Welche VPNs lecken Ihre Daten? IP-, DNS- und WebRTC-Lecks erklärt (90+ getestet)

VPN-Lecks können Ihre IP-Adresse und Aktivität für jeden offen legen, der Ihre Verbindung sieht. Wenn Sie nicht wissen, wie sie erkannt werden, werden Sie möglicherweise nie wissen, dass sie stattfinden. In dieser vollständigen Anleitung zu VPN-Lecks erfahren Sie, welche VPN-Lecks lecken und wie Sie sie auf Lecks prüfen.

Illustration von zwei Charakteren, die versuchen, ein undichtes Rohr zu reparieren.

Viele VPN-Dienste, die behaupten, Ihre Privatsphäre zu schützen, sind es tatsächlich Leck Ihre IP-Adresse, DNS-Anfragen, und Browser-Verlauf.

Ihre VPN-Verbindung scheint sicher zu sein: Es gibt keine Benachrichtigungen oder Fehler, Ihr Provider hat eine strenge Richtlinie für das Nichtprotokollieren, eine hervorragende Rechtsprechung und superschnelle Geschwindigkeiten. Aber Ihr ISP, Ihre Regierung und jeder andere, der sich Ihren Datenverkehr ansieht, kann immer noch sehen absolut alles was du online machst.

Wenn Sie nicht wissen, wie Sie diese Lecks erkennen, sind Sie es unwahrscheinlich, jemals zu wissen Ihr VPN ist undicht.

Eine Studie mit kostenlosen VPN-Anwendungen ergab, dass über 80% der getesteten VPNs die IP-Adresse ihrer Benutzer verloren haben. Unsere eigene Studie hat bestätigt, dass 25% der beliebtesten kostenlosen Android-VPN-Apps Benutzer aufgrund von DNS und anderen Lecks nicht schützen können.

Es gibt keinen Raum für Fehler bei VPN-Lecks: einfach ein durchgesickertes Datenpaket Es reicht aus, um Ihre Identität und Aktivität jedem zu offenbaren, der Ihre Verbindung sieht.

Welche VPNs sind Ihr Vertrauen wert??

Wir haben 90 der beliebtesten VPN-Anbieter auf Datenlecks getestet. Unsere Forschung ergab, dass a Bei einer beträchtlichen Anzahl von VPNs gehen Benutzerdaten verloren über DNS oder WebRTC:

19% lecken Benutzerdaten in irgendeiner Form.
16% lecken DNS-Anfragen.
6% lecken Ihre IP-Adresse über WebRTC.

Wir haben in so vielen Fällen Undichtigkeiten festgestellt 17 der 90 VPNs wir haben überprüft. Das sind 18% der “besten” VPNs auf dem Markt. Eine Liste aller 90 VPNs und der von ihnen übertragenen Daten finden Sie in unserer VPN-Leaks-Vergleichstabelle.

Glücklicherweise ist das Testen Ihres VPN auf Lecks schnell und einfach. In diesem Handbuch wird genau erläutert, was VPN-Lecks sind, wie Sie Ihr VPN auf Lecks testen und wie Sie VPN-Lecks in Zukunft verhindern können.

Was ist ein VPN-Leck??

Ein VPN-Leck tritt auf, wenn Daten übertragen werden, die durch Ihr VPN geschützt werden sollen, z. B. Ihre IP-Adresse, DNS-Anforderungen und Ihr Standort draußen des verschlüsselten VPN-Tunnels.

Durch VPN – Lecks können Ihr Internetdienstanbieter, Ihre Regierung und alle anderen Dritten, die Ihre Verbindung anzeigen, feststellen, ob eine Verbindung besteht Identität und Aktivität.

Abbildung von vier Arten VPN-Leck

Die meisten Benutzer laden ein VPN herunter, um ihre Online-Privatsphäre zu schützen und ihre wahre IP-Adresse zu verbergen. Aus diesem Grund ist ein undichtes VPN grundsätzlich unbrauchbar.

Hier ist eine Zusammenfassung der vier Haupttypen von VPN-Lecks:

IP-Adresse leckt. IP-Lecks treten auf, wenn Ihr VPN Ihre persönliche IP-Adresse nicht mit einer eigenen maskiert. Dies stellt ein erhebliches Datenschutzrisiko dar, da Ihr ISP und alle von Ihnen besuchten Websites Ihre Aktivitäten mit Ihrer Identität verknüpfen können. Weitere Informationen zu IP-Lecks finden Sie im folgenden Abschnitt.
DNS leckt. Ein VPN soll Ihre DNS-Anfragen an seine eigenen DNS-Server weiterleiten. Wenn Ihr VPN diese Anforderungen stattdessen an die DNS-Server Ihres Internetdienstanbieters weiterleitet, spricht man von einem DNS-Leck. Dadurch werden Ihre Browsing-Aktivitäten und alle Websites, die Sie bei Ihrem ISP oder einem anderen Lauscher besuchen, offengelegt. Weitere Informationen zu DNS-Lecks finden Sie hier.
WebRTC leckt. WebRTC ist eine browserbasierte Technologie, mit der Audio- und Videokommunikation auf Webseiten funktioniert. WebRTC hat clevere Möglichkeiten Entdecken Sie Ihre wahre IP-Adresse auch wenn ein VPN eingeschaltet ist. Die besten VPNs blockieren WebRTC-Anforderungen. Alternativ können Sie WebRTC auf Browserebene vollständig deaktivieren.
IPv6 leckt. IPv6 ist eine neue Form der IP-Adresse, die derzeit von den meisten VPNs nicht unterstützt wird. Sofern ein VPN IPv6 nicht unterstützt oder aktiv blockiert, kann Ihre persönliche IPv6-Adresse angezeigt werden, wenn Sie sich in einem IPv6-fähigen Netzwerk befinden. Dies wird als IPv6-Leck bezeichnet. Weitere Informationen hierzu finden Sie hier.

Warum ist mein VPN undicht??

Die meisten Benutzer möchten ihre Identität und Aktivität geheim halten, daher vermarkten sich VPN-Anbieter entsprechend. Die Wahrheit ist jedoch, dass die meisten VPN-Protokolle nicht für diese Ziele entwickelt wurden.

