Nordvpn, Expressvpn, Mullvad & Co: Die Qual der VPN-Wahl

Wer sicher im Internet unterwegs sein will, braucht ein VPN - oder doch nicht? Viele Anbieter kommen jedenfalls gar nicht erst in Frage.

Artikel von veröffentlicht am
VPNs sollen für Sicherheit und Privatsphäre sorgen - oft genug tun sie das Gegenteil.
VPNs sollen für Sicherheit und Privatsphäre sorgen - oft genug tun sie das Gegenteil. (Bild: Richard Patterson/CC-BY 2.0)

Mit wenigen Klicks das Internet sicher und privat nutzen, vor Hackern geschützt und anonym, das versprechen etliche VPN-Anbieter auf ihren Webseiten. Denn alle Daten würden durch eine modernen Verschlüsselung geschützt, wirbt etwa der Anbieter NordVPN. Dabei sind die Versprechen aber meist die Pixel nicht wert, mit denen sie auf unseren Bildschirmen ausgegeben werden.

Denn viele der Werbeversprechen kann ein Virtual Private Network (VPN) per se gar nicht einlösen: Statt eines plötzlich auf magische Weise komplett verschlüsselten Internet, wie es mancher Werbespruch suggeriert, wird nur der Tunnel zwischen dem eigenen Rechner oder Smartphone bis zum Server des VPN-Anbieters verschlüsselt - und diesem gibt man seinen gesamten Internet-Traffic vertrauensvoll in die Hand.

Dabei tummeln sich gerade unter den VPN-Anbietern etliche sinistre Gestalten, denen man spätestens auf den zweiten Blick seine Privatsphäre vielleicht lieber nicht anvertraut. Golem.de zeigt, warum für uns viele VPN-Anbieter gar nicht erst in Frage kommen und wie wir dann doch Anbieter gefunden haben, die wir empfehlen können - obwohl auch sie nur ein kleiner Baustein für mehr Privatsphäre im Netz sein können.

Brauche ich ein VPN für mehr Sicherheit?

Die erste und wichtigste Frage bei der Wahl eines VPN-Anbieters ist: Wofür brauche ich das überhaupt? Die häufig beworbene zusätzliche Sicherheit durch den verschlüsselten VPN-Tunnel dürfte den meisten Nutzern jedenfalls keinen Sicherheitsvorteil bringen. Denn sie schützt ja nur einen kleinen Teil des Übertragungsweges: den zwischen dem eigenen Gerät und dem VPN-Anbieter. Danach gehen die Inhalte ganz normal durch das Internet.

Stellenmarkt
  1. IT-Produktverantwortliche/IT- -Produktverantwortlicher (m/w/d) Referat Projekt- und Portfoliomanagement
    GKV-Spitzenverband, Berlin
  2. Softwareentwickler Java (m/w/d)
    Techniker Krankenkasse, Hamburg
Detailsuche

Eine vollständige Verschlüsselung zwischen Absender und Ziel einer Internetverbindung lässt sich nur realisieren, wenn diese Verschlüsselung zwischen Client und Server ausgehandelt wird. Genau das passiert heute auch meist: Die Mehrzahl der Webseiten wird über HTTPS mit einer TLS-Verschlüsselung ausgeliefert und ist damit vor mitlesenden Dritten und auch vor Manipulation der Daten geschützt. Verbleibenden Risiken kann man mit dem HTTPS-Only-Mode von Browsern wie Firefox oder Chrome begegnen, die vor unverschlüsselten Verbindungen warnen.

