Lecktests für VPNs: Wie sicher ist mein VPN?

Lecktests für VPNs: Wie sicher ist mein VPN?Kontrollieren Sie, ob Ihr VPN tatsächlich hält was es verspricht in puncto Sicherheit und Wahrung der Privatsphäre im Internet. 

Anhand der folgenden Lecktests können Sie Ihr VPN auf DNS-Lecks, WebRTC-Lecks, IPv4- und IPv6-Lecks testen. Vertrauen ist gut, aber Kontrolle ist besser, wenn es um Ihre Sicherheit im Internet geht.

Identifizieren Sie Probleme und beheben Sie sie zeitgerecht. Nicht alle VPNs bieten einen Schutz auf allen Ebenen, besonders wenn es um Notausschalter, IPv6-Lecks und WebRTC-Lecks geht.

Meist scheint das VPN einwandfrei zu funktionieren, da die IP-Adresse erfolgreich ausgetauscht wurde, allerdings wird nicht realisiert, dass diverse Lecks vorhanden sein können (Achtung bei der Verwendung von Chrome, Firefox und Opera als Browser!).

Allgemeine Lecktests für Ihr VPN:

Folgende Lecks sollten überprüft werden, um sicherzustellen, dass ein VPN wirklich schützt:

  • DNS-Lecks
  • IP-Adresslecks (IPv4 und IPv6)
  • WebRTC-Lecks

Führen Sie die verschiedenen Lecktests auf folgenden Test-Websites durch:

Eine der besten Test-Websites, auf denen alle Tests durchgeführt werden können, ist ipleak.net, die durch AirVPN* zur Verfügung gestellt wird.

Eine weitere gute All-in-One-Testwebsite ist ipx.ac, das von VPN.ac* erstellt wurde.

Lecks testen: So geht’s

Um aktuelle Lecks zu entdecken, verbinden Sie sich einfach mit einem VPN Server und rufen Sie die oben angeführten Test-Websites auf. Das Ergebnis wird automatisch aufgezeichnet.

Kontrollieren Sie verschiedene Server und verschiedene Protokolle.

Vergleichen Sie die Ergebnisse mit einem Test ohne Verbindung mit einem VPN Server.

Achtung:
Sollten Sie einen automatischen Serverwechsel vornehmen, kann es kurzfristig zu einer Unterbrechung der VPN-Verbindung kommen, falls die Zeit für eine Verbindung zu einem neuen Server zu lange dauert.

Testen Sie den kurzen Zeitraum des Serverwechsels auf ein Leck.

Wie erkennt man ein Leck:

Anhand der Test-Website ipleak.net können Lecks und Probleme ganz einfach identifiziert werden, besonders wenn Sie mit einem VPN-Server außerhalb Ihres Landes verbunden sind.

Beachten Sie, dass der WebRTC-Lecktest lokale IP-Adressen anzeigt (diese beginnen normalerweise mit 10.xxxxx oder 192.xxxxx oder manchmal mit einer alphanumerischen IPv6-Adresse, die ebenfalls lokal ist).

Dies sind keine Lecks, sondern Ihre lokalen IP-Adressen. Wenn Sie Ihre echte IP-Adresse (IPv4 oder IPv6) im Abschnitt WebRTC sehen, dann handelt es sich tatsächlich um ein WebRTC-Leck.

Der hier angeführte Lecktest wurde auf einem ungarischen Server von VPNArea* durchgeführt.

  • Die IP-Adresse wurde vom ungarischen Server übernommen.
  • Die WebRTC-Adresse ist lokal (sie beginnt mit 10.xxx), keine öffentliche Adresse (kein Leck)
  • DNS Adressen von verschiedenen Servern von VPNArea*

DNS-Lecktest

Anhand des DNS (Domain Name System) wird ein Domain-Name wie beste-vpn-anbieter.com in eine numerische Adresse konvertiert. Dies wird normalerweise durch Ihren Internetanbieter (ISP) durchgeführt.

Ein DNS-Leck entsteht, wenn diese Konvertierung außerhalb des VPN-Tunnels stattfindet und somit die IP-Adresse Ihres Internetdienstanbieters sowie Ihren Browserverlauf offenlegt.

