Skip to main content
5 Jahre Home Office Erfahrung
Wir arbeiten schon immer remote
Unabhängige Produktvergleiche
Hersteller beeinflussen uns nicht
Immer aktuell
Aktualisierung nach max. 180 Tagen

Viele der VPNs, die „Privatsphäre und Sicherheit“ versprechen, leiten Ihre Daten tatsächlich über das Internet weiter. Dies ist nicht nur etwas, worauf andere hingewiesen haben, sondern auch uns in unseren VPN-Reviews (und den dazugehörigen Tests) aufgefallen ist.

Eine eingehende Untersuchung von Android-VPN-Apps ergab, dass 84 % der getesteten VPNs die IP-Adresse des Benutzers durchsickern ließen. Mit anderen Worten: Viele der VPN-Dienste, die als Datenschutz- und Sicherheitslösungen vermarktet werden, lecken tatsächlich Ihre IP-Adresse und/oder DNS-Anfragen, wenn Sie online gehen.

Auch die Tatsache, dass viele VPNs kaputte Funktionen haben, ist störend. Dies ist häufig bei „Kill Switches“ der Fall, die den Datenverkehr nicht effektiv blockieren, oder bei „IPv6-Leckschutz“, der Ihre IPv6-Adresse nicht sichert. Es wird nur ein durchgesickertes Paket benötigt, um Ihre Identität und Aktivitäten für Dritte offenzulegen.

Sicherheit und Geschwindigkeit überprüfen

In diesem Ratgeber behandeln wir zwei verschiedene Ebenen von VPN-Tests:

Basistests – Dies sind die Tests, die jeder durchführen kann. Verbinden Sie sich einfach mit Ihrem VPN und gehen Sie zu den Testseiten. Leider können diese grundlegenden Tests nicht alle Lecks (wie z. B. kurzzeitige Wiederanschlusslecks) erkennen.

Erweiterte Tests – Diese Tests erfordern mehr technisches Geschick, um alles richtig einzurichten, aber sie werden alle Lecks identifizieren, die Sie mit Ihrem VPN haben. ExpressVPN stellt die beste verfügbare Testsuite für eingehende Lecktests zusammen. Diese Test-Tools sind Open Source und hier auf GitHub verfügbar.
Wir beginnen mit grundlegenden VPN-Testverfahren, um offensichtliche Probleme zu identifizieren.

Basis VPN-Tests

Im Folgenden werden die grundlegenden Schritte zur Identifizierung beschrieben:

  • DNS-Lecks
  • Lecks von IP-Adressen (IPv4 und IPv6)
  • WebRTC-Lecks

Bei diesen grundlegenden Tests verlassen Sie sich auf die Test-Website, um Probleme zu erkennen.

Für die grundlegenden Tests verwende ich gerne ipleak.net als allgemeine All-in-One-Test-Website (erstellt von AirVPN) zusammen mit den verschiedenen Perfect Privacy-Testtools.

Prüfung auf VPN-Lecks

Um auf aktive Lecks zu testen, verbinden Sie sich einfach mit einem VPN-Server und besuchen Sie die Testseite. Sie prüfen, wie sich das VPN verhält, wenn die Verbindung aktiv und stabil ist.

Sie können auch verschiedene Unterbrechungen simulieren, um zu sehen, wie gut das VPN funktioniert, wenn die Netzwerkverbindung unterbrochen ist. Zum Beispiel:

Verbinden Sie sich mit einem VPN-Server und laden Sie ipleak.net in Ihren Internet-Browser.
Unterbrechen Sie manuell Ihre Internetverbindung (trennen Sie die Verbindung), während der VPN-Client aktiv ist.

Laden Sie ein paar verschiedene Test-Webseiten, während das VPN die Verbindung wieder herstellt. Dies kann kurzlebige Rekonnektionslöcher identifizieren.
Ein häufiges Problem, das wir bei vielen VPNs finden, ist IPv6-Leckage. Da nur sehr wenige VPN-Dienste IPv6 unterstützen, werden sie stattdessen versuchen, es auf Ihrem Betriebssystem zu blockieren. Wir haben jedoch festgestellt, dass Ihre wahre IPv6-Adresse auch dann durchsickern kann, wenn Ihr VPN verbunden und stabil ist.

