Ein VPN ist ein verschlüsselter Tunnel zwischen deinem Gerät und einem fremden Server, der deine echte IP-Adresse hinter der des Servers versteckt. Die drei Buchstaben stehen für "Virtual Private Network", auf Deutsch virtuelles privates Netzwerk. Werbung verkauft VPNs gern als Tarnkappe, die dich im Netz unsichtbar macht. Das stimmt nur zum Teil: Ein VPN verschiebt, wer deinen Datenverkehr sehen kann, aber es löscht ihn nicht. In Deutschland nutzt es trotzdem fast jeder Fünfte, Tendenz steil steigend. Dieser Artikel erklärt, was ein VPN technisch macht, wofür es wirklich taugt, wofür nicht, und warum kostenlose Dienste oft das Gegenteil von Schutz liefern.
Wie ein VPN technisch funktioniert
Normalerweise läuft dein Datenverkehr direkt zu der Webseite, die du aufrufst. Dazwischen sitzt dein Internetanbieter, dein Mobilfunkanbieter oder der Betreiber des WLANs, in dem du gerade hängst. Diese Stellen sehen zumindest, mit welchen Servern du sprichst.
Ein VPN schaltet einen zusätzlichen Server dazwischen. Dein Gerät baut zu diesem Server eine verschlüsselte Verbindung auf, den sogenannten Tunnel. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt das als "abhörsicheren Tunnel durch das ungeschützte Internet". Erst auf dem VPN-Server wird dein Datenverkehr wieder entpackt und ins offene Netz geschickt. Nach außen erscheint dann nicht mehr deine eigene IP-Adresse, sondern die des Servers. Steht der in Schweden, sieht die Webseite einen schwedischen Besucher.
Zwei Dinge passieren also gleichzeitig:
- Verschlüsselung: Zwischen deinem Gerät und dem VPN-Server kann niemand mitlesen, auch nicht der Betreiber des WLANs.
- IP-Maskierung: Webseiten und Dienste sehen die IP des VPN-Servers statt deiner echten.
Wichtig ist der Haken dabei: Die Verschlüsselung endet am VPN-Server. Ab dort läuft dein Verkehr wieder normal weiter. Der VPN-Anbieter selbst sieht also alles, was vorher dein Internetanbieter gesehen hätte. Du tauschst einen Mitwisser gegen einen anderen, und musst dem neuen mehr vertrauen als dem alten.
Wofür ein VPN wirklich taugt
Es gibt drei Szenarien, in denen ein VPN messbar etwas bringt.
Fremdes WLAN. In einem offenen Café- oder Hotel-WLAN teilst du das Netz mit Fremden. Das BSI empfiehlt für solche Hotspots ausdrücklich ein VPN, weil es das Risiko eines "unbefugten Zugriffs, Ausspähens oder Abflusses von Daten" minimiert. Hier ist der Schutz real, weil die letzte Meile zwischen dir und dem Router sonst angreifbar ist.
Geoblocking umgehen. Streaming-Bibliotheken, Mediatheken und manche Webseiten zeigen je nach Land andere Inhalte. Über einen Server im Zielland tust du so, als wärst du dort. Ob der Anbieter das duldet, ist eine andere Frage, technisch funktioniert es oft.
Tracking durch den eigenen Provider erschweren. Dein Internetanbieter sieht ohne VPN, welche Domains du aufrufst. Mit VPN sieht er nur noch, dass du mit einem VPN-Server sprichst. Das verlagert die Einsicht, beseitigt sie aber nicht: Jetzt sieht der VPN-Anbieter, was vorher der Provider sah.
Der Bedarf wächst rasant. Laut einer Auswertung der Download-Daten aus 126 Ländern, über die der Elektropraktiker berichtet, stieg der Anteil der VPN-Nutzer in Deutschland von rund 6,94 Prozent im Jahr 2020 auf 21,36 Prozent im Jahr 2024. Das ist innerhalb von vier Jahren eine Verdreifachung und weltweit Platz 17. Hinter dem Boom steckt eine Mischung aus mehr Homeoffice, mehr Reisen und mehr Misstrauen gegenüber Datensammlern.
Wofür ein VPN nicht taugt
Hier wird die Werbung unehrlich. Ein VPN macht dich nicht anonym, und es schützt seltener, als die Marketing-Sprache suggeriert.
Der wichtigste Punkt zuerst: Die meisten Webseiten verschlüsseln den Verkehr ohnehin schon selbst, über HTTPS. Das erkennst du am Schloss-Symbol in der Adresszeile. Passwörter, Kreditkartennummern und Login-Daten sind auf diesen Seiten bereits geschützt, auch ohne VPN. Der oft beschworene Schutz "damit niemand dein Passwort klaut" ist auf HTTPS-Seiten zum großen Teil schon erledigt. Das VPN verschlüsselt zusätzlich die letzte Meile im WLAN, aber den Inhalt einer HTTPS-Seite schützt schon die Seite selbst.
