Top-Themen

Themen

Service

Workshop

Sicherheit im Netz

Auf Nummer sicher: So überprüfen Sie ihren VPN-Provider

Ein VPN suggeriert Sicherheit, doch nicht alle Anbieter bieten vollen Schutz. Sie surfen anonym durch VPN-Tunnel und wähnen sich sicher? Vorsicht! Auch wenn Sie per VPN surfen, kann es sein, dass einige Ihrer Daten ungeschützt sind. Bei manchen Providern sickert etwa der Aufenthaltsort durch. So überprüfen Sie Ihren Anbieter.

Geschrieben von
28.07.2016 - 18:17 Uhr
Geschrieben von
28.07.2016 - 18:17 Uhr

Sicher ist sicher, denk sich so mancher und nutzt einen VPN-Service, damit dieser die Herkunft verschleiert und den Anwender anonym durchs Internet gleiten lässt. Nicht selten fällt dafür ein regelmäßiger Beitrag für diesen Service an, den man monatsweise, halbjährlich oder auch jährlich bezahlt. Denn solche Premiumzugänge bieten oftmals mehr Komfort und keine Werbeeinblendungen. Auch die Sicherheit ist zuweilen höher. Denn einige Gratis-Anbieter bieten nur eine schwächere Verschlüsselung. Bei Bezahldiensten ist die Verschlüsselung, mit der die Daten geschützt werden, demgegenüber nicht selten deutlich höher. Zudem übertragen Premiumlösungen Daten oftmals um ein Vielfaches schneller als kostenlose Anbieter. Denn da der VPN-Weg ins Internet immer über die Server des VPN-Anbieters verläuft, gibt es je nach Anbieter mal mehr, mal weniger Geschwindigkeitseinbußen. Diese nimmt man für die erhöhte Sicherheit gerne in Kauf.

VPN: Sicher oder nicht?

Problem nur: Es kann vorkommen, dass die sicher geglaubten Daten gar nicht komplett anonym sind. So kann bei dem ein oder anderen VPN-Provider Ihre wirkliche IP-Adresse durchsickern, anstatt dass dieser eine fremde Adresse anzeigt. Folge: Sie sind genauso im Netz sichtbar wie ohne VPN-Zugang. Das muss auf den ersten Blick gar nicht auffallen, denn viele Zugangsprogramme, die man installiert, um einen VPN-Tunnel zu nutzen, zeigen die IP-Adresse gar nicht an. So lässt sich ein Wechsel, der durch den Verbindungsaufbau zum VPN-Server stattfindet, nicht umgehend kontrollieren. Meistens signalisieren die Zugangsprogramme farblich und per Hinweis, dass eine Verbindung zum VPN-Server besteht und von da an alles sicher ist. Für viele VPN stimmt das, aber eben nicht für alle.

Die Grafik von DNSleaktest.com verdeutlicht anschaulich das Problem mit einem ungeschützten DNS-Server.
Die Grafik von DNSleaktest.com verdeutlicht anschaulich das Problem mit einem ungeschützten DNS-Server. (Bild: Screenshot)

VPN überprüfen

Wie lässt sich nun herausfinden, ob die Verbindung wirklich sicher ist und Sie anonym durchs Netz gleiten? Ganz einfach: Sie kontrollieren vor dem Verbindungsaufbau Ihre aktuelle IP-Adresse, stellen dann die Verbindung zum VPN-Service her und schauen erneut nach. Wie das genau funktioniert, lesen Sie im Workshop auf der folgenden Seite.

Viele VPN-Clients zeigen optisch (hier: grüne Farbe und Haken) und verbal die gesicherte, anonymisierte Verbindung an. Die externe IP-Adresse sieht man jedoch nicht.
Viele VPN-Clients zeigen optisch (hier: grüne Farbe und Haken) und verbal die gesicherte, anonymisierte Verbindung an. Die externe IP-Adresse sieht man jedoch nicht. (Bild: Screenshot)

Eine mögliche Gefahrenquelle ist WebRTC. Das steht für Web-based Real-Time Communications und ermöglicht beispielsweise Telefonate über den Webbrowser. Der Safari-Webbrowser beherrscht kein WebRTC. Nutzen Sie diesen, betrifft Sie dieses Leck nicht. Surfen Sie stattdessen mit Chrome, Opera oder Firefox, sieht die Sache anders aus. In diesem Fall sollten Sie die Webadresse: https://diafygi.github.io/webrtc-ips/ aufrufen und kontrollieren, ob Ihre tatsächliche Adresse mit der im Internet angezeigten identisch ist. Falls das der Fall ist, sind sie ungeschützt. Ist Ihre wahre IP-Adresse im Internet sichtbar, können Sie beispielsweise keine Geoblocks umgehen, also Webseiten aufrufen, die nicht in Deutschland nutzbar sind, sondern nur in bestimmten anderen Ländern.

DNS-Dilemma

VPN-Provider können aber nicht nur die IP-Adresse durchlassen. Fast noch schlimmer ist, wenn sie DNS-Daten nicht oder nur ungenügend verstecken. DNS steht für Domain Name Server. Würde hier ein Problem bestehen, ließe sich die Verbindung zwischen Ihnen und Ihrem Internetprovider (nicht VPN-Provider) überwachen und Dritte könnten exakt ablesen, was Sie im Netz unternehmen. Hier können auch Anwender des Safari-Browsers betroffen sein. Auch für diese potentielle Schwachstelle gibt es eine Webseite, mit dessen Hilfe Sie herausfinden, ob Ihr VPN-Provider ganz dicht ist ist. Sie finden Sie unter www.dnsleaktest.com.

Webdienste wie etwa www.iplocation.net zeigen Ihre im Internet sichtbare IP-Adresse an.
Webdienste wie etwa www.iplocation.net zeigen Ihre im Internet sichtbare IP-Adresse an. (Bild: Screenshot)

Wenn der Provider leckt

Die in der Systemeinstellung „Netzwerk“ angezeigte IP-Adresse wird nur intern verwendet. Sie ist im Internet nicht sichtbar. Diese erhält Ihr Mac von Ihrem Router.
Die in der Systemeinstellung „Netzwerk“ angezeigte IP-Adresse wird nur intern verwendet. Sie ist im Internet nicht sichtbar. Diese erhält Ihr Mac von Ihrem Router. (Bild: Screenshot)

Was tun, wenn Sie feststellen, dass Ihr Provider Sie nicht komplett schützt? Am besten nehmen Sie direkt Kontakt mit diesem auf und weisen auf den Misstand hin. Dieser sollte umgehend behoben werden. Geschieht das nicht, ist es sinnvoll, den Anbieter zu wechseln. Potentielle neue Anbieter sollten Sie wie beschrieben überprüfen, bevor Sie einen Vertrag abschließen. Dazu ist ein kostenloser Testzeitraum nötig, den viele VPN-Provider anbieten. Spricht die Webseite nicht von einem Gratis-Probezeitraum, sollten Sie einen Provider, an dessen Service Sie Interesse haben, direkt ansprechen und einen Probezeitraum erbitten. Oftmals stellt man Ihnen dann einen kurzen Zeitraum zur Verfügung.

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "Auf Nummer sicher: So überprüfen Sie ihren VPN-Provider" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.