Immer wieder haben WLAN-Netze Sicherheitslücken, zuletzt hatte die Sicherheitslücke Krack wieder einmal darauf aufmerksam gemacht. Vor allem bei fremden Hotspots wie dem Hotel-WLAN oder Internet-Café raten Fachleute deshalb immer wieder zur Nutzung eines sogenannten VPN-Dienstes. Früher verwendeten eigentlich nur Firmen VPN, um ihren Mitarbeitern sicheren Zugang auf die Firmendaten zu erlauben, längst nutzen auch immer mehr Privatanwender diese Technologie – sowohl am Macbook als auch am iPhone.
NordVPN mit Antivirus-Schutz ab 2,99 Euro/Monat
Wann soll man einen VPN-Dienst nutzen?
Für Firmenanwender ist die Nutzung eines VPN-Dienstes oft Pflicht, müssen doch Firmenserver mit unzähligen Firmendaten geschützt werden. Soll man aber beim privaten Surfen wirklich nur unter Schutz eines VPN-Dienstes Spiegel Online und Macwelt.de aufrufen? Für den Alltag finden wir dies übertrieben. Ist man aber beispielsweise im Urlaub auf das kostenlose WLAN der Dorfkneipe angewiesen, kann der zusätzliche Schutz eines VPN nicht schaden.
Was ist VPN
Beim Thema VPN geht es eigentlich um drei völlig unterschiedliche Themen: Um den Schutz von Firmen, das Vortäuschen eines falschen Standortes und den Schutz vor Hackern. Per VPN-Tunnel schützt man wie mit einer Schutzschicht seine Datenverbindungen vor dem Rest des Internets. Statt sich direkt mit einem Firmenserver oder der BBC-Homepage zu verbinden, wird ein sogenannter VPN-Server dazwischengeschaltet und die Verbindung erfolgt verschlüsselt. Dissidenten sollen so ungestört kommunizieren, TV-Junkies durch Ländersperren geschützte US-Serien sehen und Firmenangehörige auf Firmendaten zugreifen können. Ob VPN aber auch kritische Journalisten vor Behörden schützt, ist strittig, in einigen Ländern wie Dubai und China sind sie schließlich verboten. Ein Grundproblem, das die VPN-Dienste lösen wollen: Jeder Surfer kann über seine IP-Adresse und weitere Browser-Daten identifiziert werden. Der Internetanbieter kann über die IP-Adresse den Nutzer identifizieren, der Serverbetreiber erfährt Wohnort, Betriebssystem und Browser-Modell. Da die Verbindung mit dem VPN-Server verschlüsselt wird, kann aber nichts „mitgeschnitten“ werden.
Tipp: CyberghostVPN nur 2,- Euro/Monat
Anbieter | Kosten | Homepage | |
|---|---|---|---|
Freedome | Drei Geräte für ab 30 Euro pro Jahr | ||
Vyprvpn | Ab 64 Euro im Jahr, teurere Premium-Version mit “Chameleon”-Technologie | ||
Cyberghost | 45 Euro im Jahr | ||
Equinux VPN Tracker | 50 Euro pro Jahr, 12 Euro pro Monat | ||
Kaspersky Security Connection | Drei Geräte für 30 Euro im Jahr, 5 Euro im Monat | ||
Surfeasy | Ab 30 Euro im Jahr, 6 Euro im Monat. | ||
Avast | Ein Gerät 48 Euro pro Jahr. 4 Euro pro Monat (Rabatte bei mehr als einem Jahr Laufzeit) | ||
VPN Unlimited | 51 Euro pro Jahr, 10 Euro pro Monat | ||
Norton | 50 Euro pro Jahr (20 Euro im ersten Jahr) | ||
IPvanish | 75 Euro pro Jahr, 10 Euro pro Monat | ||
mySteganos Online Shield | Ab 50Euro im Jahr, 8 Euro pro Monat | ||
NordVPN | 115 Euro im Jahr, 11 Euro pro Monat | ||
Mehr Sicherheit beim Surfen
Surft man häufig in offenen oder schlecht geschützten WLAN-Netzen, ist ein VPN-Dienst ebenfalls interessant. Theoretisch können in einem ungeschützten WiFi-Netz Hacker den Datenverkehr mitschneiden und so Finanzdaten oder Passwörter erfahren. Fast jeder größere VPN-Anbieter hat neben Mac- und PC-Versionen Apps für Android und iOS im Angebot. Online-Trading oder Ebay-Shopping sind dann auch im ungeschützten WLAN-Café kein Sicherheitsrisiko.