Und Anonymität liefert ein VPN nicht. Die Verbraucherzentrale stellt klar, dass auch privates Surfen und VPN dich nicht unsichtbar machen: Du wirst weiterhin über Cookies, Logins und Browser-Fingerprinting wiedererkannt. Wer bei Google eingeloggt ist, bleibt für Google identifizierbar, egal über welchen Server der Verkehr läuft. Mehr zur stillen Wiedererkennung steht im Beitrag Was ist ein Cookie?.
Diese Tabelle trennt Werbeversprechen von der Realität:
| Mythos | Realität |
|---|---|
| "Mit VPN bin ich anonym" | Cookies, Logins und Fingerprinting erkennen dich weiter |
| "VPN schützt vor Hackern und Viren" | Schützt nicht vor Phishing und Malware, die du selbst anklickst |
| "Ohne VPN liest jeder mein Passwort mit" | HTTPS-Seiten verschlüsseln Login-Daten schon selbst |
| "Niemand sieht, was ich tue" | Der VPN-Anbieter sieht es statt deines Providers |
| "Ein gratis VPN reicht völlig" | Viele Gratis-Apps verkaufen Daten oder enthalten Schadcode |
Ein VPN schützt auch nicht vor dem, was die meisten Leute wirklich gefährdet. Eine Phishing-Mail, ein gefälschter Online-Shop oder ein manipulierter QR-Code funktionieren mit VPN genauso wie ohne. Der Tunnel verschlüsselt nur den Transport, er prüft nicht, ob das Ziel seriös ist. Wer beim Banking auf eine Betrugsseite gerät, ist auch mit VPN dran. Wer haftet, wenn es schiefgeht, klärt der Beitrag zu Online-Banking-Betrug.
Kostenlose VPNs: oft das Risiko, nicht der Schutz
Wenn ein VPN nichts kostet, bist meist du das Produkt. Server, Bandbreite und Wartung kosten Geld, und das holt sich ein Gratis-Anbieter irgendwo zurück. Häufig über genau die Daten, die das VPN angeblich schützen soll.
Eine vielzitierte Untersuchung der australischen Forschungsorganisation CSIRO prüfte 283 kostenlose Android-VPN-Apps. Das Ergebnis: 38 Prozent enthielten Malware oder schädliche Werbekomponenten, 18 Prozent verschlüsselten den Datenverkehr überhaupt nicht. Eine App, die nicht verschlüsselt, ist kein Schutz, sondern reines Theater. Wer einer solchen App seinen gesamten Verkehr anvertraut, ist schlechter dran als ohne.
Das ist der eigentliche So-what bei der Wahl: Beim VPN geht es nicht um die Frage "ja oder nein", sondern um Vertrauen. Du leitest deinen kompletten Datenverkehr durch die Infrastruktur eines einzigen Unternehmens. Bei einem seriösen, bezahlten Anbieter mit Sitz in einem Land mit strengem Datenschutz ist das vertretbar. Bei einer kostenlosen App unbekannter Herkunft verschenkst du genau das, was du schützen wolltest. Wie moderne, passwortlose Logins solche Risiken an anderer Stelle senken, zeigt der Beitrag Was sind Passkeys?.
Worauf du bei der Entscheidung achten solltest
Ein VPN ist ein Werkzeug, kein Schutzschild für alles. Bevor du eines installierst, lohnt ein nüchterner Blick auf deinen tatsächlichen Bedarf.
- Brauchst du es überhaupt? Wenn du nur zu Hause im eigenen WLAN surfst und Webseiten mit HTTPS aufrufst, ist der Mehrwert klein.
- Fremdes WLAN? Dann ja, ein VPN auf dem Handy ist im Café oder Hotel sinnvoll. Das BSI empfiehlt es für genau diesen Fall.
- Finger weg von Gratis-Apps unbekannter Herkunft. Lieber ein seriöser Bezahldienst oder gar keiner. Ein VPN, das deine Daten verkauft, ist schlimmer als keins.
- Erwarte keine Anonymität. Logins, Cookies und Fingerprinting erkennen dich weiter. Ein VPN versteckt deine IP, nicht deine Identität.
- Sicherheit ersetzt es nicht. Phishing, Schadsoftware und Betrugsseiten bleiben gefährlich. Achte weiter auf Absender, URL und gesunden Menschenverstand.
Kurz: Im fremden WLAN ist ein gutes VPN ein echter Gewinn. Als Tarnkappe gegen alles taugt es nicht, und ein kostenloses kann mehr schaden als nützen.
