WLAN-Netze sind komfortabel, aber nicht wirklich sicher. Hacker finden immer wieder neue Sicherheitslücken - zuletzt etwa gar in WLAN-Routern selbst. Wer zudem fremde Hotspots wie Hotel-WLAN oder Internetcafés nutzt, dem raten selbst die Experten des BSI zur Nutzung eines VPN-Dienstes. Ein solches Tool sorgt für eine zusätzliche Absicherung Ihrer Daten. Längst nutzen immer mehr iPhone- und Macbook-Nutzer diese Technik - und viele nicht nur aus Sicherheitsgründen.
Warum ein VPN-Dienst sinnvoll ist
Dank eines VPNs können Sie einen anderen Standort vortäuschen und so beispielsweise BBC-Serien sehen, indem Sie einen Server in England wählen. Aber Sie können auch im Ausland wie gewohnt auf Angebote von ARD und ZDF zugreifen - die außerhalb der EU über das sogenannte Geoblocking vor Zugriff geschützt werden.
Oder Sie schauen die US-Version von Netflix mit einem virtuellen Standort in den USA, da dort weitaus mehr Filme und Serien laufen, die deutschen Netflix-Abonnenten nicht zur Verfügung stehen.
Auch können Sie dank VPN bei Abos bestimmter Dienste deutlich sparen, die in anderen Ländern massiv günstiger sind - etwa Youtube Premium für unter 18 statt 130 Euro oder auch Adobe Creative Cloud für nur 57 statt 743 Euro.
In der Praxis sind Fans von US-TV-Serien, Formel-1-Rennen oder Champions-League-Spielen aber wohl die größte Nutzergruppe von VPN-Anbietern. Ohne viel Rücksicht auf Verwerter werben viele VPN-Dienste damit sogar recht offen oder bieten alternativ einen günstigeren Proxy-Serverdienst ohne Verschlüsselung an. (Allerdings sind solche Tricks auch den Firmen bekannt, so überprüft Adobe mittlerweile sogar den Standort seiner Nutzer.)
Für Firmenanwender ist die Nutzung eines VPN-Dienstes meist Pflicht. Sollten Sie aber beim privaten Surfen wirklich nur unter Schutz eines VPN-Dienstes etwa Macwelt.de aufrufen? Für den Alltag finden wir dies übertrieben. Sind Sie aber beispielsweise im Urlaub auf das kostenlose WLAN des Hotels angewiesen, kann der zusätzliche Schutz eines VPN nicht schaden.
Übersicht der wichtigsten Anbieter
Im App Store finden Sie unzählige VPN-Anbieter, wir haben für Sie eine Liste der namhaften Anbieter zusammengestellt. Achtung: Die ersten ein bis zwei Jahre sind oft deutlich günstiger als die Folgejahre. Dies sollten Sie bedenken, da sich die Abonnements in der Regel automatisch verlängern - und dann ohne Rabatt anfallen. Ebenfalls zu beachten: Die günstigsten Angebote von Norton und F-Secure gelten nur für ein Gerät, die teureren für bis zu fünf Geräte.
VPN-Dienst | Kosten (Angebotspreise mit Erhöhung im Folgejahr) | Anbieter ansehen | zur App |
Cyberghost | 57 Euro für 2 Jahre+2 Monate | ||
Surfshark | 48 Euro/Jahr (oder 60 Euro für 2 Jahre) | ||
NordVPN | 60 Euro/Jahr (oder 8< Euro für 2 Jahre) | ||
Atlas | 46 Euro/Jahr (oder 67 Euro für 2 Jahre+3 Monate) | ||
Avast | 52 Euro/Jahr | ||
Norton | 20 Euro/Jahr (ein Gerät) | ||
Intego | 20 Euro/Jahr (Im Angebotspaket Mac Premium Bundle) | keine iOS-App | |
Express VPN | 100 US-Dollar für 1 Jahr+3 Monate | ||
F-Secure VPN | 50 Euro/Jahr (oder 89 Euro für 2 Jahre) | ||
mySteganos Online Shield | 40 Euro/Jahr (oder 90 für 2 Jahre) | ||
Pure VPN | 42 Euro/Jahr | ||
Hide.me | 55 Euro/Jahr (oder 90 Euro für 2 Jahre+2 Monate) | ||
Vyprvpn | 60 Euro/Jahr (teurere Premium-Version mit Zusatzfunktionen) | ||
Surfeasy | 30 Euro/Jahr | ||
VPN Unlimited | 60 US-Dollar/Jahr (oder 200 US-Dollar für Lifetime-Abo) | ||
IPvanish | 35 Euro/Jahr (oder 55 Euro für 2 Jahre) |
Mehr Sicherheit beim Surfen
Wenn Sie häufig in offenen oder schlecht geschützten WLAN-Netzen surfen, ist ein VPN-Dienst ebenfalls sinnvoll. Theoretisch können Hacker in einem ungeschützten WLAN den Datenverkehr abhören und so an Finanzdaten oder Passwörter gelangen. Fast alle großen VPN-Anbieter bieten neben Mac- und PC-Versionen auch Apps für Android und iOS an. Online-Trading oder Ebay-Shopping sind dann auch im ungeschützten WLAN-Café kein Sicherheitsrisiko mehr.
