Wie Comparitech VPN testet

Die VPN-Prüfer von Comparitech VPN bemühen sich, die umfangreichsten, genauesten und nützlichsten VPN-Rezensionen im Netz zu schreiben. All unsere Berichte basieren auf Erfahrung und einer Reihe von Tests – wir kopieren nicht einfach irgendwelche Marketinghypes.

Wir prüfen jedes VPN aus der Perspektive eines Verbrauchers, der:

  • Wert auf Privatsphäre legt
  • höchste Sicherheitsstandards fordert
  • ein gutes Preis-Leistungsverhältnis wünscht
  • Schnelligkeit und zuverlässige Dienste braucht
  • eine Vielzahl von Geräten nutzt
  • durch Geoblocking blockierte Inhalte und Dienste nutzen möchte
  • evtl. Internetzensur umgehen möchte
  • guten Kundenservice schätzt

In diesem Artikel erläutern wir, wie die Comparitech VPN-Prüfer all diese Faktoren auswerten:

Datenschutz

Datenschutz sollte gewährleisten, dass keine Drittparteien – auch nicht der VPN-Anbieter – die individuelle Nutzer-VPN identifizieren oder Online-Aktivitäten sehen kann, indem die VPN-Verbindung überwacht wird. Dies wird teilweise durch starke Sicherheitsmaßnahmen garantiert, die wir im nächsten Abschnitt behandeln, jedoch auch durch die Datenschutzrichtlinien eines VPN.

Image alt tag: Neue Datenschutzrichtlinien von HideMyAss verbergen

Image caption: Beispiel für die Logging-Richtlinien eines VPN-Anbieters

Comparitech bevorzugt VPN, die einer „No-Loggin“-Richtlinien folgen. Das bedeutet, dass keine Logs der folgenden Daten erstellt werden:

  • Daten zu Ihren Online-Aktivitäten, einschließlich der von Ihnen besuchten Webseiten, Apps und Dienste, Suchanfragen, Einkäufe, Streams etc.
  • Ihre IP-Adresse
  • Die IP-Adresse des Servers, mit dem Sie verbunden sind
  • Zeitmarken zu Ihren Verbindungen

Diese Informationen können genutzt werden, um Sie zu identifizieren oder Aktivitätslogs der Nutzung anderer Dienste zu erstellen, anhand welcher Sie identifiziert werden können.

Einige Logs legen die Identität von Nutzern nicht offen und folgen ihnen nicht; mit diesen haben wir kein Problem. Wir zählen die folgenden aufgezeichneten Daten nicht als Minuspunkt gegen VPN-Anbieter:

  • Verbindungsdatum (nicht die exakte Zeit)
  • Verbrauchte Datenmengen
  • Mit welchen Ländern eine Verbindung hergestellt wurde (nicht die exakten Server)

Viele VPN, die nach eigenen Angaben No-Logs-Richtlinien befolgen, zeichnen dennoch einige der obigen Informationen auf. Diese Richtlinien gelten häufig nur für Aktivitätslogs, jedoch nicht für andere Metadaten, anhand welcher ein Nutzer identifiziert werden könnte. Im Rahmen unserer Nachforschungen haben wir die Log-Richtlinien 140 verschiedener VPN-Anbieter aufgezeichnet.

Auch das Ursprungsland eines VPN spielt eine Rolle darin, wie hoch die Datensicherheit ist. Unterschiedliche Länder befolgen verschiedene Vorgaben zur Datenspeicherung für VPN-Dienstleister. Die Regierungen mancher Länder können daher in der Lage sein, VPN-Anbieter zu zwingen, nach dem Backdoor-Prinzip Daten offenzulegen oder Daten an Behörden zu melden. Wir bevorzugen VPN, die in Ländern gemeldet sind, in denen es keine Datenspeicherungsgesetze gibt und auf welche große Überwachungskraken wie die USA, Großbritannien oder China keinen Zugriff haben.

Wenn ein VPN anonyme Zahlungsmethoden wie Kryptowährungen akzeptiert, werten wir es als Bonuspunkt für den Datenschutz. Einige VPN erlauben Nutzern sogar, sich über einen Mirror ihrer Webseite im Dark Web zu registrieren, um die Anonymität ihrer Kunden zu gewährleisten.

