Skip to main content

Wie funktioniert ein VPN?

wie funktioniert ein vpn
(Image credit: Future)

VPN steht für „Virtual Private Network“ und wie der Name schon sagt, soll es dir im Internet Privatsphäre und ein höheres Maß an Sicherheit bieten, als du es normalerweise hättest.

Doch wie genau schafft ein VPN all das? Das schauen wir uns hier genauer an. Da das Innenleben eines VPNs auf den ersten Blick ziemlich komplex erscheint, werden wir es in leicht verständliche Häppchen aufteilen.

Wir gehen auch auf die häufigsten Fragen dazu ein, wie ein VPN für besondere Szenarien funktioniert, wie etwa beim Streamen von gesperrten Inhalten und geben kurze, knackige Antworten zu einer Reihe anderer Themen. Beginnen wir also mit ganz viel Fachjargon.

Unser Platz 1 der besten VPN ist ExpressVPN

Unser Platz 1 der besten VPN ist ExpressVPN
Von über 200 VPNs, die wir getestet haben, ist ExpressVPN das beste. Es ist schnell, sicher, einfach zu verwenden und eignet sich besonders für Streaming. Und wenn du noch nicht sicher bist, ob ein VPN das Richtige für dich ist, kannst du ExpressVPN dank der Geld-Zurück-Garantie völlig risikofrei 30 Tage lang testen.

Wie ein VPN funktioniert – in 30 Sekunden

Wenn du online bist, sendest du ständig Daten (sogenannte Anfragen, etwa an Webseiten) von deinem Gerät und erhältst Daten zurück, im Normalfall die Inhalte einer Webseite.

Diese Rohdaten können von deinem Internetanbieter oder sogar von anderen Parteien protokolliert werden, falls sie unterwegs angezapft werden.

Ein VPN verschlüsselt die Daten, sobald sie dein Gerät verlassen und schicken sie zunächst zu einem der Server des Unternehmens, bevor sie ins offene Internet gelassen werden. Auf den Servern werden sie nämlich verschlüsselt, sodass sie von Internetanbietern und anderen neugierigen Teilnehmern nicht mehr gelesen werden können.

Ein weiterer Vorteil ist, dass der VPN-Server zum Ursprung deines Internetverkehrs wird, d.h. dein Standort erscheint als der Standort des Servers – und nicht als dein tatsächlicher Standort zu Hause. Du bekommst mit einem VPN also nicht nur Sicherheit, sondern auch Anonymität (und andere standortbezogene Vorteile).

Server, verschlüsselte Tunnel und Protokolle

Schauen wir uns den oben kurz beschriebenen Prozess einmal genauer an. Ein VPN-Anbieter hat eine Reihe von Servern auf der ganzen Welt (in einigen Fällen, wie bei dem berühmten NordVPN, über 5.000). Vereinfacht ausgedrückt sind diese Server Computer, die irgendwo auf der Welt stehen und auf denen die Software des VPN-Anbieters läuft. Wenn du ein VPN benutzt, läuft auch die App oder der Client des VPN-Anbieters auf deinem Gerät.

Mit der Client-App wählst du einen dieser vielen VPN-Server aus und sendest deine Daten über einen verschlüsselten Tunnel zu diesem Server. Damit ist die sichere Verbindung gemeint, die zwischen deinem Gerät und dem VPN-Server hergestellt wird, genauer gesagt zwischen den beiden Softwarekomponenten, die auf den Geräten laufen - der Client-App und der Server-Software.

Dieser Tunnel, oder diese Verbindung, ist sicher, weil die VPN-App deine Daten verschlüsselt, bevor sie deinen Rechner verlassen, und sie auf dem Weg durch den Tunnel zum VPN-Server verschlüsselt bleiben. Wenn der Server die Daten empfängt, kann die Software auf dem Server sie entschlüsseln und die Daten können dann an ihr Ziel im Internet weitergeleitet werden.

