vpn

Ist NordVPN sicher? Sicherheitsaudits, Verschlüsselung & Datenschutzanalyse

Ist NordVPN sicher? Ergebnisse unabhängiger Audits, der Servervorfall 2018, Analyse des Panama-Gerichtsstands, Verschlüsselungsprotokolle und Kill-Switch-Tests.

VPN.com Editorial Team · ·9 Min. Lesezeit

Ist NordVPN sicher?

Ja. NordVPN verwendet AES-256-Verschlüsselung, operiert unter Panamas datenschutzfreundlichem Rechtsrahmen und hat mehrere unabhängige Audits bestanden, darunter eine vollständige No-Logs-Verifizierung durch Deloitte. Ein einzelner Servervorfall im Jahr 2018 legte null Nutzerdaten offen. NordVPN reagierte darauf, indem es die gesamte Infrastruktur auf RAM-only-Server migrierte und damit seine Sicherheitslage erheblich stärkte.

Diese Seite behandelt Sicherheit im Detail. Für eine allgemeine Bewertung der Serviceleistung und Preisgestaltung, siehe unsere NordVPN-Rezension.

Der Servervorfall 2018: Was tatsächlich geschah

Im März 2018 verschaffte sich eine unbefugte Person Zugang zu einem einzelnen NordVPN-Server in Finnland. Der Angreifer nutzte ein Remote-Management-Tool aus, das vom Rechenzentrumsanbieter aktiv gelassen worden war. NordVPN hat dieses Tool nicht installiert. Das Rechenzentrum tat es, ohne NordVPN zu benachrichtigen.

Der Angreifer erlangte Zugang zum Server selbst. Er erlangte keinen Zugang zu Nutzeranmeldedaten, Browsing-Aktivitäten oder Kontoinformationen. Der Server enthielt keine Aktivitätsprotokolle, da NordVPNs No-Logs-Richtlinie bedeutete, dass keine vorhanden waren, die hätten gestohlen werden können.

NordVPN entdeckte den Einbruch während eines internen Audits und legte ihn im Oktober 2019 öffentlich offen. Die Verzögerung zog Kritik nach sich. Das Unternehmen erkannte die Lücke an und nutzte sie als Katalysator für umfassende Infrastrukturveränderungen.

Wie NordVPN reagierte

NordVPN beendete seinen Vertrag mit dem finnischen Rechenzentrum sofort. Anschließend startete das Unternehmen drei große Initiativen:

RAM-only-Servermigration. NordVPN verlagerte sein gesamtes Netzwerk auf plattenlose (RAM-only) Server. Diese Server können keine Daten dauerhaft speichern. Jeder Neustart löscht alles. Selbst die physische Beschlagnahme eines Servers liefert nichts Verwertbares.

Bug-Bounty-Programm. NordVPN arbeitete mit HackerOne zusammen, damit unabhängige Sicherheitsforscher seine Systeme kontinuierlich testen können. Forscher erhalten Belohnungen für das Entdecken von Schwachstellen, bevor Angreifer dies tun.

Unabhängiges Auditprogramm. NordVPN verpflichtete sich zu regelmäßigen Sicherheitsaudits durch Dritte. Dies schuf eine fortlaufende externe Rechenschaftspflicht statt einer einmaligen Versicherung.

Der Vorfall 2018 betraf einen Server von Tausenden. Keine Nutzerdaten sind durchgesickert. Aber NordVPN behandelte ihn als Anlass, seine Infrastruktur von Grund auf neu aufzubauen. Diese Reaktion ist wichtiger als der Vorfall selbst.

NordVPN-Audit-Zeitplan

Vertrauensbehauptungen ohne Verifizierung bedeuten nichts. NordVPN hat sich mehreren unabhängigen Audits durch angesehene Cybersicherheitsfirmen unterzogen.

