Warum ein VPN allein Ihre Privatsphäre nicht schützen kann – und was es tatsächlich kann
Bestes sicheres Telefon 2025
Google Pixel 9 GrapheneOS VPN Verschlüsselt
Google Pixel 9a GrapheneOS VPN Verschlüsselt
Bester sicherer Router 2025
CryptHub V3 Tragbarer 4G VPN Verschlüsselter Router
CryptHub V2 Tragbarer 4G VPN Verschlüsselter Router
Sie haben ein VPN installiert. Vielleicht zahlen Sie für einen der großen Namen – NordVPN, ExpressVPN, Surfshark. Sie sehen das kleine Schlosssymbol, den “Verbunden”-Button und denken: Alles klar. Mein Internet ist jetzt privat.
Hier ist die unbequeme Wahrheit: Ein VPN allein macht Sie nicht privat. Nicht einmal annähernd.
Ein VPN ist für eine bestimmte Sache sehr gut geeignet – es verschlüsselt die Verbindung zwischen Ihrem Gerät und einem Server und verbirgt Ihren Datenverkehr vor Ihrem Internetanbieter und jedem in Ihrem lokalen Netzwerk. Das ist nützlich. Aber es ist nur ein Teil eines viel größeren Ganzen, und die meisten Leute tun so, als ob es die ganze Lösung wäre.
Dieser Leitfaden erklärt, was ein VPN tatsächlich schützt, was nicht, wo die wirklichen Lücken sind und was genau Sie tun müssen, um sie zu schließen.
Lassen wir das Marketing beiseite und reden wir darüber, was wirklich passiert, wenn Sie ein VPN einschalten.
Stellen Sie sich Ihre Internetverbindung wie eine Straße zwischen Ihrem Haus und jeder von Ihnen besuchten Website vor. Normalerweise kann Ihr Internetanbieter jeden Ihrer Stopps sehen – jede Website, jede Suche, jeden Download. Die Straße gehört ihnen.
Ein VPN baut einen privaten Tunnel durch diese Straße auf. Ihr Internetanbieter kann sehen, dass Sie den Tunnel benutzen, aber er kann nicht sehen, was sich darin befindet oder wohin er führt. Der Datenverkehr verlässt den VPN-Server und wird von dort aus zur Website weitergeleitet.
Das war’s. Das ist es, was ein VPN tut. Genauer gesagt:
- Es verbirgt Ihr Surfen vor Ihrem ISP – Er sieht den verschlüsselten Datenverkehr, der zum VPN-Server geht. Er kann nicht sehen, welche Websites Sie besuchen.
- Es maskiert Ihre IP-Adresse vor Websites – Websites sehen die IP des VPN-Servers, nicht Ihre. Dies erschwert die grundlegende Standortbestimmung.
- Es verschlüsselt den Datenverkehr im öffentlichen Wi-Fi – Wenn Sie sich in einem Café oder einem Flughafennetzwerk befinden, kann niemand in der Nähe Ihren Datenverkehr abhören.
All das ist wirklich nützlich. Aber beachten Sie, was in dieser Liste fehlt – und da beginnen die Probleme.
Das ist der Punkt, an dem die meisten Leute etwas falsch machen. Hier ist, was Ihr VPN nicht kann:
Das Tracking durch Websites wird dadurch nicht unterbunden.
Google, Facebook, Amazon – sie brauchen Ihre IP-Adresse nicht, um Sie zu verfolgen. Sie verwenden Cookies, Browser-Fingerabdrücke, Anmeldesitzungen und Zählpixel. In dem Moment, in dem Sie sich über ein VPN bei Google Mail anmelden, weiß Google genau, wer Sie sind. Ihre IP-Adresse hat sich geändert, aber Ihre Identität nicht.
Es schützt Ihre DNS-Anfragen (normalerweise) nicht.
