TunnelBear VPN Bewertung

TunnelBear sammelt einige Informationen, um seinen Service aufrechtzuerhalten: Ihre E-Mail-Adresse, Geräteinformationen (Betriebssystem- und App-Version), ob Sie im Vormonat aktiv waren und die insgesamt genutzten Daten (die am Ende eines jeden Monats gelöscht werden).

Dieses Maß an Datenerfassung ist für einen VPN-Anbieter relativ üblich und kann gerechtfertigt sein, aber es hält TunnelBear davon ab, ein erstklassig bewertetes No-Logs-VPN wie PIA oder Perfect Privacy zu sein.

TunnelBear hat seinen Sitz in Kanada, einem Land, in dem der Schutz der Privatsphäre der Nutzer nicht besonders gut ist. Seine Protokollierungspolitik bedeutet jedoch, dass das Unternehmen nicht in der Lage ist, die IP-Adressen und den Browserverlauf seiner Nutzer zu veröffentlichen, selbst wenn es dazu gezwungen wäre.

TunnelBear betreibt seine eigenen DNS-Server ohne Protokollierung und zeichnet keine der von Ihnen besuchten Websites auf. Dies stellt auch sicher, dass Ihr Internetanbieter nicht in der Lage ist, Ihre Internetaktivitäten zu überwachen.

Wer ist der Eigentümer von TunnelBear?

TunnelBear wurde im Jahr 2011 von Daniel Kaldor und Ryan Dochuk gegründet. Im Jahr 2018 wurde TunnelBear vom Antiviren-Software-Unternehmen McAfee übernommen.

Die VPN-Firma betreibt weiterhin ein separates Team innerhalb von McAfee, was bedeutet, dass dieselben Mitarbeiter auch nach der Übernahme an dem VPN arbeiten.

McAfee gehörte früher auch zu Intel, wurde aber im März 2022 an eine Reihe von Private-Equity-Firmen verkauft, darunter Advent International und Permira.

Mit den Behörden zusammengearbeitet, um einen Benutzer zu bestätigen

Im Jahr 2020 kooperierte TunnelBear mit den US-Behörden, indem es das Konto eines Benutzers über dessen E-Mail-Adresse bestätigte. Entscheidend ist, dass keine weiteren identifizierbaren Informationen an die Behörden weitergegeben wurden.

Obwohl es ein gutes Zeichen ist, dass TunnelBear keine Aktivitäts- oder Verbindungsprotokolle weitergegeben hat, zeigt dieser Vorfall die Nachteile einer kanadischen Gerichtsbarkeit auf.

Außerdem hat TunnelBear früher einen jährlichen Transparenzbericht veröffentlicht, in dem alle Anfragen der Regierung nach Nutzerdaten aufgeführt waren. Seit dem Vorfall hat das Unternehmen keine weiteren Transparenzberichte mehr veröffentlicht.

Das bedeutet, dass es unmöglich ist, zu wissen, ob es mehr Anfragen nach Benutzerdaten erhalten hat und ob es mehr Benutzer mit Konten bestätigt hat.

Unterliegt den kanadischen & US-Datengesetzen

Der Hauptsitz von TunnelBear befindet sich zwar in Toronto, aber durch die neuen Eigentümer unterliegt das Unternehmen auch den US-Datengesetzen.

Sowohl die USA als auch Kanada sind integraler Bestandteil der Five Eyes Data Sharing Alliance, einer Organisation, die mächtigen Nationen die Sammlung und den Austausch von Überwachungsdaten ermöglicht.

Außerdem sind beide Gerichtsbarkeiten dafür bekannt, geringfügige Verstöße gegen das Urheberrecht strafrechtlich zu verfolgen, was eine wichtige Information ist, wenn Sie ein VPN für Torrenting verwenden möchten.

TunnelBear kann zwar von kanadischen und US-amerikanischen Behörden vorgeladen werden, verfügt aber über eine robuste Protokollierungspolitik, die verhindert, dass Ihre IP-Adresse und Ihr Browserverlauf durchsickern.

