Tor vs. VPN: Funktionsweise, Unterschiede und Einsatzbereiche

Tor und VPNs sind zwei der beliebtesten Tools, um deine Online-Aktivitäten zu schützen, aber sie funktionieren ganz unterschiedlich. Das eine Tool sorgt für Anonymität durch ein dezentrales Netzwerk; das andere setzt auf Privatsphäre und Sicherheit durch verschlüsselte Verbindungen. Beide haben ihre eigenen Stärken, Schwächen und Einsatzgebiete.

Was ist Tor?

Tor – kurz für The Onion Router – ist ein dezentrales Netzwerk, das entwickelt wurde, um die Herkunft und das Ziel von Internetverkehr zu verschleiern. Es wurde ursprünglich Mitte der 1990er Jahre vom US Naval Research Laboratory für Geheimdienstzwecke entwickelt. Heute wird es von der gemeinnützigen Organisation The Tor Project betrieben und auf der ganzen Welt von Journalisten, Aktivisten und Menschen, die auf Datenschutz achten, genutzt.

Im Gegensatz zu normalen Internetverbindungen schickt Tor deine Daten nicht direkt von A nach B. Stattdessen leitet es deinen Datenverkehr über eine Reihe von Servern, die ehrenamtlich betrieben werden und über den ganzen Globus verteilt sind, was es deutlich schwieriger macht, den Nutzer zu identifizieren. Die Schutzmechanismen von Tor können nur mithilfe umfangreicher Ressourcen oder durch Ausnutzung spezifischer technischer Schwachstellen umgangen werden, was jedoch nur in seltenen Fällen vorkommt.

Tor wird oft in einem Atemzug mit dem Dark Web genannt, aber die beiden Begriffe sind nicht synonym. Das Dark Web besteht aus Websites, auf die du nur über Tor oder ähnliche Anonymitätsnetzwerke zugreifen kannst. Viele davon haben legale Inhalte (wie Whistleblowing-Plattformen), aber auch illegale Marktplätze. Wenn du Tor benutzt, heißt das aber nicht automatisch, dass du auf Dark-Web-Seiten gehst, denn es sorgt auch für mehr Privatsphäre im normalen Internet.

Wie Tor deinen Datenverkehr um die Welt schickt

Tor nutzt eine Technik namens Onion Routing (Zwiebel-Routing). Wenn du dich über Tor verbindest, gehen deine Daten durch mindestens drei zufällig ausgewählte Relays im Netzwerk – wie die Schichten einer Zwiebel.

• Eingangsknoten: kennt deine IP-Adresse (Internet Protocol), aber nicht dein endgültiges Ziel;
• Mittleres Relay: leitet Daten weiter, ohne zu wissen, woher sie kommen oder wohin sie gehen;
• Ausgangsknoten: entfernt die letzte Verschlüsselungsschicht und schickt die Daten ans Ziel, weiß aber nicht, wer sie geschickt hat.

Da jedes Relay nur seinen direkten Vorgänger und Nachfolger kennt, weiß kein einzelner Punkt in der Kette genau, wer du bist oder was du online machst.

Aber sobald dein Datenverkehr den Ausgangsknoten verlässt, wird er nicht mehr durch Tor geschützt. Wenn du eine unverschlüsselte Seite besuchst (HTTP statt HTTPS), kann der Betreiber des Ausgangsknotens den Inhalt deines Datenverkehrs sehen. Das ist eines der wichtigsten Sicherheitsprobleme für Tor-Nutzer.

Diese mehrfache Weiterleitung ist zwar gut für die Anonymität, kostet aber Geschwindigkeit. Eine Anfrage, die bei einer direkten Verbindung nur Millisekunden dauern würde, kann über Tor Sekunden dauern, vor allem, wenn die Relays auf verschiedenen Seiten der Welt sind.

Die Stärken und Schwächen von Tor

Mit Tor können Internetaktivitäten nur schwer zum Nutzer zurückverfolgt werden. Weil deine Verbindung über mehrere Relays läuft, kann keine einzelne Stelle – egal ob dein Internetanbieter, eine Behörde oder die Website, die du besuchst – deine Aktivitäten vollständig nachvollziehen.