DNS ist das System, das Website-Namen in IP-Adressen umwandelt. Viele VPN-Anwendungen leiten DNS-Anfragen außerhalb des Tunnels weiter, so dass Ihr Internetanbieter auch bei aktiviertem VPN sehen kann, welche Websites Sie besuchen. Dies wird als DNS-Leck bezeichnet und ist erschreckend häufig – sogar bei kostenpflichtigen VPNs.
Es schützt keine anderen Geräte in Ihrem Netzwerk.
Eine VPN-App auf Ihrem Telefon schützt Ihr Telefon. Ihr Smart TV, Sicherheitskameras, IoT-Geräte, der Laptop Ihres Partners – all das ist nicht geschützt. Sie sind nach wie vor Ihrem Internetanbieter und jedem, der Ihren Router kompromittiert, völlig ausgeliefert.
Es schützt Sie nicht vor Malware oder Phishing.
Wenn Sie auf einen bösartigen Link klicken oder infizierte Software herunterladen, tut ein VPN nichts. Die Malware läuft auf Ihrem Gerät, innerhalb des verschlüsselten Tunnels. Es ist, als würden Sie Ihre Autotüren verriegeln, während bereits jemand auf dem Rücksitz sitzt.
Das macht Sie nicht anonym.
Dies ist das größte Missverständnis. Ein VPN verlagert das Vertrauen von Ihrem ISP auf den VPN-Anbieter. Wenn Ihr VPN-Provider Protokolle aufbewahrt (und viele tun das, obwohl sie das Gegenteil behaupten), hat er eine vollständige Aufzeichnung darüber, wo Sie online waren. Sie sind nicht anonym – Sie haben nur festgelegt, wer Sie sehen kann.
Das ist die Frage, die niemand stellen möchte. Sie bezahlen ein Unternehmen dafür, dass es Ihren gesamten Internetverkehr über dessen Server leitet. Alles davon. Jede Website, die Sie besuchen, jede Nachricht, die Sie über einen unverschlüsselten Kanal senden, jede Datei, die Sie herunterladen. Das ist eine enorme Menge an Vertrauen.
Wer hat es also verdient?
Die meisten kommerziellen VPNs tun das nicht. Hier ist der Grund dafür:
- NordVPN – Im Jahr 2018 gab es einen Serververstoß, der erst 2019 bekannt gegeben wurde. Der kompromittierte Server könnte dazu benutzt worden sein, den Datenverkehr abzufangen.
- HideMyAss – Hat 2011 Benutzerprotokolle an das FBI weitergegeben, obwohl es sich als ein Dienst ohne Protokolle vermarktet. Ein Benutzer wurde aufgrund dieser Protokolle verhaftet.
- PureVPN – Behauptet “keine Protokolle”, hat aber dem FBI Verbindungsprotokolle zur Verfügung gestellt, die bei der Identifizierung eines Cyberstalkers im Jahr 2017 geholfen haben.
- Kostenlose VPNs – Hola VPN wurde dabei erwischt, wie es die Bandbreite seiner Nutzer als Botnet verkaufte. Facebooks Onavo VPN sammelte alle Surfdaten der Nutzer. Wenn Sie nicht bezahlen, sind Sie das Produkt.
Zwei Anbieter, denen wir tatsächlich vertrauen:
Mullvad – Sitz in Schweden. Keine E-Mail zur Anmeldung erforderlich, nur eine zufällig generierte Kontonummer. Nimmt Bargeld per Post an. Wurde mehrfach unabhängig geprüft. Als die schwedische Polizei im April 2023 eine Razzia in den Büros durchführte, fand sie nichts – denn es gab wirklich nichts zu finden. Es gab keine Protokolle.
IVPN – Mit Sitz in Gibraltar. Open-Source-Anwendungen, unabhängige Audits, transparente Eigentumsverhältnisse, kein Tracking. Akzeptiert auch Bargeld und Kryptowährungen.
Wenn Ihr VPN-Anbieter mehr für YouTube-Sponsoring ausgibt als für Sicherheitsprüfungen, sagt Ihnen das alles, was Sie wissen müssen.
Das VPN-Marketing lässt es kugelsicher erscheinen. Die Realität sieht anders aus.