Tipp: Mobilfunk ist deutlich sicherer als WLAN. Um sensible Bankgeschäfte abzusichern, kann man das WLAN am iPhone einfach abschalten und die Daten über LTE abrufen.
Aber Vorsicht: VPN-Dienste sind in Ländern wie China oder Saudi-Arabien verboten, VPN-Dienste werden zudem auf nationaler Ebene blockiert, was in China auch als Great Firewall bekannt ist. Die (versuchte) Nutzung eines VPN-Dienstes kann Sie hier sogar verdächtig machen.
VPN wird von diesen Ländern aber offenbar oft trotzdem genutzt, um auf Dienste und Medien zuzugreifen, die vor Ort gesperrt sind. Einige Dienste bieten deshalb Zusatzfunktionen wie Shadowserver und Multihop, über die ein VPN-Dienst nicht mehr erkannt werden soll. Diese Funktionen bietet etwa das neue Intego Privacy Protection, das wir hier zusammen mit zwei weiteren Apps ausführlicher getestet haben.
Intego Privacy Protection, Cyberghost und Norton im Vergleich: Das sind die drei wichtigsten Eigenschaften Ein VPN-Dienst kann das Surfen etwas verlangsamen, wir zeigen bei drei besonders beliebten Diensten, was es damit auf sich hat. 1. Zahl der Standorte Verwendet wird VPN häufig für das Umgehen des sogenannten Geoblockings. Hier unterscheidet sich die Zahl der auswählbaren Länder stark: Während Norton während unseres Tests nur 29 Länder als virtuelle Standorte bietet, sind es bei Intego 83 und Cyberghost laut eigenen Angaben sogar 91. Wollen Sie den Dienst aber nur für die Absicherung seiner Verbindung nutzen, ist ein naher deutscher Server die schnellste Option. Hier ist üblicherweise eine Automatik-Auswahl angeboten, bei der automatisch der schnellste Server gewählt wird. Für Anwender, die mit dem VPN besondere Dienste nutzen wollen, gibt es ebenfalls Voreinstellungen. Norton bietet eine für Torrents optimierte Region, Intego eine für Streaming von US-Diensten. Bei Cyberghost können Sie sogar „UK BBC iPlayer“ oder „USA Netflix“direkt auswählen. 2. Performance Vor allem bei der Nutzung eines nahen deutschen Servers sollten Sie beim Surfen kaum einen Performanceverlust spüren. So sank bei den drei Diensten das Download-Tempo um knapp 3 Prozent, die Latenz um etwa 25 Prozent. Deutlichere Unterschiede gibt es bei der Verbindung mit einem weiter entfernten Server, etwa in den USA. Bei Intego und Cyberghost sank die Latenz dann auf 175 und 177 ms, bei Norton sogar auf 222 ms. Bei Norton reduzierte sich außerdem die Download-Rate besonders stark, auf 42,6 Mbit/s. Die Messdaten haben wir in einer folgenden Tabelle aufgeführt. 3. Sicherheit Für hohe Datensicherheit sollte ein VPN-Dienst bestimmte Standards erfüllen, die Verschlüsselung erfolgt bei allen Testkandidaten mit 256-Bit-AES-Verschlüsselung. Intego bietet neben dem üblichen OpenVPN oder IKEv2 die modernere Technologie Wireguard, auch bei Cyberghost können Sie vom voreingestellten Protokoll IKEv2 ebenfalls zu Wireguard wechseln. In einigen Ländern sind VPN-Dienste verboten, der Dienst von Intego bietet deshalb zusätzliche Optionen wie Shadowserver und Multihop, über die Sie Ihr Surfverhalten zusätzlich anonymisieren. Die Dienste bieten zudem das Blocken von Werbung an. Auch dies kann ein Mehr an Sicherheit gewährleisten. Bei dieser Anonymisierung sollten Sie aber einige Dinge beachten: Bei der Nutzung eines VPN-Dienstes ist der Surfer zwar nach außen abgesichert, für den Anbieter sind Sie aber ausspähbar. Schon durch den Bezahlvorgang werden Sie schließlich identifizierbar, Cyberghost bietet deshalb den Kauf von Guthaben per Prepaid-Gutschein an. Positiv ist da der öffentliche Transparenz-Report von Cyberghost, der Anbieter verspricht ausdrücklich keine Nutzeraktivitäten zu erfassen. Hinter Norton und Intego stehen allerdings in den USA ansässige Firmen, hinter Cyberghost die Firma Kape mit Sitz in Israel. Völligen Schutz vor staatlichen Akteuren sollten Sie da besser nicht erwarten. Fazit: Für die meisten Anwendungen bieten die Dienste ausreichend Leistung. Suchen Sie aber einen performanten Dienst, haben Cyberghost und Intego laut Test die Nase vorn. Unterschiede zeigen sich vor allem bei der Leistung der ausländischen Server und beim Funktionsumfang. |
