{"id":79,"date":"2026-06-12T12:18:55","date_gmt":"2026-06-12T12:18:55","guid":{"rendered":"https:\/\/shattered.io\/de\/2026\/06\/12\/tor-vs-vpn\/"},"modified":"2026-06-12T12:20:28","modified_gmt":"2026-06-12T12:20:28","slug":"tor-vs-vpn","status":"publish","type":"post","link":"https:\/\/shattered.io\/de\/2026\/06\/12\/tor-vs-vpn\/","title":{"rendered":"Tor vs VPN: 100x langsamer, beide legal [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Tor und VPN versprechen beide dasselbe: Sie verstecken Ihre IP-Adresse und verschl\u00fcsseln Ihren Datenverkehr. Doch technisch trennen die beiden Werkzeuge Welten. Ein VPN leitet Ihren Traffic durch genau einen verschl\u00fcsselten Server, Tor durch drei zuf\u00e4llige, von Freiwilligen betriebene Knoten. Das macht VPNs in unabh\u00e4ngigen Tests rund 100-mal schneller, kostet Sie aber Vertrauen in einen einzigen Anbieter. Tor verteilt dieses Vertrauen auf rund 6.000 Relays weltweit, ist daf\u00fcr aber zu langsam f\u00fcr Streaming oder gro\u00dfe Downloads.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dieser Vergleich (Stand: 12. Juni 2026) ordnet Tor und VPN anhand harter Zahlen ein: Geschwindigkeit, Verschl\u00fcsselung, Preise, gepr\u00fcfte No-Log-Richtlinien und die Rechtslage in Deutschland, \u00d6sterreich und der Schweiz. Am Ende wissen Sie, welches Werkzeug zu Ihrem Bedrohungsmodell passt, und warum die ehrliche Antwort f\u00fcr die meisten Menschen lautet: beide, aber f\u00fcr unterschiedliche Zwecke.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"kurzfassung\">Tor vs VPN: Die Kurzfassung f\u00fcr Eilige<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Wer keine Zeit f\u00fcr 6.000 W\u00f6rter hat, bekommt hier die Essenz. Ein VPN (Virtual Private Network) ist das praktische Alltagswerkzeug: schnell genug f\u00fcr 4K-Streaming, geeignet zum Torrenting, einfach einzurichten und ideal, um Geoblocking zu umgehen oder den eigenen Internetanbieter auszusperren. Der Haken: Sie verlagern Ihr Vertrauen vom Provider zum VPN-Betreiber. Nur ein extern auditierter Anbieter mit RAM-only-Servern verdient dieses Vertrauen wirklich.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tor (The Onion Router) ist das Werkzeug f\u00fcr maximale Anonymit\u00e4t ohne zentrale Vertrauensinstanz. Kein einzelner Knoten kennt gleichzeitig Ihre Identit\u00e4t und Ihr Ziel. Daf\u00fcr zahlen Sie mit Geschwindigkeit: typische Durchs\u00e4tze liegen im niedrigen dreistelligen kbit\/s-Bereich, HD-Streaming ist praktisch unm\u00f6glich. Tor ist das Werkzeug von Journalistinnen, Whistleblowern und Menschen, die staatliche Zensur umgehen m\u00fcssen. Beide Werkzeuge sind in Deutschland, \u00d6sterreich und der Schweiz vollkommen legal.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>W\u00e4hlen Sie ein VPN<\/strong>, wenn Sie Tempo, Streaming, Torrenting und Schutz vor dem eigenen Provider wollen.<\/li>\n<li><strong>W\u00e4hlen Sie Tor<\/strong>, wenn Sie echte Anonymit\u00e4t gegen staatliche \u00dcberwachung brauchen und Geschwindigkeit zweitrangig ist.<\/li>\n<li><strong>Kombinieren Sie beides (Tor over VPN)<\/strong>, wenn Ihr Internetanbieter nicht einmal sehen soll, dass Sie Tor nutzen.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"spezifikationen\">Tor vs VPN im direkten Vergleich: Die Spezifikationen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Bevor wir in die Tiefe gehen, hier die wichtigsten technischen Eckdaten nebeneinander. Diese Tabelle fasst zusammen, was Tor und ein typisches kommerzielles VPN unterscheidet, von der Architektur \u00fcber die Verschl\u00fcsselung bis zur Kostenfrage.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Merkmal<\/th><th>Tor (The Onion Router)<\/th><th>VPN (kommerziell)<\/th><\/tr><\/thead><tbody>\n<tr><td>Architektur<\/td><td>3 zuf\u00e4llige Knoten (Onion Routing)<\/td><td>1 fester Server (verschl\u00fcsselter Tunnel)<\/td><\/tr>\n<tr><td>Netzwerkgr\u00f6\u00dfe<\/td><td>ca. 6.000 Relays + ca. 1.000 Bridges<\/td><td>Hunderte bis Tausende Server pro Anbieter<\/td><\/tr>\n<tr><td>T\u00e4gliche Nutzer<\/td><td>ca. 2 bis 4 Millionen (Tor Metrics)<\/td><td>weltweit dreistellige Millionenzahl<\/td><\/tr>\n<tr><td>Verschl\u00fcsselung<\/td><td>mehrlagig, AES-basiert pro Hop<\/td><td>WireGuard (ChaCha20) oder AES-256-GCM<\/td><\/tr>\n<tr><td>Typische Geschwindigkeit<\/td><td>oft unter 1 Mbit\/s<\/td><td>800 bis 950 Mbit\/s (WireGuard)<\/td><\/tr>\n<tr><td>Latenz<\/td><td>1 bis 3 Sekunden Round-Trip<\/td><td>unter 10 ms (WireGuard)<\/td><\/tr>\n<tr><td>Vertrauensmodell<\/td><td>verteilt, keine zentrale Instanz<\/td><td>zentralisiert beim Anbieter<\/td><\/tr>\n<tr><td>Kosten<\/td><td>kostenlos, gemeinn\u00fctzig finanziert<\/td><td>ca. 2 bis 12 EUR\/Monat<\/td><\/tr>\n<tr><td>Streaming-tauglich<\/td><td>nein<\/td><td>ja (4K m\u00f6glich)<\/td><\/tr>\n<tr><td>Torrenting<\/td><td>ausdr\u00fccklich nicht empfohlen<\/td><td>ja, bei P2P-Anbietern<\/td><\/tr>\n<tr><td>Einrichtung<\/td><td>Browser herunterladen, fertig<\/td><td>App installieren, Server w\u00e4hlen<\/td><\/tr>\n<tr><td>Sch\u00fctzt vor ISP-Tracking<\/td><td>ja<\/td><td>ja<\/td><\/tr>\n<tr><td>Sch\u00fctzt vor Anbieter-Logs<\/td><td>kein einzelner Anbieter<\/td><td>nur bei auditiertem No-Log-Anbieter<\/td><\/tr>\n<tr><td>Rechtslage DACH<\/td><td>legal<\/td><td>legal<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Die Tabelle macht den Grundkonflikt sichtbar: Tor maximiert Anonymit\u00e4t auf Kosten der Geschwindigkeit, das VPN maximiert Geschwindigkeit auf Kosten des verteilten Vertrauens. Keines der beiden ist objektiv besser. Welches passt, h\u00e4ngt allein von Ihrem Bedrohungsmodell ab, dazu sp\u00e4ter mehr.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"wie-tor-funktioniert\">Wie Tor funktioniert: Onion Routing in drei Schichten<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Tor verdankt seinen Namen dem Onion Routing, also dem Zwiebel-Prinzip. Ihre Daten werden mehrfach verschl\u00fcsselt, Schicht f\u00fcr Schicht wie bei einer Zwiebel, und durch genau drei Knoten geschickt. Jeder Knoten entfernt eine Schicht und sieht dadurch nur das absolute Minimum.