Standardmäßig leiten die meisten VPN-Protokolle Ihre Abfragen an Standard-DNS-Server weiter. Sie leiten IPv4-Datenverkehr ab, wenn sie gezwungen werden, die Verbindung wiederherzustellen, und nehmen den IPv6-Datenverkehr normalerweise nicht wahr. Nur die VPNs speziell entwickelt Um diese Probleme auszugleichen, bieten wir Ihnen Schutz.

Ohne geeigneten Schutz kann Ihr VPN auslaufen, wenn:

Es liegt eine Unterbrechung der Netzwerkverbindung vor.
Sie verwenden WLAN und wechseln zu einem anderen Netzwerk.
Sie stellen eine Verbindung zu einem Netzwerk her, das vollständig IPv6-fähig ist.
Ihre DNS-Anfragen werden außerhalb des verschlüsselten VPN-Tunnels gesendet.
Sie verwenden einen VPN-Dienst oder einen Browser, der keinen angemessenen WebRTC-Schutz bietet.

Wir werden nun die verschiedenen Arten von VPN-Lecks detailliert behandeln. Um herauszufinden, welche VPNs lecken, können Sie direkt unsere VPN Leaks-Vergleichstabelle aufrufen. Alternativ erfahren Sie im letzten Kapitel dieses Handbuchs, wie Sie sich vor VPN-Lecks richtig schützen können.

1Was ist ein IP-Adressleck??

IP-Adressen sind eindeutige Kennungen, die Geräten in einem Netzwerk zugewiesen werden. Für das öffentliche Internet weist Ihr Internetdienstanbieter Ihrem Netzwerkrouter eine IP-Adresse zu, mit der sich alle Ihre Geräte verbinden.

Ein IP-Leck tritt auf, wenn Ihr VPN Ihre wahre IP-Adresse nicht durch eine eigene maskiert und Ihre Identität offen und für Ihren ISP und alle von Ihnen besuchten Websites sichtbar bleibt.

IP-Adressverlustdiagramm

IP-Lecks treten auf, wenn das Gerät, auf dem ein VPN ausgeführt wird, den Standardserver kontaktiert und nicht den VPN-Zwischenserver, den es eigentlich sollte. Dies bedeutet, dass die von Ihnen verwendeten Websites oder Apps Ihre anzeigen können echte IP-Adresse statt der deine VPN hat Sie zugewiesen.

Wenn Ihre IP-Adresse undicht ist, funktioniert Ihr VPN einfach nicht. Ihre Privatsphäre ist nicht geschützt und Ihr Online-Standort bleibt derselbe, wodurch der VPN-Dienst im Wesentlichen wertlos wird.

Wenn Ihr VPN Ihre IP-Adresse verliert, wählen Sie einen neuen VPN-Anbieter. Unsere neuesten VPN-Empfehlungen finden Sie hier.

2Was ist ein DNS-Leck??

Das Domain Name System (DNS) ist verantwortlich für die Übersetzung von URLs und Domainnamen (wie example.com) in tatsächliche IP-Adressen, mit denen eine Verbindung hergestellt werden soll. Kurz gesagt, es übersetzt die numerischen Namen von Webservern in einprägsame Wörter und umgekehrt.

Wenn Sie eine URL in Ihren Browser eingeben, um eine Verbindung zu einer Website herzustellen, wenden Sie sich zuerst an ein DNS-Server die die IP-Adresse dieser Website anfordert. Der Server sendet Ihrem Browser dann die “Wegbeschreibung” zu der Website, nach der Sie suchen.

Wenn Sie nicht mit einem VPN verbunden sind, wird dieser Vorgang von den DNS-Servern Ihres Internetdienstanbieters ausgeführt. Dies ist ein ernstes Problem für die Privatsphäre. Ihre DNS-Anfragen sind im Wesentlichen Klartext-Datensätze der von Ihnen besuchten Websites. In den meisten Fällen speichern ISPs diese Anforderungen zusammen mit den IP-Adressen, aus denen sie stammen.

Wenn Sie in den USA leben, werden Ihre DNS-Daten möglicherweise an Dritte weitergegeben oder an Werbefirmen verkauft. In Ländern wie Großbritannien, Australien und Teilen Europas liegen diese Daten vor mehrere Jahre gelagert und auf Anfrage mit den Behörden geteilt.

Wenn Sie eine Verbindung zu einem funktionierenden VPN herstellen, verwendet Ihr Gerät die DNS-Server betrieben vom VPN-Dienst eher als Ihr ISP. Der gesamte Datenverkehr von Ihrem Gerät, einschließlich Ihrer DNS-Anforderungen, wird über das VPN-Netzwerk weitergeleitet. Dies verhindert, dass Ihr ISP die von Ihnen besuchten Websites sieht.

Wenn DNS-Anforderungen stattdessen außerhalb des verschlüsselten VPN-Tunnels an einen ungesicherten DNS-Server gesendet werden, wird dieser aufgerufen ein DNS-Leck.

DNS-Leckdiagramm

Durch DNS – Lecks werden Ihre Surfgewohnheiten Ihrem Internetdienstanbieter und etwaigen Lauschangriffen aufgedeckt, sodass diese das Internet protokollieren können Websites, die Sie besuchen, Dateien, die Sie herunterladen, und die Apps, die Sie verwenden. Alle anderen Personen, die Ihre Verbindung anzeigen, sehen auch die Ort und IP Adresse Ihres ISP.

Viele VPNs bieten unzureichenden DNS-Leckschutz. Häufig werden Ihre DNS-Anfragen weiterhin über die Server Ihres Internetdienstanbieters weitergeleitet und legen die von Ihnen besuchten Websites offen.

Ihr System greift möglicherweise auf ungesicherte DNS-Server zurück, wenn Ihr VPN manuell konfiguriert wurde, Sie die Einstellungen Ihres Computers geändert haben oder Ihr VPN-Anbieter keinen ausreichenden technischen Schutz gegen Undichtigkeiten bietet.

DNS-Lecks besiegen das Objekt der Verwendung eines VPN. Der Inhalt Ihres Webverkehrs wird durch die VPN-Verschlüsselung weiterhin verborgen, aber Ihr Standort und die von Ihnen besuchten Websites bleiben offen und werden höchstwahrscheinlich von Ihrem Internetdienstanbieter aufgezeichnet. Weitere Informationen finden Sie unter So beheben Sie DNS-Lecks.

