Technologie · Sicherheit & Souveränität
VPN: Was es wirklich kann – und was nicht
VPN-Werbung verspricht Anonymität und Schutz vor Hackern – meist Marketing. Was ein VPN wirklich leistet und worauf es bei der Wahl ankommt.
Von Boaz Lichtenstein

Kaum ein Tech-Produkt wird aggressiver beworben als VPN-Dienste – und kaum eines mit schieferen Versprechen: „Werde anonym“, „Schütze dich vor Hackern“, „Militärische Verschlüsselung“. Zeit, das Werkzeug auf sein tatsächliches Maß zu bringen – denn dort ist es durchaus nützlich.
Das Wichtigste in Kürze
- Ein VPN verschlüsselt den Weg zwischen deinem Gerät und einem VPN-Server – mehr nicht. Es schützt nicht vor Viren, Phishing oder Kontoübernahmen.
- „Anonym“ ist das falsche Versprechen: Websites erkennen dich weiterhin über Logins, Cookies und Fingerprinting.
- Sinnvoll ist ein VPN bei Geo-Flexibilität, in unsicheren Netzwerken und gegenüber einem Internetanbieter, dem man nicht vertraut.
- Ein VPN verlagert Vertrauen, es schafft es nicht ab – der VPN-Betreiber sieht potenziell alles, was vorher der Provider sah.
- Ein Gratis-VPN ist fast nie die richtige Wahl: Wer nicht fürs Abo zahlt, bezahlt meist mit den eigenen Daten.
Was ein VPN technisch tut
Was passiert technisch, wenn ein VPN aktiv ist? Ein VPN baut einen verschlüsselten Tunnel von deinem Gerät zu einem Server des Anbieters; von dort geht dein Verkehr ins offene Netz. Zwei Effekte, mehr nicht: Dein Internetanbieter (oder WLAN-Betreiber) sieht nur noch den Tunnel statt deiner Ziele – und Websites sehen die IP-Adresse des VPN-Servers statt deiner, inklusive dessen Standort. Alles Weitere ist Folklore: Vor Viren, Phishing und Kontoübernahmen schützt ein VPN nicht, und die „militärische“ Verschlüsselung ist derselbe Standard, den dein Browser bei jeder HTTPS-Verbindung ohnehin nutzt.
Ein Detail, das in der Werbung fast nie auftaucht: Der VPN-Server selbst ist kein neutraler Durchlaufpunkt, sondern ein Rechner, den irgendjemand betreibt. Bei einem seriösen kommerziellen Anbieter ist das ein Unternehmen mit Geschäftsmodell und – im Idealfall – einer auditierten Zusage, keine Nutzungsdaten zu protokollieren. Bei einem selbst betriebenen Server ist es der eigene Rechner zu Hause. In beiden Fällen gilt: Wer den Tunnel betreibt, könnte theoretisch hineinschauen – das VPN verschiebt also nicht nur, wer deinen Verkehr sieht, sondern auch, wem du dabei vertrauen musst.
VPN-Werbeversprechen und technische Realität
| Werbeversprechen | Technische Realität |
|---|---|
| „Werde komplett anonym“ | verbirgt IP-Adresse, nicht Logins/Cookies/Fingerprinting |
| „Schützt vor Hackern“ | kein Schutz vor Viren, Phishing, Kontoübernahme |
| „Militärische Verschlüsselung“ | Standard-HTTPS-Niveau, kein Alleinstellungsmerkmal |
| „Macht dich unsichtbar für Websites“ | Websites sehen weiterhin Standort des VPN-Servers |
| „Beschleunigt dein Internet“ | in der Regel leichter Geschwindigkeitsverlust durch Umweg |
Wofür es sich wirklich lohnt
Für wen ist ein VPN also tatsächlich sinnvoll? Die ehrliche Nutzenliste: Geo-Flexibilität – Inhalte und Preise, die nach Standort variieren (der Klassiker im Urlaub: die heimische Mediathek). Privatsphäre gegenüber dem Netzbetreiber – sinnvoll in restriktiven Netzwerken, auf Reisen in Ländern mit Internetüberwachung, oder wenn der eigene Provider Surfdaten vermarktet. Vertrauensverlagerung in fremden Netzen – Hotel- und Flughafen-WLANs sehen nichts mehr außer dem Tunnel. Und im Arbeitskontext das Firmen-VPN als gesicherter Zugang zu internen Systemen – eine verwandte, aber eigene Kategorie. Wer keins dieser Szenarien hat, dem fehlt ohne VPN: wenig.
Aus der Praxis: Der häufigste sinnvolle Alltagseinsatz ist nicht der dramatische „Schutz vor Hackern“, sondern der unspektakuläre Griff zum VPN im Flughafen- oder Hotel-WLAN – Netze, die oft schlecht gewartet sind und in denen sich fremde Geräte teils im selben Subnetz befinden. Hier liefert ein VPN echten, spürbaren Mehrwert, ganz ohne Marketing-Übertreibung.