VPN-Test-Webseiten

Hier finden Sie einige Teststellen, an denen Sie verschiedene Lecks überprüfen können:

  • ipleak.net (IPv4, IPv6, WebRTC und DNS) – von AirVPN
  • Perfect Privacy Testwerkzeuge (IPv4 und IPv6, DNS, WebRTC) – von Perfect Privacy
  • ExpressVPN-Lecktests (IPv4, DNS, WebRTC) – von ExpressVPN
  • test-ipv6.com (IPv4 und IPv6)
  • dnsleaktest.com (verwenden Sie einen umfassenden Test, um DNS-Lecks zu identifizieren)
  • BrowserLeaks WebRTC-Test
  • IPX.ac (IPv4, IPv6, WebRTC, DNS, Browser-Fingerabdrücke, Standortinformationen und mehr) – von
  • VPN.ac
  • ipleak.org (IPv4, IPv6, WebRTC, DNS) – von VPNArea

Schauen wir uns nun an, wie ein VPN-Leck aussieht.

Erkennen von VPN-Lecks

Wenn Sie die Testseite ipleak.net verwenden, ist es relativ einfach, Lecks und Probleme zu identifizieren, insbesondere wenn Sie mit einem VPN-Server außerhalb Ihres Landes verbunden sind. Beachten Sie, dass der WebRTC-Lecktest lokale IP-Adressen anzeigt (normalerweise beginnend mit 10.xxx oder 192.xxx oder manchmal eine alphanumerische IPv6-Adresse, die ebenfalls lokal ist).

Dabei handelt es sich nicht um Lecks, sondern um Ihre lokalen IP-Adressen (weitere Erläuterungen finden Sie in unserer Anleitung zum WebRTC-Lecktest). Wenn Sie Ihre echte (öffentliche) IPv4 oder IPv6 unter dem Abschnitt WebRTC sehen, handelt es sich tatsächlich um WebRTC-Leaks.

Im Folgenden teste ich einen beliebten VPN-Dienst auf Lecks. Sie können sehen, dass ich mit einem VPN-Server in Großbritannien verbunden bin, aber trotzdem werden meine privaten Daten durchgelassen.

Anhand der obigen Testergebnisse können Sie sehen, dass meine IPv4-Adresse mit der IPv4-Adresse des VPN-Servers übereinstimmt (kein IPv4-Leck). Es gab jedoch noch die folgenden Lecks:

IPv6-Adresse entweicht aus dem Tunnel (IPv6-Leck)

Unter DNS-Adresse sehen Sie auf der rechten Seite ein DNS-Leck, wo mein deutscher ISP auftaucht.
Im WebRTC-Bereich ist meine echte IPv6 wieder offengelegt (WebRTC-Leck).
Schauen wir uns nun ein Beispiel ohne Lecks an.

Erweiterte VPN-Tests

Die beste Methode zur Identifizierung von VPN-Lecks besteht darin, eine Testsuite für Ihr Betriebssystem zu erstellen und dann eine Reihe von Tests laufen zu lassen, um den Datenverkehr auf durchgesickerte Pakete zu analysieren.

Die Erstellung einer Testsuite zur Erfassung und Analyse des Datenverkehrs kann je nach verwendetem Betriebssystem etwas komplex sein.

Wenn Sie einige Zeit damit verbringen möchten, auf Lecks zu testen, ist eine Open-Source-Testsuite hier auf GitHub verfügbar. Dies ist ein Projekt von ExpressVPN und die Tools, die sie verwenden, um ihr eigenes VPN zu testen und sicherzustellen, dass es sicher und leckfrei ist.

Schnellstart – Sehen Sie sich die Schnellstart-Anleitung an, um Ihre Testmaschinen einzurichten und Lecks mit Ihrem VPN-Dienst zu identifizieren.

Überprüfen Sie Ihr VPN auf DNS-Lecks

Das Domain Name System (DNS) ist ein System zur Umwandlung von URLs, wie restoreprivacy.com, in eine numerische IP-Adresse, wie 205.251.197.66.

Ohne VPN wird dieser Übersetzungsprozess von Ihrem Internet Service Provider (ISP) übernommen. Dies kann jedoch problematisch sein, da Ihre DNS-Anfragen Klartextprotokolle jeder von Ihnen besuchten Website sind. Internet Service Provider können diese Anfragen leicht protokollieren, um den gesamten Browserverlauf ihrer Kunden aufzuzeichnen. In den Vereinigten Staaten können die Daten an Werbetreibende und andere Dritte verkauft werden. In Großbritannien und Australien werden die Daten aufgezeichnet und bis zu zwei Jahre lang gespeichert und stehen den Behörden zur Verfügung, die damit machen können, was sie wollen.