TunnelBear ist nicht vollständig privat

Zusammenfassend lässt sich sagen, dass wir TunnelBear vertrauen, wenn es um den Schutz unserer Aktivitätsprotokolle und IP-Adressen geht, aber nicht, wenn Sie Ihre VPN-Nutzung vor den Behörden verbergen müssen.

Die Datenschutzrichtlinien sind besser als die eines durchschnittlichen VPN. TunnelBear zeichnet keine Aktivitätsprotokolle oder identifizierende Daten auf, aber es ist kein VPN ohne Protokolle. Gegen TunnelBear sprechen außerdem die datenschutzfeindliche kanadische Rechtsprechung, die Firmeneigentümerschaft und das Fehlen eines Durchsuchungsbefehls.

Wenn Sie Wert auf maximale Privatsphäre legen, ist Private Internet Access (PIA) eine Alternative, die niemals die Identität eines Nutzers bestätigt und keine Protokolle aufzeichnet.

Wir haben die Geschwindigkeit von TunnelBear Premium auf sechs Kontinenten mit einer 100-Mbit/s-Internetverbindung getestet, um Daten zur VPN-Geschwindigkeit zu sammeln. Hier sind unsere Ergebnisse:

Wie Sie sehen können, sind die Geschwindigkeiten von TunnelBear bei örtlichen Verbindungen sehr beeindruckend und sinken nur auf 95Mbps. Sie können ähnliche Ergebnisse erwarten, wenn Sie sich mit Servern in Ihrer Nähe verbinden, egal wo Sie sich befinden.

Auch die internationalen Geschwindigkeiten von TunnelBear sind beeindruckend. Wir haben bei Verbindungen ins Ausland eine durchschnittliche internationale Geschwindigkeit von 88Mbps erreicht.

Diese Geschwindigkeiten sind mehr als ausreichend für das Surfen, das Streaming von Full HD 1080p-Videoinhalten und das mobile Spielen.

Im folgenden Balkendiagramm können Sie die örtlichen und internationalen Geschwindigkeiten von TunnelBear mit denen anderer führender VPNs vergleichen:

TunnelBear Free Geschwindigkeitstests

TunnelBear Free ist für ein kostenloses VPN sehr schnell. Verbunden mit dem nächstgelegenen Server in New York, haben wir einen örtlichen Geschwindigkeitsverlust von nur 5% gemessen. – identisch mit der kostenpflichtigen Version.

Ähnlich gut ist es bei Verbindungen über große Entfernungen. Zum Beispiel ist unsere normale Internetgeschwindigkeit nur um 26% gesunken, als wir eine Verbindung nach Australien aufgebaut haben – 10.000 Meilen entfernt.

Ein großer Vorteil von TunnelBear Free ist, dass Sie Zugang zu seinem gesamten kostenpflichtigen Servernetzwerk erhalten, was bei einem kostenlosen VPN äußerst selten ist. Im Vergleich dazu erhalten Sie mit AtlasVPN Free nur Zugang zu drei Standorten.

Niedriger Ping für Lag-freies Gaming

Sowohl die kostenpflichtigen als auch die kostenlosen Apps von TunnelBear sind ideal für das mobile Gaming. In unseren Ping-Tests hat TunnelBear außergewöhnlich gut abgeschnitten – sogar vor ExpressVPN, dem bestbewerteten VPN für Spiele.

Während wir mit einem lokalen VPN-Server verbunden waren, verzeichneten wir konstante Ping-Zeiten unter 6ms, was für einen kostenlosen Anbieter hervorragend ist.

Allerdings kam es beim mobilen Gaming gelegentlich zu Verbindungsabbrüchen mit dem TunnelBear-Server, was verbessert werden könnte.

Obwohl die Geschwindigkeiten außergewöhnlich sind, bietet TunnelBear Free nur 2 GB monatliches Datenvolumen, was für regelmäßiges Gaming einfach nicht ausreicht.

Hier sind die Ergebnisse unserer Streaming-Tests bei Verwendung von TunnelBear:

TunnelBear ist eine gemischte Sache, wenn es um Streaming geht. Mit der kostenpflichtigen Version von TunnelBear können Sie regional beschränkte Inhalte von US Netflix, HBO Max und BBC iPlayer freischalten.

