1. Was ist Split-Tunneling?
Split-Tunneling ist eine VPN-Funktion, mit der du festlegst, welcher Teil deines Internetverkehrs durch den VPN-Tunnel läuft und welcher Teil direkt – ohne VPN – ins Internet geht. Der Begriff „Split" (teilen) beschreibt genau das: dein Datenverkehr wird aufgespalten. Ein Teil läuft verschlüsselt durch ProtonVPN, der andere Teil geht den direkten Weg über deinen Internetanbieter.
Ohne Split-Tunneling gilt: Entweder läuft alles durch das VPN, oder gar nichts. Das ist in vielen Situationen ideal, kann aber manchmal zu Problemen führen. Mit Split-Tunneling bekommst du das Beste aus beiden Welten: Datenschutz für die Apps, bei denen er wichtig ist, und volle Kompatibilität für Apps, die mit VPN nicht funktionieren.
2. Typische Anwendungsfälle
Der häufigste Grund für Split-Tunneling ist die Banking-App: Viele Banken und Finanzdienstleister blockieren Verbindungen aus bekannten VPN-IP-Bereichen als Sicherheitsmaßnahme. Mit Split-Tunneling kannst du die Banking-App von deiner Bank direkt ins Internet schicken, während alles andere durch das VPN läuft.
Lokale Netzwerkgeräte wie ein Netzwerkdrucker, eine NAS oder ein Raspberry Pi im Heimnetz sind über VPN oft nicht erreichbar, weil der Netzwerkverkehr umgeleitet wird. Wenn du solche Geräte aus dem VPN-Tunnel ausschließt, kannst du gleichzeitig sicher im Internet surfen und normal auf dein Heimnetz zugreifen. Weitere sinnvolle Anwendungsfälle sind Online-Games, bei denen eine niedrige Latenz wichtiger ist als Privatsphäre, oder Streaming-Dienste aus dem Heimatland, auf die du direkt zugreifen möchtest, während andere Inhalte über ein ausländisches VPN abgerufen werden.
3. Zwei Varianten: Standard und Invers
ProtonVPN bietet auf Windows und Android zwei verschiedene Wege, Split-Tunneling zu konfigurieren, je nachdem, wie viele Apps du ausschließen möchtest.
Standard-Split-Tunneling: Du wählst bestimmte Apps aus, die durch das VPN laufen sollen. Alle anderen Apps gehen direkt ins Internet. Diese Variante ist ideal, wenn du nur wenige Apps schützen willst – zum Beispiel deinen Browser und einen Torrent-Client – und der Rest ohne VPN laufen soll.
Inverses Split-Tunneling: Alle Apps laufen durch das VPN, außer den Apps, die du explizit ausgeschlossen hast. Das ist die sinnvollere Option für die meisten Nutzer: Das VPN schützt standardmäßig alles, und du nimmst nur die wenigen problematischen Apps heraus – etwa die Banking-App oder den Netzwerkdrucker-Treiber.
4. Split-Tunneling einrichten (Windows & Android)
Windows: Öffne die ProtonVPN-App und gehe zu Einstellungen → Verbindung → Split-Tunneling. Aktiviere den Schalter und wähle den Modus (Standard oder Invers). Klicke auf „App hinzufügen" und wähle die gewünschten Programme aus. Die Änderungen werden sofort übernommen – du musst die VPN-Verbindung nicht neu starten. Du kannst auch IP-Adressen oder IP-Bereiche direkt eingeben, falls du bestimmte Netzwerkadressen ausschließen willst.
Android: In der ProtonVPN-App für Android findest du Split-Tunneling ebenfalls unter Einstellungen → Split-Tunneling. Auch hier stehen beide Modi zur Verfügung. Du siehst eine Liste aller installierten Apps und kannst per Häkchen auswählen, welche durch das VPN laufen sollen und welche nicht. Ändere nichts, wenn du eine App nicht in der Liste findest – Systemdienste werden automatisch korrekt geroutet.
5. Split-Tunneling auf iOS: Einschränkungen & Alternativen
Auf iOS ist echtes Split-Tunneling nicht möglich. Apple erlaubt VPN-Apps nicht, den Netzwerkverkehr auf App-Ebene aufzuteilen. Das VPN-Profil auf iOS gilt immer für das gesamte Gerät. Das ist eine Einschränkung durch das iOS-Betriebssystem und betrifft alle VPN-Anbieter, nicht nur ProtonVPN.
Als Workaround kannst du mit ProtonVPN auf iOS WLAN-spezifische Verbindungsregeln nutzen. Du kannst festlegen, dass das VPN in bestimmten Netzwerken automatisch aktiv ist und in anderen nicht. Das löst zwar nicht das App-spezifische Problem, gibt dir aber trotzdem mehr Kontrolle über wann und wo das VPN aktiv ist. Wenn du zum Beispiel weißt, dass du die Banking-App nur im Heimnetz nutzt, kannst du das VPN für dein Heimnetz deaktivieren.
6. Split-Tunneling und Sicherheit
Split-Tunneling ist ein Kompromiss zwischen Komfort und Schutz. Der Traffic, der nicht durch das VPN läuft, ist unverschlüsselt und deine echte IP-Adresse ist für die jeweiligen Webseiten und Dienste sichtbar. Das ist bei der Banking-App gewollt – die Bank soll ja wissen, dass du du bist. Bei anderen Diensten solltest du jedoch genau überlegen, was du aus dem VPN herausnimmst.
Besonders vorsichtig solltest du sein, wenn du Split-Tunneling in öffentlichen WLANs verwendest. Der unverschlüsselte Traffic kann dort von Dritten abgehört werden. Im Heimnetz ist das Risiko gering, im Café oder Hotel solltest du möglichst wenig aus dem VPN-Tunnel ausschließen. Nutze Split-Tunneling daher am besten nur für Dienste, bei denen Datenschutz keine Rolle spielt – wie lokale Netzwerkgeräte oder Online-Games.
7. Profi-Tipp: Kill Switch und Split-Tunneling
Es ist wichtig zu verstehen, wie Kill Switch und Split-Tunneling zusammenwirken. Der Kill Switch gilt nur für den Traffic, der durch das VPN läuft. Wenn die VPN-Verbindung abbricht, blockiert der Kill Switch den VPN-Traffic. Die Apps, die per Split-Tunneling vom VPN ausgeschlossen wurden, laufen jedoch weiterhin ohne Unterbrechung direkt ins Internet – sie sind vom Kill Switch nicht betroffen.
Das ist eigentlich genau das, was du willst: Die ausgeschlossenen Apps (Banking, Heimnetzwerk) funktionieren auch dann weiter, wenn das VPN kurz abbricht. Für den geschützten Traffic – also alles, was durch den Tunnel läuft – greift der Kill Switch und verhindert unverschlüsselte Datenlecks. Diese Kombination aus Split-Tunneling und Kill Switch gibt dir gleichzeitig Flexibilität und Sicherheit.