Sicherheit

VPN-Sicherheit beinhaltet Verschlüsselungs- und Authentifizierungsmaßnahmen. Diese Technologien werden verwendet, um sicherzustellen, dass Daten vertraulich gespeichert werden, bei der Übertragung nicht verändert werden und nur zwischen vertrauenswürdigen Parteien übertragen werden.

ipvanish kill switch

Wir prüfen im Rahmen unserer Tests alle VPN auf die folgenden Sicherheitskriterien:

  •  VPN-Protokoll: Muss ein sicheres VPN-Protokoll wie Wireguard, OpenVPN, L2TP, SSTP oder IKEv2 verwenden.
  • Kanalverschlüsselung: Muss mindestens den AES 128-bit Algorithmus (oder stärker) verwenden.
  • Authentifizierungsprotokoll: Muss mindestens SHA256 nutzen.
  • Schlüsselaustausch: RSA– und DH-Keys müssen mindestens 2.048-bit betragen.
  • Perfekte Forward Secrecy: Session Keys können nicht entschlüsselt werden, auch wenn der Private Key des Servers geknackt wird.
  • Schutz vor DNS-Leaks: Die App des Anbieters muss über integrierten Schutz vor DNS-Leaks verfügen.
  • Schutz vor WebRTC-Leaks: Die Anbieter-App muss integrierten Schutz vor WebRTC-Leaks bieten.
  • Schutz vor IPv6-Leaks: Die Apps des Anbieters müssen über Schutz vor IPv6-Leaks verfügen.
  • Killswitch: Ein Killswitch, der sämtlichen Datenverkehr einstellt, wenn die VPN-Verbindung unterbrochen wird, ist ein absolutes Muss. Viele VPN bieten einen Killswitch für ihre Desktop-Version, jedoch nicht für die Mobilvariante.
  • Private DNS-Server: Der Anbieter muss seine eigenen DNS-Server betreiben und darf DNS-Anfragen nicht über den Standard-ISP oder einen öffentlichen Anbieter wie OpenDNS oder Google DNS leiten.
  • Server: Uns interessiert in erster Linie, ob Server physisch oder virtuell sind. Physische Server sind zu bevorzugen, da sie keinen Raum für Unklarheiten dazu bieten, welches Datenschutzgesetz (welches Landes) greift.

Wie wir VPN auf Leaks testen

nordvpn leak test

Ein Leaktest, der ein WebRTC IPv6-Leak offenbart. Es handelt sich um einen alten Test; NordVPN hat dies seitdem korrigiert.

Ein Leaktest, der ein WebRTC IPv6-Leak offenbart. Es handelt sich um einen alten Test; NordVPN hat dies seitdem korrigiert.

Viele der obigen Kriterien drehen sich um VPN-Datenleaks. Diese treten auf, wenn Daten außerhalb des VPN-Tunnels durch das Standardnetzwerk gesendet werden, was die Privatsphäre des Nutzers in Gefahr bringt.

Es gibt folgende Arten von VPN-Leaks:

  • IP-Leaks: Treten auf, wenn das VPN Ihre IP-Adresse nicht verbirgt bzw. Daten einfach nicht über das VPN gesendet werden. Dies geschieht nicht sehr häufig, da es einen vollständigen Ausfall des VPN erfordert.
  • DNS-Leaks: DNS-Traffic wird statt durch die eigenen DNS-Server des VPN via ISP gesendet. Über das Domain Name System finden Computer einander im Internet, indem Domainnamen wie Comparitech.com in IP-Adressen umgewandelt werden. Wenn es hier zu einem Datenleck kommt, können Drittparteien wie die ISP erkennen, welche Webseiten Sie besuchen.
  • IPv6-Leaks: Einige VPN routen nur den häufigeren IPv4-Traffic, jedoch nicht IPv6-Traffic. Diese Art von Leak ist besonders bei Windows 10 sehr häufig.
  • WebRTC-Leaks: WebRTC ist ein Kommunikationsprotokoll, das von Stimm- und Videotextdiensten wie Discord und Hangouts verwendet wird. Diese Daten können außerhalb des VPN-Tunnels versendet werden, wenn sie nicht blockiert werden und gefährden die Privatsphäre des Nutzers.

Mit Webseiten wie browserleaks.com und ipleak.net können wir VPN auf diese Arten von Leaks testen. Ein solcher Test informiert uns über unsere aktuellen IP-Adressen, DNS-Server und WebRTC-Adressen. Zuerst führen wir den Test ohne, dann mit der VPN durch. Wenn nur eine der gefundenen Adressen bei beiden Tests identisch ist, weist dies auf eine Lücke hin – das VPN sollte jede IP-Adresse mit einer eigenen ersetzen, um das Nutzergerät zu verbergen.