Ein DNS-Leck tritt auf, wenn die Übersetzungsanfrage aus dem VPN-Tunnel austritt und die IP-Adresse (und den Standort) Ihres ISPs sowie Ihren Browserverlauf preisgibt. Viele VPNs bieten keinen ausreichenden Schutz vor DNS-Leaks. Das bedeutet, dass Ihre DNS-Anfragen immer noch über Ihren ISP laufen können, wodurch Ihre Online-Aktivitäten durch DNS-Lecks offengelegt werden.

DNS-Leck-Testseiten

Hier sind einige gute Websites, um Ihr VPN auf DNS-Lecks zu testen:

  • Perfect Privacy DNS Leakage Test (Diese Website scheint DNS-Lecks zu erkennen, wenn andere Websites keine Probleme finden. Unter den Testergebnissen finden Sie auch eine ausführliche Erklärung zu DNS-Lecks).
  • IP/DNS-Test auf ipleak.net (Dies ist ein weiteres DNS-Leak-Test-Tool, das auch die Ergebnisse des IP-Adress-Leaks enthält).

Um Ihr VPN einfach auf DNS-Lecks zu überprüfen, verbinden Sie sich zunächst mit einem VPN-Server außerhalb Ihres Landes. Wenn Sie dann IP-Adressen in Ihrem Land sehen und diese zu Ihrem ISP gehören, dann haben Sie ein DNS-Leck. Sie können oben sehen, dass zwei DNS-Lecks auftreten, während Sie mit einem VPN-Server in den USA verbunden sind.

Ein DNS-Leck verrät nicht Ihre IP-Adresse, aber es verrät die IP-Adresse und den Standort Ihres ISP (der zu Ihnen zurückverfolgt werden kann). Außerdem wird Ihr Browserverlauf durch DNS-Anfragen offengelegt.

DNS-Leak-Auflösung: Suchen Sie sich ein VPN, das seine eigenen sicheren und verschlüsselten DNS-Resolver verwendet. Im Folgenden finden Sie vier VPNs, die nur ihre eigenen sicheren DNS-Resolver verwenden und keine Lecks aufwiesen, als ich sie für die jeweiligen Testberichte getestet habe:

  • NordVPN (mit Sitz in Panama)
  • Surfshark(befindet sich auf den Britischen Jungferninseln)
  • ExpressVPN (mit Sitz auf den Britischen Jungferninseln)
  • Perfect Privacy (mit Sitz in der Schweiz)

Sie können Ihr Betriebssystem auch manuell für die Verwendung eines externen DNS-Anbieters konfigurieren. Hier ist eine Liste mit alternativen DNS-Optionen von WikiLeaks. Bitte beachten Sie jedoch, dass diese DNS-Dienste von Drittanbietern auch Anfragen protokollieren können. Daher denken wir immer noch, dass ein verifiziertes No-Logs-VPN die sicherste Option ist.

Überprüfen Sie Ihr VPN auf IP-Adresslecks (IPv4 und IPv6)

IP-Adress-Leaks sind ein Problem bei vielen kostenlosen VPN-Diensten – und auch bei einigen kostenpflichtigen VPN-Diensten.

Hier sind einige Testseiten, um Ihr VPN auf IP-Lecks zu überprüfen:

  • IPv6-test.com
  • perfect-privacy.com
  • IPleak.net

Lösung für IP-Lecks: Die beste Lösung ist, sich einfach ein VPN zu besorgen, das keine IPv4- oder IPv6-Adressen durchlässt. Eine andere Möglichkeit ist die manuelle Erstellung von Firewall-Regeln, die den gesamten Nicht-VPN-Verkehr blockieren, aber das kann sehr mühsam sein. IPv6 kann auf den meisten Betriebssystemen auch manuell deaktiviert werden, aber der schrittweise Übergang zu IPv6 ist noch nicht abgeschlossen.

Testen von VPNs auf WebRTC-Lecks

Ein WebRTC-Lecktest ist für alle wichtig, die Firefox, Chrome, Opera oder Chrome-basierte Browser verwenden. Wie im WebRTC-Leck-Leitfaden erklärt, ist das WebRTC-Problem im Wesentlichen eine Browser-Schwachstelle – obwohl es einige VPNs gibt, die dagegen schützen. Ein WebRTC-Leck tritt auf, wenn Ihre IP-Adresse durch WebRTC-APIs durchsickert.