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"drei-knoten\">Der Drei-Knoten-Pfad im Detail<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Entry-Knoten (Guard):<\/strong> Kennt Ihre echte IP-Adresse, wei\u00df aber nicht, welche Website Sie ansteuern. Der Guard bleibt aus Sicherheitsgr\u00fcnden \u00fcber Wochen derselbe.<\/li>\n<li><strong>Middle-Knoten:<\/strong> Vermittelt nur zwischen Eintritt und Austritt. Er sieht weder Ihre IP noch Ihr Ziel, sondern nur zwei andere Tor-Knoten.<\/li>\n<li><strong>Exit-Knoten:<\/strong> Entschl\u00fcsselt die letzte Schicht und kontaktiert die Zielwebsite. Er sieht das Ziel, aber nicht, wer Sie sind.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Der entscheidende Punkt: Kein einzelner Knoten kennt gleichzeitig Sender und Ziel. Wer Sie de-anonymisieren will, m\u00fcsste Entry- und Exit-Knoten gleichzeitig kontrollieren und den Verkehr korrelieren. Genau hier liegt aber auch die theoretische Schwachstelle, die sogenannten End-to-End-Timing-Korrelationsangriffe, auf die wir im Abschnitt zu den Risiken zur\u00fcckkommen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das Tor-Netzwerk ist ein gemeinn\u00fctziges Projekt. Es besteht 2025 aus rund 6.000 aktiven Relays und etwa 1.000 nicht \u00f6ffentlich gelisteten Bridges, die zur Umgehung von Zensur dienen. Laut dem \u00f6ffentlichen Dashboard von Tor Metrics nutzen es t\u00e4glich grob 2 bis 4 Millionen Menschen. Der Tor Browser ist ein geh\u00e4rteter Firefox, der jeden Verbindungsaufbau automatisch durch dieses Netz leitet und zahlreiche Tracking-Vektoren wie Browser-Fingerprinting blockiert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wichtig f\u00fcr Einsteiger: Tor ist kostenlos und wird durch Spenden sowie F\u00f6rderungen finanziert, unter anderem durch Stiftungen und \u00f6ffentliche Geldgeber. Es gibt keinen kommerziellen Anbieter, dem Sie vertrauen m\u00fcssen, daf\u00fcr aber auch keinen Support-Hotline und keine Geschwindigkeitsgarantie.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"wie-vpn-funktioniert\">Wie ein VPN funktioniert: Ein Tunnel, ein Anbieter<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein VPN ist im Vergleich denkbar simpel. Ihr Ger\u00e4t baut einen einzigen verschl\u00fcsselten Tunnel zu einem Server des Anbieters auf. Aller Traffic flie\u00dft durch diesen Tunnel, der Server entschl\u00fcsselt ihn und leitet ihn ans Ziel weiter. Nach au\u00dfen erscheint die IP-Adresse des VPN-Servers, nicht Ihre. Der ganze Vorgang f\u00fcgt nur eine einzige Zwischenstation hinzu, deshalb bleibt das Tempo hoch.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"protokolle\">WireGuard vs OpenVPN: Die Protokolle<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Das verwendete Protokoll entscheidet \u00fcber Geschwindigkeit und Sicherheit. Moderne VPNs setzen fast durchg\u00e4ngig auf WireGuard, ein schlankes Protokoll mit nur rund 4.000 Zeilen Code, das die ChaCha20-Poly1305-Verschl\u00fcsselung nutzt. Das \u00e4ltere OpenVPN gilt weiterhin als sehr sicher, ist aber durch seinen gr\u00f6\u00dferen Overhead deutlich langsamer.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Protokoll<\/th><th>Verschl\u00fcsselung<\/th><th>Typischer Durchsatz (1-Gbit-Leitung)<\/th><th>Latenz<\/th><th>Codebasis<\/th><\/tr><\/thead><tbody>\n<tr><td>WireGuard<\/td><td>ChaCha20-Poly1305<\/td><td>800 bis 950 Mbit\/s<\/td><td>unter 10 ms<\/td><td>ca. 4.000 Zeilen<\/td><\/tr>\n<tr><td>NordLynx (WireGuard-Variante)<\/td><td>ChaCha20-Poly1305<\/td><td>900+ Mbit\/s<\/td><td>unter 10 ms<\/td><td>WireGuard-basiert<\/td><\/tr>\n<tr><td>OpenVPN (UDP)<\/td><td>AES-256-GCM<\/td><td>300 bis 500 Mbit\/s<\/td><td>20 bis 40 ms<\/td><td>ca. 70.000 Zeilen<\/td><\/tr>\n<tr><td>IKEv2\/IPsec<\/td><td>AES-256<\/td><td>400 bis 600 Mbit\/s<\/td><td>10 bis 25 ms<\/td><td>mittel<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr die meisten Nutzer lautet die Empfehlung klar: WireGuard, sofern der Anbieter es unterst\u00fctzt. Nur wer in restriktiven Netzwerken (Firmen-WLAN, manche L\u00e4nder) auf Blockaden st\u00f6\u00dft, weicht auf OpenVPN \u00fcber TCP-Port 443 aus, weil sich dieser Verkehr kaum von normalem HTTPS unterscheiden l\u00e4sst.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der grundlegende Schwachpunkt jedes VPNs bleibt jedoch das zentrale Vertrauen. Der Anbieter sieht theoretisch Ihren gesamten Traffic. Ob er ihn protokolliert, l\u00e4sst sich von au\u00dfen nicht pr\u00fcfen. Genau deshalb sind unabh\u00e4ngige Audits und die technische Architektur der Server, Stichwort RAM-only, so entscheidend.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"geschwindigkeit\">Geschwindigkeit: Warum VPNs Tor um den Faktor 100 schlagen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Hier ist der Unterschied am brutalsten. Ein VPN f\u00fcgt eine Zwischenstation hinzu, Tor f\u00fcgt drei hinzu, dazu noch verschl\u00fcsselungsintensives Onion Routing \u00fcber Freiwilligen-Hardware mit unbekannter Bandbreite. Das Ergebnis ist eine Gr\u00f6\u00dfenordnung Unterschied.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vergleichende Tests, etwa von Comparitech, messen f\u00fcr Tor regelm\u00e4\u00dfig Durchs\u00e4tze deutlich unter 1 Mbit\/s, oft im Bereich von 50 bis 300 kbit\/s. Ein modernes VPN mit WireGuard liefert auf einer Gigabit-Leitung dagegen 800 bis 950 Mbit\/s. Das ist je nach Test ein Faktor von 50 bis \u00fcber 100. F\u00fcr den Alltag hei\u00dft das: Eine Website \u00f6ffnet sich \u00fcber Tor mit sp\u00fcrbarer Verz\u00f6gerung, ein Netflix-Stream in HD ist \u00fcber Tor schlicht nicht m\u00f6glich, \u00fcber ein gutes VPN dagegen problemlos.