Die Hauptaufgabe eines Virtual Private Networks besteht darin, die IP-Adresse des Nutzers zu anonymisieren. Dafür wird die Internetverbindung über einen speziellen VPN-Server umgeleitet. Dieser gaukelt Außenstehenden einen völlig anderen Nutzungsstandort vor. Womit eine Nachverfolgung unmöglich wird. Mittlerweile existieren mehr als ein Dutzend empfehlenswerter VPNs. Der zunehmende Konkurrenzkampf hat dazu geführt, dass sich die Dienstleister Zusatzfunktionen haben einfallen lassen. Womit sie sich von ihren Mitbewerbern hervorheben möchten. Für einen umfassenden VPN-Vergleich ist es deshalb wichtig, einige dieser Features zu kennen. Um dann entscheiden zu können, welche davon für einen relevant sind.
Nützliche Zusatzfunktionen von VPNs
Diese weiteren Optionen fließen am Ende in die Kosten-Nutzen-Rechnung mit ein. Nicht jeder wünscht sich ein Komplettpaket und sucht deshalb lieber einen günstigeren VPN-Anbieter aus. Während manche Funktionen sehr spezifisch und eher optional sind, gelten andere als empfehlenswert für alle Nutzer. Einige der Letztgenannten werden jetzt kurz vorgestellt.
Länderauswahl
Bei einem einfachen VPN hat der Nutzer keinen Einfluss auf die verschlüsselte IP-Adresse. Der Server gibt irgendeine Kennung vor, um somit die Anonymität zu wahren. Allerdings kann es manchmal von Vorteil sein, den fingierten Nutzungsstandort konkret auswählen zu können. Beispiele dafür sind:
- Das Streaming von Filmen und Serien, die nur in bestimmten Regionen abrufbar sind.
- Das Umgehen von Ländersperren, um bestimmte Webseiten oder Apps dennoch verwenden zu können.
- Die Teilnahme an Online-Glücksspielen (Casinos. Poker, Sportwetten etc.), welche sonst vom Gesetzgeber her untersagt wäre.
Unter bestimmten Voraussetzungen kann es demnach sinnvoll sein, die IP-Kennung und damit die Länderwahl beeinflussen zu können. Beim VPN-Vergleich ergeben sich große Unterschiede in der Anzahl der verfügbaren Regionen.
Gleichzeitige Verbindungen / Mehrere Nutzer
Um mehr als ein Endgerät zur selben Zeit abzusichern, bieten manche VPNs ein Paket für mehrere Nutzer an. Bspw. können sich bis zu zehn PCs, Laptops und Smartphones über denselben Account einloggen und parallel den IP-Schutz genießen. Der Bedarf dafür besteht mitunter in privaten Haushalten sowie Büros mit mehr als einem Angestellten bzw. Selbstständigen.
Wenn gleichzeitige Verbindungen zugelassen sind, verbessert sich das Kosten-Nutzen-Verhältnis deutlich. Es ist nur darauf zu achten, dass die Bandbreite nicht zu sehr darunter leidet, wenn alle Verbindungen über denselben VPN Server umgeleitet werden.
SOS-Funktion
Ein VPN verrichtet seinen Dienst dann am besten, wenn die Internetverbindung schnell und stabil arbeitet. Doch wie sieht es mit plötzlichen Störungen aus? Natürlich versucht sich die Software bzw. App sofort wieder zu verbinden. Doch in den Sekunden (teilweise Minuten) bis dies geschehen ist, kann jeder die IP-Adresse einsehen.
Das zweite mögliche Szenario kann sich mit Smartphones ergeben, die unterwegs ein mobiles Datennetz verwenden. 4G ist für ein VPN als Minimum empfehlenswert. Doch während Auto- und Zugfahrten wechselt das Mobilgerät unbemerkt auch in schwächere Netze oder erwischt ein Funkloch.