Neben der Sicherheit, die durch die Verschlüsselung gewährleistet wird, scheint der Datenverkehr vom VPN-Server zu kommen. Es sieht also so aussieht, als würdest du diesen Computer selbst benutzen. Das kann viele Vorteile haben, z. B. den Zugriff auf Streaming-Dienste, die in deinem Heimatland normalerweise nicht verfügbar sind – darauf gehen wir später noch genauer ein. Regierungen, die ihre Bürgerinnen und Bürger zensieren und Inhalte, Dienste oder Websites blockieren, können mit einem VPN ebenfalls umgangen werden. Denn dein Computer befindet sich dann nicht mehr in deinem Heimatland, sondern in einem anderen Land und wird daher nicht zensiert.

Allerdings solltest du beachten, dass ein strenges Regime (oder dein Internetanbieter) zwar erkennen kann, dass dein Gerät mit einem VPN verbunden ist. Allerdings wird es nicht in der Lage sein, den Datenverkehr zum VPN-Server auszuspionieren, um herauszufinden, was du online tust, da die Daten verschlüsselt sind und die Verschlüsselung so stark ist, dass sie (realistisch betrachtet) nicht geknackt werden kann.

Wenn du schon einmal von VPN-Protokollen gehört hast und dich fragst, was das ist: Dabei handelt es sich um die verschiedenen Arten der Verschlüsselung, die von VPNs verwendet werden. OpenVPN ist eines der gebräuchlichsten Protokolle und bietet ein Höchstmaß an Sicherheit, aber es gibt noch einige andere, darunter das neuere WireGuard-Protokoll. Inzwischen bieten auch ExpressVPN, NordVPN und Hotspot Shield ihre eigenen Protokolle an.

Postkartenanalogie

(Image credit: Shutterstock)

Wie funktioniert ein VPN? Eine einfache Analogie

Wenn dir Vergleiche beim Verständnis helfen, ist hier ein schneller, stark vereinfachter:

Stell dir vor, du schreibst etwas (Daten) auf eine Postkarte und schickst sie an eine Person am anderen Ende der Welt (Webseite). Normalerweise könnte ein neugieriger Briefträger (dein Internetanbieter) die Postkarte lesen. Auf ihrer Reise könnte sie sogar jemand völlig Fremdes in die Hände bekommen.

Ein VPN verschlüsselt den Text auf deiner Postkarte. Sie ist zwar immer noch lesbar, aber wild durcheinandergewürfelt und unverständlich. Die Postkarte landet auch nicht in einem normalen Briefkasten, sondern wird zunächst über ein besonderes, geheimes Verteilerzentrum (VPN-Server) geschickt, wo sie entschlüsselt und für den Empfänger wieder lesbar gemacht wird.

Als Poststempel wird außerdem der Standort des Verteilerzentrums verwendet und nicht der deines Wohnortes, sodass es aussieht, als käme die Postkarte vom Verteilerzentrum und nicht von dir.

Doch wie gesagt: Das ist alles sehr vereinfacht, reicht aber hoffentlich fürs grobe Verständnis. Dir stellt sich vielleicht noch die Frage: Wenn der Briefträger (dein Internetanbieter) die Postkarte nicht lesen kann, was hält deinen VPN-Anbieter davon ab? Dazu kommen wir gleich.

Wie schützt mich ein VPN im Internet?

Ein VPN bietet in erster Linie also Schutz im Internet, indem es Daten verschlüsselt und sie vor neugierigen Augen wie etwa deinem Internetanbieter schützt. Dieser kann dann wahrscheinlich sehen, dass du mit einem VPN, oder zumindest mit einem verschlüsselten Server verbunden bist, aber nicht, was zwischen dir und diesem Server und darüber hinaus passiert.

Daher sind diese Daten für deinen Internetanbieter völlig unbrauchbar und dadurch auch wertlos, da sie etwa nicht zu Werbezwecken verwendet werden können.

In risikoreicheren Szenarien ist ein VPN sogar noch wichtiger. Wenn du dich beispielsweise mit einem öffentlichen WLAN im Flughafen oder in einem Café verbindest, wo deine Daten noch weniger sicher vor dem Zugriff Dritter sind, erhalten, bleiben sie es dank der Verschlüsselung durch ein VPN doch.

