Startseite › Ratgeber › Sicherheits-Checkliste

1. Gerichtsbarkeit

Welchem Landesrecht unterliegt der VPN-Anbieter?

Außerhalb der Five/Nine/Fourteen-Eyes-Allianzen (Panama, Schweiz, Rumänien, BVI) bedeutet in der Regel stärkeren Datenschutz. Anbieter mit Sitz in den USA oder UK sind — selbst mit No-Logs-Richtlinie — rechtlichem Druck stärker ausgesetzt.

2. Nachweis unabhängiger Audits

Wurde die No-Logs-Behauptung von Dritten geprüft?

Es sollte ein Bericht einer anerkannten Prüfungsfirma wie Deloitte, KPMG, Cure53, Securitum oder Assured AB vorliegen. Ein einmaliges Audit reicht nicht — wiederholte Audits sind vorzuziehen. NordVPNs sechs Deloitte-Audits sind die Referenz.

3. No-Logs-Richtlinie

Welche Logs speichert der Anbieter?

Ideal: besuchte Seiten, IP-Adressen, Verbindungszeitstempel, genutzte Bandbreite — nichts davon sollte gespeichert werden. Nur das Minimum fürs Konto (E-Mail, Zahlung).

4. Verschlüsselungsstandard

Welcher Verschlüsselungsalgorithmus und welche Schlüssellänge?

AES-256-GCM ist der Industriestandard. WireGuard nutzt ChaCha20-Poly1305 (schneller, modern). Meide Anbieter, die noch auf das alte PPTP oder L2TP/IPsec setzen.

5. Protokoll-Optionen

Welche VPN-Protokolle werden unterstützt?

Minimum: WireGuard oder WireGuard-basiert (NordLynx). Eine OpenVPN-Option ist gut (für Flexibilität). Anbieter, die nur alte Protokolle (PPTP, L2TP) anbieten, fallen raus.

6. DNS-Leak-Schutz

Wohin gehen DNS-Anfragen bei aktivem VPN?

Sie sollten an die eigenen DNS-Server des VPN-Anbieters gehen. Leaken sie zum DNS-Server deines ISP, sieht dein ISP, welche Seiten du besuchst. Leak-Test: dnsleaktest.com.

7. Kill Switch (Notausschalter)

Was passiert, wenn die VPN-Verbindung abbricht?

Ein Kill Switch kappt bei einem VPN-Abbruch automatisch den gesamten Internetverkehr — und verhindert so, dass deine echte IP durchsickert. Ein systemweiter Kill Switch ist vorzuziehen, nicht nur ein App-basierter.

8. RAM-only-Serverinfrastruktur

Wie laufen die Server?

Moderne Top-Anbieter (NordVPN, ExpressVPN, Surfshark) nutzen Server, die ausschließlich im RAM laufen. Beim Neustart werden alle Daten gelöscht — dauerhafte Logs sind physisch unmöglich.

9. Open-Source-Clients

Ist der Code der VPN-App öffentlich?

Open-Source-Clients erlauben unabhängigen Sicherheitsforschern, den Code zu prüfen — Hintertüren oder Schwachstellen können entdeckt werden. Proton VPN, Mullvad und PIA legen alle Clients offen; ExpressVPN hat sein Lightway-Protokoll geöffnet.

10. Gerätelimit

Auf wie vielen Geräten kannst du dasselbe Abo nutzen?

Für Familien oder Mehrgeräte-Szenarien sind 5+ Geräte das Minimum. Surfshark bietet unbegrenzt viele; NordVPN 10, ExpressVPN 8 Geräte. Bei Mullvad gilt ein Limit von 5 Geräten.

11. Gerichtsnachweis (falls vorhanden)

Wurde die No-Logs-Behauptung in einem Gerichtsverfahren getestet?

Nur sehr wenige Anbieter haben diese Historie. PIA bestätigte seine No-Logs-Behauptung 2016 und 2018 in US-Bundesverfahren vor Gericht. ExpressVPN konnte 2017 trotz Beschlagnahmung seines Servers in der Türkei keine Daten preisgeben. Das ist die stärkste Beweisstufe.

12. Preistransparenz

Ist der Verlängerungspreis bekannt?

Die meisten Anbieter nutzen das Modell 'günstiger Einstieg, teure Verlängerung'. Das vorab zu wissen ist wichtig — damit dich keine überraschend hohe Rechnung trifft. Mullvad bietet einen Festpreis, ohne Rabatt- und Verlängerungsfalle.