Dein VPN ist verbunden. Die App zeigt grün. Trotzdem könnten deine DNS-Anfragen – also Anfragen nach Domainnamen wie „google.de" – noch immer über deinen Internetanbieter laufen, nicht über den VPN-Tunnel. Das nennt sich DNS-Leak. Google weiß dann nicht, wer du bist. Dein ISP schon.

Hier zeigen wir, wie du in unter zwei Minuten prüfst, ob dein VPN wirklich schützt – ohne App-Download, ohne Anmeldung.

Die drei Leak-Typen die du kennen musst

DNS-Leak: DNS-Anfragen (Domain → IP-Adresse) laufen am VPN-Tunnel vorbei. Dein ISP sieht, welche Webseiten du aufrufst – selbst wenn du dachtest, das VPN schützt dich. Ursache: Windows DNS-Resolver, der parallel zum VPN-eigenen DNS arbeitet.

IP-Leak: Deine echte IP-Adresse ist sichtbar, obwohl das VPN verbunden ist. Selten bei guten Anbietern, öfter bei VPN-Verbindungsabbrüchen ohne Kill Switch.

WebRTC-Leak: Browser nutzen WebRTC für Peer-to-Peer-Kommunikation (Video-Calls, Discord im Browser). WebRTC kann dabei deine lokale IP und manchmal die echte externe IP offenbaren – auch hinter einem VPN. Firefox lässt sich manuell deaktivieren; Chrome nur per Extension.

Schritt-für-Schritt: VPN-Sicherheitstest in 60 Sekunden

Schritt 1 – Ausgangswert ohne VPN feststellen
Besuche ipleak.net ohne aktives VPN. Notiere oder merke dir deine echte IP-Adresse und den angezeigten DNS-Server (meist dein ISP: Telekom, Vodafone, o2).

Schritt 2 – VPN verbinden
VPN starten und warten bis die Verbindung grün zeigt. Dann die Seite neu laden.

Schritt 3 – Ergebnisse prüfen
Was du sehen willst:

  • IP-Adresse: andere IP als vorher (VPN-Server-IP)
  • Land: Serverstandort deines VPN, nicht dein echtes Land
  • DNS-Server: Proton / NordVPN / PrivadoVPN – nicht Telekom oder Vodafone
  • WebRTC: keine lokale IP-Adresse sichtbar

Schritt 4 – Spezifischer DNS-Leak-Test
Für einen detaillierteren Test: dnsleaktest.com → „Extended Test" anklicken. Werden dort ausschließlich Server deines VPN-Anbieters angezeigt? Gut. Taucht dort noch Telekom, Vodafone oder 1&1 auf? DNS-Leak vorhanden.

Schritt 5 – WebRTC separat testen
browserleaks.com/webrtc zeigt alle IP-Adressen, die dein Browser über WebRTC preisgibt. Ein seriöser VPN sollte hier entweder keine IP zeigen oder ausschließlich die VPN-IP.

Was tun bei einem DNS-Leak?

Option 1 – VPN-eigene DNS-Server erzwingen (einfachste Lösung):
In den VPN-App-Einstellungen nach „DNS" oder „Custom DNS" suchen. Proton DNS: 10.2.0.1 (automatisch im Tunnel). Wenn die App das nicht selbst übernimmt: manuelle DNS-Einstellung im OS auf den VPN-DNS umstellen.

Option 2 – Kill Switch aktivieren:
Ein aktiver Kill Switch verhindert Traffic außerhalb des VPN-Tunnels. Das löst DNS-Leaks, die durch kurze Verbindungsunterbrechungen entstehen.

Option 3 – Protokoll wechseln:
Auf einigen Netzwerken (besonders Unternehmens-WLANs) blockieren Firewalls WireGuard-Port 51820. Das VPN fällt dann kurz zurück auf direkten Traffic. OpenVPN über Port 443 (HTTPS-Port) ist schwerer zu blockieren und verursacht seltener Leaks.

WebRTC in Firefox deaktivieren:
In der Adresszeile about:config öffnen → media.peerconnection.enabled auf false setzen. In Chrome: Extension „WebRTC Network Limiter" oder „uBlock Origin" mit WebRTC-Schutz nutzen.

Anbieter die in unserem Leak-Test bestanden haben
ProtonVPN
DNS ✓ · IP ✓ · WebRTC ✓
Kostenlos →
PrivadoVPN
DNS ✓ · IP ✓ · WebRTC ✓
Testen →
NordVPN
DNS ✓ · IP ✓ · WebRTC ✓
30 Tage →

Noch Fragen zum VPN-Test?

Ein DNS-Leak bedeutet, dass deine DNS-Anfragen (welche Webseiten du aufrufst) am VPN-Tunnel vorbeilaufen und stattdessen über deinen Internetanbieter (z.B. Telekom) weitergeleitet werden. Dein ISP sieht dann trotz aktivem VPN deine Browser-Aktivitäten auf Domain-Ebene.

ipleak.net für den schnellen Gesamtüberblick (IP + DNS + WebRTC in einem). dnsleaktest.com für den ausführlichen DNS-Test mit Extended Test. browserleaks.com/webrtc speziell für WebRTC-Leaks. Alle drei Seiten sind kostenlos und ohne Anmeldung nutzbar.

Zuerst Kill Switch aktivieren. Dann in den VPN-Einstellungen prüfen ob "DNS-Leak-Schutz" oder "Custom DNS" aktiviert ist. Alternativ: manuell im Betriebssystem die DNS-Server auf die des VPN-Anbieters setzen. Wenn das nicht hilft: VPN neu installieren oder Anbieter wechseln.

Nein. Seriöse Anbieter mit eigenem DNS-Stack (ProtonVPN, NordVPN, PrivadoVPN) haben in unserem Test keine DNS-Leaks gezeigt. DNS-Leaks treten häufiger bei kostenlosen Browser-VPN-Extensions oder bei VPN-Protokollwechseln ohne Kill Switch auf.