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Aufgabe<\/th><th>Tor<\/th><th>VPN (WireGuard)<\/th><\/tr><\/thead><tbody>\n<tr><td>Website laden<\/td><td>2 bis 5 Sekunden Verz\u00f6gerung<\/td><td>kaum sp\u00fcrbar<\/td><\/tr>\n<tr><td>HD-Streaming (1080p)<\/td><td>nicht praktikabel<\/td><td>fl\u00fcssig<\/td><\/tr>\n<tr><td>4K-Streaming<\/td><td>unm\u00f6glich<\/td><td>m\u00f6glich<\/td><\/tr>\n<tr><td>Gro\u00dfer Download (10 GB)<\/td><td>Stunden<\/td><td>Minuten<\/td><\/tr>\n<tr><td>Videoanruf<\/td><td>instabil<\/td><td>stabil<\/td><\/tr>\n<tr><td>Online-Banking<\/td><td>funktioniert, langsam<\/td><td>schnell<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Diese L\u00fccke ist kein Designfehler von Tor, sondern eine bewusste Abw\u00e4gung. Die drei Hops und die zuf\u00e4llige Pfadwahl sind genau das, was Anonymit\u00e4t erzeugt. Tor opfert Geschwindigkeit f\u00fcr Unverfolgbarkeit. Ein VPN trifft die umgekehrte Wahl. Wer also einen Test sucht, in dem Tor schneller ist, wird ihn nicht finden, das ist nicht der Zweck von Tor.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"verschluesselung\">Verschl\u00fcsselung und Sicherheit im Vergleich<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Kryptografisch sind beide Systeme stark. Der Unterschied liegt nicht in der St\u00e4rke der Algorithmen, sondern darin, wer was sehen kann. Mehr zu den kryptografischen Grundlagen erkl\u00e4ren wir in unserem Beitrag zu <a href=\"\/de\/https-und-tls\/\">HTTPS und TLS<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tor verschl\u00fcsselt Ihre Daten dreifach, einmal pro Schicht. Jeder Relay entfernt eine Lage. Innerhalb des Netzes ist Ihr Verkehr also durchgehend gesch\u00fctzt. Ab dem Exit-Knoten jedoch verl\u00e4sst der Traffic das Tor-Netz und flie\u00dft zur Zielwebsite. Ist diese Verbindung nicht zus\u00e4tzlich per HTTPS (TLS) gesichert, kann ein b\u00f6sartiger Exit-Knoten den Klartext mitlesen. Deshalb gilt: Tor ohne HTTPS am Ziel ist riskant. In der Praxis ist heute fast das gesamte Web HTTPS-verschl\u00fcsselt, was dieses Risiko erheblich entsch\u00e4rft.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein VPN verschl\u00fcsselt Ihren Traffic einmal, vom Ger\u00e4t bis zum VPN-Server. Modernes WireGuard nutzt ChaCha20-Poly1305, OpenVPN typischerweise AES-256-GCM. Beide gelten nach heutigem Stand als praktisch unknackbar. Ab dem VPN-Server gilt dasselbe wie bei Tor: Die Strecke zum Ziel ist nur durch HTTPS gesch\u00fctzt, nicht mehr durch das VPN. Der zentrale Unterschied bleibt: Beim VPN kennt ein einziger Anbieter den gesamten unverschl\u00fcsselten Verkehr an seinem Server. Bei Tor verteilt sich dieses Wissen auf drei voneinander unabh\u00e4ngige Knoten.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ram-only\">RAM-only-Server: Warum die Server-Architektur z\u00e4hlt<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fchrende VPN-Anbieter wie Mullvad und ProtonVPN betreiben ihre Server im RAM-only-Modus. Das bedeutet: Das Betriebssystem l\u00e4uft komplett im fl\u00fcchtigen Arbeitsspeicher, es gibt keine permanente Festplatte. Bei jedem Neustart wird alles unwiderruflich gel\u00f6scht. Selbst wenn Beh\u00f6rden einen Server beschlagnahmen, finden sie keine gespeicherten Daten. F\u00fcr deutsche Nutzer, die sich um Datenspeicherung sorgen, ist dieser technische Zwang wertvoller als jede Datenschutzerkl\u00e4rung.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"no-log-audits\">No-Log-Audits: Wem k\u00f6nnen Sie wirklich vertrauen?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Eine No-Log-Behauptung ist wertlos, solange sie nicht extern gepr\u00fcft wurde. Bei Tor stellt sich diese Frage nicht, weil es keinen zentralen Anbieter gibt, der loggen k\u00f6nnte. Bei VPNs entscheidet das unabh\u00e4ngige Audit \u00fcber die Glaubw\u00fcrdigkeit. Die wichtigsten datenschutzorientierten Anbieter haben sich solchen Pr\u00fcfungen unterzogen.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Mullvad:<\/strong> Mehrfach durch das Berliner Sicherheitsteam Cure53 gepr\u00fcft, RAM-only-Server, akzeptiert anonyme Barzahlung und vergibt Kontonummern statt E-Mail-Adressen. Sitz in Schweden.<\/li>\n<li><strong>ProtonVPN:<\/strong> Sitz in der Schweiz, quelloffene Apps, RAM-only-Infrastruktur, unabh\u00e4ngige No-Log-Audits. Betreibt mit Proton Mail ein ganzes Datenschutz-\u00d6kosystem.<\/li>\n<li><strong>NordVPN:<\/strong> Mehrfach durch gro\u00dfe Wirtschaftspr\u00fcfer auditiert, Sitz in Panama, NordLynx-Protokoll f\u00fcr hohe Geschwindigkeit.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Ein praktischer Lackmustest ist der Umgang mit echten Beschlagnahmungen. Es gibt dokumentierte F\u00e4lle, in denen Beh\u00f6rden Server datenschutzfreundlicher Anbieter sicherstellten und keine verwertbaren Nutzerdaten fanden, weil schlicht keine existierten. Genau dieser Beweis durch Abwesenheit ist mehr wert als jedes Marketing-Versprechen. Wer ein VPN w\u00e4hlt, sollte deshalb drei Kriterien pr\u00fcfen: ein aktuelles externes Audit, RAM-only-Server und eine Gerichtsbarkeit ohne Zwang zur Vorratsdatenspeicherung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bei Tor ersetzt die Architektur das Vertrauen. Sie m\u00fcssen niemandem glauben, dass nicht geloggt wird, weil kein einzelner Knoten genug Information besitzt, um Sie zu de-anonymisieren. Das ist der fundamentale Vorteil eines verteilten Systems gegen\u00fcber einem zentralisierten. Mehr zu den Gefahren zentral gespeicherter Daten lesen Sie in unserer Analyse zu <a href=\"\/de\/datenlecks\/\">Datenlecks und wie sie entstehen<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"preise\">Preise 2026: Was Tor und VPNs kosten<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Preisfrage ist schnell beantwortet: Tor ist und bleibt kostenlos. Es gibt keine Premium-Stufe, kein Abo, keine versteckten Kosten. Das Projekt finanziert sich \u00fcber Spenden und F\u00f6rderungen. VPNs dagegen kosten Geld, und die Spanne ist gro\u00df. Die folgende Tabelle zeigt typische Preise der wichtigsten datenschutzorientierten Anbieter (Stand 2026, gerundete EUR-Werte, Monatspreise variieren je nach Laufzeit und Aktion).