Tipp: Deutlich sicherer als WLAN ist der Mobilfunk. Will man nur schnell seinen Kontostand überprüfen, kann man am iPhone auch einfach das WLAN deaktivieren und die Daten per LTE abrufen.
Übrigens sind viele VPN-Dienste in Ländern wie China oder Saudi-Arabien nicht verwendbar, da VPN-Dienste auf nationaler Ebene geblockt werden, was in China auch als Great Firewall bekannt ist. Möglicherweise macht man sich aber durch Nutzung eines VPN-Dienstes hier erst richtig verdächtig. Offenbar wird hier VPN aber genutzt, um auf Dienste zuzugreifen, die in diesen Ländern gesperrt sind.
Die günstigsten VPN-Anbieter im Überblick
Drei VPN-Dienst im Vergleichstest: NordVPN, Kaspersky, F-Secure
Funktionsumfang
Verwendet wird VPN wohl vor allem am iPhone, aber auch für das mobile Surfen am Macbook ist ein VPN-Dienst interessant. Alle drei verglichenen Anbieter unterstützen Windows, mac-OS, iOS und Android. Auch das sogenannte Geoblocking wird unterstützt, hier unterscheidet sich allerdings die Zahl der auswählbaren Länder: Während F-Secure nur 22 Länder als virtuelle Standorte bietet, sind es bei Kaspersky 54 und NordVPN gleich 59.
Interessant für Anwender, die mit dem VPN ausländisches Streaming-TV nutzen wollen, etwa Netflix- oder BBC: Nur NordVPN kann auch auf einem FireTV-Stick installiert werden, nur F-Secure und Nord-VPN unterstützen TV-Geräte mit Android. Die Preise für eine Jahreslizenz schwanken stark, es gibt immer wieder Sonderangebote – zumindest für das erste Abo-Jahr. So kostet die iOS-Version von NordVPN im ersten Jahr 50 Euro, für F-Secure Freedome 60 Euro. Für Kaspersky VPN werden pro Jahr 30 Euro fällig. Allerdings gilt dieses Abo bei Kaspersky dann nur für fünf Geräte, bei den anderen Anbietern für sieben Geräte.
Performance
Bei der Performance gaben die Messungen große Unterschiede: Das durchschnittliche Download/Upload-Tempo lag bei F-Secure bei 241/130 Mb/s, bei Kaspersky bei 358/406 MB/s. Beste Werte erzielte NordVPN mit 995/651 MB/s. Auch bei der Latenz war F-Secure mit 9,5 ms deutlich unterlegen, Kaspersky und NordVPN lagen hier mit etwa 5,93 zu 5,92 ms fast gleichauf.
Vertrauen für den Anbieter
Bei der Nutzung eines VPN-Dienstes ist man zwar nach außen abgesichert, für den Anbieter ist man aber durchaus ausspähbar. Einem Anbieter sollte man deshalb vertrauen können. Positiv sind da der öffentliche Transparenz-Report von Kaspersky, NordVPN nutzt sogar einen Warrant Canary. Dieser wird täglich auf einer Webseite aktualisiert und soll garantieren, dass kein staatlicher Zugriff erfolgte – zumindest, solange dieser Canary dort zu finden ist…Sowohl Kaspersky als auch NordVPN können außerdem unabhängige Audits vorweisen.
Auch der Standort ist nicht unwichtig. NordVPN setzt hier auf das als sicher geltende Panama, F-Secure auf das recht vertrauenswürdige Finnland. Kaspersky hat allerdings mit dem aktuell eher wenig verlässlichen Russland hier einen Schwachpunkt.
Sicherheit
Für hohe Datensicherheit sollte ein VPN-Dienst bestimmte Standards erfüllen. Die Verschlüsselung erfolgt bei allen Testkandidaten aber mit guter 256-Bit-AES-Verschlüsselung. Bei den unterstützten Protokollen ist OpenVPN Standard. Bei Desktops bietet Kaspersky alternativ das schnellere Protokoll Hydra, NordVPN das auf Wireguard basierende NordLynx. Hydra hat dank niedrigerer Lizenz Vorteile für Gamer, NordLynx ist schneller, hat aber Kompatibilitätsprobleme mit einigen Services. Gegenüber OpenVPN kann Wireguard bzw. NordLynx bis zu 300 Prozent schneller als das altbewährte sein.
