Nordvpn, Expressvpn, Mullvad & Co: Die Qual der VPN-Wahl

Wer sicher im Internet unterwegs sein will, braucht ein VPN - oder doch nicht? Viele Anbieter kommen jedenfalls gar nicht erst in Frage.

Artikel von veröffentlicht am
VPNs sollen für Sicherheit und Privatsphäre sorgen - oft genug tun sie das Gegenteil.
VPNs sollen für Sicherheit und Privatsphäre sorgen - oft genug tun sie das Gegenteil. (Bild: Richard Patterson/CC-BY 2.0)

Mit wenigen Klicks das Internet sicher und privat nutzen, vor Hackern geschützt und anonym, das versprechen etliche VPN-Anbieter auf ihren Webseiten. Denn alle Daten würden durch eine modernen Verschlüsselung geschützt, wirbt etwa der Anbieter NordVPN. Dabei sind die Versprechen aber meist die Pixel nicht wert, mit denen sie auf unseren Bildschirmen ausgegeben werden.

Denn viele der Werbeversprechen kann ein Virtual Private Network (VPN) per se gar nicht einlösen: Statt eines plötzlich auf magische Weise komplett verschlüsselten Internet, wie es mancher Werbespruch suggeriert, wird nur der Tunnel zwischen dem eigenen Rechner oder Smartphone bis zum Server des VPN-Anbieters verschlüsselt - und diesem gibt man seinen gesamten Internet-Traffic vertrauensvoll in die Hand.

Dabei tummeln sich gerade unter den VPN-Anbietern etliche sinistre Gestalten, denen man spätestens auf den zweiten Blick seine Privatsphäre vielleicht lieber nicht anvertraut. Golem.de zeigt, warum für uns viele VPN-Anbieter gar nicht erst in Frage kommen und wie wir dann doch Anbieter gefunden haben, die wir empfehlen können - obwohl auch sie nur ein kleiner Baustein für mehr Privatsphäre im Netz sein können.

Brauche ich ein VPN für mehr Sicherheit?

Die erste und wichtigste Frage bei der Wahl eines VPN-Anbieters ist: Wofür brauche ich das überhaupt? Die häufig beworbene zusätzliche Sicherheit durch den verschlüsselten VPN-Tunnel dürfte den meisten Nutzern jedenfalls keinen Sicherheitsvorteil bringen. Denn sie schützt ja nur einen kleinen Teil des Übertragungsweges: den zwischen dem eigenen Gerät und dem VPN-Anbieter. Danach gehen die Inhalte ganz normal durch das Internet.

Stellenmarkt
  1. Mitarbeiter*in (m/w/d) Zeitmanagement
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. App Entwickler (w/m/d)
    Digital Building Solutions GmbH, Sendenhorst (Münster)
Detailsuche

Eine vollständige Verschlüsselung zwischen Absender und Ziel einer Internetverbindung lässt sich nur realisieren, wenn diese Verschlüsselung zwischen Client und Server ausgehandelt wird. Genau das passiert heute auch meist: Die Mehrzahl der Webseiten wird über HTTPS mit einer TLS-Verschlüsselung ausgeliefert und ist damit vor mitlesenden Dritten und auch vor Manipulation der Daten geschützt. Verbleibenden Risiken kann man mit dem HTTPS-Only-Mode von Browsern wie Firefox oder Chrome begegnen, die vor unverschlüsselten Verbindungen warnen.

Bei Kommunikation beispielsweise via Messenger oder bei Videokonferenzen sollten die Daten zudem nicht nur mit der oben genannten Transportverschlüsselung, sondern zusätzlich mit einer Ende-zu-Ende-Verschlüsselung gesichert werden. Letztere sorgt dafür, dass die Inhalte auf den Servern der Anbieter nicht mitgelesen, sondern nur von den Sendern und Empfängern gesehen werden können. Auf eine solche Ende-zu-Ende-Verschlüsselung setzen beispielsweise Signal, Threema, Whatsapp, Wire oder Matrix mit Clients wie Element oder Fluffychat.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Eine weitere Verschlüsselungsebene sorgt für wenig mehr Sicherheit

VPNs bieten hier nur eine weitere Verschlüsselungsebene, die zwar nicht schadet, aber nur vor sehr speziellen Angriffen schützt. Beispielsweise, wenn andere Nutzer geteilter Wi-Fis die aufgerufenen Domains mitschneiden, denn die werden bis dato trotz Transportverschlüsselung weiterhin übertragen. Das Gleiche gilt für Provider. Sie können obendrein dazu gezwungen werden, unverschlüsselte Verbindungen zu kapern und Staatstrojaner auszuliefern, um das Gerät eines Betroffenen zu infizieren.