ohne VPN 58,5 | Norton (D) 55,2 Mbps | Norton (USA) 42,6 Mbps | Intego (/D) 55,6 Mbps | Intego (USA) 53,6 Mbps | Cyberghost (D) 54,5 Mbps | Cyberghost (USA) 53,1 Mbps |
So installieren Sie einen VPN-Dienst
Bei vielen Diensten ist die Nutzung auf Mac und iPhone im Abo enthalten, die jeweilige iOS-App erhalten Sie per App Store. Was Sie bei der Installation unter iOS wissen sollten: Ein VPN-Dienst wird unter iOS fast wie jede andere App installiert.
Die Besonderheit: Beim ersten Programmstart muss ein sogenanntes Profil installiert werden. Das sind Befehle, über die der VPN-Dienst konfiguriert wird. Sie werden deshalb vom System per Pop-Up gefragt, ob Sie der Installation zustimmen. Später können Sie über die App dann diesen Dienst ein- und ausschalten - fast wie WLAN oder Mobilfunk.
Bei einer Installation unter macOS müssen Sie ebenfalls die Installation ausdrücklich bestätigen, das System fragt Sie bei der Installation außerdem um Erlaubnis, eine VPN-Konfiguration hinzuzufügen.
Tipp: Eine aktive VPN-Verbindung erkennen Sie über ein VPN-Symbol neben dem WLAN und Mobilfunk-Symbol. Es ist aus Platzgründen aber meist nur bei Aufruf des Kontrollzentrums zu sehen.
Was ist VPN überhaupt?
Beim Thema VPN geht es eigentlich um drei völlig unterschiedliche Themen: Um den Schutz von Firmen gegen Angreifer, das Vortäuschen eines falschen Standortes und den Schutz vor Angriffen im WLAN.
Was aber identisch ist: Mithilfe des sogenannten VPN-Tunnels schützt das System wie mit einer Schutzschicht seine Datenverbindungen vor dem Rest des Internets. Statt sich direkt mit einer Webseite zu verbinden, wird ein VPN-Server dazwischengeschaltet und die Verbindung erfolgt verschlüsselt.
Dissidenten sollen so ungestört kommunizieren, TV-Junkies durch Ländersperren geschützte US-Serien sehen und Firmenangehörige sicher auf Firmendaten zugreifen können. Ob VPN aber auch kritische Journalisten vor Behörden schützt, ist strittig, in einigen Ländern wie Dubai und China sind sie schlicht verboten.
Ein Grundproblem, das die VPN-Dienste lösen wollen: Jeder Surfer kann über seine IP-Adresse und weitere Browser-Daten identifiziert werden. Der Internetanbieter kann nämlich über die IP-Adresse den Nutzer identifizieren, der Serverbetreiber erfährt Wohnort, Betriebssystem und Browser-Modell.
Da die Verbindung mit dem VPN-Server verschlüsselt wird, kann aber nichts "mitgeschnitten" werden. Auch Werbeanbieter nutzen diese Daten für "Profiling", um Surfer mit zielgerichteter Werbung anzuzeigen - etwa lokalen Angeboten.
Gibt es kostenlose Alternativen?
Für VPN-Dienste gilt der alte Grundsatz "There is no free lunch". Den Betrieb eines leistungsfähigen Servers muss der Betreiber schließlich finanzieren, da der entstehende Traffic bezahlt werden muss.
Es gibt zwar kostenlose Dienste, oft sind diese aber langsam und auf niedrige Datenraten beschränkt. So ist schließlich auch das Tor-Netzwerk dazu konzipiert, freien Informationsaustausch in Diktaturen zu ermöglichen - nicht, um kostenlos US-Serien zu streamen. Einige kommerzielle Anbieter bieten eine Freeware-Version, meist mit beschränkter Datenrate.
