Die Kosten von „kostenlosen“ VPNs, oder warum billig nicht gleich preiswert ist

Die Covid-19-Pandemie hat sich für die VPN-Industrie zu einem Wendepunkt entwickelt: Zwischen 2019 und 2022 hat sich der globale VPN-Markt fast verdoppelt. Während 2019 nur etwa 22,9% der Amerikaner:innen ein VPN zu Hause nutzten, ist diese Zahl bis 2021 auf 78% angestiegen.

VPN ist nicht mehr ein Tool, das nur Geeks und Hacker gerne nutzen. Es hat sich zu einem weit verbreiteten und populären Datenschutzinstrument entwickelt. Dies ist zum Teil auf die massenhafte Umstellung auf Remote- und Hybridarbeit zurückzuführen, aber nicht nur Unternehmen profitieren von VPNs.

Menschen nutzen VPNs aus verschiedenen Gründen: für den Schutz der Privatsphäre auf der Arbeit oder für die Unterhaltung. Datenschutzbewusste Nutzer:innen verwenden die verschleiernden Funktionen von VPNs, um zu verhindern, dass ihre Internetdienstanbieter (ISP) sie verfolgen. Einige nutzen VPNs in erster Linie, um ihre Daten vor dem Abfangen durch öffentliche WLAN-Netzwerke zu schützen. Mit einem VPN kann man die Firewalls von Büros und Universitäten überwinden, geografische Beschränkungen und Zensoren umgehen.

Wenn es um die Wahl eines VPN geht, sind die Möglichkeiten scheinbar endlos. Es gibt unzählige kostenpflichtige und kostenlose Produkte, die genau das Gleiche leisten sollen. Warum also mehr bezahlen oder, besser gesagt, überhaupt bezahlen?

Wozu brauchen VPN-Anbieter Geld?

Viele „kostenlose“ Produkte sind entweder nicht wirklich kostenlos oder sind mit vielen Bedingungen (und oft mit versteckten Kosten) verbunden. Im Fall von „völlig“ kostenlosen VPNs können Nutzer:innen am Ende teuer mit ihren Daten bezahlen.

Die Sache ist, dass die Aufrechterhaltung eines ordentlichen VPN oft eine Menge Geld erfordert, und die Anbieter müssen es irgendwoher bekommen. Aber wofür genau brauchen sie dieses Geld? Schauen wir uns die Kosten an.

Um richtig zu funktionieren, muss ein VPN-Anbieter mehrere Server mit viel Bandbreite mieten. Die Bandbreite ist die maximale Datenübertragungsrate über eine bestimmte Verbindung in einer bestimmten Zeitspanne. Die Bandbreite selbst ist nicht billig, wenn man bedenkt, dass ein einziger VPN-Anbieter möglicherweise Hunderttausende von Nutzer:innen gleichzeitig bedienen muss. In der Tat ist sie so wertvoll, dass einige passive Einkommensdienste es den Leuten ermöglichen, ihre ungenutzte Bandbreite zu verkaufen und bis zu 1 Dollar pro GB zu verlangen.

Das Servernetz muss gewartet, auf Schwachstellen gescannt und aktualisiert werden. Dies erfordert ein eigenes Entwicklungs- und Supportteam, das idealerweise rund um die Uhr arbeiten sollte, um Probleme in Echtzeit zu lösen. Das wiederum führt zu Bürokosten und Mitarbeitergehältern.

Die meisten beliebten VPN-Apps laufen nicht nur auf einer Plattform. Um die Erwartungen derjenigen zu erfüllen, die mehrere Geräte mit unterschiedlichen Betriebssystemen gleichzeitig nutzen (die Mehrheit von uns), müssen VPN-Anbieter ihre Apps für verschiedene Plattformen anpassen. Sie müssen also Geld und Mühe in die Erstellung und Aktualisierung von VPN-Apps für Windows, macOS, iOS und Android investieren. Einige Anbieter gehen sogar noch weiter.

Ein VPN kann einen ausgezeichneten Benutzersupport, eine große Abdeckung und unbegrenzte Bandbreite bieten. Man muss also Marketing- und Werbekosten einkalkulieren, einschließlich der Erstellung einer benutzerfreundlichen Website.

Und das wirft die Frage auf: Wie können „völlig kostenlose“ VPNs arbeiten, wenn sie kein Geld mit Abonnements verdienen? Und dann noch eine weitere Frage: Womit verdienen sie eigentlich Geld?