VerSprite-Anwendungssicherheitsaudit

VerSprite führte eine Sicherheitsbewertung der NordVPN-Anwendungen durch. Das Audit untersuchte die VPN-Clients auf Schwachstellen, Codeschwächen und potenzielle Angriffsvektoren. VerSprite fand Probleme, die für komplexe Software typisch sind. NordVPN behob sie. Der Prozess legte einen Grundstein für laufende Anwendungssicherheitstests.

Cure53-Infrastrukturbeurteilung

Cure53, eine Berliner Sicherheitsfirma, führte ein Infrastruktur-Level-Audit durch. Ihr Team untersuchte NordVPNs Serverkonfigurationen, Netzwerkarchitektur und Backend-Systeme. Cure53 identifizierte Verbesserungsbereiche und bestätigte, dass die Kerninfrastruktur sicher betrieben wird. NordVPN veröffentlichte die Ergebnisse öffentlich.

Deloitte No-Logs-Verifizierung (2022)

Dieses Audit hat für datenschutzorientierte Nutzer das größte Gewicht. Deloitte, eines der Big-Four-Wirtschaftsprüfungsunternehmen, führte eine vollständige Prüfung von NordVPNs No-Logs-Behauptungen durch. Deloitte inspizierte Serverkonfigurationen, überprüfte technische Kontrollen und befragte Mitarbeiter. NordVPN veröffentlichte die Deloitte-Auditbefunde öffentlich.

Das Fazit: NordVPNs Serverinfrastruktur funktioniert in Übereinstimmung mit seiner No-Logs-Richtlinie. Das Unternehmen speichert keine Verbindungszeitstempel, Sitzungsdauern, IP-Adressen, Browsing-Daten oder Bandbreitennutzung.

Fortlaufende Transparenz

NordVPN veröffentlicht regelmäßige Transparenzberichte, in denen behördliche Datenanfragen aufgeführt sind. Diese Berichte zeigen konsistent das gleiche Ergebnis: NordVPN hat keine Daten, die es übergeben könnte. Die Berichte umfassen auch Löschanfragen, den Status der Warrant Canary und nationale Sicherheitsbriefe.

Panama-Gerichtsstand schützt die Privatsphäre der Nutzer

NordVPNs Muttergesellschaft, Tefincom S.A., operiert unter panamaischem Recht. Dies ist aus drei konkreten Gründen relevant.

Keine obligatorische Datenspeicherung. Panama hat keine Gesetze, die VPN-Anbieter verpflichten, Nutzeraktivitäten oder Verbindungsdaten zu speichern. Viele europäische und nordamerikanische Länder schreiben Speicherfristen von 6 bis 24 Monaten vor. Panama nicht.

Außerhalb von Geheimdienstallianzen. Panama befindet sich außerhalb der Five Eyes-, Nine Eyes- und Fourteen Eyes-Überwachungsabkommen. Diese Allianzen tauschen Geheimdienstdaten zwischen Mitgliedstaaten aus. Ein VPN mit Sitz in den USA, Großbritannien, Kanada oder Australien ist möglicherweise einer erzwungenen Offenlegung ausgesetzt. NordVPN nicht.

Praktische Auswirkung auf Datenanfragen. Ausländische Strafverfolgungsbehörden können ein panamaisches Unternehmen nicht über ihre eigenen Rechtssysteme zur Herausgabe von Unterlagen zwingen. Sie müssen den Weg über panamaische Gerichte nehmen. Selbst dann führt NordVPN keine Protokolle, die es produzieren könnte. Der Gerichtsstand fügt zusätzlich zu den technischen Maßnahmen eine strukturelle Barriere hinzu.

AES-256-Verschlüsselung und Protokolloptionen

NordVPN verschlüsselt den gesamten Datenverkehr mit AES-256. Dies ist derselbe Verschlüsselungsstandard, den die US-Regierung für klassifizierte Informationen verwendet. Kein bekannter Angriff kann AES-256 in einem praktisch relevanten Zeitrahmen per Brute-Force knacken. Aktuelle Schätzungen deuten darauf hin, dass es mit der vorhandenen Rechenleistung Milliarden von Jahren dauern würde.