Sucht man einen performanten Dienst mit guter Sicherheit, hat NordVPN laut Test klar die Nase vorn und ist somit Testsieger. Bei Kaspersky ist der Firmenstandort ein klares Manko, F-Secure kann bei der Performance nicht mithalten.
So installiert man einen VPN-Dienst
Ein VPN-Dienst wie 1.1.1.1 wird unter iOS wie jede andere App installiert. Die Besonderheit: Beim ersten Programmstart muss ein sogenanntes Profil installiert werden. Das sind Konfigurationsbefehle, über die der VPN-Dienst konfiguriert wird. Sie werden deshalb vom System gefragt, ob Sie der Installation zustimmen. Später kann man über die App dann diesen Dienst ein- und ausschalten – fast wie WLAN oder Mobilfunk.
Tipp: Eine aktive VPN-Verbindung erkennen Sie über ein VPN-Symbol neben dem WLAN und Mobilfunk-Symbol. Es ist aus Platzgründen aber meist nur bei Aufruf des Kontrollzentrums zu sehen.
VPN-Dienste für Privatanwender
©Macwelt
©Macwelt
©Macwelt
©Macwelt
©Macwelt
©Macwelt
©Macwelt
©Macwelt
©Macwelt
Genau genommen sind VPN-Angebote wie Okay Freedom oder NordVPN weniger Programme als Serverdienste. Sie bieten den verschlüsselten Zugriff auf ihre Server, was die Anbieter sich in der Regel durch eine Monatsgebühr bezahlen lassen. Neben dem Schutz vor Hackern und Regierungen sorgt dies für weniger Datenspuren. Da die Internetzugriffe über einen anderen Server erfolgen, bleibt die eigene IP-Adresse unbekannt. An Filmfans wendet sich die Option, Server in anderen Ländern zu nutzen. Über ein Auswahlmenü kann man in der Regel aus mehreren Ländern auswählen, will man beispielsweise BBC-Serien sehen, wählt man einen Server in England. So bietet die US-Version von Netflix beispielsweise weitaus mehr Filme und Serien, steht deutschen Netflix-Abonnenten aber nicht zur Verfügung. Aber auch der Zugriff auf deutsche TV-Sender ist vom Urlaubsort ohne VPN-Server oft nicht möglich. Urheberrechtlich ist dies allerdings bedenklich. Der private Zugriff auf ausländische Live-Streams wird zwar nicht strafrechtlich verfolgt , rechtlich ist die Nutzung aber strittig. Aktuell wird dies zwar nicht strafrechtlich verfolgt, von Netflix wird aber die Nutzung von VPN-Servern behindert und bekannte VPN-Anbieter werden immer wieder gesperrt.
In der Praxis sind Fans von US-TV- oder BBC-Serien die größte Nutzergruppe. Ohne viel Rücksicht auf Verwerter werben viele VPN-Dienste damit sogar recht offen oder bieten alternativ einen günstigeren Proxy-Serverdienst ohne Verschlüsselung an.
NordVPN mit Antivirus-Schutz ab 2,89 Euro/Monat
Kosten für VPN im Überblick
Für VPN-Dienste gilt der alte Grundsatz „There is no free lunch“. Der Betrieb eines leistungsfähigen Servers ist für den Betreiber teuer, da der entstehende Traffic bezahlt werden muss. Es gibt zwar kostenlose Dienste, oft sind diese aber sehr langsam oder auf niedrige Datenraten beschränkt. So ist etwa das Tor Netzwerk eher dazu konzipiert, freien Informationsaustausch in Diktaturen zu ermöglichen – nicht, um kostenlos US-Serien zu streamen.
Einige kommerzielle Anbieter bieten eine Freeware-Version, meist mit beschränkter Datenrate. Geht es einem um mehr Datensicherheit, nicht den Zugriff auf Netflix, ist auf dem iPhone und Mac etwa die App 1.1.1.1 interessant. Man kann hier keinen Standort auswählen, hat aber einen schnellen unbeschränkt nutzbaren VPN-Dienst zur Verfügung. Bereitgestellt wird der Dienst WARP von Cloudflare, einem renommierten IT-Riesen. Auch der DNS-Server wird hier verschlüssel, eine kostenpflichtige Version gibt es ebenso.