Auf diese Frage gibt es mehrere mögliche Antworten. Letztlich läuft es aber auf Folgendes hinaus: VPNs gefährden entweder die Sicherheit ihrer Kund:innen, machen sie zu einer Ware, indem sie ihre Daten weitergeben, oder sie tun beides.

Sind Ihre Daten die Hauptprodukte?

Es kann tief in den Datenschutzrichtlinien versteckt sein, aber einige kostenlose VPNs geben offen zu, dass sie die persönlichen Daten ihrer Kunden sammeln, speichern und an Dritte weitergeben können. Ein beliebtes VPN, mit dem viele von Ihnen wahrscheinlich vertraut sind, können Sie kostenlos nutzen, wenn Sie einem bestimmten SDK eines Drittanbieters erlauben, über Ihr Gerät auf Websites zuzugreifen. Das SDK darf mit Ausnahme Ihrer IP-Adresse nicht auf persönliche Daten zugreifen. Das mag zwar beruhigend klingen, aber wenn Sie ein VPN aus Gründen des Datenschutzes nutzen, wollen Sie vielleich nicht Ihre IP-Adresse preisgeben.

Einige völlig kostenlose VPN-Apps finanzieren sich durch Partnerschaften mit Werbetreibenden wie Facebook, die ihrerseits Nutzer:innen verfolgen und mit Werbung ansprechen können. Die auf diese Weise gesammelten Daten unterliegen oft den Datenschutzrichtlinien der Werbetreibenden, die normalerweise nicht sehr datenschutzfreundlich sind.

VPN-Anbieter können sowohl kostenlose als auch kostenpflichtige Dienste anbieten. Einige Anbieter in dieser Kategorie schränken die Funktionalität ihrer kostenlosen Produkte ein und ermutigen die Nutzer:innen, eine Premium-Version zu abonnieren. Andere gehen jedoch einen anderen Weg und sagen, dass sie den Nutzer:innen Werbung von Dritten anzeigen können, wenn Sie ihre Dienste weiterhin kostenlos nutzen möchten.

Es gibt unabhängige Studien, die sich eingehend damit beschäftigen, wie kostenlose VPNs Geld verdienen. Für diesen Artikel wollten wir einige Beispiele dafür geben, welche Bedingungen VPN-Anbieter an ihre kostenlosen Dienste knüpfen können, ohne die Konkurrenten zu nennen. Es muss auch gesagt werden, dass einige kostenlose VPNs kein Geheimnis daraus machen, wie sie Geld verdienen — man muss nur genug Geduld aufbringen, um ihre Datenschutzrichtlinien und Nutzungsbedingungen zu lesen.

Verdächtige Berechtigungen

Ein weiterer Punkt, auf den Sie achten sollten, ist der Umfang der Berechtigungen, die kostenlose VPN-Apps benötigen. VPN-Apps können aufdringliche Berechtigungen verlangen, um besser bei den Nutzern zu werben, oder für bösartige Zwecke — das Risiko ist vielleicht zu hoch, um herauszufinden, welcher Fall bei Ihnen vorliegt.

Wenn also eine App zum Beispiel vollen Zugriff auf Ihr Telefon verlangt, sollte das bei Ihnen ein Warnsignal sein. Wenn der/die Nutzer/in einer VPN-App beispielsweise die Erlaubnis erteilt, den „Telefonstatus zu lesen“, gewährt er dem Entwickler Zugriff auf die aktuellen Mobilfunknetzinformationen, den Status aller laufenden Anrufe und alle auf dem Gerät registrierten Telefonkonten. Dadurch können die Telefonnummer und die Geräte-ID des Benutzers aufgedeckt werden.

Sie sollten sich auch Gedanken darüber machen, ob eine VPN-App über eingebaute Tracker verfügt. Wir haben in unserem vorherigen Artikel ausführlich erklärt, warum eine VPN-App kein Platz für Tracker ist und wie Sie eine VPN-App selbst auf Tracker überprüfen können. Kurz gesagt: Indem sie Tracker in ihre Apps einbauen, verschaffen sich VPN-Anbieter Schlupflöcher, um Nutzerdaten zu sammeln.