Die kostenlose Version des VPN-Anbieters hebt jedoch nur die Blockierung einiger britischer Streaming-Anbieter und von YouTube auf. Es gibt andere kostenlose VPNs, die viel besser darin sind, geografische Beschränkungen zu umgehen – versuchen Sie stattdessen Windscribe und PrivadoVPN.

Getestet: TunnelBear entsperrt US-Netflix

In unseren Tests hat TunnelBear VPN das amerikanische Netflix auf neun seiner 13 US-Server entsperrt. Die Mehrheit der Server funktionierte mit Netflix, aber Sie müssen vielleicht ein paar Server durchlaufen, wenn Sie einen finden, der nicht funktioniert.

Die folgenden TunnelBear Server-Standorte wurden von Netflix sofort gesperrt: Dallas, New York, San Jose und Seattle. Wir waren nicht einmal in der Lage, uns mit diesen IP-Adressen einzuloggen.

TunnelBear hebt die Sperrung von Disney+ & HBO Max auf

TunnelBear funktioniert auch mit einer Handvoll anderer US-Streaming-Anbieter. Damit konnten wir geografisch eingeschränkte Inhalte auf Disney+, HBO Max und YouTube streamen.

Allerdings konnten wir Amazon Prime Video nicht streamen – TunnelBear wurde auf mehreren US-Servern erkannt und blockiert.

TunnelBear Free entsperrt keine US-Streaming-Plattformen

In unseren Streaming-Tests hat TunnelBear Free nicht so gut abgeschnitten wie seine kostenpflichtige Version, was zu erwarten war.

Die kostenlose Version wurde für den Zugriff auf alle US-Streaming-Anbieter gesperrt, einschließlich US Netflix, HBO Max, Disney+ und Hulu.

Es funktioniert mit einigen britischen Anbietern, darunter All4 und ITVX, aber es funktioniert nicht, um BBC iPlayer zu entsperren.

Da TunnelBear Free nur einen Server in jedem Land anbietet, konnten wir auch keinen Backup-Server verwenden, um BBC iPlayer zu entsperren.

Das Schlimmste am Streaming mit TunnelBear Free ist, dass es eine monatliche Datenobergrenze von 2 GB gibt, so dass Sie nicht lange streamen können.

Attribut Torrenting	TunnelBear Premium (Schweden)	TunnelBear Free (Schweden)
Durchschnittliche Download-Bitrate	2.8MiB/s	4.2MiB/s
Anzahl von P2P-Servern	0	0
Protokollierungspolitik	Keine identifizierenden Daten	Keine identifizierenden Daten
Kill Switch	Ja	Ja
Portweiterleitung	Nein	Nein

TunnelBear ist ein extrem unzuverlässiges VPN für Torrenting. Wir haben sowohl die kostenpflichtige als auch die kostenlose Version mit qBittorrent und Servern in sieben verschiedenen Ländern getestet (von TunnelBear empfohlen).

In jedem Test wurde unser Download entweder abgewürgt oder war langsamer als das durchschnittliche VPN.

TunnelBear verzeichnete eine durchschnittliche Bitrate von nur 2.8MiB/s. Verglichen mit der Download-Bitrate von IPVanish (9,9MiB/s) und der Download-Bitrate von ExpressVPN (9,4MiB/s) ist das schlecht.

Obwohl TunnelBear behauptet, Torrenting auf allen seinen Servern zuzulassen, vermuten wir, dass der Torrenting-Verkehr auf bestimmten Servern gedrosselt oder ausgesetzt werden könnte. In einer E-Mail hat TunnelBear bestätigt, dass einige Standorte “aus Sicherheitsgründen strengere Anschlüsse haben können”.

Es gab nur eine Server- und Einstellungskombination, die für das Torrenting von Dateien funktionierte: ein schwedischer Server und das OpenVPN-Protokoll, wobei VigilantBear deaktiviert war (wir empfehlen jedoch, einen Kill Switch zu aktivieren, wenn Sie eine Datei torrentieren).

