So funktioniert die VPN-Überprüfung

Warum VPN-Tests wichtig sind

Ein VPN mit Lecks ist schlimmer als gar kein VPN. Das klingt kontraintuitiv, ist aber die unbequeme Wahrheit, die informierte Nutzer von gefährlich selbstbewussten trennt.

Wenn du ein VPN ohne Tests nutzt, schaffst du dir ein falsches Sicherheitsgefühl. Dein Browser zeigt eine verschleierte IP-Adresse. Dein Traffic sieht verschlüsselt aus. Doch dahinter könnten deine echte IP, DNS-Anfragen oder WebRTC-Daten über das Internet sickern – sichtbar für ISPs, Websites und Überwachungssysteme. Die Gefahr liegt nicht darin, dass du ungeschützt bist; sie liegt darin, dass du denkst, geschützt zu sein, wenn du es nicht bist.

In meinem Jahrzehnt der Überprüfung von VPN-Anwendungen und Sicherheitssoftware habe ich Dutzende Anbieter getestet, und etwa 40 % hatten erkennbare Lecks in ihrer Standardkonfiguration. Einige waren gering – eine einzelne DNS-Anfrage, die den Tunnel verlässt. Andere waren katastrophal – vollständige IPv6-Lecks, die dein genauen Standort preisgaben.

Die Einsätze hängen von deinem Anwendungsfall ab. Wenn du ISP-Drosselung beim Streaming vermeidest, ist ein kleines Leck unangenehm. Wenn du Journalist in einem restriktiven Land bist, ist ein Leck potenziell lebensbedrohlich. Wenn du Geschäftsdaten schützt, ist ein Leck eine Haftung. Selbst gelegentliche Nutzer profitieren davon zu wissen, ob ihr Datenschutztool tatsächlich funktioniert.

Testen offenbaren drei kritische Ausfallmodi: unvollständige Tunnel-Konfiguration, falsch konfiguriertes DNS und Browser-Protokoll-Lecks, die die VPN-Anwendung vollständig umgehen. Jedes erfordert unterschiedliche Erkennungs- und Abhilfemethoden.

Der Prozess dauert 15–30 Minuten pro VPN und nutzt nur kostenlose, öffentliche Test-Tools. Es ist einfach genug, damit es jeder machen kann, aber detailliert genug, um ausgefeilte Lecks zu fangen, die gelegentliche Nutzer übersehen. Nachdem du dein VPN systematisch getestet hast, weißt du, ob deine Datenschutzinvestition liefert, was sie verspricht – oder ob du für Theater bezahlst.

IP-Leck-Test

Ein IP-Leck-Test zeigt, ob deine echte IP-Adresse für Websites und Dienste sichtbar ist, während dein VPN aktiv ist. Das ist der grundlegendste und wichtigste Test, weil deine IP dein primärer Identifikator online ist.

So testest du:

Besuche ipleak.net und browserleaks.com. Diese Seiten zeigen deine aktuelle öffentliche IP-Adresse, Geolocation, ISP und weitere Identifizierungsdaten, die sie aus deiner Verbindung extrahieren können.

Ohne VPN siehst du deine echte IP und ISP-Namen. Mit verbundenem VPN solltest du die IP-Adresse des VPN-Anbieters und die Geolocation sehen (typischerweise passend zu deinem gewählten VPN-Serverstandort).

Worauf du achten solltest:

• Single IP-Adresse: Ein funktionierendes VPN zeigt eine IP – die des Exit-Knotens.
• Übereinstimmende Geolocation: Wenn du dich zu einem Server in Tokio verbunden hast, sollte der angezeigte Standort Japan sein.
• ISP-Namen-Änderung: Das ISP-Feld sollte den VPN-Anbieter oder das Hosting-Unternehmen aufführen, nicht deinen echten ISP.
• Keine Lecks in WebRTC-Daten: Manche Seiten zeigen deine echte IP auch über WebRTC (im nächsten Abschnitt ausführlich behandelt).

Häufige Probleme und ihre Bedeutung:

Wenn ipleak.net zwei IP-Adressen anzeigt, ist deine Verbindung Split-Tunneled oder falsch konfiguriert. Wenn es deinen echten ISP neben einer VPN-IP zeigt, leckt dein DNS (siehe DNS-Abschnitt). Wenn die Geolocation nicht deinem gewählten Server entspricht, bist du entweder mit dem falschen Server verbunden oder die geografischen Daten des VPN sind veraltet.

Wiederhole den Test über verschiedene Server. Verbinde dich zu drei VPN-Servern in verschiedenen Ländern und führe den Test jedes Mal durch. Ein zuverlässiges VPN sollte für jeden Server eine andere Exit-IP zeigen und immer deine echte IP verschleiern.

