Websites erkennen VPN- und Proxy-Verbindungen hauptsächlich dadurch, dass sie prüfen, ob deine IP-Adresse zu einem bekannten kommerziellen VPN-Anbieter, einem Rechenzentrum oder einem Hosting-Unternehmen gehört — und nicht zu einem privaten ISP. Du kannst auf whatsmy.fyi prüfen, ob deine Verbindung aktuell als VPN markiert wird.
Methode 1: ASN-basierte Erkennung
Jeder IP-Adressblock im Internet ist über eine Autonomous System Number (ASN) bei einer Organisation registriert. Diese Registrierungen sind öffentlich. Kommerzielle VPN-Anbieter (NordVPN, ExpressVPN, Mullvad, ProtonVPN usw.) besitzen IP-Blöcke, die auf ihren Firmennamen registriert sind. Wenn deine IP zu einer dieser ASNs gehört, bist du sofort als VPN-Nutzer identifizierbar.
whatsmy.fyi nutzt eine kuratierte Liste bekannter VPN-ASNs zur Erkennung. Wenn deine ASN einem bekannten VPN-Anbieter entspricht, zeigt die VPN/Proxy-Erkennungskarte „VPN erkannt" an.
Methode 2: Rechenzentrum vs. Private IP-Erkennung
Die meisten privaten ISPs (Deutsche Telekom, Vodafone, 1&1 usw.) haben IP-Blöcke, die in öffentlichen Datenbanken klar als „residential" (privat) gekennzeichnet sind. VPN-Server laufen typischerweise in Rechenzentren — AWS, Google Cloud, Azure, OVH, Hetzner, Vultr — deren IP-Bereiche ebenfalls öffentlich bekannt sind.
IP-Reputationsdatenbanken (MaxMind, IPinfo, IPHub usw.) klassifizieren IP-Adressen als privat, Rechenzentrum oder Hosting. Eine Rechenzentrum-IP ist ein starkes Signal für ein VPN oder einen Proxy, auch wenn der spezifische VPN-Anbieter nicht identifiziert wird.
Methode 3: IP-Reputationsdatenbanken
Spezialisierte IP-Intelligence-Dienste pflegen ständig aktualisierte Datenbanken von IP-Adressen, die mit folgenden Diensten in Verbindung stehen:
- Kommerzielle VPN-Anbieter
- Tor-Exit-Nodes
- Bekannte Proxy-Dienste
- Anonymisierungsdienste
- IP-Adressen mit einer Geschichte von Spam, Betrug oder Missbrauch
Dienste wie MaxMind GeoIP2, IPQS (IP Quality Score) und Spur pflegen diese Datenbanken. Websites integrieren sie, um VPN-Datenverkehr zu blockieren oder einzuschränken.
Methode 4: DNS-Leak-Erkennung
Bei der Nutzung eines VPN sollten deine DNS-Anfragen über die DNS-Server des VPN gehen. Nutzt dein Gerät stattdessen die DNS-Server deines Heim-ISP, liegt ein „DNS-Leak" vor. Fortgeschrittene Erkennungssysteme vergleichen den geografischen Standort deiner IP-Adresse mit dem Standort der DNS-Server, die deine Anfragen auflösen. Eine Abweichung ist ein starkes Signal für VPN-Nutzung.
Methode 5: Zeitzone und Sprachinkonsistenzen
Dein Browser sendet Zeitzone und Spracheinstellungen, die typischerweise deinen physischen Standort widerspiegeln. Wenn deine IP-Adresse nach Deutschland geolokalisiert wird, dein Browser aber auf en-US mit America/New_York-Zeitzone eingestellt ist, können ausgefeilte Betrugserkennungssysteme diese Inkonsistenz markieren.
Was passiert, wenn ein VPN erkannt wird?
Verschiedene Dienste reagieren unterschiedlich auf erkannte VPN-Verbindungen:
- Streaming-Dienste (Netflix, Disney+): Blockieren die Verbindung und zeigen eine Fehlermeldung an, dass du dein VPN deaktivieren sollst.
- Finanzdienstleistungen: Können zusätzliche Verifizierungsschritte oder temporäre Kontosperrungen zur Betrugsprävention auslösen.
- Cloudflare-Bot-Schutz: Kann eine CAPTCHA-Herausforderung anzeigen.
- Die meisten normalen Websites: Ergreifen keine Maßnahmen — VPN-Erkennung hat für die meisten Seiten keine Priorität.
Kann man VPN-Erkennung umgehen?
Residential-VPN-Anbieter weisen IP-Adressen aus privaten ISP-Pools zu, was sie viel schwerer erkennbar macht. Diese Dienste sind jedoch teurer und schwerer zu betreiben. Einige High-End-VPN-Anbieter rotieren speziell Residential-IPs, um die Erkennung zu umgehen.
Keine Methode ist narrensicher. Je mehr Techniken ein Erkennungssystem kombiniert (ASN + IP-Reputation + DNS + Browser-Fingerabdruck), desto schwieriger wird es, die Erkennung vollständig zu vermeiden.
Häufig gestellte Fragen
Ist die Nutzung eines VPN illegal?
In den meisten Ländern ist die Nutzung eines VPN völlig legal. Eine kleine Anzahl von Ländern (China, Russland, Iran, Nordkorea) schränkt die VPN-Nutzung jedoch ein oder verbietet sie. Die Nutzung eines VPN zur Begehung illegaler Aktivitäten ist unabhängig vom VPN illegal.
Warum zeigt mein VPN auf whatsmy.fyi trotzdem eine direkte Verbindung?
whatsmy.fyi prüft gegen eine Liste bekannter VPN-ASNs. Wenn dein VPN-Anbieter eigene IP-Bereiche betreibt, die noch nicht in unsere Liste aufgenommen wurden, wird er als direkte Verbindung angezeigt. Das bedeutet nicht, dass dein VPN nicht funktioniert — es bedeutet, dass whatsmy.fyi die ASN dieses Anbieters noch nicht als VPN identifiziert hat.
Verbirgt ein VPN meine WebRTC-IP?
Nur wenn der VPN-Client WebRTC speziell blockiert. Weitere Details in unserem Leitfaden über WebRTC-Leaks.