Im Gegensatz zu anderen VPNs, die für einen kostenpflichtigen Dienst eine höhere Download-Geschwindigkeit bieten, war TunnelBear Free beim Torrenting tatsächlich 1,4 MiB/s schneller als sein kostenpflichtiges Gegenstück. Aber das Datenvolumen von 2 GB/Monat hindert Sie daran, viele Dateien herunterzuladen.

Noch schlimmer ist, dass TunnelBear auf keinem seiner Server eine Portweiterleitung unterstützt, die das Hochladen oder ‘Seeding’ von Dateien schneller machen würde.

Wenn Sie vorhaben, ein kostenloses VPN für Torrenting zu kaufen oder zu verwenden, empfehlen wir Ihnen, sich stattdessen PIA oder Windscribe Free anzusehen.

Nachstehend finden Sie die vollständige Auswahl an Verschlüsselungs- und technischen Funktionen, die TunnelBear bietet:

Trotz seines verspielten Designs nimmt TunnelBear seine Sicherheit ernst. Dies ist ein sicheres VPN – zum größten Teil.

Sowohl die kostenlose als auch die kostenpflichtige Version verwenden die AES-256-Verschlüsselung für Windows, macOS, iOS und Android.

Das OpenVPN-Protokoll wird standardmäßig verwendet, und die Protokolle WireGuard, IPSec und IKEv2 sind auch unter iOS und Windows verfügbar.

Sowohl WireGuard als auch OpenVPN sind sichere und zuverlässige VPN-Protokolle, wobei WireGuard der aktuelle Industriestandard und unser bevorzugtes Protokoll ist.

Besorgniserregende HTML5 Geolocation-Leaks

IP- und DNS-Leaks können persönliche Informationen wie Ihre IP-Adresse, Ihren Aufenthaltsort und Ihre Surfaktivitäten preisgeben.

Mit unserem IP- und DNS-Leaktest-Tool haben wir festgestellt, dass TunnelBear unsere IPv4/IPv6-Leaktests, den DNS-Leaktest und den WebRTC-Test bestanden hat, aber nicht in der Lage war, unsere Geolocation zu maskieren.

Wir sind sehr enttäuscht, dass unsere HTML5-Geolokalisierung sogar bei der Verwendung der Browser-Extensions von TunnelBear offengelegt wurde. Alle erstklassigen VPNs verfügen über eine Art von Leakschutz oder Geolocation-Spoofing in Browser-Extensions und Clients, um dies zu verhindern.

Die Weitergabe von HTML5-Geolokalisierungsinformationen ist sehr besorgniserregend, aber nicht so gravierend wie die Weitergabe Ihrer IP-Adresse oder DNS-Anfragen. Im schlimmsten Fall bedeutet dies, dass Benutzer von mehr Streaming-Diensten blockiert werden und in Regionen mit Online-Zensur keine gute Leistung erbringen.

Letztlich disqualifiziert jede Art von Informationsleck Tunnelbear davon, jemals ein VPN der Spitzenklasse zu sein.

Es ist jedoch zu retten, denn Sie können Websites die Erlaubnis verweigern, Ihre HTML5-Geolokalisierung zu erfassen.

TunnelBear besitzt seine Bare-Metal-Server

Alle TunnelBear-Server sind physisch (Bare-Metal) und nicht virtuell. Sie befinden sich physisch dort, wo Sie sie erwarten.

Darüber hinaus ist TunnelBear Eigentümer seines gesamten Servernetzwerks, einschließlich der Privaten DNS-Server, so dass keine weiteren Dritten an der Wartung seiner Server beteiligt sind.

Die Kontrolle Ihrer Serverinfrastruktur ist ein wichtiger Faktor bei der Vermeidung von Sicherheitsvorfällen. Der NordVPN-Hack hat gezeigt, dass die Nutzung von Rechenzentren Dritter erhebliche Risiken bergen kann.

Ein Bericht des Center for Democracy & Technology zeigt, dass jeder TunnelBear-Server durch eine vollständige Festplattenverschlüsselung, Malware-Scans und eine Software zum Schutz vor Angriffen geschützt ist.