Neben höherer Sicherheit verleiht ein VPN auch größere Anonymität, indem es dich deine eigentliche IP ändert, indem es sie durch die des VPN-Servers ersetzt. Doch mehr dazu gleich.

Dadurch können deine Aktivitäten im Internet nicht zu deinem Gerät zurückverfolgt werden, was wiederum deine Privatsphäre, sondern auch dich vor Angriffen schützt.

VPN Sicherheit

(Image credit: Shutterstock)

Kann ein VPN ausfallen und den Schutz beenden?

Das richtige VPN kann also die endgültige Antwort auf die Sorgen um deine Online-Privatsphäre sein, doch selbst die besten VPNs können dich in manchen Fällen hängen lassen.

Wie wir bereits erwähnt hatten, können Internetanbieter mit einem VPN deinen Internet-Traffic nicht mehr nachverfolgen, doch der VPN-Anbieter kann es – zumindest theoretisch.

Ein gutes VPN garantiert jedoch, dass es im Gegensatz zu vielen Internetanbietern keine Informationen über dich speichert. Es schadet jedoch nicht, einen Blick in die Datenschutzerklärung zu werfen und nach Erwähnung etwaiger Protokolle zu suchen – oder Begriffen wie „No-Log-Policy“ oder „Zero-Log-Policy“.

Das ist nämlich einer der Gründe, warum du dich für ein gutes VPN oder bekannte Anbieter entscheiden solltest, die schon länger existieren. Meistens haben diese nämlich über die Jahre einen guten Ruf aufgebaut. Wenn du auf Nummer sicher gehen willst, solltest du außerdem Ausschau nach Anbietern halten, die Ihre „Zero-Log-Richtlinie“ von unabhängigen Dritten überprüfen lassen.

Ein gutes VPN sollte dich obendrein vor DNS-Leaks schützen, wenn Daten aus dem verschlüsselten VPN-Tunnel sickern, und zusätzlich einen Killswitch in der App besitzen. Letzterer springt ein, wenn die VPN-Verbindung unerwartet getrennt wird und deaktiviert die gesamte Internetverbindung, damit im Hintergrund keine weiteren Daten ungesichert gesendet werden.

Im Grunde hat jedes vernünftige VPN diese Funktionen und im Detail machen wir uns die Hände schmutzig und testen die besten VPNs auf Herz und Nieren, um sicherzugehen, dass sie auch ordentlich funktionieren.

IP Addresse

(Image credit: Shutterstock)

Wie ändert ein VPN meine IP-Adresse?

Deine öffentliche Internet-Protokoll-Adresse (kurz: IP) ist die Adresse deines Geräts im Internet und das digitale Äquivalent der Adresse deines Hauses. 

Wenn du ein VPN verwendest, verbindet sich dein Gerät mit einem VPN-Server irgendwo im Internet und baut so ein virtuelles privates Netzwerk damit auf – daher auch der Name. Das hat zur Folge, dass alle Daten aussehen, als kämen sie aus diesem privaten Netzwerk und nicht von deinem PC.

Deine echte IP, die digitale Adresse deines Geräts, bleibt also versteckt und der VPN-Server, der eine andere IP besitzt, tritt an ihre Stelle.

Streng genommen ändert ein VPN also nicht die IP, sondern versteckt sie hinter der eines VPN-Servers.

Wie funktioniert ein VPN mit Streaming?

Wenn du ein VPN verwendest, verbindest du dich also mit einem der Server dieses VPN und es sieht so aus, als wärst du dieser Computer, da du dich mit seiner IP-Adresse identifizierst. Wenn sich dieser Server in einem anderen Land als deinem befindet, sieht es zusadem noch aus, als wärst du ebenfalls in einem anderen Land. Dadurch kannst du beispielsweise Inhalte streamen, die andernfalls wegen Geoblocking gesperrt wären.

