Werbehinweis: Diese Seite enthält Affiliate-Links. Bei einem Abschluss über unsere Links erhalten wir ggf. eine Provision. Mehr erfahren

Ratgeber

VPN auf Lecks testen: IP, DNS und WebRTC

Aktualisiert im Juni 2026 · Lesezeit ca. 8 Minuten

Ein VPN soll Ihre IP-Adresse verbergen und Ihren Datenverkehr verschlüsseln. Doch was nützt der beste Tunnel, wenn an seinen Rändern Daten durchsickern? Genau das passiert bei einem sogenannten Leak. In diesem Ratgeber zeigen wir Ihnen, welche Lecks es gibt, wie Sie Ihr VPN systematisch testen und wie Sie verhindern, dass Ihre echte Identität trotz aktivem VPN sichtbar wird.

Welche VPN-Lecks gibt es?

Bei einem Leck gelangen Daten am verschlüsselten Tunnel vorbei ins offene Netz. Drei Typen sind am häufigsten:

  • IP-Leak: Trotz VPN ist Ihre echte öffentliche IP-Adresse sichtbar. Häufige Ursache ist ein Verbindungsabbruch ohne Kill-Switch oder ein IPv6-Datenverkehr, den das VPN nicht abdeckt.
  • DNS-Leak: Ihre DNS-Anfragen – also die Übersetzung von Domainnamen in IP-Adressen – laufen nicht durch den Tunnel, sondern an Ihren Internetanbieter. Der kann dann trotzdem sehen, welche Seiten Sie aufrufen.
  • WebRTC-Leak: Eine Browser-Technik gibt Ihre IP-Adresse direkt preis, ohne den Umweg über das Betriebssystem.

Alle drei untergraben den Zweck eines VPN. Die gute Nachricht: Sie lassen sich in wenigen Minuten testen und in der Regel zuverlässig beheben.

IP-Leak testen

Der IP-Test ist die Grundlage jeder Prüfung. Gehen Sie so vor:

  1. Trennen Sie das VPN und notieren Sie sich Ihre aktuelle IP-Adresse und Ihr Land auf einer IP-Check-Website.
  2. Aktivieren Sie das VPN und verbinden Sie sich mit einem Server in einem anderen Land.
  3. Laden Sie die IP-Check-Website neu. Jetzt sollten eine andere IP-Adresse und das Land des gewählten Servers angezeigt werden.
  4. Erscheint weiterhin Ihre ursprüngliche IP oder Ihr echtes Land, liegt ein IP-Leak vor.

Testen Sie zusätzlich den Ernstfall: Aktivieren Sie den Kill-Switch und trennen Sie kurz die VPN-Verbindung manuell. Ihr Internetzugang sollte sofort blockiert werden, statt ungeschützt weiterzulaufen. Achten Sie außerdem darauf, ob Ihr VPN IPv6 unterstützt oder zumindest blockiert – andernfalls kann eine IPv6-Adresse leaken.

DNS-Leak testen

Ein DNS-Leak ist tückisch, weil Ihre IP korrekt verschleiert sein kann, während Ihre DNS-Anfragen weiterhin an den Provider gehen. So prüfen Sie es:

  1. Stellen Sie die VPN-Verbindung her.
  2. Öffnen Sie einen erweiterten DNS-Leak-Test, der die verwendeten DNS-Server anzeigt.
  3. Prüfen Sie, ob die angezeigten DNS-Server zum VPN-Anbieter oder zum gewählten Land gehören.
  4. Taucht der DNS-Server Ihres Internetanbieters auf, leakt Ihr DNS.

Gute VPN-Apps haben einen integrierten DNS-Leak-Schutz, der DNS-Anfragen zwingend durch den Tunnel leitet und eigene DNS-Server nutzt. Ist die Funktion vorhanden, aktivieren Sie sie in den Einstellungen. Wie No-Logs-Politik und Leak-Schutz zusammenhängen, erläutern wir im Beitrag VPN-Sicherheit erklärt.