Nicht viele VPNs besitzen ihr gesamtes Servernetzwerk, geschweige denn ein komplettes Bare-Metal-Servernetzwerk an den richtigen Standorten, wodurch sich TunnelBear von anderen mittelgroßen VPNs abhebt.

Effektiver VigilantBear (Kill Switch)

Der VPN Kill Switch von TunnelBear heißt “VigilantBear”. Er blockiert den Internetverkehr, wenn die VPN-Verbindung unterbrochen wird. Dies verhindert, dass Ihre wahre IP-Adresse aufgedeckt wird, und ist ein wesentliches Merkmal eines erstklassigen VPN.

VigilantBear ist auf Windows-, Mac- und Android-Geräten verfügbar, aber nicht auf iOS-Geräten.

Dies ist aufgrund der strengen Richtlinien von Apple üblich, aber dennoch enttäuschend, da es nicht unmöglich ist und VPNs wie PIA und NordVPN einen Kill Switch auf iOS anbieten.

Zusätzliche Sicherheitsmerkmale

Eine weitere nützliche Funktion ist das GhostBear-Protokoll von TunnelBear. Es wurde entwickelt, um Ihren VPN-Verkehr als “normalen” HTTPS-Verkehr zu maskieren. Dadurch wird es für Regierungen, Unternehmen und Internetanbieter schwieriger, Ihre VPN-Verbindung zu erkennen und zu blockieren. Allerdings wird Ihr Datenverkehr dadurch verlangsamt.

Es gibt auch RememBear (Passwortmanager) und SplitBear (Split-Tunneling) für Android.

Regelmäßige Sicherheitsüberprüfungen machen TunnelBear sicher

Um sein Engagement für Transparenz und Benutzersicherheit unter Beweis zu stellen, hat sich TunnelBear mehreren unabhängigen Sicherheitsprüfungen unterzogen.

TunnelBear hat das Cybersicherheitsunternehmen Cure53 beauftragt, seit 2017 jährlich fünf unabhängige Sicherheitsaudits durchzuführen. Bei diesen Audits wurden die Anwendungen, der Code und die Infrastruktur von TunnelBear überprüft.

Im Jahr 2019 entdeckte Cure53 12 Schwachstellen unterschiedlichen Schweregrades und unterstützte TunnelBear dabei, diese zu beheben und zukunftssicher zu machen. Das Audit kam zu dem Schluss, dass TunnelBear “unter seinen VPN-Konkurrenten in Punkto Sicherheit eindeutig führend ist”.

Im Jahr 2020 wurden “zwei Schwachstellen mit geringem Risiko, zwei Schwachstellen mit mittlerem Risiko und eine Schwachstelle mit hohem Risiko” festgestellt. TunnelBear gab an, die Schwachstelle mit hohem Risiko sofort zu beheben.

Im Jahr 2021 fand Cure53 vier Schwachstellen mit geringem, neun mit mittlerem, drei mit hohem und drei mit kritischem Risiko.

Wichtig ist, dass die kritischen Schwachstellen in der Admin-Plattform von TunnelBear gefunden wurden. Sie hätten es zugelassen dass Angreifer Admin-Konten hijacken und “einen neuen Administrator und damit vollen Zugriff sowohl auf die TunnelBear und PolarBear Admin-Portal estellen.”

Cure53 fand auch eine ungelöste Schwachstelle mit geringem Risiko, über die sie bereits 2018 berichtet hatten, die aber 2021 immer noch vorhanden war.

Obwohl es großartig ist, dass TunnelBear regelmäßige Sicherheitsaudits in Auftrag gibt und die meisten Probleme schnell behebt, sind wir besorgt darüber, dass das Cure53 jedes Jahr mehr kritische, hochriskante und mittelriskante Schwachstellen findet.

Fehlende technische Funktionen, die wir gerne sehen würden

TunnelBear lässt einige Sicherheitsfunktionen vermissen, die wir von Premium-VPN-Anbietern gewohnt sind. Hier sind einige Funktionen, die wir uns von TunnelBear wünschen würden:

Auf dem Papier hat TunnelBear die richtigen Werkzeuge, um die strenge Internetzensur zu umgehen, insbesondere in China.