Die Stärken von Tor

• Starke Anonymität: Tor versteckt deine IP-Adresse vor den Websites, die du besuchst, und dein Surfverhalten vor deinem Internetanbieter. Das ist in Ländern mit starker Internetüberwachung oder Zensur besonders wichtig;
• Zensur-Resistenz: Tor kann Netzwerkbeschränkungen und Blockaden umgehen und so Zugang zu Informationen ermöglichen, die in bestimmten Regionen sonst nicht verfügbar wären;
• Kein zentraler Betreiber: Weil es ein offenes Netzwerk ist, das ehrenamtlich betrieben wird, gibt es kein Unternehmen und keinen Server, der deine Browsing-Daten protokollieren oder damit Geld verdienen kann;
• Kostenlos nutzbar: Im Gegensatz zu vielen anderen Tools zum Schutz der Privatsphäre ist Tor kostenlos. Das ist ein wichtiger Punkt für Leute, die in Ländern mit restriktiven Regimes oder in Regionen mit niedrigem Einkommen leben.

Die Schwächen von Tor

• Langsame Geschwindigkeiten: Der Datenverkehr, der zwischen weit entfernten Relays hin und her springt, sorgt für Verzögerungen. Über Tor Videos zu streamen oder Videoanrufe zu machen ist meistens ziemlich sinnlos;
• Von einigen Diensten blockiert: Bestimmte Websites, darunter Banken und große Streaming-Plattformen, blockieren bekannte IP-Adressen von Tor-Ausgangsknoten, um Betrug und Missbrauch zu verhindern;
• Risiken beim Ausgangsknoten: Weil die Verschlüsselung von Tor am Ausgangsknoten aufhört, kann jeder Betreiber eines Knotens den unverschlüsselten Datenverkehr mitverfolgen. Wenn du eine Website besuchst, die nicht über HTTPS läuft, könnten deine Daten sichtbar sein;
• Nicht immun gegen moderne Tracking-Methoden: Wenn ein Staat die Kontrolle über große Teile der Internet-Infrastruktur hat, kann er den Datenverkehr analysieren, um die Identität der Benutzer zu enttarnen.

Was ist ein VPN?

Ein VPN (Virtual Private Network) ist ein Service, der deinen Internetverkehr verschlüsselt und über einen Server des VPN-Anbieters leitet. Das Konzept stammt aus der Mitte der 1990er Jahre, als Unternehmen VPNs einsetzten, damit ihre Mitarbeiter über das öffentliche Internet auf ihre internen Netzwerke zugreifen konnten. Heutzutage bieten VPNs eine Vielzahl von Vorteilen für die Privatsphäre, Sicherheit und Mobilität.

Der größte Unterschied zu Tor ist, dass eine VPN-Verbindung meistens nur eine Zwischenstation hat – die VPN-Server – statt mehrere ehrenamtlich betriebene Knotenpunkte. Dadurch ist es deutlich schneller und stabiler als Tor. Es setzt aber ein gewisses Vertrauen in den Besitzer des Servers voraus – den VPN-Anbieter. Aus diesem Grund haben seriöse Dienste oft strenge No-Logs-Richtlinien und unabhängige Prüfungen, um sicherzustellen, dass sie den Datenverkehr nicht aufzeichnen oder überwachen.

Diese zentrale Kontrolle bedeutet, dass es bei der Wahl eines VPN-Anbieters vor allem auf Vertrauen ankommt: Die No-Logs-Richtlinien, die Gerichtsbarkeit und die technischen Sicherheitsvorkehrungen entscheiden darüber, wie viel Privatsphäre du wirklich bekommst. 

Wie VPNs deine Daten durch verschlüsselte Tunnel leiten

Wenn du dich mit einem VPN verbindest, baut dein Gerät einen verschlüsselten Tunnel zwischen dir und dem VPN-Server auf. Dein gesamter Internetverkehr fließt dann durch diesen Tunnel, bevor er sein Ziel erreicht. Für einen Außenstehenden sieht deine IP-Adresse so aus, als wäre es die Adresse des VPN-Servers und nicht deine eigene.

Diese Verschlüsselung läuft in Echtzeit über Protokolle wie WireGuard, OpenVPN oder IKEv2. Das schützt deine Daten vor Schnüfflern im lokalen Netzwerk – zum Beispiel, wenn du ungesichertes öffentliches WLAN nutzt.