WebRTC-Leak verhindern

WebRTC ermöglicht Echtzeitkommunikation im Browser, etwa für Videoanrufe. Dabei kann der Browser Ihre echte IP-Adresse direkt abfragen und an Webseiten weitergeben – am VPN vorbei. Um das zu verhindern, haben Sie mehrere Optionen:

  • VPN-Browsererweiterung nutzen: Viele Anbieter liefern Erweiterungen mit, die WebRTC-Lecks automatisch unterbinden.
  • WebRTC im Browser deaktivieren: In datenschutzfreundlichen Browsern lässt sich WebRTC in den Einstellungen oder über eine Erweiterung abschalten.
  • Anbieter mit WebRTC-Schutz wählen: Hochwertige VPNs blockieren WebRTC-Lecks bereits auf App-Ebene.

Nach der Anpassung wiederholen Sie den WebRTC-Test, um sicherzugehen, dass keine lokale oder öffentliche IP mehr durchscheint.

Fazit: Vertrauen ist gut, testen ist besser

Ein VPN schützt nur dann zuverlässig, wenn keine Daten durchsickern. Mit dem IP-, DNS- und WebRTC-Test prüfen Sie in wenigen Minuten, ob Ihr Schutz wirklich lückenlos ist. Aktivieren Sie Kill-Switch und DNS-Leak-Schutz und wiederholen Sie den Test nach jedem größeren Update. Wer von Anfang an einen Anbieter mit geprüftem Leak-Schutz wählt, hat es leichter – welche das sind, zeigt unser Überblick VPN für Datenschutz. Wer gezielt seine sichtbare IP ändern möchte, findet die passende Anleitung unter IP-Adresse ändern.

VPNs mit zuverlässigem Leak-Schutz

Diese Anbieter bieten Kill-Switch, DNS-Leak-Schutz und WebRTC-Schutz aus einer Hand.

VPN für Datenschutz

Häufig gestellte Fragen

Was ist ein VPN-Leak?
Ein VPN-Leak liegt vor, wenn trotz aktiver VPN-Verbindung Teile Ihres Datenverkehrs am verschlüsselten Tunnel vorbei ins offene Internet gelangen. Dadurch kann Ihre echte IP-Adresse, Ihr Standort oder Ihre DNS-Anfragen sichtbar werden – obwohl Sie eigentlich geschützt sein sollten. Die häufigsten Arten sind IP-Leaks, DNS-Leaks und WebRTC-Leaks.
Wie teste ich, ob mein VPN funktioniert?
Verbinden Sie sich zunächst mit einem VPN-Server in einem anderen Land. Öffnen Sie dann eine Leak-Test-Website und prüfen Sie die angezeigte IP-Adresse und das Land: Stimmen sie mit dem gewählten Serverstandort überein, ist die Grundverbindung in Ordnung. Prüfen Sie anschließend gezielt auf DNS- und WebRTC-Lecks. Wiederholen Sie den Test idealerweise vor und nach dem Verbindungsaufbau, um den Unterschied zu sehen.
Was ist ein WebRTC-Leak und wie gefährlich ist er?
WebRTC ist eine Browser-Technik für Echtzeitkommunikation wie Videoanrufe. Sie kann unter Umständen Ihre echte lokale und öffentliche IP-Adresse direkt im Browser preisgeben – selbst bei aktivem VPN. Ein WebRTC-Leak macht damit den IP-Schutz des VPN teilweise wirkungslos. Verhindern lässt er sich durch VPN-Browsererweiterungen, das Deaktivieren von WebRTC im Browser oder durch Anbieter mit integriertem WebRTC-Schutz.
Verhindert ein Kill-Switch Lecks?
Ein Kill-Switch verhindert ein bestimmtes Leck: Bricht die VPN-Verbindung unerwartet ab, kappt er sofort die gesamte Internetverbindung, sodass keine Daten ungeschützt übertragen werden und Ihre echte IP nicht durchsickert. Gegen DNS- oder WebRTC-Lecks bei bestehender Verbindung hilft er jedoch nicht direkt – dafür braucht es DNS-Leak-Schutz und WebRTC-Schutz. Idealerweise kombinieren gute VPNs alle drei Funktionen.
Wie oft sollte ich mein VPN auf Lecks testen?
Führen Sie einen Leak-Test direkt nach der Ersteinrichtung durch, nach jedem größeren Update der VPN-App oder des Betriebssystems sowie wenn Sie das Protokoll oder den Server wechseln. Für sicherheitskritische Anwendungen empfiehlt sich ein gelegentlicher Routine-Check. Ein einmal erfolgreich getestetes VPN kann durch Software-Änderungen theoretisch wieder lecken – regelmäßige Stichproben geben Sicherheit.