Split Tunneling lässt dich entscheiden, welche Apps durch den VPN-Tunnel laufen und welche direkt ins Internet gehen. Das spart Geschwindigkeit, löst Kompatibilitätsprobleme und gibt dir präzise Kontrolle. Hier ist, wie es funktioniert, wann du es nutzen solltest – und wann nicht.
Was Split Tunneling macht (und warum du es brauchst)
Normaler VPN-Modus: Dein gesamter Internetverkehr geht durch den VPN-Tunnel. Alles verschlüsselt, alles maskiert. Sicherste Option, aber: Langsamere Geschwindigkeit, manche lokale Dienste funktionieren nicht.
Split Tunneling: Du wählst aus: Diese Apps → VPN. Diese Apps → direktes Internet. Zwei Datenströme gleichzeitig.
Beispiel: Netflix über VPN (um Geo-Blocking zu umgehen) + Banking-App direkt (Bank blockiert VPN-IPs) + Smart-Home-App direkt (braucht lokales Netzwerk) + Browser über VPN (Privatsphäre). Alles gleichzeitig, ohne ständig VPN an/aus zu schalten.
Praktische Anwendungsfälle
1. Banking + VPN gleichzeitig
Viele Banken (Sparkasse, ING, DKB) blockieren VPN-IPs als Sicherheitsmaßnahme. Problem: VPN an → Banking-App funktioniert nicht. VPN aus → ungeschützt. Lösung: Banking-App per Split Tunneling vom VPN ausschließen → läuft direkt, Bank erkennt deine echte IP. Alle anderen Apps weiterhin durch VPN geschützt.
2. Streaming + lokale Dienste
Netflix/Disney+ über VPN (andere Länderbibliothek nutzen). Gleichzeitig: Lokales Smart-Home (Home Assistant, Philips Hue, Drucker) direkt über WLAN → braucht lokale Netzwerk-Verbindung, funktioniert nicht über VPN. Konsistent mit unserem Smart-Home-Artikel.
3. Homeoffice: Firmen-VPN + privat
Firmen-VPN für Arbeit → nur Arbeits-Apps durch Firmen-VPN. Private Apps (Spotify, YouTube, persönliches Surfen) → direkt → schnellere Geschwindigkeit, kein Firmen-Monitoring privater Aktivitäten.
4. Gaming + VPN
Gaming direkt (niedrigste Latenz!) → VPN würde Ping erhöhen. Browser/Downloads über VPN (Privatsphäre). Split Tunneling = Gaming ohne Lag + Browsing mit Schutz.
5. Reisen in restriktiven Ländern
In China/Türkei/UAE: Browser + Messenger über VPN (Zensur umgehen). Lokale Apps (Maps, Taxi-Apps, Essenslieferung) direkt → funktionieren oft nicht über VPN (Geo-IP-Check). Konsistent mit unserem VPN-China-Türkei-UAE-Artikel.
Einrichtung: So aktivierst du Split Tunneling
NordVPN
Einstellungen → Erweitert → Split Tunneling → Aktivieren. Zwei Optionen: „Apps über VPN deaktivieren" (Blacklist → diese Apps umgehen den VPN) oder „Nur ausgewählte Apps über VPN" (Whitelist → nur diese Apps nutzen VPN). Apps auswählen → fertig. Verfügbar auf: Windows, Android, Linux. Nicht auf macOS!
Surfshark
Einstellungen → VPN-Einstellungen → Bypasser. Drei Optionen: „Route via VPN" (Whitelist), „Bypass VPN" (Blacklist), „Bypass für Websites" (bestimmte URLs direkt). Verfügbar auf: Windows, Android.
ProtonVPN
Einstellungen → Split Tunneling → Aktivieren. Apps oder IPs hinzufügen. Verfügbar auf: Windows, Linux, Android. macOS: eingeschränkt.
ExpressVPN
Einstellungen → Netzwerk → Split Tunneling. Whitelist oder Blacklist. Verfügbar auf: Windows, macOS (eine der wenigen mit macOS-Support!), Android, Linux. Hinweis: ExpressVPN gehört zu Kape Technologies (ehemals Crossrider). Wer außerhalb des Kape-Konzerns bleiben will → NordVPN oder ProtonVPN. CyberGhost gehört ebenfalls zu Kape. Konsistent mit ALLEN unseren VPN-Artikeln.
iOS: Split Tunneling NICHT möglich!
Wichtig: Apple erlaubt auf iOS (iPhone/iPad) kein App-basiertes Split Tunneling. Das ist eine Betriebssystem-Einschränkung, nicht die Schuld des VPN-Anbieters. Auf iOS ist VPN immer alles-oder-nichts: Entweder der gesamte Traffic geht durch den VPN oder gar nichts.