Hier sind drei verschiedene WebRTC-Lecktests:

  • Perfect Privacy WebRTC Test (Dieses Tool testet, ob Sie ein WebRTC-Leck haben, bietet aber auch eine detaillierte Erklärung von WebRTC-Lecks am Ende der Seite).
  • Browser Leak WebRTC Test (Ein weiterer WebRTC-Test, der gut funktioniert, enthält auch nützliche WebRTC-Informationen).
  • ipleak.net

Lösung für WebRTC-Lecks: Befolgen Sie die Schritte in der WebRTC-Leakage-Anleitung, um WebRTC in Ihrem Browser zu deaktivieren oder zu blockieren.

VPN-Geschwindigkeitstest

Wenn Sie die VPN-Geschwindigkeit testen möchten, gibt es drei Möglichkeiten:

  • speedtest.net
  • Speedof.me
  • Testmy.net

Was beeinflusst die VPN-Geschwindigkeit?

Es gibt viele Faktoren, die die Geschwindigkeit beeinflussen, die Sie beim Testen berücksichtigen sollten. Hier sind ein paar:

Entfernung zwischen Ihnen und dem VPN-Server – Dies ist normalerweise der größte Faktor, der die Geschwindigkeit beeinflusst. Je weiter der Abstand, desto langsamer die Geschwindigkeit.
Anzahl der Benutzer auf dem VPN-Server – Da so viele VPNs ihre Dienste anbieten, haben einige VPNs überlastete Server, was zu langsamen Geschwindigkeiten und Verbindungsabbrüchen für ihre Benutzer führt.

Regionale Bandbreitenbeschränkungen – Viele Länder haben eine schlechte Bandbreiteninfrastruktur, die Ihre Geschwindigkeit begrenzt, egal wie schnell Ihr ISP oder VPN-Server ist. Ein paar Beispiele sind Deutschland und Australien. Eine weitere regionale Überlegung ist, wie viele Menschen zu einer bestimmten Tageszeit online sind. Hohe Nutzungszeiten können die Geschwindigkeit für alle verlangsamen.

Internet Service Provider – Egal wie schnell Ihr VPN ist, es wird nicht schneller sein als die Geschwindigkeit Ihres ISP. Die einzige (seltene) Ausnahme von dieser Regel ist, wenn Ihr ISP Ihre Bandbreite stranguliert (limitiert). Manchmal tun sie dies, wenn Sie etwas tun, was ihnen nicht gefällt (z. B. Manipulationen). Ein VPN kann bei diesem Problem helfen, indem es Ihre Verbindung verschlüsselt und Ihre Online-Aktivitäten vor Ihrem ISP verbirgt.

Rechenleistung – Wenn Sie ein VPN verwenden, arbeitet Ihr Computer im Hintergrund, um Informationspakete zu ver- und entschlüsseln. Dies erfordert Rechenleistung. Je schneller Ihre Internetgeschwindigkeit bei der Verwendung eines VPNs ist, desto mehr Rechenleistung wird benötigt. Selbst wenn Ihr ISP und Ihr VPN also schnell sind, kann Ihre CPU Ihr volles Geschwindigkeitspotenzial einschränken (dies gilt jedoch insbesondere für sehr hohe Geschwindigkeiten).

VPN-Malware-Tests

Malware, die in mobile VPN-Anwendungen eingebettet ist, ist ein großes Problem, das bei kostenlosen VPN-Anwendungen auftritt.

Es gibt eine explosionsartige Zunahme an verschiedenen kostenlosen VPN-Apps, die in den Google Play und Apple Stores verfügbar sind. Wie bei anderen kostenlosen Produkten wie Gmail und Facebook monetarisiert die Plattform den Nutzer, indem sie Daten sammelt und an Dritte verkauft.

Eine Umfrage ergab, dass 38 % der Android-VPN-Apps Malware enthalten.

Malware-Tests – Um auf Malware zu testen, laden Sie die Software-Datei einfach auf VirusTotal hoch. Die Datenbank prüft die Datei mit über 60 verschiedenen Antiviren-Tests. Obwohl es eine Chance auf Falschmeldungen gibt, definieren einige Forscher eine bösartige App als eine, die vier oder mehr positive Testergebnisse aufweist.