Im Gegensatz zu den besten Anti-Zensur-VPNs gelingt es nicht immer, aggressive Webzensoren zu überwinden. Wir haben TunnelBear manuell mit unserem Remote-Desktop in China getestet und fanden gemischte Ergebnisse.

Interessanterweise konnten wir die TunnelBear Windows-App in China nicht von der Website herunterladen. Normalerweise können wir uns mit Astrill verbinden und dann einen ausgewählten VPN-Installer über die Astrill-Website herunterladen.

Bei TunnelBear hingegen wurde der Download dreimal abgebrochen und gestoppt. Das ist extrem selten und deutet auf ein kleines Problem mit der Website von TunnelBear hin.

Stattdessen mussten wir den TunnelBear-Installer vorab auf ein anderes Gerät herunterladen, ihn per E-Mail an uns selbst senden und den TunnelBear-Installer von dort herunterladen. Mit dieser Methode konnten wir die Windows-App von TunnelBear ohne Probleme und viel schneller herunterladen.

Nach der Installation aktivierten wir GhostBear und versuchten, eine Verbindung zu mehreren Servern herzustellen. Die Verbindung zu Servern in Südkorea und Taiwan schlug fehl, aber wir konnten eine Verbindung zu einem Server in Japan herstellen.

Obwohl wir eine Verbindung zu YouTube herstellen konnten, waren unsere Geschwindigkeiten viel langsamer als gewöhnlich, was vermutlich auf eine Überlastung der Server zurückzuführen ist.

Seine Verschleierungsfunktion, GhostBear, ist immer noch gut für Verbindungen aus weniger aggressiv zensierten Ländern wie der Türkei oder dem Iran.

Das GhostBear-Protokoll tarnt (verschleiert) den VPN-Verkehr, um Deep Packet Inspection (DPI) und VPN-Sperren zu umgehen. Das Protokoll ist in die App integriert und auf Windows, macOS und Android enthalten.

Um die GhostBear-Funktion zu aktivieren, rufen Sie das Einstellungsmenü auf und navigieren Sie zu Sicherheit > GhostBear und stellen Sie sicher, dass das Kästchen markiert ist.

TunnelBear bietet keinen Live-Chat-Support. Früher gab es einen automatisierten Chatbot, auf den wir aber seit 2024 nicht mehr zugreifen können.

Am besten kontaktieren Sie den Kundensupport per E-Mail über ein Online-Formular. Allerdings müssen Sie bereits Kunde von TunnelBear sein. Das Gute daran ist, dass Sie sich für ein kostenloses Konto anmelden und dieses zur Kontaktaufnahme mit dem Support nutzen können.

Für einen VPN-Anbieter, der Anfängern ein einfaches Erlebnis bieten soll, ist es enttäuschend, dass er keinen sofortigen Kundensupport bietet oder Fragen nicht beantworten kann.

Viele Premium-VPN-Anbieter wie ExpressVPN bieten einen 24/7-Live-Chat an, der bei der Behebung von Benutzerfragen hilft.

Zuverlässiges Ticketing-System

Wenigstens funktioniert das Ticketsystem des Unternehmens gut. Wir haben schnell, höflich und freundlich vollständige Antworten erhalten.

Obwohl TunnelBear angibt, innerhalb von 48 Stunden zu antworten, haben wir bei der ersten E-Mail nur 10 Minuten auf eine Antwort gewartet. Alle weiteren E-Mails wurden innerhalb von etwa einer Stunde beantwortet.

Allerdings ist es sicherlich nicht so bequem wie ein sofortiger Live-Chat-Support.

Online-Ressourcen

Es gibt auch einen Online-Hilfebereich, der die Fehlerbehebung, FAQs und die Rechnungsstellung abdeckt.

Der Schwerpunkt liegt auf VPN-Neulingen, daher gibt es nicht viele Informationen zu Protokollen, Verschlüsselung oder technischer Implementierung.

Die Seite mit den Verbindungsproblemen enthält zwar Informationen zu Anschlüssen und Tethering, aber es sind keine tiefer gehenden Informationen zu finden.