3Was ist ein WebRTC-Leck??

WebRTC-Lecks treten auf, wenn Ihre wahre IP-Adresse wird über die WebRTC-Funktionalität Ihres Browsers angezeigt. Diese Lecks können Sie selbst dann identifizieren, wenn Ihr VPN ordnungsgemäß funktioniert.

WebRTC steht für “Web Real-Time Communication”. Es ist eine Gruppe von Technologien, die es Browsern ermöglichen direkt miteinander kommunizieren ohne einen Zwischenserver. Dies ermöglicht viel schnellere Geschwindigkeiten bei der Verwendung von Audio-, Video- und Live-Streaming in Ihrem Browser.

Zwei Geräte, die direkt über WebRTC kommunizieren, müssen die IP-Adresse der anderen Geräte kennen. Dies bedeutet, dass eine Website die WebRTC-Funktionalität Ihres Browsers nutzen kann, um Ihre wahre IP-Adresse zu erfassen verwendet, um Sie zu identifizieren.

WebRTC-Leckdiagramm

Effizientes IP-Sharing soll Bequemlichkeit und Geschwindigkeit bieten. Daher verwendet WebRTC verschiedene clevere Techniken, um Ihre wahre IP-Adresse zu ermitteln und alle Hindernisse zu umgehen, die möglicherweise verhindern, dass Ihre Echtzeitverbindung zustande kommt. Einfach ausgedrückt, ermöglicht es Browsern, Ihre IP-Adresse zu erfassen einfach durch Auslesen von Ihrem Gerät.

WebRTC-Lecks werden zwar häufig im Zusammenhang mit VPN-Diensten erörtert, weisen jedoch keine wirklichen Mängel in Ihrem VPN oder Ihrem Browser auf. Sie sind lediglich Teil des Designs Ihres Browsers.

Kurz gesagt, jede Website kann unabhängig von Ihrer VPN-Verbindung einige Javascript-Befehle ausführen, um Ihre echte IP-Adresse über Ihren Webbrowser abzurufen.

Chrom, Oper, Feuerfuchs, und Microsoft Edge sind am anfälligsten für WebRTC-Lecks, da die WebRTC-Funktionalität automatisch aktiviert wird.

Während IP-Adresslecks Ihre Privatsphäre und Anonymität gefährden, sind WebRTC-Lecks besonders besorgniserregend, da sie so leicht übersehen werden. Zusätzlich, Nicht jeder VPN-Anbieter kann Sie schützen.

WebRTC-Lecks unterstreichen ein sehr wichtiges Konzept für diejenigen, die Privatsphäre und Anonymität online suchen: Der Browser ist normalerweise das schwache Glied. Glücklicherweise gibt es einige einfache Schritte, die Sie vor diesem Problem schützen können.

Weitere Informationen zum Schutz vor WebRTC-Lecks finden Sie im letzten Kapitel dieses Handbuchs.

4Was ist ein IPv6-Leck??

IPv6 steht für “Internet Protocol Version 6”. Hierbei handelt es sich um die neueste Version des Internet Protocol (IP) – auch als IP-Adresse bezeichnet -, mit der Computer in einem Netzwerk identifiziert und lokalisiert und der Datenverkehr über das Internet weitergeleitet wird.

IPv6 sollte schließlich IPv4 ersetzen – den aktuellen und am weitesten verbreiteten Standard -, da deutlich wurde, dass weit mehr Adressen vorhanden sein müssen, als IPv4-Adressen verfügbar waren.

IPv6 wird von einigen Netzwerken und Internetdienstanbietern in der Übergangszeit von IPv4 verwendet. Sofern Sie keine Maßnahmen zur Deaktivierung ergriffen haben, senden und empfangen Sie wahrscheinlich jedes Mal IPv6-Daten, wenn Sie eine Verbindung zum Internet herstellen.

Obwohl IPv6 die Zukunft ist, wird es derzeit nicht von allen VPN-Anbietern unterstützt, sodass sie für Undichtigkeiten anfällig sind. Viele VPNs Leiten Sie nur IPv4-Verkehr weiter durch den verschlüsselten VPN-Tunnel, wodurch IPv6-Datenverkehr verbleibt völlig ungeschützt und an das offene Internet gesendet. Das nennt man ein IPv6-Leck.

IPv6-Leckdiagramm

IPv6-Lecks sind keine Seltenheit. Dies ist ein ernstes Problem, da IPv6-Adressen in der Regel gerätespezifisch sind. Mit der erforderlichen Berechtigung können IPv6-Daten an Ihren Internetdienstanbieter gebunden werden, anhand derer Sie leicht identifiziert werden können.

Es ist wichtig, einen VPN-Dienst auszuwählen, der a VPN-spezifische IPv6-Adresse oder Blockiert den IPv6-Verkehr vollständig. Wenn der IPv6-Verkehr nicht blockiert wird, sollte Ihr VPN einen IPv6-DNS-Server bereitstellen, auf den nur über den VPN-Tunnel zugegriffen werden kann.

Weitere Informationen zum Verhindern von IPv6-Lecks und zum Ermitteln, welche VPNs IPv6-Leckschutz bieten, finden Sie direkt unter Beheben von IPv6-Lecks.

So testen Sie Ihr VPN auf Lecks

Sobald Sie Ihre VPN-Anwendung eingerichtet haben, können Sie sie problemlos einschalten und ohne Fehlermeldungen eine Verbindung zum Internet herstellen. Aber wie können Sie sicher sein, dass der gesamte Datenverkehr tatsächlich durch den verschlüsselten VPN-Tunnel geleitet wird??

Um herauszufinden, ob Ihr VPN ordnungsgemäß funktioniert, gibt es zwei verschiedene Stufen der VPN-Dichtigkeitsprüfung:

1Grundlegender VPN-Lecktest

Sie können Ihren eigenen grundlegenden VPN-Lecktest zu Hause durchführen. Es erfordert nur sehr wenig technisches Wissen und Sie sind in wenigen Minuten fertig.

Stellen Sie eine Verbindung zu Ihrem VPN her, und besuchen Sie eine Testwebsite, um einen grundlegenden Test auf VPN-Lecks durchzuführen. Hier testen Sie, wie Ihr VPN funktioniert, wenn Ihre Internetverbindung stabil und aktiv ist.