Testen Sie DNS-Lecks auf diesen Websites:

Kontrollieren Sie hier, ob die IP Adresse Ihres Internetdienstanbieters aufscheint. Falls ja, haben Sie ein DNS-Leck. 

Am besten verbinden Sie sich mit einem VPN Server außerhalb Ihres Landes, damit Sie sofort erkennen, ob Ihr Land bzw. die IP Adresse Ihres Internetdienstanbieters ersichtlich ist. 

Ein DNS Leck zeigt nicht Ihre persönliche IP-Adresse auf, sondern die IP Adresse und den Ort Ihres Internetdienstanbieters (wodurch Sie zurückverfolgt werden können). Darüber hinaus wird Ihr Browserverlauf (DNS-Anforderungen) angezeigt.

Lösung für DNS-Lecks:

Suchen Sie sich einen VPN-Dienst, der sein eigenes, sicheres DNS System anbietet:

Drei VPNs, die ihr eigenes, sicheres DNS System verwenden: 

Sie können die DNS-Nummern auch manuell konfigurieren und Nummern von Drittparteien eingeben. Hier auf Wikileaks scheinen einige Beispiele auf.

Populär sind die öffentlichen DNS-Nummern von Google: 8.8.8.8 und 8.8.4.4.

IP-Adresslecktest (IPv4 und IPv6)

Das größte Problem sind IP-Lecks, was vielen VPN-Benutzern nicht bewusst ist. Das Hauptproblem liegt bei den erst kürzlich eingeführten IPv6-Adressen, da diese weltweit eindeutig einem Nutzer zugewiesen werden können.

Durch die zunehmende Weltbevölkerung und somit größere Anzahl von Internet-Nutzern reichen die IPv4-Adressdaten nicht mehr aus und werden nach und nach durch IPv6-Daten ersetzt. Gemäß Wikipedia nutzen ca. 30 % der deutschen Bevölkerung, die auf Google zugreifen, IPv6-Adressen (Stand April 2017).

Mit der weltweit zunehmenden Verwendung von IPv6-Adressen, sollten Sie ein VPN auswählen, dass die volle IPv6-Unterstützung bietet und den Nutzern eine IPv4- und IPv6-Adresse zur Verfügung stellt.

Kontrollieren Sie Ihre IP-Lecks anhand der unten angeführten Websites.

Test-Websites:

Lösung bei vorhandenen IP-Lecks: Suchen Sie sich einen VPN-Anbieter der ausreichend Schutz bietet.

Lösung bei IPv6-Lecks:

  • Deaktivieren Sie manuell die IPv6-Verbindung auf jedem Gerät.
  • Optimieren Sie die Firewall so, dass ausschließlich über das VPN ins Internet eingestiegen werden kann.

WebRTC-Lecks

Ein WebRTC-Lecktest sollte bei Nutzung folgender Browser unbedingt durchgeführt weren: Chrome, Opera, Firefox.

Ein WebRTC-Leck besteht, wenn Ihre IP-Adresse über WebRTC-API sichtbar wird.

Mit folgenden Tests können Sie ein WebRTC-Leck kontrollieren:

Lösung für WebRTC-Lecks:

  • Verwenden Sie ein VPN, welches kompletten Leckschutz bietet oder
  • Installieren Sie das Add-on uBlock oder WebRTC Control auf Chrome, WebRTC Leak Prevent auf Opera oder Disable WebRTC auf Firefox 
    Alternative: Deaktivieren Sie WebRTC direkt in der Browsereinstellung oder
  • Vermeiden Sie die Verwendung folgender Browser: Chrome, Firefox, Opera (verwenden Sie z.B. Safari) 

VPN Geschwindigkeitstest:

Für das Testen der Geschwindigkeit Ihres VPNs stehen folgende Websites zur Verfügung:

Verschiedene Faktoren beeinflussen die Geschwindigkeit:

  • Distanz zwischen Ihnen und dem VPN-Server:
    Dies ist meist das größte Problem. Je weiter die Daten gesendet werden, umso länger dauert es, bis sie ankommen.
  • Anzahl der Nutzer auf demselben VPN-Server: 
    Je mehr Nutzer sich auf dem gleichen Server befinden, umso langsamer arbeitet er, und umso eher entstehen Unterbrechungen der VPN-Verbindung. Mit diesem Problem haben oft überbuchte und große VPN-Anbieter zu kämpfen. 
    Suchen Sie sich einen VPN-Anbieter aus, bei welchem Sie Einsicht in die Auslastung der Server bekommen. Zwei Beispiele dafür sind VPN.AC* und VPNArea*.
  • Regionale Bandbreitenbegrenzung:
    In diversen Ländern (z.B. Australien, Deutschland, Südafrika) wird die Bandbreite begrenzt aufgrund mangelnder Infrastruktur. Je mehr Menschen sich im Netz befinden, umso langsamer wird die Übertragungsgeschwindigkeit. Dies liegt dann weder am VPN-Server noch an Ihrem Internetdienstanbieter.
  • Internetdienstanbieter:
    Ihr VPN-Anbieter wird nie schnellere Geschwindigkeiten liefern als Ihr Internetdienstanbieter mit einer Ausnahme: Der Internetdienstanbieter limitiert künstlich die Bandbreite. Ein VPN kann dem Abhilfe verschaffen. 
    Wenn die Verbindung MIT VPN schneller ist also ohne VPN, dann liegt es meist am Internetdienstanbieter, der die Bandbreite drosselt.
  • Rechenleistung des Computers:
    Bei Verwendung eines VPN arbeitet der Computer im Hintergrund um Daten zu ent- und zu verschlüsseln. Je schneller die Internetgeschwindigkeit ist, umso mehr Rechenleistung wird benötigt. Selbst wenn Ihr Provider und das VPN schnell ist, begrenzt Ihr eigener Computer möglicherweise Ihre maximale Geschwindikeitsübertragung (dies betrifft jedoch sehr hohe Geschwindigkeiten). 

Was beeinflusst den Test?

Da die Tests auf externen Servern durchgeführt werden, welche von Drittparteien zur Verfügung gestellt werden, müssen Sie beim Testen der VPN-Geschwindigkeit noch weitere Aspekte berücksichtigen:

  • Standort des eigenen Gerätes

  • Standort des Testservers

  • Qualität des Testservers

  • Auslastung der Verbindungen über das Internet (Wochentag oder Sonntag etc.)

Testen Sie immer die Verbindung mit VPN sowie ohne VPN und vergleichen Sie die Ergebnisse. 

Um adäquate Ergebnisse zu erzielen, sollte sich Ihr Testserver genau am gleichen Standort befinden wie Ihr VPN-Server. Ansonsten erhalten Sie verfälschte Werte.

Beispiel:

Internetprovider: Standort Zürich
VPN-Server:  Standort Amsterdam

In diesem Fall sollten Sie für den Testserver auch den Standort Amsterdam wählen.

Verbinden Sie sich nun mit speedtest.net, suchen Sie einen Server in Amsterdam und machen Sie den Test.

Machen Sie den Test jeweils mit sowie ohne VPN-Verbindung und vergleichen Sie die Ergebnisse.

Amsterdam mit VPN

Amsterdam ohne VPN

Wenn Ihre Verbindung MIT VPN schneller ist, kann es sein, dass Sie durch Ihren Internet-Provider gebremst werden.

Wenn die Ergebnisse sehr stark voneinander abweichen, sind folgende Ursachen möglich:

  • VPN Server sind langsam oder überlastet 
  • Das VPN Protokoll wird von Deinem Internetanbieter oder einer Firewall (Router oder dem Gerät) behindert.
  • Eine Drittsoftware auf dem Gerät verhindert schnellere Übertragungen (zB Kapersky etc)

Weisen Ihre Tests ein Leck auf?

Falls ja, haben Sie zwei Möglichkeiten:

  • Versuchen Sie, das Problem mit Hilfe des VPN-Kundendienstes zu lösen.
  • Holen Sie sich ein VPN, das keine Lecks aufweist. Lesen Sie hier unsere besten VPN-Anbieter.

 

Bildnachweis: Pixabay by OpenClipart-Vectors, CCO-Lizenz

Leave a Comment

en_US