<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Anbieter<\/th><th>Preis (langfristig)<\/th><th>Preis (monatlich)<\/th><th>Sitz<\/th><th>Besonderheit<\/th><\/tr><\/thead><tbody>\n<tr><td>Tor<\/td><td>kostenlos<\/td><td>kostenlos<\/td><td>gemeinn\u00fctzig (USA)<\/td><td>verteiltes Vertrauen<\/td><\/tr>\n<tr><td>Mullvad<\/td><td>5 EUR\/Monat (Pauschalpreis)<\/td><td>5 EUR<\/td><td>Schweden<\/td><td>anonyme Barzahlung m\u00f6glich<\/td><\/tr>\n<tr><td>Surfshark<\/td><td>ca. 2,49 EUR\/Monat<\/td><td>ca. 12 EUR<\/td><td>Niederlande<\/td><td>unbegrenzte Ger\u00e4te<\/td><\/tr>\n<tr><td>ProtonVPN<\/td><td>ca. 3 bis 5 EUR\/Monat<\/td><td>ca. 10 EUR<\/td><td>Schweiz<\/td><td>kostenlose Basisstufe<\/td><\/tr>\n<tr><td>NordVPN<\/td><td>ca. 4 EUR\/Monat<\/td><td>ca. 12 EUR<\/td><td>Panama<\/td><td>NordLynx, hohe Geschwindigkeit<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n<!-- \/wp:post-content -->\n\n<!-- wp:paragraph -->\n<p>Ein Wort zur Warnung vor kostenlosen VPNs: Anders als Tor, das gemeinn\u00fctzig finanziert ist, m\u00fcssen kommerzielle Gratis-VPNs ihr Geld irgendwie verdienen. Oft geschieht das durch den Verkauf von Nutzerdaten oder das Einblenden von Werbung, also genau das Gegenteil von Datenschutz. Wenn Sie kein Geld ausgeben wollen, ist Tor die ehrlichere Wahl als ein dubioses Gratis-VPN. ProtonVPN bietet als seri\u00f6se Ausnahme eine werbefreie kostenlose Basisstufe an, allerdings mit begrenzter Serverauswahl.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Mullvad verdient eine besondere Erw\u00e4hnung: Der Anbieter verlangt einen festen Pauschalpreis von 5 EUR pro Monat, ohne die \u00fcblichen aggressiven Rabatte f\u00fcr mehrj\u00e4hrige Vorauszahlungen. Diese Transparenz und die M\u00f6glichkeit, anonym mit Bargeld per Post zu bezahlen, machen Mullvad bei Datensch\u00fctzern besonders beliebt.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 id=\"risiken\">Risiken und Schwachstellen: Wo beide Systeme angreifbar sind<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Kein Werkzeug ist perfekt. Wer seine Sicherheit ernst nimmt, muss die Grenzen kennen. Beginnen wir mit Tor.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"tor-risiken\">Tors Schwachstellen<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:list -->\n<ul>\n<li><strong>B\u00f6sartige Exit-Knoten:<\/strong> Da jeder einen Exit-Knoten betreiben kann, l\u00e4sst sich unverschl\u00fcsselter (HTTP-)Verkehr am Ausgang mitlesen oder manipulieren. Gegenmittel: konsequent nur HTTPS-Seiten ansteuern.<\/li>\n<li><strong>Timing-Korrelationsangriffe:<\/strong> Ein Angreifer, der Entry- und Exit-Knoten gleichzeitig beobachtet, kann durch Mustervergleich des Datenflusses theoretisch Nutzer de-anonymisieren. Das erfordert erhebliche Ressourcen und ist in der Regel nur staatlichen Akteuren m\u00f6glich.<\/li>\n<li><strong>Browser-Schwachstellen:<\/strong> Historisch wurden Tor-Nutzer nicht \u00fcber das Protokoll, sondern \u00fcber Sicherheitsl\u00fccken im zugrunde liegenden Browser angegriffen. Deshalb ist es essenziell, den Tor Browser stets aktuell zu halten und JavaScript bei Bedarf zu deaktivieren.<\/li>\n<li><strong>DDoS und Netzlast:<\/strong> Das Tor-Netz war in der Vergangenheit Ziel von \u00dcberlastungsangriffen, die die ohnehin niedrige Geschwindigkeit zeitweise weiter dr\u00fcckten.<\/li>\n<\/ul>\n<!-- \/wp:list -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"vpn-risiken\">VPN-Schwachstellen<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:list -->\n<ul>\n<li><strong>Zentrales Vertrauen:<\/strong> Der Anbieter sieht potenziell alles. Ein unredlicher oder gehackter Anbieter ist ein Single Point of Failure.<\/li>\n<li><strong>Unbelegte Logging-Versprechen:<\/strong> Viele Anbieter werben mit &#8220;No Logs&#8221;, ohne je ein Audit vorzulegen. Ohne externe Pr\u00fcfung ist die Aussage wertlos.<\/li>\n<li><strong>DNS- und IP-Leaks:<\/strong> Schlecht konfigurierte Clients k\u00f6nnen trotz VPN die echte IP oder DNS-Anfragen durchsickern lassen. Ein eingebauter Kill-Switch ist daher Pflicht.<\/li>\n<li><strong>Gerichtsbarkeit:<\/strong> Sitzt der Anbieter in einem Land mit Zwang zur Datenspeicherung, hilft auch das beste Versprechen wenig.<\/li>\n<\/ul>\n<!-- \/wp:list -->\n\n<!-- wp:paragraph -->\n<p>Beiden gemeinsam ist eine harte Wahrheit: Anonymit\u00e4t endet am Endger\u00e4t. Wenn Sie sich \u00fcber Tor oder VPN bei einem Konto mit Ihrem echten Namen anmelden, ist jede Netzwerk-Anonymit\u00e4t dahin. Das beste Werkzeug sch\u00fctzt nicht vor menschlichen Fehlern.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 id=\"rechtslage\">Rechtslage in Deutschland, \u00d6sterreich und der Schweiz<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Eine der h\u00e4ufigsten Fragen in DACH-Foren: Ist das \u00fcberhaupt erlaubt? Die klare Antwort lautet ja. Sowohl die Nutzung des Tor Browsers als auch der Einsatz eines VPNs sind in Deutschland, \u00d6sterreich und der Schweiz vollkommen legal. Es gibt keinen Straftatbestand, der das blo\u00dfe Verschleiern der eigenen IP-Adresse unter Strafe stellt.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Wichtig ist die Unterscheidung zwischen Werkzeug und Handlung. Wer \u00fcber Tor oder VPN Straftaten begeht, etwa Urheberrechtsverletzungen, Drogenhandel oder Betrug, macht sich genauso strafbar wie ohne diese Werkzeuge. Die Anonymisierung selbst ist legal, die illegale Handlung dahinter bleibt illegal. Das Bundesministerium der Justiz best\u00e4tigt diese Linie.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"vorratsdatenspeicherung\">Vorratsdatenspeicherung: Der Stand 2026<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>F\u00fcr deutsche Nutzer ist der Kontext der Vorratsdatenspeicherung entscheidend. Die anlasslose, pauschale Speicherung aller Verbindungsdaten wurde von europ\u00e4ischen und deutschen Gerichten wiederholt als unzul\u00e4ssig eingestuft. Stand 2025\/2026 gibt es in Deutschland keine fl\u00e4chendeckende, anlasslose Speicherpflicht f\u00fcr das Surfverhalten. Diskutiert wird stattdessen das Modell des sogenannten Quick Freeze, bei dem Daten nur bei konkretem Anlass und auf richterliche Anordnung gesichert werden.