Um trotzdem den IP-Schutz gewährleisten zu können, gibt es die SOS-Funktion. Sobald es zu einer Störung des Internets kommt, trennt das VPN die Verbindung automatisch. Bis der Nutzer das Problem löst oder es sich von selbst ergibt. Damit wird die IP-Adresse zu keinem Zeitpunkt für Dritte sichtbar!
Bedrohungsschutz (Threat Protection)
Ein reines VPN ist lediglich für die IP-Überwachung zuständig. Der sogenannte Bedrohungsschutz reagiert in Echtzeit auf weitere Gefahren. Damit sind Schadsoftware (Malware) und Tracking Tools gemeint, die unerwünschten Zugriff auf Daten erlangen wollen.
Im Englischen wird diese VPN-Funktion als “Threat Protection” bezeichnet. Sie scannt bspw. die Dateien bei jedem Download und warnt vor Gefahren, bevor diese ihre verheerende Wirkung entfalten können. Es kommt zu einer sofortigen Blockade, um Schäden abzuwenden.
In diesem Sinne fungiert der Bedrohungsschutz wie ein Anti-Viren-Programm. Allerdings gilt diese Funktion in den meisten Fällen nur für Dateien aus dem Internet. Sollte sich ein Virus über einen externen Datenträger einschleichen, hat er damit in der Regel trotzdem Erfolg. Weshalb ein VPN den Virenschutz keinesfalls komplett übernimmt.
Dark Web Monitor
Eine der größten Sicherheitsrisiken besteht darin, dass persönliche Kontoinformationen im WWW öffentlich einsehbar sind. Hacker bedienen sich dabei häufig dem Dark Web. Dies sind spezielle Internetforen, die allerlei Dateien und Zugangsdaten teilen. Ein sogenannter Dark Web Monitor kann die vom VPN genutzte E-Mail im Auge behalten. Sollten damit zusammenhängende Login-Daten auf einschlägigen Seiten zu finden sein, schlägt die Software Alarm.
Double VPN
Ein VPN-Programm verschlüsselt die IP-Adresse, bevor die Verbindung zum Server geht. Dieser sogenannte “Remote VPN Server” täuscht eine andere IP vor. Alle Daten, die nun zwischen dem Endgerät und der Website bzw. der App ausgetauscht werden, sind damit nicht mehr nachvollziehbar.
Für einen besonders hohen Sicherheitsstandard sorgt das Double VPN. Dabei stehen zwei Server zwischen den Verbindungspunkten im Internet. Ein solcher Prozess ist vor allem für besonders sensible Daten gedacht. Wie Firmennetzwerke im Vertrieb oder um das Homeoffice abzusichern.
Werbeblocker
Manche Virtual Private Networks bieten einen integrierten Werbeblocker an. Dieser unterbindet aufdringliche Popup-Banner und sich öffnende Fenster. Damit soll verhindert werden, dass der Nutzer ungewollt darauf klickt und dubiose Webseiten besucht.
Meshnet
Mit einem Meshnet wird eine sichere Verbindung zwischen zwei Geräten hergestellt. Um darauf aus der Ferne zugreifen zu können. Auf diese Weise lässt sich bspw. der Laptop mit dem Smartphone steuern. Die direkte Verbindung funktioniert ähnlich einem lokalen Netzwerk (LAN). Der Datenaustausch kann nur zwischen den verbundenen Geräten erfolgen. Sei es für sicheres Gaming oder Videokonferenzen.
Split-Tunneling
Die grundlegende Konfiguration eines VPNs sieht vor, dass alle eingehenden und ausgehenden Verbindungen verschlüsselt werden. Darunter leidet die Bandbreite ein wenig. Falls sich das Internet dadurch spürbar verlangsamt, hilft das sogenannte Split-Tunneling weiter. Hierbei teilt der Nutzer dem VPN mit, welche Programme er als absolut sicher oder nicht relevant betrachtet. Diese gelangen dann nicht in den Verschlüsselungsprozess und die Geschwindigkeit nimmt wieder zu. Alle sensiblen Daten bleiben trotzdem geschützt.