Bei Kommunikation beispielsweise via Messenger oder bei Videokonferenzen sollten die Daten zudem nicht nur mit der oben genannten Transportverschlüsselung, sondern zusätzlich mit einer Ende-zu-Ende-Verschlüsselung gesichert werden. Letztere sorgt dafür, dass die Inhalte auf den Servern der Anbieter nicht mitgelesen, sondern nur von den Sendern und Empfängern gesehen werden können. Auf eine solche Ende-zu-Ende-Verschlüsselung setzen beispielsweise Signal, Threema, Whatsapp, Wire oder Matrix mit Clients wie Element oder Fluffychat.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Eine weitere Verschlüsselungsebene sorgt für wenig mehr Sicherheit

VPNs bieten hier nur eine weitere Verschlüsselungsebene, die zwar nicht schadet, aber nur vor sehr speziellen Angriffen schützt. Beispielsweise, wenn andere Nutzer geteilter Wi-Fis die aufgerufenen Domains mitschneiden, denn die werden bis dato trotz Transportverschlüsselung weiterhin übertragen. Das Gleiche gilt für Provider. Sie können obendrein dazu gezwungen werden, unverschlüsselte Verbindungen zu kapern und Staatstrojaner auszuliefern, um das Gerät eines Betroffenen zu infizieren.

Das ist zwar schon passiert und auch im Verfassungsschutzgesetz steht eine entsprechende Regelung, es dürfte aber für normale Internetnutzer ein eher unwahrscheinliches Szenario sein, gegen das zudem besagter HTTPS-Only-Mode schützt. Gegen ausgefeiltere Techniken, die auf eine interaktionslose Infektion über gesendete Nachrichten setzen, hilft das alles jedoch nichts.

Die hinzugewonnene Sicherheit durch ein VPN ist also eher homöopathisch. Gegen Hacker, Schadsoftware, die klassischerweise als E-Mail-Anhang oder Messenger-Nachricht bei uns eintrudelt oder alle möglichen anderen Internet-Gefahren helfen sie trotz aller Versprechen schlicht nicht. Etwas besser sieht es beim Datenschutz aus - auch wenn hier die Werbeversprechen der VPN-Anbieter nicht weniger großspurig und falsch sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wenn der VPN-Anbieter trackt 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6.  


CraWler 31. Mai 2022 / Themenstart

Dürften noch immer ein wichtiger Grund für VPN sein. Auch wenn das die Anbieter und...

gaym0r 30. Mai 2022 / Themenstart

Wird dir leider auch nicht helfen. https://www.amiunique.org/fp

Jominator 23. Mai 2022 / Themenstart

War das auch definitiv eine Sendung die sonst nicht empfanbar gewesen wäre? Z. B...

ZweiterUser 23. Mai 2022 / Themenstart

Ich bin schon seit 2 Jahren bei NordVPN Kunde. Das milterweile hinzugekommenene Split...

Kommentieren



Aktuell auf der Startseite von Golem.de
Microsoft
Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

Microsoft: Exchange Server von gut versteckter Hintertür betroffen
Artikel
  1. Wochenrückblick: Solide Leistung
    Wochenrückblick
    Solide Leistung

    Golem.de-Wochenrückblick Der M2-Chip im Test und Neues von Sony und VW: die Woche im Video.

  2. US-Streaming: Immer mehr Netflix-Abonnenten kündigen nach einem Monat
    US-Streaming
    Immer mehr Netflix-Abonnenten kündigen nach einem Monat

    Netflix hat zunehmend Probleme, neue Abonnenten zu halten. Der Anteil an Neukunden, die nach einem Monat wieder kündigen, steigt.

  3. Ayn Loki Zero: Dieses PC-Handheld kostet nur 200 US-Dollar
    Ayn Loki Zero
    Dieses PC-Handheld kostet nur 200 US-Dollar

    Es ist das bisher günstigste Modell in einer Reihe von vielen: Der Loki Zero mit 6-Zoll-Display nutzt einen Athlon-Prozessor mit Vega-Grafik.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. G.Skill Trident Z Neo 32 GB DDR4-3600 149€ und Patriot P300 512 GB M.2 39€) • Alternate (u. a. Acer Nitro XZ270UP QHD/165 Hz 246,89€ und Acer Predator X28 UHD/155 Hz 1.105,99€) • Samsung GU75AU7179 699€ • Kingston A400 480 GB 39,99€ • Alterrnate Weekend Sale [Werbung]
    •  /