DNS-Lecks enthüllen Ihr Browsing
Im Jahr 2020 testeten Forscher von Comparitech 20 beliebte VPN-Apps und fanden heraus, dass sechs von ihnen DNS-Anfragen durchließen. Die Benutzer dachten, sie seien geschützt, während ihre Internetanbieter jede von ihnen besuchte Website sehen konnten. Das VPN war verbunden. Das Symbol war grün. Und es funktionierte nicht.
WebRTC-Leaks enthüllen Ihre echte IP
WebRTC ist eine Browserfunktion, die für Videoanrufe verwendet wird. Sie kann Ihr VPN vollständig umgehen und jeder Website, die danach fragt, Ihre echte IP-Adresse offenbaren. Die meisten VPN-Anwendungen blockieren dies nicht standardmäßig. Sie würden es nie erfahren, wenn Sie es nicht getestet hätten.
Ausfälle des Notausschalters
Wenn eine VPN-Verbindung abbricht (was regelmäßig passiert), sollte Ihr Gerät den gesamten Datenverkehr stoppen. Das ist die Aufgabe eines Kill Switches. Aber viele VPN-Apps haben fehlerhafte Kill Switches, die den Datenverkehr bei der Wiederherstellung der Verbindung für einige Sekunden durchlassen – genug Zeit, um Ihre echte IP-Adresse und DNS-Anfragen zu enthüllen.
Beschlagnahmungen von VPN-Anbietern und gerichtliche Anordnungen
Wenn Ihr VPN in einem Five-Eyes-Land (USA, Großbritannien, Kanada, Australien, Neuseeland) oder in einem EU-Land, das der Vorratsdatenspeicherung unterliegt, betrieben wird, kann es rechtlich dazu gezwungen werden, mit der Protokollierung zu beginnen oder Daten auszuhändigen – oft unter einer Nachrichtensperre, die es ihm unmöglich macht, Sie zu informieren.
Die Quintessenz: Ein VPN ist eine einzige Schwachstelle. Wenn es ausfällt, ein Leck hat, protokolliert oder kompromittiert wird, bricht Ihr gesamtes Datenschutzmodell zusammen. Deshalb sollte es nie Ihr einziger Schutz sein.
Ein VPN ist nur eine Schicht. Hier erfahren Sie, wie Sie einen echten Datenschutz-Stack aufbauen – beginnend mit den wichtigsten Änderungen.
Schritt 1: Besorgen Sie sich ein VPN, dem Sie wirklich vertrauen können
Wechseln Sie zu Mullvad oder IVPN. Kündigen Sie jedes von Influencern gesponserte VPN, das Sie verwenden. Stellen Sie es mit aktiviertem Kill Switch auf immer eingeschaltet. Unter Android verwenden Sie die integrierte Einstellung “Verbindungen ohne VPN blockieren”. Keine Ausnahmen.
Schritt 2: Reparieren Sie Ihren DNS
Auch mit einem VPN sollten Sie verschlüsseltes DNS separat konfigurieren. Verwenden Sie DNS-over-HTTPS (DoH) oder DNS-over-TLS (DoT) mit Quad9 (9.9.9.9) oder Mullvad DNS. Dies schützt Ihre DNS-Anfragen, selbst wenn das VPN undicht ist oder ausfällt. Richten Sie es möglichst auf der Router-Ebene ein – das deckt jedes Gerät ab.
Schritt 3: Schützen Sie Ihr gesamtes Netzwerk, nicht nur ein Gerät
Installieren Sie ein VPN auf der Router-Ebene, damit jedes Gerät in Ihrem Netzwerk abgedeckt ist – Smart-TVs, Kameras, IoT-Geräte, die Telefone Ihrer Gäste. Eine VPN-App auf Ihrem Telefon hilft Ihrer Ring-Türklingel oder dem Tablet Ihres Kindes nicht weiter. Bei unseren CryptHub Routern ist dies bereits integriert.
