VPN-Protokolle – so findest Du das beste für Deine Bedürfnisse

Finde heraus, ob du das richtige nutzt

VPN-Protokolle - eine Definition

Ein Protokoll wird häufig mit dem VPN selbst verwechselt - aber das sind zwei verschiedene Dinge! Ein VPN-Protokoll ist so etwas wie ein Leitfaden zur Herstellung der Verbindung zwischen dem VPN-Client und dem VPN-Server. Dieser Leitfaden legt fest, wie deine Daten zwischen deinem Computer und dem VPN-Server ausgetauscht werden.

Bei CyberGhost VPN hast du die Wahl zwischen mehreren verschiedenen VPN-Protokollen. Damit kannst du deine sichere Verbindung optimal nutzen, je nach deinen Bedürfnissen und dem von dir genutzten Gerät.

Jedes VPN-Protokoll hat seine Vor- und Nachteile - deshalb hilft es zu wissen, was dich jeweils erwartet.

Bei CyberGhost VPN verfügbare VPN-Protokolle

OpenVPN (TCP vs. UDP)

OpenVPN ist eines der beliebtesten Protokolle für VPN-Sicherheit. Dieses von James Yonan entwickelte Protokoll ist quelloffen (Open Source), also für jedermann einsehbar und zugänglich. Das bedeutet: Festgestellte Sicherheitslücken werden sofort geschlossen. OpenVPN ist damit eines der besten Protokolle in puncto Sicherheit.

Dieses Protokoll kann über zwei mögliche Internetprotokolle laufen: das Transmission Control Protocol (TCP) oder das User Datagram Protocol (UDP). Der Unterschied zwischen den beiden? Einfach ausgedrückt, garantiert TCP die vollständige Übertragung der Daten in der richtigen Reihenfolge bei einer geringeren Geschwindigkeit.

UDP dagegen überträgt die Datenpakete schneller, was aber zu Lasten der Zuverlässigkeit geht.

Vorteile von OpenVPN

  • Sicherheit – läuft mit fast jedem Verschlüsselungsprotokoll.
  • Transparenz - jeder kann den Code auf mögliche sicherheitsrelevante Schwachstellen testen.
  • Vielseitigkeit - OpenVPN ist mit den meisten Plattformen kompatibel und kann sogar auf Routern eingerichtet werden.

Nachteile von OpenVPN

  • Schwierig einzurichten - OpenVPN erfordert eine komplexe manuelle Konfiguration.

Kurz gesagt: Wenn du dir ein Höchstmaß an Sicherheit wünschst, gibt es nichts Besseres als OpenVPN. Verwende es beim Online-Banking, wenn du dich mit gefährlichen öffentlichen WiFi-Netzwerken verbindest oder wenn du dich bei einer Plattform anmeldest, die benutzersensible Daten enthält.

IKEv2

Internet Key Exchange Version 2 (IKEv2) entstammt einer Koproduktion von Microsoft und Cisco. IKEv2 sollte eine schnelle, zuverlässige und sichere VPN-Verbindung ermöglichen. Das ist gelungen. Doch die wahre Stärke von IKEv2 ist Stabilität. Da es primär für mobile Geräte verwendet wird, wirkt dieses Protokoll beim Wiederherstellen einer unterbrochenen Verbindung wahre Wunder.

Stell dir vor, du wechselst auf deinem Smartphone von einer WiFi-Verbindung zu einer Verbindung mit Datentarif. Mit IKEv2 bleibt die VPN-Verbindung dabei stabil, ohne dass es zu Verbindungsabbrüchen kommt.

Vorteile von IKEv2

  • Geschwindigkeit – die Verbindungsgeschwindigkeit dieses Protokolls zählt dank der Network Address Translation-Transversal (Nat-T) Technologie zu den besten.
  • Stabilität - du wirst mit IKEv2 so gut wie nie einen Verbindungsabbruch bemerken. Bei jeder Unterbrechung ergreift das Protokoll sofort Maßnahmen um die Verbindung nahtlos wieder aufzunehmen.
  • Sicherheit - das Protokoll basiert auf einer großen Auswahl an hochwertigen Verschlüsselungen (Camelia, AES, Blowfish) und verwendet eine zertifikatsbasierte Authentifizierung zur Verhinderung von Man-In-the-Middle- (MiM-) und Denial-of-Service- (DoS-) Angriffen.

Nachteile von IKEv2

  • Geräteunterstützung - IKEv2 funktioniert hervorragend unter Windows, macOS und iOS, die alle über native Unterstützung für das Protokoll Internet Key Exchange Version 2 (IKEv2) verfügen. Wenn du es allerdings für andere Geräte verwenden möchtest, benötigst du adaptierte Versionen.
  • Firewall-Einschränkungen - Standardmäßig verwendet IKEv2 nur den UDP-Port 500. Wenn dieser Port von einer Firewall oder einem Netzwerkadministrator blockiert wird, kann es also sein, dass dein VPN gar nicht mehr funktioniert.

Alles in allem ist IKEv2 eines der besten VPN-Protokolle, wenn du ein Windows- oder Apple-Gerät nutzt oder wenn du unterwegs bist und ständig zwischen Internetverbindungen hin- und her wechselst.

WireGuard®

Dieses noch recht junge Protokoll war schnell in aller Munde - dank erstklassiger Kryptografie, überragender Geschwindigkeit und einfacher Implementierung, die OpenVPN und IKEv2 übertrifft.

Was könnte daran auszusetzen sein? Leider befindet sich WireGuard® noch in der Erprobungsphase. Das bedeutet: VPN-Anbieter wissen noch nicht alles über potenzielle Sicherheitslücken und Backdoors.