Sie können versuchen, Ihre Verbindung auf verschiedene Arten zu unterbrechen, um zu sehen, wie Ihr Provider mit Unterbrechungen der Netzwerkkonnektivität umgeht. Dies wird offensichtliche Probleme erkennen, aber Es werden möglicherweise nicht alle Lecks erkannt.

Testen auf IP-, DNS-, WebRTC- und IPv6-Lecks

So testen Sie Ihr VPN auf Lecks:

Besuchen Sie eine Test-Website wie browserleaks.com und führen Sie den Lecktest durch, wenn Ihr VPN ist nicht verbunden. Notieren Sie sich Ihre IP-Adresse und die Adresse (n) der DNS-Server Ihres Internetdienstanbieters.
Stellen Sie vor dem Herstellen einer Verbindung zu einem VPN-Server sicher, dass der VPN-Kill-Schalter aktiviert ist. Dies verhindert Leckagen bei plötzlichen VPN-Unterbrechungen. Aktivieren Sie in Ihrer VPN-Anwendung nach Möglichkeit den DNS-, WebRTC- und IPv6-Leckschutz.
Stellen Sie eine Verbindung zu einem VPN-Server her und aktualisieren Sie die Seite für die Dichtigkeitsprüfung in Ihrem Browser.
Wenn das VPN ordnungsgemäß funktioniert, wird eine andere Zahl für Ihre wahre IP-Adresse und die DNS-Server des Internetdienstanbieters angezeigt. Du solltest sein Ihre öffentliche IP-Adresse kann nicht angezeigt werden unter “WebRTC Leak Test” und Die ursprüngliche IPv6-Adresse kann nicht angezeigt werden.

Der folgende Screenshot zeigt einen Lecktest eines PrivateVPN US-Servers. Die roten Pfeile markieren die Felder, auf die Sie achten sollten:

Screenshot eines Lecktestes auf browserleaks.com.

Screenshot von browserleaks.com, wenn eine Verbindung zu einem US-Server von PrivateVPN besteht. Es wurden keine Lecks festgestellt.

Ihr VPN ist undicht, wenn:

Sie können Ihre ursprüngliche IP-Adresse oder Ihre DNS-Server sehen.
Sie können Ihren wahren Standort und nicht den Standort Ihres VPN-Servers sehen.
Sie können Ihre ursprüngliche IPv6-Adresse sehen.
Sie können Ihre sehen öffentliche IP-Adresse unter “WebRTC Leak Test”.

Es ist wichtig zu beachten, dass der WebRTC-Lecktest u. U. Folgendes zeigt: lokale IP-Adresse. Diese lokalen IP-Adressen werden Ihnen von Ihrem Router zugewiesen und von Routern auf der ganzen Welt millionenfach wiederverwendet. Wenn ein Dritter diese Informationen sammelt, besteht keine Möglichkeit, sie direkt mit Ihnen zu verknüpfen.

Wenn Sie eine sehen lokale IP-Adresse In den Testergebnissen handelt es sich weder um ein Leck noch um eine Bedrohung für Ihre Privatsphäre. Wenn Sie jedoch Ihre öffentliche IPv4- oder IPv6-Adresse im Abschnitt WebRTC sehen, handelt es sich in der Tat um ein WebRTC-Leck, da öffentliche IPs für Sie sehr spezifisch sind.

VPN-Test-Websites

Verwenden Sie die folgenden Teststellen, um einen Basistest für verschiedene Arten von Leckagen durchzuführen:

BrowserLeaks (IPv6, IPv4, WebRTC, DNS und Browser Fingerprinting)
IPleak.net (IPv6, IPv4, DNS und WebRTC)
IPv6-test.com (IPv6 und IPv4)
IPx.ac (IPv6, IPv4, WebRTC, DNS und Browser-Fingerprinting)
IPleak.org (IPv6, IPv4, DNS und WebRTC)

Wenn Sie nach einer bestimmten Art von Leck suchen, finden Sie hier eine Tabelle mit spezifischen Leckprüfungen und den Ergebnissen, die Sie erhalten sollten:

Lecktest
Erwünschtes Ergebnis

IP-Adressentest	Die IP-Adresse ändert sich, wenn eine VPN-Verbindung besteht.
IPv6-Adressentest	Keine IPv6-Adresse erkannt oder IPv6-Adresse geändert, wenn eine VPN-Verbindung besteht.
DNS-Lecktest	Die IP-Adresse (n) des DNS-Servers ändern sich, wenn eine VPN-Verbindung besteht.
Java Test	Kein Java-Plug-In gefunden.
WebRTC Test	Die öffentliche IP-Adresse ändert sich, wenn eine VPN-Verbindung besteht.
Panopticlick (Browser Fingerprinting)	Browser schützt vor Fingerabdrücken. Weitere Informationen finden Sie in unserem Leitfaden für private Browser.

Wenn Ihr VPN positiv auf Lecks getestet wurde und Sie diese beheben oder verhindern möchten, können Sie direkt mit unserem Kapitel zur Behebung von VPN-Lecks fortfahren. Wenn Sie weiterhin Probleme haben, ist es möglicherweise an der Zeit, einen neuen VPN-Anbieter zu wählen.

2Erweiterter VPN-Lecktest

Es ist möglich, zu Hause erweiterte VPN-Dichtigkeitstests durchzuführen. Mit diesen Tests können Sie den VPN-Datenverkehr zwar genauer untersuchen, sie erfordern jedoch erheblich mehr technische Kenntnisse.

So führen Sie einen erweiterten VPN-Lecktest durch

Der beste Weg, ein undichtes VPN zu identifizieren, ist die Verwendung einer Testsuite. Nach der Einrichtung können Sie verschiedene Tests durchführen, um den VPN-Datenverkehr zu erfassen und zu überprüfen.

Das Erstellen einer Testsuite kann sehr komplex sein und hängt vom verwendeten Betriebssystem ab. Kostenlose Open-Source-Testtools finden Sie online auf Websites wie GitHub.

ExpressVPN verfügt über eine erweiterte Testsuite, mit der Apps auf Lecks überprüft werden. Sie finden diese Testsuite zusammen mit einer Kurzanleitung hier kostenlos.

Screenshot der VPN-Lecktestsuite von ExpressVPN.

ExpressVPNs Open-Source-VPN-Tools für die Dichtheitsprüfung.