NordLynx-Protokoll

NordLynx ist NordVPNs Standardprotokoll. Es basiert auf WireGuard, das dank einer schlanken Codebasis von 4.000 Zeilen hohe Geschwindigkeiten liefert. WireGuard allein hat eine datenschutzrelevante Einschränkung: Es erfordert die Speicherung statischer IP-Adressen auf dem Server.

NordVPN hat dieses Problem mit einem doppelten NAT-System (Network Address Translation) gelöst. Das doppelte NAT weist jeder Sitzung eine dynamische Schnittstellenadresse zu. Wenn die Sitzung endet, verschwindet die Adresse. Dies liefert die Geschwindigkeitsvorteile von WireGuard ohne dessen Datenschutznachteil.

Leistungsbenchmarks zeigen, dass NordLynx auf Gigabit-Verbindungen Geschwindigkeiten von über 730 Mbit/s erreicht. Die Latenz bleibt niedrig. Das Protokoll bewältigt Streaming, Gaming und große Downloads ohne Engpässe.

OpenVPN

OpenVPN ist weiterhin für Nutzer verfügbar, die ein bewährtes Protokoll bevorzugen. Es läuft sowohl über TCP als auch UDP. TCP bietet Zuverlässigkeit für restriktive Netzwerke. UDP liefert schnellere Geschwindigkeiten für den allgemeinen Gebrauch. Die Open-Source-Codebasis von OpenVPN wurde über zwei Jahrzehnte hinweg von der Sicherheitsgemeinschaft ausgiebig auditiert.

IKEv2/IPsec

IKEv2/IPsec funktioniert gut auf mobilen Geräten. Es stellt die Verbindung beim Wechsel zwischen WLAN- und Mobilfunknetzen schnell wieder her. NordVPN kombiniert es mit AES-256-Verschlüsselung. Dieses Protokoll eignet sich für Nutzer, die häufig zwischen Netzwerken wechseln.

Kill Switch verhindert Datenlecks bei Verbindungsabbrüchen

VPN-Verbindungen können abbrechen. Wenn sie das tun, kann ungeschützter Datenverkehr zu Ihrem ISP gelangen. NordVPNs Kill Switch verhindert dies.

Der Kill Switch überwacht Ihre VPN-Verbindung kontinuierlich. Wenn der Tunnel abbricht, blockiert er sofort den gesamten Internetverkehr. Keine Daten verlassen Ihr Gerät, bis das VPN wieder verbunden ist. NordVPN bietet zwei Kill-Switch-Modi:

Kill Switch auf App-Ebene. Dieser blockiert den Internetzugang für bestimmte Anwendungen, wenn das VPN getrennt wird. Andere Apps funktionieren weiterhin normal.

Kill Switch auf Systemebene. Dieser blockiert den gesamten Internetverkehr geräteweit. Ohne VPN kommt nichts durch. Dies ist die sicherere Option für datenschutzkritische Aufgaben.

DNS-Leckschutz hält Anfragen privat

DNS-Anfragen übersetzen Domainnamen in IP-Adressen. Ohne Schutz können diese Anfragen auch bei aktiver VPN-Verbindung an Ihren ISP durchsickern. NordVPN leitet alle DNS-Anfragen über seine eigenen verschlüsselten DNS-Server.

Dies verhindert, dass Ihr ISP sieht, welche Websites Sie besuchen. Es verhindert auch, dass DNS-Anbieter Dritter Ihre Browsing-Muster protokollieren. Unabhängige DNS-Lecktests bestätigen konsistent, dass NordVPNs Schutz wie angepriesen funktioniert.

Threat Protection blockiert Malware und Tracker

Threat Protection arbeitet auf Netzwerkebene. Es blockiert bekannte bösartige Domains, bevor sie geladen werden. Es entfernt Tracking-Parameter aus URLs. Es identifiziert und stoppt Malware-Downloads.