Geheime Protokollierung und mangelhafte Sicherheit

Dies bringt uns zu einem weiteren problematischen Aspekt kostenloser VPNs — einige von ihnen speichern Protokolle (auch wenn sie behaupten, dass sie dies nicht tun). Und da kostenlose VPNs in der Regel keine robuste Sicherheitsinfrastruktur aufweisen, bedeutet dies, dass die persönlichen Daten des Nutzers durch Hacks und Lecks aufgedeckt und potenziell anonymisiert werden können.

Meistens bleiben die Nutzer:innen kostenloser VPN-Apps über diese Risiken für ihre Privatsphäre im Unklaren oder erfahren erst aus den Medien davon, wenn es zu spät ist und ihre Daten bereits kompromittiert wurden. Dafür gibt es zahlreiche Beispiele, von denen wir nur einige auflisten wollen.

Vor einigen Jahren wurden sieben verschiedene kostenlose „No-Log“-VPNs, die alle mit demselben Entwickler verbunden sind, auf frischer Tat ertappt, als sie persönliche Daten der Nutzer:innen auf einem ungesicherten Server speicherten. Interessanterweise behauptete diese Gruppe von VPNs, qualitativ hochwertige Sicherheitsfunktionen zu bieten. Die Forscher von vpnMentor fanden jedoch die E-Mail-Adressen der Benutzer:innen zusammen mit ihren Passwörtern im Klartext in einer geleakten Datenbank. Aber nicht nur das: Die VPNs protokollierten auch Namen, Herkunfts-IP-Adressen, den tatsächlichen Standort, Internet Service Provider (ISP), Geräte-IDs und sogar die Websites, die ihre Kund:innen besucht hatten. Darüber hinaus ignorierten die VPN-Anbieter die Versuche der Forscher, sie zu kontaktieren, und die Datenbank blieb fast zwei Wochen lang offen, bevor der Server gesichert wurde. Das Leck enthüllte möglicherweise die sensiblen Daten von bis zu 20 Millionen Nutzer:innen, einschließlich derer, die sich mit VPN-Servern aus Regionen verbunden haben, in denen die Nutzung eines VPN zu Problemen mit dem Gesetz führen kann.

Bei einem weiteren großen Vorfall im vergangenen Jahr wurden die persönlichen Daten von mehr als 21 Millionen Nutzer:innen zum Verkauf angeboten, nachdem sie von drei kostenlosen VPN-Apps mit insgesamt über 100.000 Millionen Installationen gestohlen worden waren. Die Daten enthielten detaillierte Benutzerdaten wie vollständige Namen, Benutzernamen, Ländernamen, E-Mail-Adressen, Zahlungsdaten, Seriennummern von Geräten und Geräte-IDs. Die Angreifer behaupteten, dass sie in der Lage waren, öffentlich zugängliche Datenbanken abzugreifen, weil VPN-Anbieter angeblich „Standard-Datenbank-Anmeldeinformationen in Gebrauch gelassen hatten.“

Vor kurzem wurde eine kostenlose VPN-App, die sich vor allem an chinesische Nutzer:innen richtet, dabei erwischt, persönliche Daten einschließlich IP-Adressen, IDs und Domainnamen weiterzugeben. Im Juli 2022 stießen Forscher von Cybernews auf eine Datenbank mit 626 GB an Verbindungsprotokollen des VPN. Die durchgesickerten Daten könnten dazu verwendet werden, die Nutzer:innen zu de-anonymisieren. Darüber hinaus forderte die Android-App Zugriff auf die Kamera, die Audioaufzeichnung und die Kontakte, und könnte den Forschern zufolge möglicherweise als Spyware fungieren.

Die Tatsache, dass ein VPN Daten protokolliert, geht möglicherweise nicht aus den Datenschutzbestimmungen hervor. Und selbst wenn ein VPN behauptet, dass es eine strikte No-Log-Politik hat, bedeutet es nichts. Schließlich kommt es darauf an, ob ein Entwickler vertrauenswürdig genug ist, damit Sie seinen Marketingaussagen glauben.

Malware und Fakes

Wenn Sie dachten, dass es für skrupellose Apps keine Grenzen mehr gibt, dann irren Sie sich. Einige kostenlose VPN-Apps geben nicht nur Ihre Daten preis, die sie eigentlich gar nicht aufzeichnen sollten, sondern infizieren Ihr Smartphone möglicherweise mit Malware.