Schritt 4: WebRTC-Lecks blockieren
In Firefox: Gehen Sie zu about:config und setzen Sie media.peerconnection.enabled auf false. In Brave: Sie ist standardmäßig blockiert. In Chrome: Sie benötigen eine Erweiterung wie WebRTC Leak Prevent. Oder verwenden Sie Chrome einfach nicht.
Schritt 5: Testen Sie Ihr VPN regelmäßig
Besuchen Sie ipleak.net oder dnsleaktest.com mit eingeschaltetem VPN. Stellen Sie sicher, dass Ihre echte IP nicht angezeigt wird. Prüfen Sie, ob DNS-Anfragen über das VPN laufen und nicht über Ihren ISP. Führen Sie diesen Test monatlich durch – Aktualisierungen und Konfigurationsänderungen können die Dinge unbemerkt verändern.
Schritt 6: Browser-Tracking beenden
Ein VPN verbirgt Ihre IP. Es verhindert jedoch keine Cookies, Fingerabdrücke oder Login-basiertes Tracking. Verwenden Sie Vanadium (auf GrapheneOS), Brave oder Firefox mit uBlock Origin. Löschen Sie Cookies regelmäßig. Verwenden Sie separate Browser-Profile für verschiedene Aktivitäten. Surfen Sie nie eingeloggt bei Google.
Schritt 7: Verschlüsseln Sie Ihre Geräte
Wenn jemand physisch auf Ihr Gerät zugreift, ist ein VPN-Verlauf das geringste Ihrer Probleme. Vollständige Festplattenverschlüsselung auf jedem Gerät – BitLocker unter Windows, FileVault unter Mac, LUKS unter Linux, starke PIN unter Android. Dies ist nicht verhandelbar.
Schritt 8: Verwenden Sie GrapheneOS auf Ihrem Telefon
Stock Android gibt auf Systemebene Daten an Google weiter – Standort, App-Nutzung, Netzwerkaktivitäten. Ein VPN kann dies nicht verhindern, weil das Betriebssystem selbst das Problem ist. GrapheneOS beseitigt all das und bietet Ihnen Netzwerkkontrolle pro App, Sensorkontrolle und Profilisolierung. Das ist die größte Verbesserung der Privatsphäre, die Sie auf Ihrem Handy vornehmen können.
Schritt 9: Härten Sie Ihren Router
Ersetzen Sie Ihren ISP-Router. Installieren Sie OpenWRT. Konfigurieren Sie verschlüsselte DNS, VPN auf Router-Ebene, deaktivieren Sie WPS und UPnP, segmentieren Sie IoT-Geräte in ein separates Netzwerk. Oder besorgen Sie sich einen CryptHub-Router, der all das von Haus aus kann.
Schritt 10: Minimieren Sie, was Sie teilen
Die beste Verschlüsselung der Welt kann keine Daten schützen, die Sie bereits weitergegeben haben. Löschen Sie ungenutzte Konten. Melden Sie sich nicht mehr mit Ihrer echten E-Mail-Adresse an. Verwenden Sie SimpleLogin oder AnonAddy für Wegwerfadressen. Bezahlen Sie mit Kryptowährungen oder Bargeld, wenn möglich. Je weniger Daten auf den Servern liegen, desto weniger können durchsickern, verkauft oder vorgeladen werden.
“Wenn ich bereits eine VPN-App habe, warum brauche ich dann einen Datenschutz-Router?” Eine berechtigte Frage. Hier ist der Unterschied:
| Schutz | VPN-App | Datenschutz-Router |
|---|---|---|
| Abgedeckte Geräte | Nur das Gerät, auf dem es sich befindet | Jedes Gerät in Ihrem Netzwerk |
| Immer aktiv | Nur wenn Sie daran denken, es einzuschalten | 24/7, keine Aktion erforderlich |
| DNS-Schutz | Oft undicht | Verschlüsselter DNS auf Netzwerkebene |
| IoT-Geräte | Nicht geschützt | Vollständig geschützt |
| ISP-Sichtbarkeit | Versteckt auf einem Gerät | Versteckt für den gesamten Haushalt |
| Zuverlässigkeit des Notausschalters | Variiert, fällt oft aus | Netzwerkebene, keine Lücken |
Eine VPN-App ist wie das Tragen einer kugelsicheren Weste. Ein Datenschutz-Router ist wie eine Rüstung für das ganze Haus. Beide haben ihre Berechtigung – aber der Router ist das Fundament.