Das ist zwar schon passiert und auch im Verfassungsschutzgesetz steht eine entsprechende Regelung, es dürfte aber für normale Internetnutzer ein eher unwahrscheinliches Szenario sein, gegen das zudem besagter HTTPS-Only-Mode schützt. Gegen ausgefeiltere Techniken, die auf eine interaktionslose Infektion über gesendete Nachrichten setzen, hilft das alles jedoch nichts.

Die hinzugewonnene Sicherheit durch ein VPN ist also eher homöopathisch. Gegen Hacker, Schadsoftware, die klassischerweise als E-Mail-Anhang oder Messenger-Nachricht bei uns eintrudelt oder alle möglichen anderen Internet-Gefahren helfen sie trotz aller Versprechen schlicht nicht. Etwas besser sieht es beim Datenschutz aus - auch wenn hier die Werbeversprechen der VPN-Anbieter nicht weniger großspurig und falsch sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wenn der VPN-Anbieter trackt 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6.  


CraWler 31. Mai 2022 / Themenstart

Dürften noch immer ein wichtiger Grund für VPN sein. Auch wenn das die Anbieter und...

gaym0r 30. Mai 2022 / Themenstart

Wird dir leider auch nicht helfen. https://www.amiunique.org/fp

Jominator 23. Mai 2022 / Themenstart

War das auch definitiv eine Sendung die sonst nicht empfanbar gewesen wäre? Z. B...

ZweiterUser 23. Mai 2022 / Themenstart

Ich bin schon seit 2 Jahren bei NordVPN Kunde. Das milterweile hinzugekommenene Split...

Kommentieren



Aktuell auf der Startseite von Golem.de
Unix-Nachfolger
Plan 9 sollte bessere Audio-Kompression bekommen als MP3

Die Entwicklung der Audio-Kompression und die schwierige MP3-Patentsituation hätte ohne das Nein eines Anwalts wohl anders ausgesehen.

Unix-Nachfolger: Plan 9 sollte bessere Audio-Kompression bekommen als MP3
Artikel
  1. Vision, Disruption, Transformation: Populäre Denkfehler in der Digitalisierung
    Vision, Disruption, Transformation
    Populäre Denkfehler in der Digitalisierung

    Der Essay Träge Transformation hinterfragt Schlagwörter des IT-Managements und räumt mit gängigen Vorstellungen auf. Die Lektüre ist aufschlussreich und sogar lustig.
    Eine Rezension von Ulrich Hottelet

  2. Hermit: Google analysiert italienischen Staatstrojaner
    Hermit
    Google analysiert italienischen Staatstrojaner

    Der Staatstrojaner einer italienische Firma funktioniert sogar in Zusammenarbeit mit dem ISP. Dafür braucht es nicht zwingend ausgefallene Exploits.

  3. Pro Electric SuperVan: Ford zeigt Elektro-Van mit 1.490 kW
    Pro Electric SuperVan
    Ford zeigt Elektro-Van mit 1.490 kW

    Ford hat auf dem Goodwood Festival of Speed den Ford Pro Electric SuperVan gezeigt, der die Tradition der Transit-Showcars des Unternehmens fortsetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime Video: Filme leihen 0,99€ • Alternate: Gehäuse & Co. von Fractal Design • Nur noch heute: 16.000 Artikel günstiger bei MediaMarkt • MindStar (Samsung 970 EVO Plus 250GB 39€) • Hori RWA 87,39€ • Honor X7 128GB 150,42€ • Phanteks Eclipse P200A + Glacier One 280 157,89€ [Werbung]
    •  /