Befolgen Sie die Schnellstartanleitung von ExpressVPN oder eine ähnliche Anleitung, um Lecks zuverlässig zu erkennen. Wenn Sie sich technisch nicht sicher genug fühlen, um die Anweisungen zu befolgen, ist es sinnvoll, einen Anbieter zu wählen, der von einem vertrauenswürdigen Dritten unabhängig geprüft und getestet wurde.

Wenn Sie ernsthafte Bedenken hinsichtlich Ihrer Online-Privatsphäre und -Sicherheit haben, sollten Sie einige erweiterte Tests mit Ihrem VPN durchführen, anstatt sich ausschließlich auf grundlegende Tests zu verlassen, um Probleme zu erkennen.

Welche VPNs lecken Ihre Daten? (90+ getestet)

Abbildung von zwei Zeichen, die einen undichten Server reparieren

Wir testeten 90 der beliebtesten VPN-Dienste für Datenlecks.

Unsere Untersuchung ergab, dass eine erhebliche Anzahl von VPNs Benutzerdaten über DNS oder WebRTC verlieren:

19% lecken Benutzerdaten in irgendeiner Form.
16% lecken DNS-Anfragen.
6% lecken Ihre IP-Adresse über WebRTC.

In den folgenden Tabellen sind alle 90 VPNs und die spezifischen Arten von Daten aufgeführt, die durch sie verloren gehen. Wenn Sie nach einem bestimmten VPN suchen, benutze Strg + F um den Anbieter zu finden, den Sie suchen.

Wenn Sie diese Tabellen überspringen möchten, können Sie direkt zum nächsten Abschnitt über das Beheben von VPN-Lecks springen.

VPN-Lecktest 1-15

Anbietername
SkyVPN
AirVPN
VPN 360
Gepuffertes VPN
Celo VPN
Bestätigtes VPN
Verteidigungs-VPN
FreeVPN.org
Hidester VPN
Hola Free VPN
Mullvad VPN
Proxy Master von HotspotVPN
SuperVPN frei
Yoga VPN
Snap VPN
IP-Lecks

DNS-Lecks

WebRTC-Lecks

Nein

* Bei Verwendung der Browser-Erweiterung des VPN oder einer anderen benutzerdefinierten Anwendung wurde ein Leck festgestellt.

VPN-Lecktest 16-30

Anbietername
Psiphon
ProXPN
Starkes VPN
Surfhai
SwitchVPN
ThunderVPN
TouchVPN
Trust.Zone
Norton Secure VPN
VPN.ac
VPN99
AceVPN
Anonymes VPN
#VPN
Astrill
IP-Lecks

DNS-Lecks

WebRTC-Lecks

Nein

Ja*

Nein

* Bei Verwendung der Browser-Erweiterung des VPN oder einer anderen benutzerdefinierten Anwendung wurde ein Leck festgestellt.

VPN-Lecktest 31-45

Anbietername
Avast SecureLine VPN
AVG Secure VPN
Avira Phantom VPN
AzireVPN
Betternet Free VPN
Bitdefender VPN
BlackVPN
BolehVPN
CactusVPN
CyberGhost
DotVPN
Encrypt.me
ExpressVPN
F-Secure Freedome
FastestVPN
IP-Lecks

DNS-Lecks

WebRTC-Lecks

Nein

Ja*

Nein

Ja*

Nein

* Bei Verwendung der Browser-Erweiterung des VPN oder einer anderen benutzerdefinierten Anwendung wurde ein Leck festgestellt.

VPN-Lecktest 46-60

Anbietername
FrootVPN
GooseVPN
Versteck mich
HideMyAss!
Hotspot-Schild
HotVPN
ibVPN
IPVanish
Ivacy
IVPN
Kaspersky Secure Connection
Le VPN
McAfee Safe Connect
NordVPN
OneVPN
IP-Lecks

DNS-Lecks

WebRTC-Lecks

Nein

* Bei Verwendung der Browser-Erweiterung des VPN oder einer anderen benutzerdefinierten Anwendung wurde ein Leck festgestellt.

VPN-Lecktest 61-75

Anbietername
Perfekte Privatsphäre
PersonalVPN
Privater Internetzugang
PrivateTunnel
PrivateVPN
ProtonVPN
PureVPN
SaferVPN
Glattes VPN
mySteganos Online Shield
SurfEasy
TigerVPN
TorGuard
TunnelBear
TurboVPN
IP-Lecks

DNS-Lecks

WebRTC-Lecks

Nein

* Bei Verwendung der Browser-Erweiterung des VPN oder einer anderen benutzerdefinierten Anwendung wurde ein Leck festgestellt.

VPN-Lecktest 76-90

Anbietername
VPN.ht
VPNArea
VPNBook
VPNhub Kostenlos
VPN Proxy Master
VPNSecure
VPNShazam
KeepSolid VPN Unlimited
VyprVPN
Webroot WiFi-Sicherheit
Windscribe
Zenmate
ZoogVPN
X-VPN
ZPN frei
IP-Lecks

DNS-Lecks

WebRTC-Lecks

Nein

Ja*

Nein

* Bei Verwendung der Browser-Erweiterung des VPN oder einer anderen benutzerdefinierten Anwendung wurde ein Leck festgestellt.

So beheben Sie VPN-Lecks

Illustration von zwei Charakteren, die ein undichtes Rohr reparieren

Wenn Sie Ihr VPN getestet haben und festgestellt haben, dass es Ihre Daten verliert, können Sie diese einfachen Anweisungen befolgen, um das Problem zu beheben.

So beheben Sie IP-Adresslecks
So beheben Sie DNS-Lecks
So beheben Sie WebRTC-Lecks
So beheben Sie IPv6-Lecks

1So beheben Sie IP-Adresslecks

Wenn Ihre wahre IP-Adresse undicht ist und Ihr Standort sichtbar ist, funktioniert Ihr VPN einfach nicht. Ihr Gerät kontaktiert den Standardserver und nicht den zwischengeschalteten VPN-Server, den es verwenden soll.

Im Allgemeinen ist der einzige Weg, um IP-Lecks zu verhindern, zu Verwenden Sie ein hochwertiges VPN.