Tipp: Geht es einem um mehr Datensicherheit, nicht den Zugriff auf Netflix, ist auf dem iPhone und Mac die App 1.1.1.1 interessant. Sie können damit keinen Standort auswählen, haben aber einen schnellen, unbeschränkt nutzbaren VPN-Dienst zur Verfügung. Bereitgestellt wird der Dienst WARP von Cloudflare, einem renommierten IT-Riesen.
Auch der DNS-Server wird hier verschlüsselt, eine kostenpflichtige Version gibt es ebenso. Apple-Kunden mit kostenplichtigem iCloud-Abo sollten außerdem den Apple-Dienst iCloud Private Relay nicht vergessen.
Geht es um Datensicherheit, sollten Sie auch auf den Firmensitz des Anbieters achten - die VPN-Server stehen zwar in den jeweiligen Ländern, die Vermittlung übernimmt ein Zentralserver der Firma. US-Firmen und Unternehmen in England stehen etwa unter starker staatlicher Kontrolle, ebenso deutsche Anbieter.
Nicht ohne Grund hat deshalb Cyberghost seinen Firmensitz von Deutschland nach Rumänien verlegt, NordVPN setzt auf den Standort Panama. Viel Wert auf Datenschutz legt anscheinend auch das finnische Unternehmen F-Secure. Viele der Anbieter wollen dies auch durch Prüfungen belegen, so verweist NordVPN auf sogenannten Audits, hier Prüfungen durch PWC. Üblich ist auch eine sogenannte No-Log-Policy.
Achten Sie bei Abschluss des Vertragsabschlusses auf die Kosten im zweiten Jahr
Wichtig ist die Performance der Server. So sinkt bei einigen Billiganbietern an unserer Testanbindung (VDSL) die Downloadrate nach Auswahl eines US-VPN-Servers schnell auf ein Zwanzigstel. In der Praxis störend ist auch die verringerte Latenz, also die Reaktionsgeschwindigkeit der Verbindung. Da diese oft auf sehr niedrige Werte sinkt, sind etwa Online-Spiele kaum möglich, aber auch die Bedienung von Webseiten ist manchmal sehr träge.
Wenn Sie einen Server wählen, der näher an Ihrem Standort ist, bleibt die Leistung in etwa gleich. Wer die Download- und Upload-Werte mit einem Tool wie Internet.io misst, muss übrigens mit großen Schwankungen der Messwerte rechnen - je nach angeschlossenem Server und Entfernung.
VPN für Firmenangehörige
Um von zu Hause aus auf Firmendaten zugreifen zu können, nutzen Firmenanwender in der Regel einen VPN-Server des Unternehmens. Grundsätzlich benötigt der einzelne Nutzer keine eigene Zugangssoftware für die Nutzung von VPN. Er erhält von seinem Unternehmen eine sogenannte Profildatei und muss deren Installation nur noch bestätigen.
VPN-Tools wie Viscosity oder VPN Tracker werden dann interessant, wenn ein Unternehmen spezielle VPN-Server einsetzt oder mehr Komfort und Sicherheit gewährleisten will. Obwohl es plattformübergreifende Standards gibt, kann die Konfiguration zum Problem werden - etwa wenn die Open-Source-Version OpenVPN zum Einsatz kommt oder das für die VPN-Verbindung zuständige VPN-Gateway spezielle Konfigurationseinstellungen benötigt.
Abhilfe auf dem Mac versprechen Tools wie der VPN Tracker von Euqunux, der Konfigurationsprofile für viele Hersteller und VPN-Gateways bietet. Jedes moderne System wie OS X und Windows, aber auch Android und iOS unterstützen die verbreitetsten VPN-Protokolle. Windows 10 bietet eine neue System-App, iOS und Android verstehen sich beispielsweise auf (das als unsicher geltende) PPTP, L2TP/IPSec, iOS kann außerdem Cisco IPSec nutzen.
Gute OpenVPN-Unterstützung bietet ebenso die Freeware Tunnelblick.
Fazit
VPN-Dienste sind ein gutes Geschäft für die Anbieter. Neben dem Zugriff auf Streaming-Dienste ist aber auch die verbesserte Sicherheit ein Verkaufsargument. So bieten nicht zufällig immer mehr Hersteller von Antiviren-Software als Zusatzangebot VPN-Abos an.
Die Nutzung eines VPN-Dienstes im Heimnetz ist allerdings nur selten gerechtfertigt. Die zusätzliche Sicherheit ist nach unserer Einschätzung aber bei Nutzung eines unsicheren WLAN-Netzes gerechtfertigt.
(Macwelt)