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Praktisch bedeutet das: Ihr Internetanbieter (Telekom, Vodafone, 1&#038;1) protokolliert Ihr Surfverhalten nicht standardm\u00e4\u00dfig. Ein VPN sch\u00fctzt dennoch, weil es dem Provider in Echtzeit verbirgt, welche Seiten Sie ansteuern, und weil sich Rechtslagen \u00e4ndern k\u00f6nnen. Tor wiederum ist weniger relevant gegen ISP-Logging (das ohnehin nicht stattfindet) als gegen gezielte staatliche IP-R\u00fcckverfolgung im Rahmen konkreter Ermittlungen. Diese Unterscheidung ist f\u00fcr die Wahl des richtigen Werkzeugs zentral.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 id=\"experten\">Was Experten und Praktiker sagen<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Die Debatte um Tor und VPN wird von Datenschutz-Fachleuten seit Jahren gef\u00fchrt. Einige Stimmen ordnen die Werkzeuge treffend ein.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Der bekannteste Bef\u00fcrworter von Tor ist der Whistleblower Edward Snowden, dessen \u00f6ffentliche Empfehlung sich auf die kurze Formel bringen l\u00e4sst: Tor nutzen, Signal nutzen. Snowden hat wiederholt betont, dass Tor das wirksamste frei verf\u00fcgbare Werkzeug gegen Massen\u00fcberwachung ist, gerade weil es kein zentrales Vertrauen erfordert. Das Tor Project selbst formuliert seinen Anspruch n\u00fcchtern: Anonymit\u00e4t liebt Gesellschaft. Je mehr Menschen Tor f\u00fcr ganz allt\u00e4gliche Dinge nutzen, desto schwerer f\u00e4llt es auf, wenn jemand es f\u00fcr sensible Zwecke einsetzt.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Aus der Entwicklerszene kommt eine pragmatische Sicht. Tech-Erkl\u00e4rer wie der YouTuber Fireship bringen den Unterschied gern auf den Punkt: Ein VPN verlagert nur das Vertrauen, es eliminiert es nicht. Wer dem eigenen Provider misstraut, vertraut stattdessen dem VPN-Anbieter, und die entscheidende Frage ist, ob dieser das Vertrauen verdient. Diese Haltung deckt sich mit der Empfehlung vieler Sicherheitsforscher, ausschlie\u00dflich extern auditierte Anbieter mit RAM-only-Servern zu w\u00e4hlen.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Unter Entwicklern wird zudem regelm\u00e4\u00dfig betont, dass die gr\u00f6\u00dfte Schw\u00e4che nicht in der Kryptografie liegt, sondern im Verhalten. Praktiker wie der Streamer ThePrimeagen weisen darauf hin, dass jedes Anonymit\u00e4tswerkzeug nutzlos wird, sobald man sich mit echten Identit\u00e4ten einloggt oder dieselben Konten \u00fcber anonyme und nicht anonyme Kan\u00e4le nutzt. Die menschliche Komponente, nicht der Algorithmus, ist meist die Schwachstelle. F\u00fcr eine vertiefende Einordnung sicherer Kommunikation lohnt auch unser Vergleich <a href=\"\/de\/signal-vs-whatsapp-vs-threema\/\">Signal vs WhatsApp vs Threema<\/a>.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 id=\"beispiele\">F\u00fcnf reale Anwendungsf\u00e4lle aus der Praxis<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Theorie ist gut, konkrete Szenarien sind besser. Hier f\u00fcnf reale Situationen und welches Werkzeug passt.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:list {\"ordered\":true} -->\n<ol>\n<li><strong>Die investigative Journalistin:<\/strong> Eine Reporterin recherchiert zu Korruption und muss mit einer Quelle Kontakt halten, ohne dass ihr Standort r\u00fcckverfolgbar ist. Hier ist Tor, idealerweise innerhalb des Betriebssystems Tails, das einzig vertretbare Werkzeug. Geschwindigkeit ist zweitrangig, Unverfolgbarkeit alles.<\/li>\n<li><strong>Der Auslandsdeutsche im Urlaub:<\/strong> Ein Nutzer in Thailand will die ARD-Mediathek und ZDF streamen, die im Ausland gesperrt sind. Ein VPN mit deutschem Serverstandort l\u00f6st das Problem in Sekunden. Tor w\u00e4re hier nutzlos, weil zu langsam und von Streaming-Diensten ohnehin blockiert.<\/li>\n<li><strong>Der Aktivist unter Zensur:<\/strong> In L\u00e4ndern mit Internetzensur blockieren Regime oft bekannte VPN-Server. Tor mit Bridges, also nicht \u00f6ffentlich gelisteten Einstiegsknoten, umgeht solche Sperren zuverl\u00e4ssiger als ein normales VPN.<\/li>\n<li><strong>Die datenschutzbewusste Familie:<\/strong> Eltern wollen schlicht verhindern, dass ihr Internetanbieter und Werbenetzwerke das Surfverhalten der Familie protokollieren. Ein auditiertes VPN auf dem Router sch\u00fctzt alle Ger\u00e4te gleichzeitig, ohne den Alltag zu verlangsamen.<\/li>\n<li><strong>Der Whistleblower im Unternehmen:<\/strong> Ein Mitarbeiter will Missst\u00e4nde an eine Aufsichtsbeh\u00f6rde melden, ohne dass die IT-Abteilung des Arbeitgebers den Upload zur\u00fcckverfolgen kann. Tor over VPN, also zuerst VPN und dann Tor, verbirgt sogar vor dem Firmennetz, dass \u00fcberhaupt Tor genutzt wird.<\/li>\n<\/ol>\n<!-- \/wp:list -->\n\n<!-- wp:paragraph -->\n<p>Diese Beispiele zeigen das Muster: Sobald echte Anonymit\u00e4t gegen m\u00e4chtige Gegenspieler n\u00f6tig ist, f\u00fchrt kein Weg an Tor vorbei. Geht es um Komfort, Tempo und Schutz vor kommerzieller Datensammlung, ist ein VPN die bessere Wahl.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 id=\"kombination\">Tor over VPN vs VPN over Tor: Die Kombination<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Man muss sich nicht zwingend entscheiden. Beide Werkzeuge lassen sich kombinieren, allerdings auf zwei sehr unterschiedliche Arten mit unterschiedlichen Zielen.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:table -->\n<figure class=\"wp-block-table\"><table><thead><tr><th>Variante<\/th><th>Reihenfolge<\/th><th>Vorteil<\/th><th>Nachteil<\/th><\/tr><\/thead><tbody>\n<tr><td>Tor over VPN<\/td><td>zuerst VPN, dann Tor<\/td><td>ISP sieht nicht, dass Sie Tor nutzen<\/td><td>VPN-Anbieter sieht, dass Sie Tor nutzen<\/td><\/tr>\n<tr><td>VPN over Tor<\/td><td>zuerst Tor, dann VPN<\/td><td>Zielseite sieht VPN-IP, nicht Tor-Exit<\/td><td>sehr langsam, oft blockiert, komplex<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n<!