Achten Sie darauf, in ein VPN zu investieren, das einen Kill Switch bietet. Diese Funktion blockiert Ihren Internetverkehr, wenn die Internetverbindung plötzlich unterbrochen wird, und verhindert, dass Ihre reale IP-Adresse und andere persönliche Daten verloren gehen, während die VPN-Verbindung unterbrochen ist.

Sie finden die Kill Switch-Funktion normalerweise im Einstellungsmenü der VPN-Anwendung. Für eine Liste der VPNs mit Kill-Switches gilt das leck deine Daten nicht durch, Werfen Sie einen Blick auf unsere Empfehlungen am Ende dieses Handbuchs.

2Wie man DNS-Lecks behebt

Ihr VPN kann aus mehreren Gründen DNS-Verkehr verlieren. Glücklicherweise gibt es ein paar einfache Möglichkeiten, um die häufigsten Probleme hinter DNS-Lecks zu beheben.

1. Wählen Sie einen vertrauenswürdigen VPN-Dienst

Der effektivste Weg, um DNS-Lecks zu beheben, ist die Auswahl von a vertrauenswürdiger VPN-DienstE, das seine eigenen DNS-Server ohne Protokollierung unterhält. Das VPN sollte den gesamten Datenverkehr dazu zwingen, diese Erstanbieter-Server und keine Alternativen von Drittanbietern zu durchlaufen.

Beachten Sie, dass Sie bei einigen VPN-Anbietern die DNS-Auslaufschutzfunktion in den Anwendungseinstellungen aktivieren müssen. Dadurch werden DNS-Anforderungen gezwungen, die DNS-Server des VPN zu durchlaufen.

Hier sind drei VPNs, die ihre eigenen sicheren DNS-Server verwenden:

ExpressVPN
NordVPN
ProtonVPN

2. Konfigurieren Sie Ihr Netzwerk für einen vertrauenswürdigen DNS-Server

Wenn Sie eine Verbindung zu einem neuen Netzwerk herstellen, wird Ihnen automatisch ein Standard-DNS-Server zugewiesen, um Ihre DNS-Anforderungen aufzulösen. Wenn Sie eine Verbindung zu einem VPN ohne den entsprechenden technischen Schutz herstellen, können Ihre DNS-Anforderungen den verschlüsselten Tunnel umgehen und weiterleiten an den Standardserver, wodurch ein DNS-Leck verursacht wird.

Viele VPN-Anbieter haben ihre eigenen DNS-Server, mit denen sie automatisch eine Verbindung herstellen. In diesem Fall wird die VPN-Anwendung normalerweise so konfiguriert, dass diese Server standardmäßig verwendet werden und Ihre DNS-Anforderungen durch den VPN-Tunnel gezwungen werden.

jedoch, Nicht alle VPN-Anbieter haben eigene DNS-Server. Wenn Sie den VPN-Anbieter nicht wechseln möchten, müssen Sie einen DNS-Server eines Drittanbieters wie Google Public DNS oder OpenDNS verwenden, damit Ihre Anforderungen über das VPN und nicht direkt von Ihrem lokalen Netzwerk aus gesendet werden können.

Wenn Sie Ihr VPN nicht so einstellen können, dass automatisch eine Verbindung zum richtigen DNS-Server hergestellt wird, müssen Sie möglicherweise manuell eine Verbindung zum bevorzugten DNS-Server eines Drittanbieters herstellen. Dazu müssen Sie Ihre DNS-Einstellungen ändern.

So ändern Sie Ihre DNS-Einstellungen unter Windows:

Gehen Sie zu Ihrem Kontrollfeld.
Klicken Sie auf “Netzwerk und Internet”.
Klicken Sie auf “Netzwerk- und Freigabecenter”..
Klicken Sie im linken Bereich auf “Adaptereinstellungen ändern”.
Klicken Sie mit der rechten Maustaste auf das Symbol für Ihr Netzwerk und wählen Sie “Eigenschaften”..
Suchen Sie im folgenden Fenster nach “Internet Protocol Version 4”. Klicken Sie darauf und dann auf “Eigenschaften”.
Klicken Sie auf “Folgende DNS-Serveradressen verwenden”..
Geben Sie Ihre bevorzugte DNS-Serveradresse ein. Für Google Open DNS sollte der bevorzugte DNS-Server 8.8.8.8 und der alternative DNS-Server 8.8.4.4 sein. Eine Liste alternativer DNS-Optionen finden Sie hier.

3. Aktualisieren Sie Ihre OpenVPN-Version

Einige ISPs verwenden a transparenter DNS-Proxy – ein “Mittelsmann”, der den Webdatenverkehr erfasst und umleitet, um sicherzustellen, dass Ihre Anforderungen an die eigenen Server gesendet werden.

Transparente DNS-Proxys erzwingen effektiv ein DNS-Leck, ohne den Benutzer zu benachrichtigen. Zum Glück die meisten Websites und Online-Tools zur Lecksuche wird in der Lage sein zu identifizieren ein transparenter DNS-Proxy wie ein normales DNS-Leak.

Die neuesten Versionen des OpenVPN-Protokolls bieten eine einfache Methode zur Behebung dieses Problems:

Suchen Sie die “.ovpn” – oder “.conf” -Datei für den Server, zu dem Sie eine Verbindung herstellen möchten. Diese Dateien werden in Ordnern auf Ihrem Computer gespeichert, normalerweise in “C: \ Programme \ OpenVPN \”. Weitere Informationen finden Sie im OpenVPN-Handbuch.
Wenn Sie es gefunden haben, öffnen Sie die Datei in einem Bearbeitungsprogramm wie Notepad. Füge hinzu: “block-outside-dns” am unteren Rand.

Aktualisieren Sie auf die neueste Version von OpenVPN, falls Sie dies noch nicht getan haben. Wenn Ihr Provider dies nicht unterstützt oder eine ältere Version des Protokolls verwendet, lohnt es sich, nach einem anderen VPN-Dienst zu suchen.

Glücklicherweise haben die meisten Premium-VPN-Dienste ihre eigenen Lösungen für die Bekämpfung transparenter Proxys. Weitere Informationen erhalten Sie vom Kundendienst Ihres Anbieters.

4. Ändern Sie Ihre Windows-Einstellungen

Seit der Einführung von Windows 8 ist auf allen Windows-Systemen die Funktion “Intelligente Multi-Homed-Namensauflösung” standardmäßig aktiviert. Diese Funktion sendet Ihre DNS-Anforderungen an jeden verfügbaren DNS-Server – auch mit einem VPN – und verbessert die Geschwindigkeit beim Surfen im Internet.

