vpn

Ist ProtonVPN sicher? Sicherheit, Datenschutz & Audit-Analyse

Ist ProtonVPN sicher? Ergebnisse unabhängiger Audits, Verschlüsselungsprotokolle, Jurisdiktionsanalyse, Kill-Switch-Tests und Überprüfung der No-Logs-Richtlinie.

VPN.com Editorial Team · ·9 Min. Lesezeit

Ist ProtonVPN sicher? Eine tiefgehende Analyse zu Sicherheit und Datenschutz

ProtonVPN erhält einen Vertrauensscore von 88/100, basierend auf seiner Schweizer Jurisdiktion, der geprüften No-Logs-Richtlinie und AES-256-GCM-Verschlüsselung. Der Dienst betreibt über 15.000 Server in mehr als 120 Ländern. Unabhängige Audits von Securitum bestätigten, dass keine Benutzeraktivitäten protokolliert werden. Das Schweizer Recht bietet starken Datenschutz gegen ausländische Datenanfragen und Massenüberwachung.

Schweizer Jurisdiktion und was das für Ihre Daten bedeutet

ProtonVPN wird von Proton AG betrieben, mit Hauptsitz in Genf, Schweiz. Die Schweiz gehört weder den 5-Eyes-, 9-Eyes- noch den 14-Eyes-Überwachungsallianzen an. Dieser Unterschied ist bedeutsamer als die meisten Marketingaussagen vermuten lassen.

Das Schweizer Recht erfordert einen gültigen Schweizer Gerichtsbeschluss, bevor Behörden eine Datenweitergabe erzwingen können. Anfragen ausländischer Regierungen müssen ein Rechtshilfeabkommen (Mutual Legal Assistance Treaty) durchlaufen. Schweizer Gerichte lehnen Anfragen ab, die die nationalen Rechtsstandards nicht erfüllen.

Das Schweizer Bundesgesetz über den Datenschutz zählt zu den strengsten Datenschutzrahmen weltweit. Das Gesetz verbietet anlasslose Überwachung und schreibt Verhältnismäßigkeit bei der Datenerhebung vor. ProtonVPN kann nach aktuellen Schweizer Gesetzen nicht gezwungen werden, Hintertüren einzubauen oder Echtzeit-Abhöraktionen durchzuführen.

Eine wichtige Einschränkung besteht jedoch. Schweizer Behörden können ProtonVPN auf Grundlage eines gültigen Gerichtsbeschlusses anweisen, ein bestimmtes Konto künftig zu protokollieren. Historische Daten, die ProtonVPN nie erfasst hat, können jedoch nicht angefordert werden. Die No-Logs-Richtlinie macht eine rückwirkende Überwachung technisch unmöglich.

Audit-Historie von ProtonVPN

ProtonVPN hat mehrere unabhängige Sicherheitsaudits durchlaufen und über die Jahre eine glaubwürdige Transparenzbilanz aufgebaut.

Im Jahr 2019 prüfte SEC Consult die Windows-, macOS- und Android-Anwendungen von ProtonVPN. Das Audit identifizierte mehrere Schwachstellen mit niedrigem bis mittlerem Schweregrad. Proton behob alle gemeldeten Probleme, bevor die vollständigen Auditberichte öffentlich zugänglich gemacht wurden.

Securitum, ein europäisches Cybersicherheitsunternehmen, führte 2022 ein Audit der No-Logs-Richtlinie durch. Die Prüfer untersuchten die Serverinfrastruktur von ProtonVPN und bestätigten, dass der Dienst keinerlei Browsing-Aktivitäten, Verbindungszeitstempel oder IP-Adressen speichert. Securitum stellte fest, dass die No-Logs-Angaben mit den tatsächlichen Serverkonfigurationen übereinstimmen.

Im Jahr 2023 führte Securitum ein Follow-up-Audit durch, das die aktualisierte Infrastruktur von ProtonVPN einschließlich der Secure-Core-Server umfasste. Die Ergebnisse bestätigten die früheren Feststellungen. Alle Auditberichte sind auf der Website von Proton zur unabhängigen Überprüfung öffentlich einsehbar.

Proton hat außerdem alle VPN-Client-Anwendungen als Open Source veröffentlicht. Dadurch kann jeder Sicherheitsforscher den Code auf Schwachstellen oder versteckte Protokollierungsmechanismen prüfen. Der Open-Source-Ansatz schafft eine dauerhafte Rechenschaftspflicht, die über periodische Audits hinausgeht.

ProtonVPN No-Logs-Richtlinie: Was genau gespeichert wird

ProtonVPNs Datenschutzrichtlinie legt fest, was der Dienst erfasst und was nicht. Der Unterschied ist wichtig, da „No Logs” bei verschiedenen Anbietern Unterschiedliches bedeuten kann.