Workarounds auf iOS:
- Safari über VPN, andere Browser nicht: Nicht möglich (iOS-Limitierung)
- Shortcut-Automatisierung: VPN automatisch aktivieren wenn du bestimmte Apps öffnest (über iOS Shortcuts → VPN-App öffnen). Nicht echtes Split Tunneling, aber ein Workaround
- Router-Level VPN: VPN auf dem Router konfigurieren → bestimmte Geräte durch VPN, andere direkt. Details im VPN-Router-Artikel
Auf Android: Split Tunneling funktioniert gut (ab Android 9). Die meisten VPN-Apps unterstützen App-basiertes Routing.
Sicherheitsrisiken: Worauf achten
IP-Leaks
Apps die NICHT durch den VPN laufen → deine echte IP ist für diese Apps sichtbar. Risiko: Wenn du versehentlich den Browser auf der Blacklist hast → Websites sehen deine echte IP. Schutz: Regelmäßig testen mit ipleak.net (Browser DURCH den VPN aufrufen!).
DNS-Leaks
Dein Gerät fragt DNS-Server „Wo ist netflix.com?" → wenn diese Anfrage NICHT durch den VPN geht → dein ISP sieht welche Websites du aufrufst. Schutz: In VPN-Einstellungen: „DNS über VPN erzwingen" aktivieren. Test: dnsleaktest.com.
Kill-Switch + Split Tunneling
Problem: VPN-Verbindung bricht ab → Apps die durch den VPN liefen → laufen plötzlich OHNE VPN → echte IP sichtbar. Schutz: Kill-Switch aktivieren → Internet wird komplett unterbrochen wenn VPN abbricht. NordVPN und ProtonVPN haben App-spezifische Kill-Switches (nur die VPN-Apps werden gestoppt, Blacklist-Apps laufen weiter). Konsistent mit unserem VPN-Vergleichs-Artikel.
Wann Split Tunneling nutzen – und wann nicht
JA (zu Hause, vertrauenswürdiges Netzwerk)
- Banking-App vom VPN ausschließen (Bank blockiert VPN-IPs)
- Smart-Home-Apps direkt (brauchen lokales Netzwerk)
- Gaming direkt (niedrigere Latenz)
- Streaming über VPN (Geo-Blocking umgehen)
NEIN (öffentliches WLAN, restriktive Länder)
- Im Café/Flughafen/Hotel: ALLES durch VPN! Split Tunneling deaktivieren. Jede ungeschützte Verbindung kann abgefangen werden (Man-in-the-Middle)
- In China/Türkei/UAE: ALLES durch VPN + Obfuscation! Split Tunneling = Sicherheitsrisiko in restriktiven Ländern. Konsistent mit VPN-China-Artikel
Empfohlene Konfiguration
Zu Hause (Standard-Setup):
VPN aktiv mit Split Tunneling. Durch VPN: Browser (Privatsphäre), Streaming-Apps (Geo-Blocking), E-Mail (Verschlüsselung). Direkt (Bypass): Banking-Apps (Kompatibilität), Smart-Home-Apps (lokales Netzwerk), Gaming (Latenz), Drucker/Scanner (lokales Netzwerk). Kill-Switch aktiv für VPN-Apps.
Unterwegs (öffentliches WLAN):
Split Tunneling AUS. Alles durch VPN. Kill-Switch an. Konsistent mit unserem Smartphone-Sicherheits-Artikel.
Split Tunneling ist kein Anfänger-Feature – es erfordert bewusstes Konfigurieren und regelmäßiges Testen. Aber wenn du es richtig nutzt, bekommst du das Beste aus beiden Welten: VPN-Schutz wo nötig, volle Geschwindigkeit wo möglich. Die wichtigste Regel: In öffentlichen Netzwerken → Split Tunneling AUS. Zu Hause → Split Tunneling AN für Komfort und Geschwindigkeit.
* Dieser Beitrag enthält Affiliate-Links. Bei einem Kauf oder Abschluss über diese Links erhalten wir eine kleine Provision – für dich entstehen keine Mehrkosten.
Affiliate-Hinweis: Dieser Beitrag enthält Affiliate-Links (mit * oder als Amazon-Partnerlink gekennzeichnet). Bei einem Kauf über diese Links erhalten wir eine kleine Provision – für dich entstehen dabei keine zusätzlichen Kosten. Wir empfehlen nur Produkte, die wir für sinnvoll halten.