Beste Einrichtung: Ein CryptHub Privacy Router zu Hause für vollen Netzwerkschutz und eine Mullvad oder IVPN App auf Ihrem Telefon für unterwegs.
CryptHub V1 Verschlüsselter Heim-VPN-Router
CryptHub V2 Tragbarer 4G VPN Verschlüsselter Router
CryptHub V3 Tragbarer 4G VPN Verschlüsselter Router
Ist ein kostenloses VPN sicher zu benutzen?
Nein. Kostenlose VPNs müssen irgendwie Geld verdienen, und dieses “irgendwie” sind fast immer Ihre Daten. Hola VPN verkaufte die Bandbreite der Nutzer als Botnet. Onavo VPN von Facebook sammelte alle Browsing-Daten. Viele kostenlose VPNs schalten Werbung, verfolgen Ihre Aktivitäten und verkaufen sie an Dritte. Wenn Sie nicht für das Produkt bezahlen, sind Sie das Produkt. Verwenden Sie Mullvad oder IVPN – beide kosten etwa 5 €/Monat und wurden von unabhängiger Seite geprüft.
Kann mein Internetanbieter sehen, dass ich ein VPN benutze?
Ihr ISP kann sehen, dass Sie mit einem VPN-Server verbunden sind und wie viele Daten fließen. Er kann nicht sehen, was sich innerhalb des Tunnels befindet – keine Website-URLs, keine Inhalte, keine DNS-Anfragen (sofern richtig konfiguriert). Einige ISPs drosseln den VPN-Verkehr. Wenn Sie WireGuard auf Port 443 verwenden, können Sie dies vermeiden. Um den ISP vollständig auszuschalten, konfigurieren Sie das VPN auf Router-Ebene, so dass der gesamte Datenverkehr im Haushalt verschlüsselt wird, nicht nur ein Gerät.
Brauche ich immer noch ein VPN, wenn ich GrapheneOS verwende?
Ja, absolut. GrapheneOS schützt Ihr Gerät und kontrolliert, welche Apps darauf zugreifen können. Ein VPN schützt Ihren Netzwerkverkehr vor Ihrem ISP, öffentlichen WLAN-Schnüfflern und jedem, der die Verbindung zwischen Ihnen und dem Internet überwacht. Sie lösen unterschiedliche Probleme und arbeiten am besten zusammen. Stellen Sie bei GrapheneOS Mullvad oder IVPN als immer aktives VPN ein und aktivieren Sie “Verbindungen ohne VPN blockieren”, um maximalen Schutz zu gewährleisten.
Ein VPN ist ein nützliches Werkzeug. Wir raten Ihnen nicht davon ab, es zu benutzen. Aber wenn es das einzige ist, was zwischen Ihnen und der Überwachung steht, sind Sie auf eine Art und Weise gefährdet, die Ihnen wahrscheinlich nicht bewusst ist.
Echte Privatsphäre ist nicht nur eine App oder ein Abonnement. Es geht um mehrere Ebenen – verschlüsselte DNS, einen gehärteten Router, ein sicheres Betriebssystem, intelligente Surfgewohnheiten und ja, ein vertrauenswürdiges VPN. Jede Schicht fängt auf, was die anderen übersehen.
Beginnen Sie mit dem Wechsel zu einem VPN, dem Sie wirklich vertrauen können. Dann arbeiten Sie sich durch die Schritte in diesem Leitfaden. Sie müssen nicht alles heute tun – aber tun Sie etwas. Denn das VPN-Symbol auf Ihrem Bildschirm ist nicht der Schutzschild, für den Sie es halten.
Bauen Sie die Schichten auf. Beginnen Sie mit dem Fundament.