Threat Protection funktioniert auch dann, wenn Sie nicht mit einem VPN-Server verbunden sind. Es fungiert als eigenständige Sicherheitsebene auf unterstützten Plattformen. AV-TEST, ein unabhängiges Sicherheitsinstitut, hat die Malware-Blockierungsfähigkeiten von Threat Protection zertifiziert.

Die Funktion scannt Dateien während des Downloads. Sie überprüft URLs anhand kontinuierlich aktualisierter Bedrohungsdatenbanken. Sie blockiert aufdringliche Werbung, die häufig als Malware-Übermittlungsvektor dient.

Häufig gestellte Fragen

Wurde NordVPN gehackt?

Nicht so, wie die meisten Menschen annehmen. Im Jahr 2018 griff ein Angreifer über das Remote-Management-Tool des Rechenzentrums auf einen einzelnen gemieteten Server in Finnland zu. NordVPNs Kernsysteme, Nutzerdatenbanken und Authentifizierungsinfrastruktur wurden nie kompromittiert. Keine Nutzeranmeldedaten oder Browsing-Aktivitäten wurden offengelegt. NordVPN reagierte, indem es auf RAM-only-Server migrierte, ein Bug-Bounty-Programm startete und sich zu regelmäßigen unabhängigen Audits verpflichtete.

Führt NordVPN Protokolle?

Nein. Deloitte hat NordVPNs No-Logs-Richtlinie im Jahr 2022 durch ein umfassendes Audit verifiziert. NordVPN protokolliert keine Verbindungszeitstempel, Sitzungsdauern, IP-Adressen, Bandbreitendaten oder Browsing-Aktivitäten. Die RAM-only-Serverinfrastruktur macht persistente Speicherung physisch unmöglich. Selbst wenn ein Server beschlagnahmt würde, enthielte er keine abrufbaren Nutzerdaten.

Ist NordVPN vertrauenswürdig?

NordVPN untermauert seine Behauptungen mit unabhängiger Verifizierung statt Marketingversprechen. Mehrere Audits von VerSprite, Cure53 und Deloitte bestätigen seine Sicherheits- und Datenschutzpraktiken. Der Panama-Gerichtsstand bietet strukturellen Datenschutz. Das Bug-Bounty-Programm lädt zu kontinuierlicher externer Überprüfung ein. Transparenzberichte dokumentieren jede Datenanfrage und NordVPNs Unfähigkeit, dieser nachzukommen, da keine Daten vorhanden sind.

Kann NordVPN meine Daten sehen?

NordVPNs Infrastruktur ist so konzipiert, dass dies verhindert wird. RAM-only-Server speichern zwischen Neustarts nichts. Das doppelte NAT-System des NordLynx-Protokolls stellt sicher, dass keine dauerhaften IP-Adressaufzeichnungen existieren. DNS-Anfragen werden über NordVPNs private DNS-Server geleitet, die keine Anfragen protokollieren. Die technische Architektur eliminiert die Möglichkeit, Nutzeraktivitäten zu überwachen oder zu speichern – nicht nur die Richtlinie.

Wie schneidet NordVPN im Vergleich zu anderen VPNs in puncto Sicherheit ab?

NordVPN gehört zur Spitzengruppe bei unabhängig verifizierten Sicherheitsmerkmalen. Wenige Konkurrenten können mit seiner Audithäufigkeit mithalten. Die RAM-only-Infrastruktur stellt es in dieser Kategorie neben ExpressVPN und ProtonVPN. Sein NordLynx-Protokoll bietet eine einzigartige Lösung für WireGuards Datenschutzbeschränkungen. Die Threat-Protection-Funktion fügt eine Sicherheitsebene hinzu, die den meisten VPNs vollständig fehlt.

Für datenschutzorientierte Nutzer, die ihre Optionen abwägen, siehe unseren Vergleich bestes VPN für Datenschutz. Beginnen Sie mit der NordVPN-Rezension für das vollständige Bild und prüfen Sie dann die NordVPN-Preise, bevor Sie kaufen.