Vorteile und Nachteile von VPNs

VPNs sind ein Kompromiss zwischen Komfort und Privatsphäre: Sie können deine Aktivitäten vor deinem Internetanbieter verbergen und deinen Standort verschleiern, aber du musst ihnen vertrauen können.

Die Vorteile von VPNs

• Schneller als Tor: Ein einziger verschlüsselter Sprung zu einem VPN-Server vermeidet die Latenz mehrerer Knoten von Tor. Mit einem VPN kannst du ohne große Verzögerungen streamen und große Downloads machen;
• Sicherheit in öffentlichen Netzwerken: Im ungesicherten WLAN (wie am Flughafen oder im Café) verschlüsselt ein VPN deine Daten und schützt sie vor lokalen Angreifern mit Packet-Sniffern;
• Perfekt für unterwegs: Mit VPNs kannst du scheinbar eine Verbindung aus deinem Heimatland herstellen. So kannst du auf sichere Weise Dienste nutzen, die du normalerweise zu Hause nutzt;
• Stabile Verbindung: Mit professionell gewarteten Servern ist die Verfügbarkeit und Zuverlässigkeit bei VPNs meistens besser als bei den ehrenamtlich betriebenen Tor-Knoten.

Die Nachteile von VPNs:

• Zentralisiertes Vertrauen: VPN-Anbieter können deine ursprüngliche IP-Adresse und möglicherweise auch deine Aktivitäten sehen. Aus diesem Grund sind No-Logs-Richtlinien, Gerichtsbarkeit und Sicherheitsvorkehrungen besonders wichtig. Hier gibt es große Unterschiede zwischen den verschiedenen Anbietern, und sie sind entscheidend dafür, wie viel Privatsphäre du erwarten kannst;
• Rechtliche Risiken: In manchen Ländern ist die Nutzung von VPNs reguliert, wird überwacht oder ist komplett verboten. In diesen Regionen riskieren Nutzer Geldstrafen oder andere Strafen, wenn sie erwischt werden;
• Nicht total anonym: VPNs sind für den Datenschutz gedacht, nicht für komplette Anonymität wie Tor. Allerdings können Multi-Hop-Konfigurationen (doppelte VPNs) und Verschleierungsfunktionen für mehr Schutz sorgen.

Der Unterschied zwischen Tor und VPN

Sowohl Tor als auch VPNs sollen die Nutzer im Internet schützen, aber sie erreichen dies mit unterschiedlichen Methoden und Schwerpunkten.

Anonymität vs. Privatsphäre

Tor setzt auf Anonymität, indem es den Datenverkehr über mehrere ehrenamtlich betriebene Relays auf der ganzen Welt leitet. Dieses Design macht es für einzelne Relays schwierig, deine Identität mit deinen Aktivitäten zu verbinden.

VPNs kümmern sich um Datenschutz, indem sie den Datenverkehr zwischen deinem Gerät und einem sicheren Server verschlüsseln. Dein ISP kann deine Aktivitäten nicht sehen, und seriöse VPNs arbeiten nach strengen No-Logs-Richtlinien – oft bestätigt durch unabhängige Audits.

Geschwindigkeit vs. Resilienz

Das Multi-Hop-Routing von Tor rund um den Globus sorgt für eine erhebliche Verzögerung. Das kann die Geschwindigkeit beim Surfen beeinträchtigen und Aktivitäten wie Streaming oder Gaming unmöglich machen.

Der einzelne verschlüsselte Tunnel eines VPN sorgt für schnellere und stabilere Verbindungen. Einige VPNs bieten auch Multi-Hop-Server (doppeltes VPN) an, die deinen Datenverkehr über zwei oder mehr sichere Standorte leiten. Das sorgt für mehr Privatsphäre, ohne die Geschwindigkeit wie bei Tor zu beeinträchtigen.

Vertrauensmodell

Tor ist dezentral – keine zentrale Instanz kontrolliert das Netzwerk, aber die Betreiber der Knoten sind unbekannt und nicht verifiziert.