Alle Computer, auf denen Windows 10 oder höher ausgeführt wird, akzeptieren eine Antwort vom schnellsten DNS-Server, um zu antworten, unabhängig davon, wem er gehört. Dies erhöht die Häufigkeit von DNS-Lecks erheblich.

Diese Funktion ist ein wesentlicher Bestandteil des Windows-Betriebssystems und daher nur sehr schwer zu ändern. Wenn Sie eine Home Edition von Windows verwenden, können Sie diese Funktion von Microsoft einfach nicht deaktivieren.

Wenn Sie das OpenVPN-Protokoll unter Windows verwenden, finden Sie auf GitHub ein kostenloses Open-Source-Plugin, mit dem Sie dieses Problem lösen können.

5. Deaktivieren Sie Teredo

Teredo ist eine weitere integrierte Funktion von Windows-Betriebssystemen, die von Microsoft entwickelt wurde, um die IPv4- und IPv6-Kompatibilität zu verbessern.

Teredo unterstützt die Koexistenz von IPv4 und IPv6, indem IPv6-Adressen auf IPv4-Verbindungen übertragen und verstanden werden. Da es sich bei Teredo jedoch um ein Tunnelprotokoll handelt, hat es manchmal Vorrang vor dem verschlüsselten Tunnel Ihres VPN, was zu einem DNS-Leck führt.

Teredo ist im Windows-Betriebssystem leicht zu deaktivieren. Öffnen Sie die Eingabeaufforderung und geben Sie Folgendes ein: netsh interface teredo set state disabled

Sie können dann die Eingabetaste drücken, um Teredo zu deaktivieren.

Screenshot des Windows-Befehls zum Deaktivieren von Teredo.

So deaktivieren Sie Teredo auf einem Windows-Computer.

Bei bestimmten Websites oder Servern können gelegentliche Probleme auftreten, wenn Teredo deaktiviert ist. Das heißt, es ist eine viel sicherere Wahl für VPN-Benutzer.

3So beheben Sie WebRTC-Lecks

WebRTC-Lecks sind in erster Linie ein Browserproblem. Aus diesem Grund ist das Beheben von WebRTC-Lecks nicht so einfach wie das Abonnieren eines guten VPN.

Wenn Ihr VPN über eine Funktion zum Deaktivieren von WebRTC verfügt (z. B. ExpressVPN oder Perfect Privacy), müssen Sie diese aktivieren. Denken Sie daran, dass die meisten WebRTC-Blockierungsfunktionen in enthalten sind VPN-Browsererweiterungen eher als die Desktop-Anwendung.

Wenn Sie WebRTC-Lecks feststellen und Ihr VPN keine Option zum Blockieren bietet, müssen Sie WebRTC in Ihren Browsereinstellungen deaktivieren.

In bestimmten Browsern wie Google Chrome können Sie WebRTC nicht deaktivieren. In diesem Fall müssen Sie ein Browser-Add-On oder eine Erweiterung wie WebRTC leak prevent oder uBlock Origin verwenden. Diese sind nicht immer zu 100% wirksam, Es wird daher empfohlen, einen Browser zu verwenden, mit dem Sie WebRTC deaktivieren können. Unsere empfohlenen Browser für den Datenschutz finden Sie hier.

In Google Chrome können Sie WebRTC nicht deaktivieren. Um Ihre IP-Adresse vor Undichtigkeiten zu schützen, können Sie die offizielle Erweiterung WebRTC Network Limiter verwenden.

Die Schritte zum Deaktivieren der WebRTC-Funktionalität hängen vom verwendeten Browser ab. Befolgen Sie diese einfachen Anweisungen, oder fahren Sie mit unserem nächsten Kapitel zum Verhindern von VPN-Lecks fort.

So deaktivieren Sie WebRTC in Firefox:

Geben Sie about: config in Ihre Adressleiste ein und drücken Sie die Eingabetaste..
Schalten Sie media.peerconnection.enabled auf false um.
Um Mediengeräte zu deaktivieren, setzen Sie media.navigator.enabled auf false.

Screenshot der Firefox-Einstellungen zum Deaktivieren von WebRTC.

So deaktivieren Sie WebRTC im Firefox-Browser.

Wenn Sie diese Einstellungen ändern, wird WebRTC in Firefox vollständig deaktiviert. Dadurch sollte verhindert werden, dass Ihre echte IP-Adresse verloren geht.

So deaktivieren Sie WebRTC in Brave:

Gehen Sie zu Einstellungen > Schilde > Schutz vor Fingerabdrücken > und wählen Sie dann “Alle Fingerabdrücke blockieren”. Dies sollte alle WebRTC-Probleme auf Desktop-Versionen von Brave beheben.
Gehen Sie zu Einstellungen > Sicherheit > WebRTC-IP-Verarbeitungsrichtlinie > und wählen Sie dann “Disable Non-Proxied UDP”.

So deaktivieren Sie WebRTC in Safari:

Gehen Sie zu den Safari-Einstellungen.
Klicken Sie auf die Registerkarte “Erweitert”.
Aktivieren Sie das Kontrollkästchen “Entwicklungsmenü in der Menüleiste anzeigen”..
Klicken Sie in der Menüleiste auf “Entwickeln”. Unter der Option “WebRTC”, Deaktivieren Sie “Legacy-WebRTC-API aktivieren”.

Screenshot der Safari-Einstellungen zum Deaktivieren von WebRTC.

So deaktivieren Sie WebRTC im Safari-Browser.

4So beheben Sie IPv6-Lecks

Wenn Ihr VPN-Anbieter hat volle Unterstützung Bei IPv6-Verkehr sollten IPv6-Lecks kein Problem darstellen. Diese Dienste haben benutzerdefinierten Code implementiert, um zu verhindern, dass IPv6-Datenverkehr außerhalb des VPN-Tunnels übertragen wird.

Einige VPNs ohne IPv6-Unterstützung haben stattdessen die Option dazu Blockieren des IPv6-Verkehrs. NordVPN ist ein Beispiel für einen beliebten Anbieter, der dies tut.

Die meisten VPNs haben jedoch überhaupt keine IPv6-Bestimmungen und leiten daher immer IPv6-Datenverkehr ab.