Ein Beispiel: Die ZDF-Mediathek ist für alle gesperrt, die im Ausland darauf zugreifen wollen. Stell dir also vor, du wärst im Urlaub oder beruflich im Ausland, möchtest aber nicht auf Bares für Rares verzichten. Abhilfe schafft ein VPN mit Serverstandorten in Deutschland. Damit sieht es so aus, als befändest du dich beispielsweise in Düsseldorf, obwohl du gerade in einem Hotel in Ägypten sitzt.

Zumindest sollte es das. Andere Streaming-Anbieter, wie etwa Netflix, gehen deutlich strikter gegen VPNs vor und erkennen mittlerweile, ob du dich über ein VPN einwählst oder nicht. Grund zur Sorge um deine Privatsphäre solltest du aber dennoch nicht haben. Sie sehen zwar, dass du dich über ein VPN verbunden hast, was genau du damit machst, bleibt aber weiterhin verschlüsselt. Und wenn du trotzdem Zugriff auf die Streaming-Bibliotheken anderer Länder haben willst, dann schaffen es die besten VPN meistens trotzdem, diese Sperren zu umgehen.

Inhalte zu entsperren, ist und bleibt ein Katz-und-Maus-Spiel zwischen Streaming- und VPN-Anbietern. Die jeweiligen Technologien entwickeln sich ständig weiter, aber falls die Streaming-Dienste einmal die Oberhand bekommen, sind gute VPNs generell sehr schnell und entsperren die Inhalte wieder.

VPN für Torrents

(Image credit: Shutterstock)

Wie funktioniert ein VPN mit Torrents?

Deutlich kniffliger verhält es sich mit Torrents, denn auf einigen VPNs funktionieren sie überhaupt nicht. Manche VPN-Anbieter sperren Torrent-Nutzer komplett aus, andere erlauben es auf einigen wenigen Servern.

Das könnte an der Bandbreite liegen, die von Torrents beansprucht wird, da hier häufig riesige Dateien rauf- und runtergeladen werden, oder aber an rechtlichen Gründen, da Torrents nach wie vor stark mit Piraterie von rechtlich geschützten Inhalten wie Filmen oder Spielen in Verbindung gebracht werden.

Wenn du also ein VPN für Torrents verwenden willst, solltest du dich entsprechend informieren. Unsere englischsprachigen Kollegen haben hierzu einen Ratgeber zu den besten Torrent-VPNs veröffentlicht. Die gute Nachricht ist: Bei einer solch speziellen Anwendung ist die Auswahl eingeschränkt und erleichtert damit die Entscheidung.

Abgesehen davon funktionieren Torrents mit VPNs genauso wie sonst: Sie verschleiern deine tatsächliche IP, sodass dein Verhalten nicht nachverfolgt werden kann, und verschlüsseln natürlich auch die Übertragung, sodass niemand weiß, was du online treibst und was du herunterlädst.

Es bleibt jedoch nach wie vor illegal, piratierte Filme, Musik und Software anzubieten und zu verteilen – was Torrents per Definition automatisch machen.

VPN auf einem Smartphone

(Image credit: Shutterstock)

Ist ein VPN illegal?

In den meisten Ländern der Welt sind VPNs völlig legal. Es gibt jedoch Ausnahmen, denn einige Regierungen verbieten VPNs kategorisch. China ist ein Paradebeispiel dafür, doch selbst in diesem Fall ist unklar, wie es kontrolliert wird. Viele VPNs funktionieren auch in China und Berichte von Festnahmen wegen der Verwendung eines VPN gibt es nicht.

Ein weiteres Spiel ist Russland, wo VPNs nicht generell verboten sind, die Regierung jedoch den Zugriff auf Inhalte verbietet, die von ihr gesperrt worden sind – aktuell wären das etwa ausländische Nachrichten über die Invasion und die Menschenrechtsverletzungen in der Ukraine. Doch auch hier ist keine Sanktionierung bekannt.

Weiterlesen:

Eugen Wegmann

Eugen Wegmann ist Online-Redakteur für PurpleClouds Deutschland GmbH / TechRadar Region DACH und zuständig für Gaming und Computer-Hardware.

E-Mail: ewegmann[at]purpleclouds.de

With contributions from