VPN ist zentralisiert – es wird von einem einzigen Anbieter betrieben. Deshalb sind Transparenz, Audits und die Gerichtsbarkeit besonders wichtig. Bei einem seriösen Dienst wird die Infrastruktur professionell gewartet und Sicherheitspraktiken sind standardisiert.

Zensur-Resistenz

Tor kann strikte Netzwerkzensur umgehen, indem es Bridge-Relays und Verschleierungstechniken nutzt.

VPNs helfen gegen die meisten Arten der Inhaltszensur, und moderne VPNs verwenden verschleierte Server, damit der VPN-Datenverkehr wie normaler HTTPS-Datenverkehr aussieht – das verringert die Wahrscheinlichkeit, entdeckt oder blockiert zu werden.

Abdeckung

Tor schützt hauptsächlich Aktivitäten im Tor-Browser und lässt sich nur begrenzt in andere Anwendungen integrieren.

Ein VPN kann jede unterstützte App, jeden Browser und jedes Gerät schützen – sogar ein ganzes WLAN-Netzwerk, wenn du ein VPN auf einem Router installierst.

Kann ich Tor und ein VPN zusammen nutzen?

Ja – Tor und ein VPN können zusammen genutzt werden, aber es kommt drauf an, wie du dich verbindest. Die Reihenfolge entscheidet, wer was sehen kann, und die Kompromisse sind nicht immer die Mühe wert, wenn du nur im Internet surfen willst.

Tor over VPN (erst VPN, dann Tor)

Dein Gerät verbindet sich mit einem VPN und geht dann über den Tor-Browser oder eine andere Tor-fähige App ins Tor-Netzwerk.

Das VPN macht die Tor-Nutzung für deinen Internetanbieter unsichtbar, weil der nur sieht, dass du dich mit einem VPN verbindest. Der VPN-Anbieter sieht, dass du Tor benutzt, aber nicht, was du so im Internet machst.

VPN over Tor (erst Tor, dann VPN)

Dein Gerät verbindet sich erst mit Tor und schickt dann den Datenverkehr über einen VPN-Server.

Die IP-Adresse des VPN-Servers wird zu deiner öffentlichen IP-Adresse und versteckt die Tor-Ausgangsknoten vor den Websites, die du besuchst.

Ist es eine gute Idee, ein VPN und Tor zusammen zu nutzen?

In den meisten Fällen lautet die Antwort nein. Ein seriöses VPN oder Tor allein reicht aus, um die üblichen Anforderungen an Datenschutz und Anonymität zu erfüllen. Die Kombination beider Methoden eignet sich am besten für risikoreiche Szenarien: investigativer Journalismus in feindlichen Umgebungen, politische Aktionen unter Beobachtung oder Recherchen mit sensiblen Daten. Wenn du ein VPN mit Tor benutzt, musst du mit deutlichen Geschwindigkeitsverlusten rechnen. 

Moderne VPNs mit Multi-Hop-Konfigurationen (doppeltes VPN) und verschleierten Servern erzielen jedoch teilweise die gleichen Datenschutzvorteile, ohne dass es zu den erheblichen Geschwindigkeitseinbußen kommt, die beim gleichzeitigen Betrieb von Tor und einem VPN auftreten.

Fazit: Es gibt keine Patentlösung

Tor und VPNs haben unterschiedliche Prioritäten: Tor bietet durch Dezentralisierung hervorragende Anonymität, während VPNs sich auf Privatsphäre, Geschwindigkeit und Benutzerfreundlichkeit konzentrieren. Für die meisten Leute bieten seriöse, geprüfte VPNs einen zuverlässigen Schutz im Alltag und ein besseres Verhältnis zwischen Sicherheit und Leistung. Tor ist nach wie vor ein wichtiges Werkzeug für Risikosituationen, in denen Anonymität wichtiger ist als Komfort. Keines davon ist ein Patentrezept – die beste Lösung ist die Wahl des richtigen Tools für dein Problem und das dazu passende vorsichtige Surfverhalten.

Die perfekte Privatsphäre für deine täglichen Internetaktivitäten

Schütze dich zu Hause, in öffentlichen WLANs und auf Reisen – mit einer geprüften No-Logs-Richtlinie und den schnellsten VPN-Servern

Hol dir Surfshark