Geschwindigkeit

Wir veröffentlichen die Testergebnisse der VPN-Geschwindigkeiten im globalen Durchschnitt. Jedes VPN wird neun Mal getestet: Zu drei verschiedenen Tageszeiten im Abstand von mindestens vier Stunden sowie an drei Standorten. Unser Testgerät befindet sich in den USA. Wir testen die Verbindungen nach Nordamerika (am nächsten gelegen), Europa und Asien. Für das Endergebnisse ermitteln wir die durchschnittliche Download-Geschwindigkeit über diese neun Tests hinweg.

Speed test results.

Wir führen die Tests auf der Windows-App jedes VPN mit einer 1 Gbps Verbindung durch. Wir nutzen das schnellste verfügbare Sicherheitsprotokoll (aktuell Wireguard), gefolgt von OpenVPN und IKEv2. Die Geschwindigkeiten werden mit der Desktop-App von Ookla Speedtest.net gemessen.

NordVPN speed test.

Ausreißer — Ergebnisse, die mehr als Standardabweichungen vom Mittelwert abweichen, werden gelöscht und das VPN erneut getestet.

Wir melden nur die Download-Geschwindigkeit, da die meisten Leser an diesem Wert interessiert sind. Die Upload-Geschwindigkeit berichten wir nicht.

Auch die VPN-Latenz, auch bekannt als Ping-Zeit oder Lag, messen wir nicht. Diese Messungen verraten mehr über die Entfernung des Testgeräts zum VPN-Server als über die tatsächliche Leistung des VPN. Anders gesagt: Die Verbindung zu einem näher gelegenen Server ergibt meist auch eine niedrigere Ping-Zeit.

Zusätzlich zu diesen empirischen Tests streamen wir auch Videos in hoher Wiedergabequalität und spielen intensive Online-Spiele mit hohen Anforderungen, um sicherzustellen, dass das VPN den Anforderungen unserer Leser entspricht.

Viele VPN behaupten, die schnellsten zu sein, doch in Wahrheit ist die VPN-Geschwindigkeit einer der am schwersten messbaren Faktoren. Wir können nicht jede Stunde jeden Server an jedem Standort testen. Wir führen unsere Geschwindigkeitstests so empirisch wie möglich durch, um einen VPN-Anbieter zu beurteilen. Es ist jedoch eine Tatsache, dass der schnellste VPN-Anbieter an unserem Standort nicht auch zwingend der schnellste Anbieter dort ist, wo Sie leben. Genauso kann es sein, dass das schnellste VPN für Videostreaming nicht auch das schnellste für Online-Games ist. Selbst der schnellste VPN-Anbieter mittags um zwölf ist wahrscheinlich um Mitternacht nicht mehr der schnellste.

Freigabe regional blockierter Inhalte und Streamingdienste

Amazon Prime Video Game of Thrones

Zu den beliebtesten Anwendungsbereichen von VPN gehört es heute, Videostreamingseiten freizugeben. Streamingdienste sind meist aufgrund von Lizenzeinschränkungen nur für spezifische Regionen zugelassen und lassen sich nur von einem bestimmten Land aus aufrufen. VPN können diese Beschränkungen umgehen, indem sie es aussehen lassen, als ob Sie sich im „richtigen“ Land für einen bestimmten Streamingdienst befinden.

Wir prüfen, ob eine VPN die folgenden Dienste entsperren kann:

… und auch andere Dienste. Wir führen die Tests sowohl auf der Desktop-Webseite als auch über die Mobilapps jedes Streaminganbieters durch, da manche VPN eine Variante freischalten, jedoch nicht die andere. Unsere Netflix-VPN-Tests sind äußerst umfangreich.

Angesichts der vielen verschiedenen Netflix-Kataloge haben wir über 5.000 Netflix VPN-Tests durchgeführt, um herauszufinden, welche Anbieter Ihnen Zugang zu welcher Landesversion von Netflix bieten.

Zensur

VPN-Nutzer aus bestimmten Ländern sind in erster Linie daran interessiert, die Internetzensur zu umgehen. In China zum Beispiel werden VPN verwendet, um auf Inhalte zuzugreifen, welche normalerweise durch die Regierung durch ISPs blockiert werden, einschließlich westlicher sozialer Netzwerke, Nachrichtenplattformen und Unterhaltungswebseiten.

VPN können Zensur zudem in geringeren Ausmaßen umgehen, wie z. B. in Schulen oder Büros, bei denen die Administration vor Ort bestimmte Webseiten oder Apps blockiert hat.