Worauf es bei der Wahl ankommt
Wonach sollte man einen VPN-Anbieter tatsächlich auswählen? Das Kernparadox zuerst: Ein VPN verlagert Vertrauen – weg vom Internetanbieter, hin zum VPN-Betreiber, der theoretisch alles sieht. Deshalb sind die Auswahlkriterien Vertrauenskriterien: unabhängig auditierte No-Log-Praxis, transparenter Firmensitz und Eigentümer, moderne Protokolle (WireGuard), und ein Geschäftsmodell, das erkennbar vom Abo lebt – niemals ein Gratis-VPN nutzen, dessen Betreiber vom Datenverkauf leben muss; dann lieber gar keins. Ein realistischer Preisrahmen für ein seriöses Abo liegt meist bei wenigen Euro im Monat bei Mehrjahresverträgen – deutlich mehr bei Monatsabos ohne Bindung. Wer ein Angebot sieht, das dauerhaft „lebenslang für einmalig 20 Euro“ verspricht, sollte skeptisch werden: Server, Wartung und Bandbreite kosten laufend Geld, das irgendwo herkommen muss.
Kommerzieller Anbieter oder eigener VPN-Server?
Lohnt sich ein VPN-Abo, oder ist die Eigenlösung die bessere Wahl? Das hängt vom Zweck ab. Wer primär Geo-Inhalte nutzen will, kommt an einem kommerziellen Anbieter mit vielen Serverstandorten kaum vorbei – ein eigener Server hat nur einen Standort: den eigenen. Wer dagegen primär von unterwegs sicher „nach Hause“ will, etwa zum eigenen Heimserver, baut sich mit WireGuard oder Tailscale das eigene VPN – ohne Drittanbieter im Spiel, dafür mit etwas mehr Einrichtungsaufwand und ohne Wahl bei Serverstandorten. Beide Wege sind technisch solide; die Entscheidung ist eine Frage des Zwecks, nicht der Sicherheit.
VPN einrichten – Schritt für Schritt
- Zweck klären: Geo-Flexibilität, Netzwerkschutz unterwegs oder Zugriff auf eigene Geräte – der Zweck bestimmt die passende Lösung.
- Anbieter oder Eigenlösung wählen: Kommerzieller Dienst mit auditierter No-Log-Politik oder eigener Server mit WireGuard bzw. Tailscale.
- Zahlungsweg unabhängig vom Hauptkonto wählen: Bei kommerziellen Anbietern erhöht das die Trennung zwischen Identität und Nutzung.
- App auf allen relevanten Geräten installieren: Smartphone, Laptop, ggf. Router-Ebene für lückenlosen Schutz im Heimnetz.
- Kill-Switch aktivieren: Diese Funktion kappt die Internetverbindung, falls der VPN-Tunnel abbricht – ohne sie läuft der Verkehr unbemerkt ungeschützt weiter.
- Protokoll auf WireGuard stellen, sofern verfügbar – moderner und meist schneller als ältere Protokolle.
- Verbindung testen: IP-Adresse und DNS-Server vor und nach Aktivierung vergleichen, um Lecks auszuschließen.
Die häufigsten Fehler bei der VPN-Nutzung
Welche Fehler untergraben den Schutz am häufigsten? Ein Gratis-VPN nutzen und dabei übersehen, dass jemand die Serverkosten tragen muss – meist über den Verkauf von Nutzungsdaten. Den Kill-Switch nicht aktivieren, wodurch bei einem Verbindungsabbruch unbemerkt ungeschützter Verkehr fließt. VPN mit Virenschutz verwechseln und sich dadurch bei Phishing-Mails oder schädlichen Downloads in falscher Sicherheit wiegen. Immer denselben Serverstandort nutzen, obwohl ein Wechsel bei Geschwindigkeitsproblemen oft sofort hilft. Das Anbieter-Kleingedruckte nie lesen und dabei eine Logging-Praxis übersehen, die dem eigentlichen Zweck des VPN widerspricht. Das VPN dauerhaft und pauschal auf allen Diensten laufen lassen, obwohl manche Anwendungen – etwa Online-Banking mit strikter Standortprüfung – dadurch unnötig blockiert oder verlangsamt werden; gezieltes Ein- und Ausschalten ist oft praktischer als Dauerbetrieb.
Unterm Strich
Ein VPN ist ein solides Spezialwerkzeug im Sicherheits-Werkzeugkasten – gleich neben Passkeys und regelmäßigen Backups, und deutlich hinter beiden in der Priorität. Wer die drei ehrlichen Einsatzfälle kennt – Geo-Flexibilität, Netzbetreiber-Misstrauen, fremde Netze – und einen Anbieter nach Vertrauenskriterien statt nach Werbeversprechen wählt, bekommt ein nützliches Werkzeug. Wer sich davon Anonymität oder umfassenden Schutz vor Cyberkriminalität erhofft, wird enttäuscht – dafür braucht es andere Werkzeuge und vor allem gesunden Menschenverstand beim Klicken.