Teste von mehreren Geräten wenn du dasselbe VPN auf Telefon, Laptop und Tablet nutzt. Jedes Gerät sollte einen anderen Einstiegspunkt ins VPN-Netz zeigen, aber konsistente Verschleierung deiner echten Identität.

Kostenlose VPNs und günstige Dienste unter /best/cheap-vpn nutzen manchmal gemeinsame IP-Pools, bei denen Tausende Nutzer dieselbe Exit-IP teilen. Das verbessert die Anonymität in gewisser Weise tatsächlich (dein Traffic verschmilzt mit anderen), kann aber Sperrungen auf Websites verursachen, die VPN-IPs bestrafen. Das ist ein Kompromiss, den du bewusst akzeptieren solltest, kein Leck.

Speichere deine Testergebnisse in einer Tabelle. Notiere den Server, mit dem du dich verbunden hast, die angezeigte IP, Geolocation, Zeitstempel und alle Anomalien. Wenn du dasselbe VPN monatlich testest, erkennst du Muster, die Konfigurationsdrift enthüllen.

DNS-Leck-Test

Ein DNS-Leck ist ein subtiles aber ernstes Versagen, bei dem deine Domänen-Namensauflösungen das VPN umgehen und ungekapselt durch die DNS-Server deines ISPs reisen. Das offenbart, welche Websites du besuchst, auch wenn deine IP-Adresse verborgen ist.

Wie DNS-Lecks entstehen:

Dein Gerät ist so konfiguriert, dass es spezifische DNS-Server nutzt, um Domänennamen (wie example.com) in IP-Adressen zu übersetzen. Wenn du dich mit einem VPN verbindest, ist dein Traffic durch das VPN verschlüsselt, aber wenn deine DNS-Konfiguration immer noch auf die DNS-Server deines ISPs zeigt, treten diese Anfragen nie in den Tunnel ein. Sie lecken. Ein ISP (oder ein beliebiger Netzwerk-Beobachter) sieht deine Browsingverlauf, ohne deine echte IP zu kennen.

Den DNS-Leck-Test durchführen:

Besuche dnsleaktest.com und klicke auf „Standard Test". Die Seite wird DNS-Server abfragen und melden, welche antworten.

Wenn dein VPN getrennt ist, siehst du typischerweise die DNS-Server deines ISPs (oft mit dem ISP-Namen gekennzeichnet). Bei Verbindung zum VPN solltest du nur die DNS-Server des VPN-Anbieters oder öffentliche DNS-Dienste (wie Cloudflare, Quad9 oder OpenDNS) sehen, die der VPN durch seinen Tunnel leitet.

Die Ergebnisse lesen:

• Alle Ergebnisse zeigen denselben Anbieter: Dein VPN leitet DNS korrekt weiter. Gut.
• Mischung aus ISP und VPN DNS-Servern: Dein DNS leckt. Das weist auf eine Fehlkonfiguration auf OS- oder VPN-App-Ebene hin.
• Mehrere verschiedene DNS-Anbieter: Dein System befragt mehrere Server, was schwache DNS-Auflösung oder eine Split-Tunnel-Konfiguration vorschlägt (manchmal absichtlich, manchmal nicht).

DNS-Lecks beheben:

Wenn du ein Leck erkennst, versuche diese Schritte in Reihenfolge:

1. Verbinde das VPN neu. Manchmal erzwingt eine kurze Wiederverbindung die richtige DNS-Konfiguration.
2. Überprüfe VPN-App-Einstellungen. Die meisten VPN-Apps haben einen „DNS-Einstellungen" oder „Erweitert"-Abschnitt. Stelle sicher, dass es auf „VPN DNS" oder „VPN-Provider-DNS nutzen" eingestellt ist, nicht „Auto" oder dein System-Standard.
3. Ändere DNS innerhalb der VPN-App. Wenn der VPN die Wahl des DNS-Dienstes erlaubt, versuche, vom VPN-Standard zu einer datenschutzfreundlichen Option wie Cloudflares 1.1.1.1 oder Quad9 zu wechseln.
4. Konfiguriere DNS auf OS-Ebene. Unter Windows: Einstellungen > Netzwerk > Erweiterte Netzwerkeinstellungen > DNS-Servereinstellungen. Auf macOS: Systemeinstellungen > Netzwerk > [Deine Verbindung] > DNS. Stelle DNS manuell auf die empfohlenen Server deines VPN-Anbieters ein.
5. Nutze einen DNS-Leck-Blocker. Manche VPN-Anbieter (wie NordVPN mit CyberSec aktiviert) enthalten integrierten DNS-Leck-Schutz. Wenn dein VPN das nicht hat, erwäge eine Browser-Erweiterung, die DNS-over-HTTPS (DoH) erzwingt und OS-DNS umgeht.