Wir testen jedes VPN auf seine Fähigkeit, die Große Firewall und andere Regierungssperren zu überwinden, auch wenn sich die Situation dabei oft schnell ändert und wir manchmal keine Wahl haben, als den VPN-Anbietern zu glauben. Falls ein bestimmtes VPN jedoch plötzlich in einem Land nicht mehr funktioniert, wird es schnell erkannt und wir passen unsere Bewertung entsprechend an.

Server

nordvpn servers

Wie viele Server ein VPN betreibt, ist weniger wichtig, als man glauben mag. Die Kapazität und Bandbreite von Servern können erheblich abweichen und VPN kann über erheblich mehr Nutzer verfügen als ein anderes. 10.000 Server sind also nicht unbedingt besser als 100 Server.

Wichtiger ist es, wie viele Standorte angeboten werden. Eine durchschnittliche VPN betreibt Server in 30 bis 60 Ländern. Vergewissern Sie sich, dass das Land, mit dem Sie sich verbinden möchten, auf dieser Liste steht. Einige VPN, wie ExpressVPN, betreiben Server in mehr als 90 Ländern.

Beachten Sie, dass manche VPN virtuelle Standorte nutzen. Dabei handelt es sich um Server, die sich physisch in einem Land befinden, jedoch die IP-Adresse eines anderen Landes nutzen. Auch wenn die IP-Adresse Ihnen Zugang zu den Inhalten eines bestimmten Landes bieten kann, sollte man darauf achten, ob der tatsächliche Server sich nicht einem Land befindet, das schlechte Datenschutzbedingungen hat und Ihre Privatsphäre gefährden kann. Andererseits kann ein virtueller Standort Ihnen eine IP-Adresse für einen Standort zur Verfügung stellen, an dem Sie lieber keinen realen Server für Ihr VPN verorten wollen würden, z. B. in China oder im Iran.

Kundenservice

expressvpn support live chat

Manchmal braucht man einfach Hilfe. Deswegen kontaktieren wir im Laufe unserer Prüfung mindestens einmal den Kundenservice jedes VPN-Anbieters. Wir notieren, wie lange es dauert, bis wir eine Antwort erhalten, wann der Kundenservice verfügbar ist und auch unsere Meinung dazu, wie gut informiert und hilfreich der Service ist. Wir bevorzugen VPN, die sowohl Livechat-Systeme als auch Ticketsysteme zum Einreichen von Anfragen nutzen, wobei das erste Prinzip schneller ist und das zweite meist sicherer.

Zusätzlich zum technischen Support werfen wir auch ein Auge auf die Rechnungsstellung. Zwielichtige Praktiken wie die automatische Verlängern von Abos und mühsame Kündigungsverfahren haben wir nicht gern.

Wir bevorzugen VPN, die eine Geld-zurück-Garantie bieten.

Apps

PureVPN apps.

Sie brauchen eine VPN, die mit all Ihren Geräten funktioniert. Die meisten VPN unterstützen die wichtigsten Betriebssysteme:

  • Windows
  • MacOS
  • Android
  • iOS

Andere Plattformen, die angeboten werden könnten, sind Amazon Fire TV, W-Lan-Router, Android TV, Windows Phone, Blackberry- und Linuxgeräte. Viele Anbiete bieten zudem VPN-Browsererweiterungen für Chrome, Firefox, Opera, Edge und Safari an. Je mehr, desto besser.

Beachten Sie jedoch, dass manche Geräte die Nutzung von VPN nicht automatisch unterstützen, ohne dass sie zuerst mit einem W-Lan-Router mit VPN-Schutz verbunden werden. Dazu gehören Chromecast, Roku, Apple TV, Smart TVs und Spielkonsolen.

Wir achten bei Apps unter anderen auf folgende Funktionen:

  • Killswitches
  • Split-Tunnel-Steuerung
  • Automatischer W-Lan-Schutz
  • Traffic-Verschleierung
  • Blockierung von Adware, Malware und Trackern

Wir beurteilen Apps zudem subjektiv nach Design, wie einfach die Nutzung ist und nach ihrem Aussehen.

Wenn Sie mit Familienmitgliedern oder engen Freunden zusammenleben, möchten Sie Ihren VPN-Account vielleicht mit anderen teilen. Für solche Fälle sollten Sie ein VPN wählen, das ausreichend Verbindungen gleichzeitig bietet, damit mehr als ein Gerät zur gleichen Zeit unter dem gleichen Nutzerkonto verbunden werden kann. Die Standardanzahl ist fünf, doch viele VPN-Anbieter bieten mehr an, einige sogar unbegrenzt viele Verbindungen. Hier haben wir die die besten VPN für mehrere Geräte aufgelistet