Laut einer Umfrage von Top10VPN lieferte eine von fünf VPN-Apps aus den 150 besten kostenlosen Android-Apps im Google Play Store „positive Ergebnisse bei der Überprüfung auf potenzielle Viren oder Malware.“

Vor einigen Jahren entdeckten Forscher ein gefälschtes VPN, das über eine Website heruntergeladen werden konnte, die wie eine Website des echten VPN-Providers aussah. In Wirklichkeit war es eine datenklauende Malware, die unter anderem Benutzerdaten und Kryptowährungen stehlen konnte.

Unabhängige Studien haben auch gezeigt, dass Angreifer die Kontrolle in vertrauenswürdigen App-Stores umgehen und dort gefälschte VPNs platzieren können. Forscher haben kürzlich eine weitere gefälschte VPN-App entdeckt, die im Google Play Store zum Download bereitstand und einer bekannten Hackergruppe zugeschrieben wurde. Die App wurde angeblich für einen Phishing-Betrug erstellt und ähnelte der legitimen App gleichen Namens.

Es gibt kostenlose und sichere VPNs

All das bedeutet nicht, dass es keine kostenlosen und sicheren VPNs gibt. Einige seriöse Entwickler von kostenpflichtigen VPNs bieten kostenlose Optionen an, die jedoch in der Regel eine eingeschränkte Funktionalität aufweisen und als „Freemium“ bezeichnet werden. Es kann eine Obergrenze für die Anzahl der Geräte sowie für die verfügbaren Server und/oder Bandbreiten geben. Dies ist zwar eine gute Möglichkeit, ein VPN zu testen, aber kaum eine langfristige Lösung, es sei denn, Sie verwenden ein VPN nur sehr selten. Sie können AdGuard VPN zum Beispiel auf zwei Geräten gleichzeitig kostenlos nutzen, aber die Geschwindigkeit ist auf 20 Mbit/s und der Datenverkehr auf 3 GB pro Monat begrenzt.

Da die Zahl der kostenlos verfügbaren Server in der Regel ebenfalls begrenzt ist, kann es sein, dass sie zu einem bestimmten Zeitpunkt zu voll sind, um alle mit einer angemessenen Geschwindigkeit zu bedienen. Daher kann es zu Verzögerungen bei der Verbindung kommen.

So sind Sie auf der sicheren Seite

Wenn Sie noch nicht bereit sind, ein Abonnement zu erwerben, sollten Sie bei der Wahl eines kostenlosen VPNs einige Regeln beachten.

• Nutzen Sie eine VPN-App von einem vertrauenswürdigen Entwickler.
• Lesen Sie vor dem Herunterladen die Datenschutzrichtlinien und die Allgemeinen Geschäftsbedingungen eines VPN.
• Denken Sie daran: Eine große Anzahl von Downloads und positive Bewertungen bedeuten nicht unbedingt, dass ein bestimmtes VPN sicher ist. Viele Nutzer:innen haben niedrige Erwartungen an kostenlose VPNs und sind bereits zufrieden, wenn sie ihnen den Zugriff auf einige geoblockierte Inhalte ermöglichen, ohne dass ihre Internetverbindung zu sehr gedrosselt wird. Außerdem sind einige der beliebtesten kostenlosen VPNs dafür bekannt, dass sie Nutzerdaten an Dritte weitergeben.
• Achten Sie auf die von der App geforderten Berechtigungen. Normalerweise braucht ein VPN keinen Zugang zu Ihren Kontakten, und wenn doch, dann könnte etwas faul sein.
• Überprüfen Sie die VPN-App, die Sie installieren möchten, auf Tracker. Sie können ziemlich harmlos sein oder auch nicht. Sie können den Anweisungen in einem unserer früheren Artikel folgen, um eine VPN-App selbst auf Tracker zu überprüfen.

Wenn Sie jedoch mehr oder weniger regelmäßig ein VPN benötigen, dann empfehlen wir Ihnen, in einen kostenpflichtigen VPN-Dienst zu investieren. AdGuard bietet monatliche, einjährige und zweijährige Abonnements für alle beliebten Plattformen (Windows, macOS, iOS und Android). Wir bieten außerdem eine 30-tägige Geld-zurück-Garantie für 1- und 2-jährige Abonnements, sodass Sie das Produkt risikofrei testen können.