Nicht erfasst: Browsing-Verlauf, DNS-Anfragen, Datenverkehrsinhalte, Verbindungszeitstempel, Sitzungsdauer, Quell-IP-Adressen oder zugewiesene VPN-IP-Adressen. ProtonVPN speichert keinen dieser Datenpunkte unter keinen Umständen.

Erfasst: Kontodaten, die bei der Registrierung angegeben werden, einschließlich E-Mail-Adresse und Zahlungsinformationen. ProtonVPN speichert außerdem einen Zeitstempel der letzten erfolgreichen Anmeldung. Dieser einzelne Zeitstempel wird bei jeder neuen Anmeldung überschrieben, sodass kein historisches Anmeldeprotokoll entsteht.

Der Zeitstempel dient ausschließlich dazu, den Missbrauch von Anmeldedaten zu verhindern. Er kann nicht aufzeigen, mit welchem Server Sie verbunden waren, wie lange die Verbindung bestand oder worauf Sie zugegriffen haben. Dieser Ansatz balanciert minimale Kontosicherheitsanforderungen mit maximalem Datenschutz.

ProtonVPN verarbeitet Zahlungen über Drittanbieter und akzeptiert Bitcoin für zusätzliche Anonymität. Benutzer können sich mit einer anonymen ProtonMail-Adresse und Kryptowährung registrieren und hinterlassen dabei im Wesentlichen keine identifizierenden Informationen.

Verschlüsselungsstandards und Protokolloptionen

ProtonVPN setzt standardmäßig auf AES-256-GCM-Verschlüsselung für Datenkanäle. Diese Chiffre ist durch keinen bekannten Angriff gebrochen worden. Die NSA selbst zertifiziert AES-256 zum Schutz von als „Top Secret” eingestuften Informationen.

Der Dienst unterstützt 4 VPN-Protokolle. WireGuard liefert auf leistungsfähigen Verbindungen Geschwindigkeiten von über 400 Mbit/s mit moderner Kryptografie. OpenVPN läuft in beiden Modi – UDP und TCP – mit 4096-Bit-RSA-Schlüsselaustausch. IKEv2/IPSec bietet schnelle Wiederverbindung auf mobilen Geräten. Das Stealth-Protokoll verpackt VPN-Datenverkehr in TLS, um Deep Packet Inspection zu umgehen.

Perfect Forward Secrecy erzeugt für jede Sitzung einzigartige Verschlüsselungsschlüssel. Falls ein Angreifer einen Sitzungsschlüssel kompromittiert, bleiben alle vergangenen und zukünftigen Sitzungen geschützt. ProtonVPN erzwingt dies für alle unterstützten Protokolle.

Kill-Switch-Verhalten und DNS-Leckschutz

ProtonVPN bietet auf Desktop-Anwendungen 2 Kill-Switch-Modi. Der Standard-Kill-Switch sperrt den Internetzugang, wenn die VPN-Verbindung unerwartet abbricht. Der permanente Kill-Switch blockiert den gesamten Nicht-VPN-Datenverkehr, auch wenn ProtonVPN manuell getrennt wird.

Der permanente Kill-Switch verhindert vollständig das versehentliche Surfen außerhalb des VPN-Tunnels. Diese Funktion richtet sich an Journalisten, Aktivisten und Nutzer in Hochüberwachungsumgebungen, wo eine einzige ungeschützte Verbindung ein Risiko darstellt.

Der DNS-Leckschutz leitet alle DNS-Anfragen über die eigenen DNS-Server von ProtonVPN. Der Dienst betreibt DNS-Resolver auf jedem VPN-Server und schließt damit die Beteiligung von Drittanbieter-DNS aus. Unabhängige Test-Tools bestätigen durchgehend null DNS-, IPv6- oder WebRTC-Lecks bei aktiven Verbindungen.

Auf Android integriert sich ProtonVPN in die systemeigenen Funktionen „Always-On VPN” und „Verbindungen ohne VPN blockieren”. Diese bieten Kill-Switch-Schutz auf Systemebene, unabhängig von der App selbst.

Vergangene Sicherheitsvorfälle und Protons Reaktion

ProtonVPN hat keine bekannte Geschichte von Servereinbrüchen oder der Offenlegung von Benutzerdaten. Nach den neuesten verfügbaren Informationen wurde der Benutzerverkehr oder die Kontoanmeldedaten durch keinen bestätigten Hack kompromittiert.

Im Jahr 2019 identifizierte ein externer Sicherheitsforscher eine lokale Privilege-Escalation-Schwachstelle im Windows-Client. ProtonVPN bestätigte den Bericht innerhalb von 48 Stunden und lieferte innerhalb derselben Woche einen Patch. Die Schwachstelle erforderte lokalen Maschinenzugang und wurde in der freien Wildbahn nie ausgenutzt.