-- \/wp:table -->\n\n<!-- wp:paragraph -->\n<p>F\u00fcr die allermeisten Nutzer ist Tor over VPN die sinnvollere Variante. Sie ist leicht umzusetzen: Verbinden Sie sich zuerst mit Ihrem VPN, starten Sie dann den Tor Browser. Ihr Internetanbieter sieht nun nur eine VPN-Verbindung, nicht aber die Tatsache, dass Sie Tor nutzen. Das ist relevant in Umgebungen, in denen schon die blo\u00dfe Tor-Nutzung Aufmerksamkeit erregen w\u00fcrde.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>VPN over Tor ist dagegen ein Spezialfall f\u00fcr Fortgeschrittene, langsam, fehleranf\u00e4llig und von vielen Anbietern blockiert. F\u00fcr den Alltag ist davon abzuraten. Wer maximale Sicherheit ohne Konfigurationsaufwand sucht, f\u00e4hrt mit Tails, das alles durch Tor zwingt, besser als mit selbstgebauten VPN-over-Tor-Konstruktionen.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 id=\"umstieg\">Umstiegs- und Einrichtungsanleitung<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Beide Werkzeuge sind in wenigen Minuten einsatzbereit. Hier die jeweiligen Schritte.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"tor-einrichten\">Tor Browser einrichten<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:list {\"ordered\":true} -->\n<ol>\n<li>Den Tor Browser ausschlie\u00dflich von der offiziellen Seite torproject.org herunterladen, niemals aus App-Stores Dritter.<\/li>\n<li>Die Signatur der heruntergeladenen Datei pr\u00fcfen, sofern Ihr Bedrohungsmodell das verlangt.<\/li>\n<li>Installieren und starten. Beim ersten Start k\u00f6nnen Sie bei Bedarf Bridges aktivieren, falls Tor in Ihrem Netz blockiert ist.<\/li>\n<li>Die Sicherheitsstufe oben rechts im Schild-Symbol auf &#8220;Sicherer&#8221; oder &#8220;Am sichersten&#8221; stellen, wenn Sie JavaScript einschr\u00e4nken m\u00f6chten.<\/li>\n<li>Wichtig: Im Tor Browser nicht das Fenster maximieren und keine Erweiterungen installieren, beides erh\u00f6ht die Wiedererkennbarkeit.<\/li>\n<\/ol>\n<!-- \/wp:list -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"vpn-einrichten\">VPN einrichten<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:list {\"ordered\":true} -->\n<ol>\n<li>Einen auditierten Anbieter mit RAM-only-Servern w\u00e4hlen (etwa Mullvad oder ProtonVPN).<\/li>\n<li>Die offizielle App f\u00fcr Ihr Betriebssystem installieren.<\/li>\n<li>In den Einstellungen das WireGuard-Protokoll aktivieren und den Kill-Switch einschalten, der die Verbindung kappt, falls das VPN abbricht.<\/li>\n<li>Einen Serverstandort w\u00e4hlen. F\u00fcr Tempo: ein nahes Land. F\u00fcr Streaming aus dem Ausland: Deutschland.<\/li>\n<li>\u00dcber einen DNS-Leak-Test pr\u00fcfen, ob die echte IP tats\u00e4chlich verborgen bleibt.<\/li>\n<\/ol>\n<!-- \/wp:list -->\n\n<!-- wp:paragraph -->\n<p>Wer das WireGuard-Prinzip technisch nachvollziehen will, dem gen\u00fcgt schon ein Blick auf eine minimale Konfiguration. Eine WireGuard-Schnittstelle definiert sich \u00fcber wenige Zeilen:<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:code -->\n<pre class=\"wp-block-code\"><code>[Interface]\nPrivateKey = &lt;privater Schl\u00fcssel des Clients&gt;\nAddress = 10.0.0.2\/32\nDNS = 10.0.0.1\n\n[Peer]\nPublicKey = &lt;\u00f6ffentlicher Schl\u00fcssel des VPN-Servers&gt;\nEndpoint = vpn.anbieter.example:51820\nAllowedIPs = 0.0.0.0\/0\nPersistentKeepalive = 25<\/code><\/pre>\n<!-- \/wp:code -->\n\n<!-- wp:paragraph -->\n<p>Diese Schlankheit erkl\u00e4rt, warum WireGuard so schnell ist. In der Praxis \u00fcbernimmt die App des Anbieters all das automatisch, der Blick auf die Konfiguration zeigt aber, wie wenig hier passiert, verglichen mit dem komplexen Onion Routing von Tor.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 id=\"pro-contra\">Vor- und Nachteile auf einen Blick<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"tor-procon\">Tor<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:list -->\n<ul>\n<li><strong>Pro:<\/strong> kostenlos, kein zentrales Vertrauen n\u00f6tig, h\u00f6chste Anonymit\u00e4t, umgeht Zensur, gemeinn\u00fctzig.<\/li>\n<li><strong>Contra:<\/strong> sehr langsam, kein Streaming, kein Torrenting, Exit-Knoten-Risiko bei HTTP, erfordert Disziplin.<\/li>\n<\/ul>\n<!-- \/wp:list -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"vpn-procon\">VPN<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:list -->\n<ul>\n<li><strong>Pro:<\/strong> sehr schnell, streaming- und torrenting-tauglich, einfach, sch\u00fctzt alle Ger\u00e4te, gut gegen Geoblocking.<\/li>\n<li><strong>Contra:<\/strong> kostet Geld, zentrales Vertrauen in einen Anbieter, Qualit\u00e4t schwankt stark, sch\u00fctzt nicht vor staatlicher R\u00fcckverfolgung beim Anbieter.<\/li>\n<\/ul>\n<!-- \/wp:list -->\n\n<!-- wp:heading -->\n<h2 id=\"empfehlungen\">F\u00fcnf Empfehlungen nach Anwendungsfall<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:list -->\n<ul>\n<li><strong>Streaming und Alltag:<\/strong> Ein schnelles, auditiertes VPN mit WireGuard. Tor ist hier ungeeignet.<\/li>\n<li><strong>Maximale Anonymit\u00e4t:<\/strong> Tor, idealerweise \u00fcber Tails auf einem USB-Stick.<\/li>\n<li><strong>Bestes Preis-Leistungs-Verh\u00e4ltnis bei Datenschutz:<\/strong> Mullvad zum festen Pauschalpreis mit anonymer Zahlung.<\/li>\n<li><strong>Datenschutz-\u00d6kosystem aus einer Hand:<\/strong> ProtonVPN, kombinierbar mit Proton Mail, Sitz in der Schweiz.<\/li>\n<li><strong>Schutz vor neugierigem ISP bei gelegentlicher Tor-Nutzung:<\/strong> Tor over VPN, also VPN zuerst, dann Tor Browser.<\/li>\n<\/ul>\n<!-- \/wp:list -->\n\n<!-- wp:heading -->\n<h2 id=\"verdikt\">Das Verdikt: Kein Entweder-oder, sondern ein Sowohl-als-auch<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Die ehrlichste Antwort auf &#8220;Tor oder VPN&#8221; lautet: Es ist die falsche Frage. Die beiden Werkzeuge l\u00f6sen unterschiedliche Probleme. Wer sie gegeneinander ausspielt, vergleicht einen Tresor mit einem Sportwagen.