Warum das wichtig ist: DNS-Lecks offenbaren nicht deine IP, aber deine Aktivität. Websites, die du besuchst, Apps, die du nutzt, und Dienste, bei denen du abonniert bist, werden alle protokolliert. Ein ISP mit diesen Daten kann ein detailliertes Verhaltensprofil erstellen und hat in manchen Jurisdiktionen die rechtliche Verpflichtung, diese Daten zu protokollieren und den Behörden zu melden.

Teste DNS wöchentlich, wenn du regelmäßig dieselbe VPN-Verbindung nutzt. Manche VPN-Apps aktualisieren ihre DNS-Konfiguration nach Updates, manchmal mit unbeabsichtigten Nebenwirkungen.

WebRTC-Leck-Test

WebRTC (Web Real-Time Communication) ist eine Browser-Technologie, die Sprachanrufe, Videochat und Peer-to-Peer-Datenübertragung ermöglicht. Es ist unglaublich nützlich – aber auch ein Datenschutz-Hintertür, der dein VPN vollständig umgeht.

Warum Browser über WebRTC lecken:

WebRTC muss die lokalen und öffentlichen IP-Adressen deines Geräts entdecken, um Verbindungen herzustellen. Moderne Browser implementieren das durch direkte Abfragen deiner Systemd-Netzwerkschnittstellen, ohne durch deine VPN-App zu leiten. Das passiert auf Browser-Ebene, unterhalb der VPN-Kontrolle. Das Ergebnis: Websites können JavaScript-Code aufrufen, der deine echte IP-Adresse extrahiert und in ihrer Browser-Konsole anzeigt.

Dieses Leck ist besonders gefährlich, weil es schwer zu bemerken ist und automatisch ohne Spezial-Techniken passiert. Einfach eine böswillige Website besuchen (oder eine ansonsten legitime, von einem Werbenetzwerk kompromittierte Seite) offenbart deine IP.

Auf WebRTC-Lecks testen:

Besuche browserleaks.com und scrolle zum „WebRTC"-Abschnitt. Klicke auf „Start WebRTC leak test".

Die Seite wird deinen Browser nach allen IP-Adressen abfragen, auf die er Zugriff hat. Mit aktiven VPN solltest du nur die IP-Adresse des VPN sehen (und möglicherweise deine lokale Netzwerk-IP wie 192.168.x.x, was harmlos ist, da sie nicht öffentlich geroutet wird).

Wenn du deine echte öffentliche IP in den WebRTC-Ergebnissen siehst, hast du ein Leck. Die undichte IP wird klar als „Your public IP" oder ähnlich gekennzeichnet.

Häufige WebRTC-Leck-Szenarien:

• Chrome und Brave Browser: Lecken oft standardmäßig bei vielen VPN-Setups, besonders mit aktiviertem Split Tunneling.
• Firefox mit Standard-Einstellungen: Normalerweise sicherer als Chrome, kann aber lecken, wenn privacy.webrtc.enabled auf false gesetzt ist (was einige Schutzmaßnahmen deaktiviert).
• Safari: Hatte historisch minimale WebRTC-Lecks, unterstützt aber WebRTC-Funktionen in neueren Versionen.
• Edge: Teilt Chromiums WebRTC-Verhalten und ist ähnlich anfällig für Lecks.

WebRTC-Lecks beheben:

Browser-Ebenen-Fixes:

1. Firefox: Öffne about:config und setze media.peerconnection.enabled auf false. Das deaktiviert WebRTC vollständig, bricht aber Video/Voice-Funktionen auf manchen Seiten.
2. Chrome/Brave/Edge: Nutze die „WebRTC Leak Prevent" oder „WebRTC Control" Erweiterung. Diese Erweiterungen blockieren WebRTC-Zugriff auf deine echte IP, bewahren aber Funktionalität.
3. Safari: Aktiviere „Privacy Preserving Ad Measurement" in Systemeinstellungen > Datenschutz > Apple Advertising, um Datensammlung zu begrenzen (keine vollständige WebRTC-Blockade, aber eine Schadensminderung).

VPN-App-Einstellungen:

Manche VPN-Anbieter enthalten WebRTC-Leck-Schutz-Einstellungen. Überprüfe die erweiterten Einstellungen deines VPN auf Optionen wie „Block WebRTC", „Leak Protection" oder „Split Tunneling (disable)". Das Aktivieren bietet eine zusätzliche Schutzebene, selbst wenn dein Browser anfällig ist.

Browser Plugin Ansatz:

Die praktischste Lösung für weniger technische Nutzer ist die Installation einer seriösen WebRTC-Blockier-Erweiterung. Diese bieten typischerweise eine Whitelist-Funktion, mit der du WebRTC-Leck-Schutz auf spezifischen