Dedizierte IP-Adresse
Wenn sich ein VPN mit seinem Server verbindet, teilt es seinem Nutzer irgendeine IP-Adresse zu. Sie ändert sich jedes Mal und die IPs werden unter den Anwendern geteilt. Wohingegen eine dedizierte IP-Adresse einmal festgelegt wird. Sie wird für den bestimmten Nutzer geblockt, sodass nur dieser sie nutzt.
Diese VPN-Funktion ist vor allem in einem geschäftlichen Umfeld sehr wichtig. Administratoren können Zugänge für Mitarbeiter festlegen. Wer eine nicht auf der Liste stehende IP-Adresse verwendet, erhält keinen Zugriff auf die Webseite oder das interne Firmennetzwerk.
Smart DNS
Einfache VPNs verschlüsseln den gesamten Datenverkehr und belasten damit die Internetgeschwindigkeit mehr als nötig. Smart DNS konzentriert sich lediglich auf den DNS-Datenaustausch. Die Umleitung erfolgt über einen Proxy-Server. Mit dieser Lösung bleibt das Internet gewohnt schnell.
Wichtig: Der Prozess mit Smart DNS nimmt keine Verschlüsselung vom Datenverkehr vor. Weshalb diese Funktion stets in Kombination mit einem DPN verwendet werden sollte.
RAM-Disk-Server
Wenn auf einem Server eine RAM-Disk eingerichtet ist, profitieren alle Datenströme von schnelleren Ladezeiten. Eine solche Zusatzfunktion ist bei großen Datenbanken mit vielen Bildern und Videos ratsam. Aber auch beim Streaming und Gaming merkt der Nutzer den Unterschied. Also überall dort, wo die Bandbreite stark beansprucht wird und Verzögerungen beim Laden nicht erwünscht sind.
P2P-/Torrent-Unterstützung
Das Filesharing über P2P- und Torrent-Netzwerke wird seit vielen Jahren genutzt, um Daten direkt zwischen Nutzern auszutauschen. Weil diese Technik leider auch für illegale Zwecke verwendet wird, stehen diese “Tauschbörsen” unter strikter Überwachung. Es gibt jedoch VPNs, die P2P bzw. Torrent-Downloads akzeptieren.
WireGuard
Eine Erweiterung zum herkömmlichen VPN. WireGuard basiert auf einer schlanken Struktur und bietet somit rasante Geschwindigkeiten. Zugleich setzt WireGuard eine kryptografische Verschlüsselung ein. Was die Sicherheit beim Surfen, Streamen und Downloaden erhöht.
Strikte No-Log-Policy
Ein VPN sollte niemals irgendwelche Daten von seinen Nutzern speichern. Eine No-Log-Policy beschreibt, dass bei der VPN-Nutzung keine Log-Dateien entstehen. Diese könnten ansonsten vom Internetanbieter oder einer Behörde ausgelesen werden.
Den eigenen Bedarf für das VPN ermitteln
Dies waren nun die gängigsten Funktionen, welche die meisten VPNs bereitstellen. Manchmal sind sie alle im Tarif enthalten, einige mitunter nur gegen Aufpreis erhältlich. Welche Features tatsächlich benötigt werden, hängt vom persönlichen Bedarf ab. Was schlussendlich auch den Preis bestimmt. Mehr Funktionen = Mehr Kosten.
An der Sicherheit sollte keinesfalls gespart werden. Über die maximal mögliche Bandbreite lässt sich diskutieren. Für das reine Browsen im WWW sowie das Abrufen von Mails braucht es nicht viel. Anders sieht es beim Streaming in 4K oder hochauflösenden Videokonferenzen aus. Auch bei Online-Videospielen ist eine schnelle Reaktionszeit gewünscht. Dafür muss dann das VPN ausgelegt sein.
Der große VPN-Ratgeber