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>F\u00fcr den Alltag der allermeisten Menschen in Deutschland, \u00d6sterreich und der Schweiz ist ein auditiertes VPN die praktische Wahl. Es ist rund 100-mal schneller als Tor, streaming- und torrenting-tauglich und sch\u00fctzt zuverl\u00e4ssig vor kommerzieller Datensammlung sowie vor dem Mitlesen durch den eigenen Provider. Entscheidend ist allein die Auswahl: extern auditiert, RAM-only-Server, Gerichtsbarkeit ohne Speicherzwang. Mullvad und ProtonVPN erf\u00fcllen diese Kriterien vorbildlich.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Sobald jedoch echte Anonymit\u00e4t gegen m\u00e4chtige Gegenspieler auf dem Spiel steht, gegen staatliche \u00dcberwachung, in zensierten Netzen, f\u00fcr Quellenschutz, gibt es keine Alternative zu Tor. Sein verteiltes Vertrauensmodell ist technisch \u00fcberlegen, weil es niemandem glauben muss. Diesen Vorteil erkauft Tor mit Langsamkeit, und das ist ein fairer Preis f\u00fcr Unverfolgbarkeit.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Die kluge Strategie hei\u00dft also: Nutzen Sie ein gutes VPN als Standard f\u00fcr den Alltag und greifen Sie zu Tor, wenn die Lage es erfordert. Beide sind in der DACH-Region legal, beide geh\u00f6ren in das Werkzeugset jedes datenschutzbewussten Menschen. Sicherheit ist kein Produkt, sondern eine Praxis, und die richtige Wahl des Werkzeugs ist nur der erste Schritt.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 id=\"bedrohungsmodell\">Ihr Bedrohungsmodell bestimmt die Wahl<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Der wichtigste Begriff in dieser ganzen Debatte ist das Bedrohungsmodell. Er beschreibt n\u00fcchtern die Frage: Wovor genau wollen Sie sich sch\u00fctzen, und wer ist Ihr Gegenspieler? Ohne diese Kl\u00e4rung ist jede Werkzeugwahl Raten. Ein VPN und Tor sch\u00fctzen vor unterschiedlichen Gegnern, und kein Werkzeug sch\u00fctzt vor allen.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Stellen Sie sich drei Fragen. Erstens: Wer soll nicht sehen, was Sie tun? Geht es um Werbenetzwerke und Datenh\u00e4ndler, reicht ein VPN. Geht es um einen Staat mit Zugriff auf die gesamte Netzinfrastruktur, brauchen Sie Tor. Zweitens: Welche Konsequenzen hat eine Enttarnung? Bei kommerzieller Profilbildung sind sie unangenehm, bei politischer Verfolgung existenziell. Je h\u00f6her der Einsatz, desto eher Tor. Drittens: Wie viel Komfort sind Sie bereit zu opfern? Tor verlangt Disziplin und Geduld, ein VPN l\u00e4uft unsichtbar im Hintergrund.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>F\u00fcr die gro\u00dfe Mehrheit der DACH-Nutzer ist der realistische Gegner kein Geheimdienst, sondern die allt\u00e4gliche kommerzielle \u00dcberwachung durch Tracker, Datenbroker und den eigenen Internetanbieter. Gegen diesen Gegner ist ein auditiertes VPN das passende, verh\u00e4ltnism\u00e4\u00dfige Werkzeug. Wer dagegen zur kleinen Gruppe geh\u00f6rt, deren Anonymit\u00e4t \u00fcber Freiheit oder Sicherheit entscheidet, f\u00fcr den ist Tor nicht eine Option unter mehreren, sondern die einzig vertretbare. Das Werkzeug muss zur Bedrohung passen, nicht umgekehrt.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"tails-whonix\">Tails und Whonix: Tor als ganzes System<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Wer Tor ernsthaft f\u00fcr Hochrisiko-Szenarien nutzt, verl\u00e4sst sich nicht allein auf den Browser. Tails ist ein auf Debian basierendes Betriebssystem, das von einem USB-Stick startet, keine Spuren auf dem Rechner hinterl\u00e4sst und jeden Verbindungsaufbau zwingend durch Tor leitet. Nicht durch Tor leitbare Verbindungen werden schlicht blockiert. Nach dem Herunterfahren bleibt nichts zur\u00fcck. Whonix verfolgt einen \u00e4hnlichen Ansatz \u00fcber zwei isolierte virtuelle Maschinen, sodass selbst Schadsoftware die echte IP nicht ermitteln kann. Beide sind kostenlos und werden von Journalistinnen und Aktivisten weltweit eingesetzt.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 id=\"mythen\">F\u00fcnf hartn\u00e4ckige Mythen \u00fcber Tor und VPN<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Um Anonymit\u00e4tswerkzeuge ranken sich viele Halbwahrheiten. Diese f\u00fcnf sollten Sie kennen, bevor Sie sich auf ein falsches Sicherheitsgef\u00fchl verlassen.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:list -->\n<ul>\n<li><strong>&#8220;Ein VPN macht mich anonym&#8221;:<\/strong> Falsch. Ein VPN verlagert das Vertrauen nur vom Provider zum Anbieter. Anonym sind Sie erst, wenn niemand Ihre Identit\u00e4t mit Ihrem Verhalten verkn\u00fcpfen kann, und ein einzelner Anbieter k\u00f6nnte genau das.<\/li>\n<li><strong>&#8220;Tor ist nur f\u00fcr das Darknet&#8221;:<\/strong> Falsch. Tor ist in erster Linie ein Werkzeug f\u00fcr sicheres, anonymes Surfen im normalen Web. Die sogenannten Onion-Dienste sind nur ein kleiner Teil.<\/li>\n<li><strong>&#8220;Tor ist illegal&#8221;:<\/strong> Falsch. Tor ist in der gesamten DACH-Region legal und wird unter anderem von Strafverfolgern, Journalisten und Sicherheitsforschern selbst genutzt.<\/li>\n<li><strong>&#8220;Kostenpflichtig hei\u00dft automatisch sicher&#8221;:<\/strong> Falsch. Auch bezahlte VPNs k\u00f6nnen loggen und Daten weitergeben. Nur ein externes Audit schafft hier Klarheit.<\/li>\n<li><strong>&#8220;Mit Tor oder VPN kann mir nichts passieren&#8221;:<\/strong> Falsch. Anonymit\u00e4t endet am Endger\u00e4t. Ein Login mit echtem Namen, eine unbedachte Browser-Erweiterung oder Schadsoftware hebeln jede Netzwerk-Anonymit\u00e4t aus.<\/li>\n<\/ul>\n<!-- \/wp:list -->\n\n<!-- wp:paragraph -->\n<p>Der gemeinsame Kern dieser Mythen ist die Vorstellung, ein einzelnes Werkzeug k\u00f6nne vollst\u00e4ndige Sicherheit kaufen. Das kann es nicht. Datenschutz ist eine Kette aus Werkzeug, Konfiguration und Verhalten, und sie ist nur so stark wie ihr schw\u00e4chstes Glied.