate-Smartphone-App bei der Einstellung „Zufällige Ports verwenden“ die Erklärung: „Hilft Blockierungen des CyberGhost-Netzes durch Dritte zu umgehen“. Allerdings bieten die Clients von CyberGhost insgesamt dann doch einen deutlich größeren Funktionsumfang als die von ZenMate.
Bei einer bestehenden VPN-Verbindung wird die ZenMate-Smartphone-App komplett vom restlichen LAN (Heimnetz) getrennt und es gibt auch keine Einstellungsmöglichkeit, dieses Problem zu umgehen. Bei aktivierter VPN-Verbindung können Sie vom Smartphone also nicht auch gleichzeitig auf ein Gerät in Ihrem Heimnetz zugreifen oder andere Geräte im Heimnetz über die Netzwerkverbindung steuern (DLNA etc.). Vom Windows-Client hingegen funktionieren wichtige Protokolle wie SMB oder http, allerdings wird auch hier das Multimediaprotokoll DLNA blockiert.
Eine Split-Tunneling-Funktion, die es einzelnen Anwendungen oder Apps am PC oder Smartphone ermöglicht, Daten außerhalb des VPN-Tunnels zu übertragen, sucht man in ZenMate-App und -Windows-Client im Vergleich zu anderen VPNs vergeblich. Eine Kill-Switch-Funktion ist nur im Windows-Client vorgesehen, in der Smartphone-App hingegen nicht.
Immerhin gestaltet sich die Benutzeroberfläche von Zenmates Windows-Client und auch der Smartphone-App sehr übersichtlich, was aber durchaus auch auf die magere Funktionalität zurückgeführt werden kann. Ein wenig eigenartig finden wir zudem, dass die Online-FAQs und der komplette Support-Bereich des VPN-Providers ausschließlich in englischer Sprache vorliegen, obwohl es sich bei ZenMate um ein deutsches Unternehmen mit Hauptsitz in Berlin handelt.
Vor allem aufgrund seiner sehr eingeschränkten Funktionalität können wir für ZenMate keine Empfehlung aussprechen.
So haben wir getestet
Wir haben alle VPN-Dienst ausführlich über mehrere Tage hinweg getestet. Neben der Umgehung von Geoblocking für Netflix in den USA und für die öffentlich-rechtlichen Sender aus dem Ausland haben wir allerlei Netzwerk-Tests durchgeführt. Wir wollten beispielsweise wissen, ob man bei aktiviertem VPN trotzdem auf das LAN zugreifen kann, wie der Kill-Switch (Firewall) arbeitet oder wie das Tunnel Splitting in App und Windows-Client umgesetzt ist. Mit Hilfe dieser Tests lässt sich in der Regel sehr gut feststellen, ob ein Client zuverlässig arbeitet oder nicht.
Neben den weiterführenden Infos und dem Support auf den Herstellerseiten haben wir uns außerdem die Datenschutzerklärungen der Anbieter angesehen und geprüft, ob unabhängige Audits durchgeführt oder Transparenzberichte veröffentlicht wurden.
Moderne VPN-Verbindungen für den Privatanwender sollten möglichst einfach einzurichten sein. Der VPN-Provider soll dabei alle verbreiteten Plattformen – insbesondere Windows, Android, iOS, MacOS sowie Linux – unterstützen und entsprechend einfach zu installierende VPN-Client-Software in Form von Tools (PC) oder Apps (Smartphone) bereitstellen. Der Anwender sollte nach der Installation des VPN-Clients und der Eingabe seiner Zugangsdaten unkompliziert eine VPN-Verbindung herstellen können. Er sollte dabei immer komfortabel wählen können, mit welchem Land er sich per VPN-Tunnel verbinden möchte. Zudem sollten die wichtigsten Leistungsinformationen der verfügbaren VPN-Server wie Ping-Zeit und/oder aktuelle Auslastung angezeigt werden.
Bei Bedarf sollte die verschlüsselte VPN-Verbindung automatisch starten, beispielsweise beim Systemstart, bei der Verbindung mit einem unbekannten Hot Spot oder auch beim Starten einer bestimmten App.
Ein Kill-Switch verhindert versehentliche Identifikation
Ein sogenannter Kill-Switch im VPN-Client (-Tool/-App) sorgt dafür, dass der gesamte Netzwerkverkehr des Clients blockiert wird, falls die VPN-Verbindung einmal unterbrochen wird. Damit wird das Versenden unverschlüsselter Datenpakete verhindert, welche Rückschlüsse auf die Identität des Clients (IP-Adresse, Standort des tatsächlichen Einwahlpunkts etc.) oder den Inhalt der Kommunikation verraten können. Dabei haben wir festgestellt, dass jeder VPN-Provider seinen Kill-Switch ein wenig anders konfiguriert hat, was bei der Bedienung durchaus für Verwirrung und teilweise auch für Verwunderung sorgen kann.
Zur Verschlüsselung ihrer VPN-Tunnel sollten alle Provider das SSL-basierte OpenVPN und wenigstens eine alternative Verschlüsselungsmethode, wie beispielsweise IKEv2, unterstützen. Einen Bonus erhalten VPN-Provider, die auf Ihren Servern bereits die neue, schlanke und besonders leistungsfähige VPN-Verschlüsselung WireGuard unterstützen.
Auch das Bereitstellen einer Dual-Stack-fähigen VPN-Verbindung, die Daten sowohl über IPv4- als auch über das IPv6-Protokoll übertragen kann, halten wir für einen besonders wichtigen Service, auch wenn diese Funktion aktuell nur von wenigen VPN-Providern bereitgestellt wird. Die meisten Anbieter blockieren IPv6-Verbindungen komplett und leiten alle Daten nur über IPv4 durch den Tunnel, was im Hinblick auf die dringend erforderliche Umstellung des Internets – weg von IPv4 und hin zu IPv6 – keine besonders zukunftsorientierte Strategie ist. Der zusätzliche Vorteil eines solchen Dual-Stack-VPN-Providers besteht darin, dass er auch Verbindungen zwischen reinen IPv4- und reinen IPv6-Anschlüssen ermöglichen kann.
Die wichtigsten Fragen
Welcher VPN-Provider ist der beste?
Der beste VPN-Provider ist für uns Hide.Me. Die Software ist einfach zu installieren und der Dienst ist vergleichsweise günstig und bietet ein enormes Maß an Sicherheit. Besonders praktisch für Wenig-Nutzer ist der kostenfreie Account, der auf 10 Gigabyte Traffic-Volumen begrenzt ist. Aber auch anderen Modelle konnten in unserem Test überzeugen.
Was bedeutet VPN?
VPN steht für Virtual Private Network. Gemeint ist damit ein virtuelles privates Netzwerk.
Was ist ein VPN-Provider?
Mit einem VPN-Provider bleibt man im Internet anonym. Das gelingt, indem sämtlicher Datenverkehr verschlüsselt wird, bevor er den Rechner des Nutzers verlässt. Unberechtigte haben so keine Möglichkeit mehr, den Inhalt der Daten einzusehen.
Wie sicher sind VPN-Provider?
Mit einem VPN erhöht sich die Privatsphäre beim Surfen enorm. Einen Haken hat aber selbst das sichere Surfen via VPN: Der VPN-Anbieter speichert die eigenen Nutzerdaten und stellt so eine, wenn auch geringe, Gefahr dar, dass Dritte Ihre persönlichen Daten einsehen können.