Protons übergeordneter Dienst, ProtonMail, war 2021 in einen aufsehenerregenden Vorfall verwickelt. Schweizer Behörden zwangen ProtonMail auf Grundlage eines gültigen Gerichtsbeschlusses, die IP-Adresse eines bestimmten Aktivisten zu protokollieren. ProtonVPN stellte klar, dass das Schweizer Recht VPN-Dienste unter den Überwachungsvorschriften anders behandelt als E-Mail-Dienste. Das Unternehmen verlegte anschließend seine juristische Einheit, um den Schutz zu stärken, und veröffentlichte einen Transparenzbericht mit Details zu Regierungsanfragen.

Proton veröffentlicht nun jährliche Transparenzberichte, in denen die Anzahl der erhaltenen und angefochtenen Rechtsanfragen aufgeführt ist. Im Jahr 2023 erhielt Proton über 6.000 Anfragen und folgte nach rechtlicher Prüfung rund 4.000 davon. Für VPN-Nutzer bedeutete die Erfüllung lediglich die Bereitstellung der minimal vorhandenen Kontodaten, nie jedoch der Browsing-Aktivitäten.

Einzigartige Sicherheitsfunktionen von ProtonVPN

Secure Core leitet den Datenverkehr durch gehärtete Server in der Schweiz, Island und Schweden, bevor er den Exit-Server erreicht. Diese Double-Hop-Architektur schützt vor kompromittierten Exit-Servern, die Ihre echte IP-Adresse enthüllen könnten. Secure-Core-Server laufen auf dedizierter Hardware, die Proton in hochsicheren Rechenzentren besitzt.

NetShield ist ein auf DNS-Ebene arbeitender Werbe-, Malware- und Tracker-Blocker, der in ProtonVPNs Server integriert ist. Er filtert schädliche Domains, bevor sie Ihr Gerät erreichen, und blockiert Bedrohungen auf Netzwerkebene. NetShield verarbeitet keinerlei Nutzerdaten, da die Filterung über DNS-Auflösung erfolgt und nicht durch Datenverkehrsinspektion.

VPN Accelerator nutzt parallele Verbindungstechniken, um die Geschwindigkeit bei Verbindungen zu entfernten Servern um über 400 % zu steigern. Diese Technologie beseitigt den typischen Geschwindigkeitsverlust, der mit Verbindungen zu weit entfernten Servern verbunden ist.

Tor over VPN ermöglicht den integrierten Zugang zum Tor-Netzwerk über speziell dafür vorgesehene Server. Benutzer können auf .onion-Seiten zugreifen, ohne den Tor-Browser separat installieren zu müssen. Die VPN-Schicht verhindert, dass Ihr ISP die Tor-Nutzung erkennt.

ProtonVPN unterstützt außerdem Split-Tunneling unter Windows, Android und Linux. Damit können Benutzer bestimmte Apps außerhalb des VPN-Tunnels leiten, während alles andere geschützt bleibt.

Häufig gestellte Fragen

Speichert ProtonVPN Protokolle?

ProtonVPN protokolliert keine Browsing-Aktivitäten, DNS-Anfragen, IP-Adressen oder Verbindungszeitstempel. Der einzige gespeicherte Datenpunkt ist ein einzelner, überschreibender Zeitstempel der letzten erfolgreichen Anmeldung. Securitum hat diese Richtlinie in den Jahren 2022 und 2023 geprüft und bestätigt. Der Open-Source-Code ermöglicht eine unabhängige Überprüfung.

Wurde ProtonVPN gehackt?

Kein bestätigter Einbruch in ProtonVPNs Server oder Benutzerdaten hat stattgefunden. Ein 2019 entdeckter lokaler Privilege-Escalation-Bug im Windows-Client wurde innerhalb weniger Tage nach Entdeckung behoben. Die Schwachstelle wurde nie gegen echte Benutzer ausgenutzt. Proton betreibt ein Bug-Bounty-Programm, um die verantwortungsvolle Offenlegung von Schwachstellen zu fördern.

Ist ProtonVPN vertrauenswürdig?

ProtonVPN erzielt 88/100 Punkte bei Vertrauensmetriken, basierend auf Jurisdiktion, Audits und Transparenzpraktiken. Schweizer Rechtsschutz, mehrere unabhängige Audits und Open-Source-Code schaffen überprüfbare Rechenschaftspflicht. Proton veröffentlicht jährliche Transparenzberichte, die jede erhaltene Regierungsanfrage dokumentieren. Die 10-jährige Betriebsgeschichte des Unternehmens umfasst null Datenpannen.

Kann ProtonVPN meine Daten einsehen?

ProtonVPN kann Ihre Browsing-Daten nicht einsehen, da AES-256-GCM-Verschlüsselung die Tunnelinhalte schützt. Die Serverkonfiguration des Unternehmens schreibt keinen Datenverkehr auf die Festplatte. Securitum hat diese Architektur während ihres Infrastruktur-Audits verifiziert. Selbst auf Anordnung eines Gerichts kann ProtonVPN nur die minimalen Kontodaten bereitstellen, die es vorhält.