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 id=\"faq\">H\u00e4ufig gestellte Fragen (FAQ)<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"faq1\">Ist Tor sicherer als ein VPN?<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>In Bezug auf Anonymit\u00e4t ja, weil Tor kein zentrales Vertrauen erfordert und Ihr Verkehr \u00fcber drei unabh\u00e4ngige Knoten l\u00e4uft. Ein VPN b\u00fcndelt das Vertrauen bei einem Anbieter. In Bezug auf Geschwindigkeit und Schutz der Verbindung im Alltag ist ein auditiertes VPN dagegen oft die praktischere und sicherere Wahl, weil es weniger fehleranf\u00e4llig im Gebrauch ist.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"faq2\">Ist Tor in Deutschland legal?<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Ja. Die Nutzung des Tor Browsers ist in Deutschland, \u00d6sterreich und der Schweiz vollkommen legal. Strafbar bleiben nur illegale Handlungen, die jemand \u00fcber Tor begeht, nicht das Werkzeug selbst.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"faq3\">Kann ich \u00fcber Tor streamen?<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Praktisch nein. Tor ist mit oft unter 1 Mbit\/s viel zu langsam f\u00fcr HD-Streaming, und viele Dienste blockieren Tor-Exit-Knoten ohnehin. F\u00fcr Streaming brauchen Sie ein VPN.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"faq4\">Brauche ich ein VPN, wenn ich Tor nutze?<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Nicht zwingend. Ein VPN vor Tor (Tor over VPN) verbirgt vor Ihrem Internetanbieter, dass Sie Tor nutzen. Das ist nur dann relevant, wenn schon die Tor-Nutzung selbst problematisch sein k\u00f6nnte. F\u00fcr die Anonymit\u00e4t gegen\u00fcber den besuchten Seiten f\u00fcgt das VPN nichts hinzu.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"faq5\">Welches VPN ist am datenschutzfreundlichsten?<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Mullvad und ProtonVPN gelten als f\u00fchrend: extern auditiert, RAM-only-Server, transparente No-Log-Richtlinien. Mullvad erlaubt zus\u00e4tzlich anonyme Barzahlung. Entscheidend sind ein aktuelles Audit und eine Gerichtsbarkeit ohne Zwang zur Vorratsdatenspeicherung.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"faq6\">Sind kostenlose VPNs eine gute Alternative zu Tor?<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Meist nicht. Kommerzielle Gratis-VPNs finanzieren sich oft \u00fcber den Verkauf von Nutzerdaten oder Werbung. Wenn Sie nichts ausgeben wollen, ist das gemeinn\u00fctzige Tor die ehrlichere Wahl. Eine seri\u00f6se Ausnahme ist die werbefreie Gratisstufe von ProtonVPN.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"faq7\">Speichert mein deutscher Internetanbieter, welche Seiten ich besuche?<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Stand 2025\/2026 gibt es in Deutschland keine fl\u00e4chendeckende, anlasslose Vorratsdatenspeicherung des Surfverhaltens. Diskutiert wird das Quick-Freeze-Modell, das nur bei konkretem Anlass und richterlicher Anordnung greift. Ein VPN sch\u00fctzt dennoch, weil es Ihrem Provider in Echtzeit verbirgt, welche Seiten Sie ansteuern.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"related\">Related Coverage<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:list -->\n<ul>\n<li><a href=\"\/de\/signal-vs-whatsapp-vs-threema\/\">Signal vs WhatsApp vs Threema: 3 Mrd. Nutzer im Vergleich<\/a><\/li>\n<li><a href=\"\/de\/datenlecks\/\">Datenlecks: Wie sie entstehen und wie Sie sich sch\u00fctzen<\/a><\/li>\n<li><a href=\"\/de\/https-und-tls\/\">HTTPS und TLS: Wie das Schloss im Browser Sie sch\u00fctzt<\/a><\/li>\n<li><a href=\"\/de\/veracrypt-festplatte-verschluesseln\/\">VeraCrypt: Festplatte verschl\u00fcsseln in 10 Schritten<\/a><\/li>\n<li><a href=\"\/de\/ledger-vs-trezor\/\">Ledger vs Trezor: Hardware-Wallets im Vergleich<\/a><\/li>\n<li><a href=\"\/de\/passwortsicherheit\/\">Passwortsicherheit: starke Passw\u00f6rter, Hashing und 2FA<\/a><\/li>\n<\/ul>\n<!-- \/wp:list -->\n\n<!-- wp:heading {\"level\":3} -->\n<h3 id=\"quellen\">Externe Quellen<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:list -->\n<ul>\n<li><a href=\"https:\/\/metrics.torproject.org\/\" target=\"_blank\" rel=\"noopener nofollow\">Tor Metrics: Netzwerkstatistiken und Nutzerzahlen<\/a><\/li>\n<li><a href=\"https:\/\/www.torproject.org\/\" target=\"_blank\" rel=\"noopener nofollow\">The Tor Project: Offizielle Seite und Download<\/a><\/li>\n<li><a href=\"https:\/\/mullvad.net\/en\/help\/no-logging-data-policy\" target=\"_blank\" rel=\"noopener nofollow\">Mullvad: No-Logging-Richtlinie<\/a><\/li>\n<li><a href=\"https:\/\/protonvpn.com\/blog\/no-logs-audit\/\" target=\"_blank\" rel=\"noopener nofollow\">ProtonVPN: No-Logs-Audit<\/a><\/li>\n<li><a href=\"https:\/\/tails.net\/\" target=\"_blank\" rel=\"noopener nofollow\">Tails: Das Tor-basierte Betriebssystem<\/a><\/li>\n<\/ul>\n<!-- \/wp:list -->","protected":false},"excerpt":{"rendered":"<p>Tor und VPN versprechen beide dasselbe: Sie verstecken Ihre IP-Adresse und verschl\u00fcsseln Ihren Datenverkehr. Doch technisch trennen die beiden Werkzeuge Welten. Ein VPN leitet Ihren Traffic durch genau einen verschl\u00fcsselten\u2026<\/p>\n","protected":false},"author":4,"featured_media":80,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-79","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-privacy"],"_links":{"self":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/79","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/comments?post=79"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/79\/revisions"}],"predecessor-version":[{"id":81,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/79\/revisions\/81"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/media\/80"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/media?parent=79"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/categories?post=79"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/tags?post=79"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}