Wenn Ihr VPN keinen IPv6-Verkehr unterstützt und Sie nicht die Möglichkeit haben, ihn vollständig zu blockieren, können Sie IPv6 auf Router- oder Betriebssystemebene deaktivieren:

So deaktivieren Sie IPv6 unter Windows 10:

Öffnen Sie das “Netzwerk- und Freigabecenter” in den Einstellungen Ihres Computers.
Wählen Sie “Adaptereinstellungen ändern”..
Klicken Sie mit der rechten Maustaste auf die erste LAN-Verbindung, die Sie in diesem Fenster sehen, und klicken Sie auf “Eigenschaften”..
Deaktivieren Sie unter “Allgemein” die Option “Internet Protocol Version 6 (IPv6)”..
Übernehmen Sie diese Änderungen und wiederholen Sie den Vorgang für alle verbleibenden Netzwerkverbindungen.
Starten Sie Ihren Computer neu, damit diese Änderungen wirksam werden.

Hier erfahren Sie, wie Sie IPv6 in früheren Windows-Versionen deaktivieren können.

So deaktivieren Sie IPv6 unter Mac OS:

Öffnen Sie Ihre Systemeinstellungen und klicken Sie auf “Netzwerk”..
Wählen Sie Ihr aktives WLAN- oder Ethernet-Netzwerk aus und klicken Sie auf “Erweitert”..
Wählen Sie die Registerkarte “TCP / IP”.
Schalten Sie das Menü “IPv6 konfigurieren” um und stellen Sie es auf “Aus”..
Klicken Sie auf “OK”, um diese Änderungen zu übernehmen und Ihren Computer neu zu starten.

Welche VPNs unterstützen IPv6??

Einige VPN-Anbieter verhindern IPv6-Lecks, indem sie den IPv6-Verkehr vollständig blockieren. Diese beinhalten:

ExpressVPN
NordVPN
Cyberghost
Privater Internetzugang

Während einige VPNs den IPv6-Verkehr blockieren, bieten andere eine vollständige IPv6-Unterstützung, indem Benutzern sowohl eine IPv4- als auch eine IPv6-Adresse zugewiesen wird. Diese beinhalten:

Perfekte Privatsphäre
Mullvad VPN

So verhindern Sie VPN-Lecks

Nachdem Sie Ihr VPN getestet und eventuelle Lecks behoben haben, lohnt es sich, einige Schritte zu unternehmen, um das Risiko künftiger Datenlecks zu minimieren.

Stellen Sie zunächst sicher, dass Sie alle relevanten Schritte befolgt haben, die unter Beheben von VPN-Lecks beschrieben sind. Dazu gehört, dass Sie sicherstellen, dass Ihr VPN IPv6-Datenverkehr blockiert oder unterstützt, dass Sie Smart Multi-Homed Name Resolution und Teredo deaktivieren und Ihre Einstellungen bei Bedarf auf einen unabhängigen DNS-Server ändern.

Berücksichtigen Sie anschließend die folgenden Schritte, um die Wahrscheinlichkeit von VPN-Lecks zu verringern:

1 Nicht-VPN-Verkehr blockieren

Einige VPN-Clients verfügen über eine Funktion zum automatischen Blockieren des Datenverkehrs außerhalb des VPN-Tunnels – häufig als IP-Bindung bezeichnet. Wenn Ihr Provider über diese Option verfügt, müssen Sie sie aktivieren.

Alternativ können Sie Ihre Firewall so konfigurieren, dass nur Datenverkehr zugelassen wird, der über Ihr VPN gesendet und empfangen wird. Anleitungen für die Windows-Firewall finden Sie hier und für Mac hier.

2 Investieren Sie in VPN-Überwachungssoftware

Mit der VPN-Überwachungssoftware können Sie Ihren Netzwerkverkehr in Echtzeit überprüfen. Auf diese Weise können Sie nach verdächtigem Datenverkehr suchen und feststellen, ob eine DNS-Anfrage an den falschen Server gesendet wurde. Einige Varianten bieten auch Tools zum automatischen Lösen von DNS-Lecks.

Diese Software ist selten kostenlos und verursacht zusätzliche Kosten zusätzlich zu Ihrem bestehenden VPN-Abonnement. Beispiele für VPN-Überwachungssoftware sind PRTG Network Monitor und Opsview Monitor.

3Schalten Sie Ihren VPN-Provider

Das perfekte VPN wird haben IPv6-Kompatibilität, DNS-Auslaufschutz, das neueste Version von OpenVPN und die Fähigkeit zu transparente DNS-Proxys umgehen.

EIN VPN-Kill-Switch ist ein weiterer wichtiger Teil Ihres VPN-Clients. Es überwacht kontinuierlich Ihre Netzwerkverbindung und stellt sicher, dass Ihre wahre IP-Adresse im Falle eines Verbindungsabbruchs niemals offen gelegt wird.

Wenn Sie bei Ihrem derzeitigen Anbieter ständig unter Datenlecks leiden, sollten Sie einen besseren VPN-Dienst abonnieren.

Verifizierte leckfreie VPN-Dienste

Die Investition in ein zuverlässiges und qualitativ hochwertiges VPN ist die einfachste und wichtigste Entscheidung, die Sie treffen können, wenn Sie Datenlecks befürchten. Wenn Sie nach einem umfassenden Premium-VPN suchen, finden Sie hier unsere neuesten VPN-Empfehlungen.

Die folgenden VPN-Dienste schützen Sie in jedem Szenario zuverlässig vor Undichtigkeiten. Dies umfasst Wiederverbindungen und Unterbrechungen, transparente DNS-Proxys, IPv6-fähige Netzwerke und VPN-Abstürze.

ExpressVPN. Bietet eine Reihe von Leckschutzeinstellungen und eine große Auswahl an Anwendungen für verschiedene Geräte. Bei korrekter Konfiguration blockiert ExpressVPN den gesamten IPv6-Verkehr.
Mullvad VPN. MullvadVPN bietet erweiterte Leckschutzeinstellungen und vollständige IPv6-Unterstützung.

Unabhängig davon, für welches VPN Sie sich entscheiden, ist es sinnvoll, Ihren Provider regelmäßig auf Lecks und andere Probleme zu testen, insbesondere nach Updates.