Vorteile von WireGuard®

  • Leistung - dieses Protokoll führt seine Prozesse im Kernel-Modul von Linux aus. Damit ermöglicht es (theoretisch) höhere Leistungen und Bandbreiten als alle anderen Protokolllösungen.
  • Sicherheit - WireGuard® verzichtet auf die branchenübliche AES-256-Verschlüsselung und setzt stattdessen auf das kryptografische Verfahren Key Routing.
  • Schlanke, quelloffene Codestruktur - mit einem quelloffenen Code von etwas mehr als 3800 Zeilen ist diese Struktur leicht auf potenzielle Schwachstellen zu überprüfen.

Nachteile von WireGuard®

  • Immer noch in der Experimentierphase - WireGuard® befindet sich noch im Entwicklungsprozess und muss daher noch viele Sicherheitsaudits durchlaufen.
  • Stabilitätsprobleme - es ist vorgekommen, dass das Protokoll im Hinblick auf Geschwindigkeit oder Sicherheit mit Stabilitätsproblemen zu kämpfen hatte. Für ein Protokoll, das sich noch in der Entwicklung befindet, ist das allerdings normal.

Dieses Protokoll leistet dir dann beste Dienste, wenn du deine Verbindungsgeschwindigkeit maximieren möchtest. Verwende es daher beim Downloaden, Streamen oder für Onlinespiele.

Layer to Tunneling Protocol (L2TP) / IPSec

L2TP war ursprünglich als Ersatz für ein anfälligeres Protokoll (PPTP) gedacht und setzt keinerlei Verschlüsselungsverfahren ein. Aus diesem Grund wird es mit IPSec gekoppelt - auf diese Weise bietet es deinen Daten zusätzliche Sicherheit.

Doch inwiefern ist L2TP seinem Vorgänger PPTP überlegen? Nun, es nutzt eine so genannte doppelte Kapselung - die erste baut eine PPP-Verbindung zu einem entfernten Host auf, während die zweite Kapselung IPSec enthält. Das wirkt Wunder im Hinblick auf Sicherheit, verringert aber die Geschwindigkeit, mit der deine Daten übertragen werden.

Vorteile von L2TP

  • Security – L2TP prevents the data from being altered between sender and receiver. As a result, Man-In-the-Middle attacks cannot affect you when using this protocol.

Nachteile von L2TP

  • Leicht zu blockieren - das Protokoll kann nur über UDP kommunizieren. Damit ist es sehr leicht zu blockieren.
  • Langsam - Dank doppelter Kapselung ist das Protokoll nicht gerade das schnellste.

Alles in allem ist L2TP ein gutes Protokoll, wenn es dir bei deiner VPN-Verbindung um hohe Sicherheit geht. Du kannst darauf vertrauen, dass es deine Daten schützt, wenn du online einkaufst oder deine Bankkonten prüfst. Frustrierend kann es allerdings werden, wenn du es für Streaming oder Torrenting nutzen willst.

Du hast Fragen?

Willst du mehr über unsere VPN-Protokolle erfahren? Schau dir unseren FAQ-Bereich weiter unten an oder kontaktiere unser Support-Team. Die Mitarbeiter stehen dir rund um die Uhr per E-Mail oder Live-Chat zur Verfügung und können deine Fragen auf Deutsch, Englisch, Französisch und Rumänisch beantworten.

Was VPN-Protokolle betrifft, gibt es so etwas wie „das beste“ leider nicht. Wenn WireGuard® einmal die Experimentierphase hinter sich hat, lässt sich vielleicht sagen, dass es allen andern VPN-Protokollen überlegen ist. Bis dahin hängt alles von deinen Bedürfnissen und deinen Internetgewohnheiten ab.

Wenn du dir das schnellste VPN-Protokoll wünschst, empfehlen wir IKEv2 oder WireGuard® (falls du Linux nutzt).

Was VPN-Sicherheit betrifft, belegt OpenVPN derzeit den ersten Platz.

Sie haben CyberGhost VPN bereits getestet und sind begeistert

Wähle das Abo, das am besten zu dir passt

1 Monat, $12.99/Mt.
Deine Wahl: 1 Monats-Tarif zu $12.99/Mt.
Zu zahlen: $12.99 monatlich
1-Monats-Abo abschließen 14 Tage Geld-zurück-Garantie
WICHTIG!
Der 39-MONATS-Tarif beinhaltet die höchste Ersparnis und wird bei Nichtgefallen innerhalb von 45 Tagen voll erstattet.
3 Jahre
3 Jahre + 3 Monate ,
$2.29/Mt.
Zu zahlen: $89.31 alle 3 Jahre
39-Monats-Abo abschließen 45 Tage Geld-zurück-Garantie
Kluge Wahl!
Dieser Tarif birgt die höchste Ersparnis und kann 45 Tage voll zurückerstattet werden!
2 Jahre , $3.25/Mt.
Deine Wahl: 2-Jahres-Tarif zu $3.25/Mt.
Zu zahlen: $78 alle 2 Jahre
24-Monats-Abo abschließen 45 Tage Geld-zurück-Garantie
WICHTIG!
Der 39-MONATS-Tarif beinhaltet die höchste Ersparnis und wird bei Nichtgefallen innerhalb von 45 Tagen voll erstattet.
*Beträge werden in US Dollar angezeigt

Alles, was du von einer umfassenden VPN-Lösung erwartest

  • Über 7800 VPN-Server weltweit
  • Schutz vor DNS- und IP-Leaks
  • Automatischer Kill-Switch
  • OpenVPN-, IKEv2- & WireGuard®-Protokolle
  • Unbegrenzte Bandbreite und Datenvolumen
  • Auf 7 Geräten gleichzeitig nutzbar