Was Funktionsweise und Bedienung betrifft, ähneln sich die Anbieter sehr. Geht es um Datensicherheit, sollte man auch auf den Firmensitz des Anbieters achten – die VPN-Server stehen zwar in den jeweiligen Ländern, die Vermittlung übernimmt schließlich ein Zentralserver der Firma. US-Firmen und Unternehmen in England stehen etwa unter starker staatlicher Kontrolle, ebenso deutsche Anbieter. Nicht ohne Grund hat deshalb Cyberghost seinen Firmensitz von Deutschland nach Rumänien verlegt. Viel Wert auf Datenschutz legt anscheinend auch das finnische Unternehmen F-Secure. Achten sollten man übrigens bei Abschluss des Vertrages auf die Kosten des zweiten Jahres – oft ist nur das erste Jahr verbilligt.
Wichtig ist die Leistungsfähigkeit der Server. So sinkt bei manchen preiswerten Anbietern an unserem Test-Anschluss (VDSL) die Download-Rate nach Wahl eines US-VPN-Servers schnell auf ein zwanzigstel. Störend ist in der Praxis außerdem die verringerte Latenz, die Reaktionsgeschwindigkeit der Verbindung. Da diese oft auf sehr niedrige Werte sinkt, sind beispielsweise Online-Spiele kaum möglich, aber auch die Bedienung von Webseiten ist manchmal sehr zäh. Wählt man einen Server, der näher am eigenen Standort ist, bleibt die Performance annähernd gleich. Misst man mit einem Tool wie Internet.io die Download- und Upload-Werte, muss man sich übrigens auf große Schwankungen der Messungen gefasst machen – je nach angebundenem Server und Entfernung.
VPN für Firmenangehörige
Um vom Heimbüro auf Firmendaten zugreifen zu können, nutzen Firmenanwender in der Regel einen VPN-Server des Unternehmens. Im Prinzip benötigt der einzelne Anwender keine eigene Zugriffssoftware für die Nutzung von VPN. Er bekommt eine sogenannte Profil-Datei von seiner Firma zugeschickt, und muss nur die Installation bestätigen. Jedes moderne System wie OS X und Windows, aber auch Android und iOS unterstützen die verbreitetsten VPN-Protokolle. Windows 10 bietet eine neue Einstellungs-App , iOS und Android verstehen sich beispielsweise auf (das als unsicher geltende) PPTP, L2TP/IPSec, iOS kann außerdem Cisco IPSec nutzen.
Interessant werden VPN-Tools wie Viscosity oder VPN Tracker, wenn eine Firma besondere VPN-Server verwendet oder man mehr Komfort und Sicherheit gewährleisten will. Obwohl es plattformübergreifende Standards gibt, kann die Konfiguration zum Problem werden – etwa falls die Open Source-Version OpenVPN verwendet wird oder das für die VPN-Verbindung zuständige VPN-Gateway spezielle Konfigurationseinstellungen benötigt. Abhilfe versprechen auf dem Mac Tools wie VPN Tracker, das Konfigurationsprofile für viele Hersteller und VPN-Gateways bietet. Gute OpenVPN-Unterstützung bietet ebenso die Freeware Tunnelblick , von Equinux gibt es die kommerzielle Lösung VPN Tracker.
Fazit:
VPN-Dienste sind ein gutes Geschäft für die Anbieter. So bieten wohl nicht zufällig immer mehr Hersteller von Antivirensoftware VPN-Abos an. Für den Alltag finden wir die Nutzung eines VPN-Dienstes allerdings etwas übertrieben. Die zusätzliche Sicherheit ist nach unserer Einschätzung nur in Einzelfällen wirklich gerechtfertigt, etwa bei Nutzung eines unsicheren WLAN-Netzes.
Der große VPN-Test: Die besten VPN-Dienste
Autor: Stephan Wiesend, Autor
Stephan Wiesend schreibt seit 2001 für IDG Artikel zu den Themen Mac-OS, iOS, Software, Hardware und Praxis. Seit 2003 arbeitet er als freier Autor in München und hat bereits mehrere Bücher zum Thema Apps veröffentlicht.