WireGuard vs OpenVPN vs IKEv2: ein echter Vergleich
Nimm fast eine beliebige VPN-App, und der Bildschirm, der ueber ihr tatsaechliches Verhalten entscheidet, ist in den Einstellungen vergraben: die Protokollauswahl. WireGuard vs OpenVPN vs IKEv2 ist keine Marketing-Frage.
Sie aendert, wie schnell der Tunnel laeuft, wie viel Akku er dich kostet, wie schnell er sich erholt, wenn dein Handy von WLAN auf Mobilfunk wechselt, und wie viel Code zwischen deinem Datenverkehr und dem Netz sitzt.
Das hier ist ein ruhiger Blick eines Praktikers auf die drei Protokolle, die dir 2026 in VPN-Apps fuer iPhone und Mac begegnen. Keine Panikmache, keine Ranglisten von einer Affiliate-Seite. Nur was jedes davon wirklich ist, was es richtig macht, was es falsch macht und welches in der Regel der korrekte Standard fuer moderne mobile Nutzung ist.
Warum die Protokollwahl ueberhaupt zaehlt
Ein VPN-Protokoll ist das Regelwerk, mit dem zwei Computer einen verschluesselten Tunnel aufbauen und dann Pakete hindurchschicken. Das Protokoll entscheidet, wie die Schluessel ausgetauscht werden, welche Cipher die Daten schuetzt, wie die Verbindung einen Netzwechsel uebersteht und wie viel Rechenaufwand jedes Paket kostet.
Das klingt abstrakt, bis dir die Folgen auffallen. Ein schwererer Handshake bedeutet einen langsameren ersten Verbindungsaufbau. Eine groessere Codebasis bedeutet eine breitere Angriffsflaeche fuer Sicherheitsfehler. Ein Protokoll, das ueber Netze hinweg nicht fortsetzen kann, reisst den Tunnel jedes Mal ab, wenn du das WLAN des Cafes verlaesst. Ein Protokoll, das im Kernel laeuft, verbraucht weniger Akku als eines, das im User Space laeuft.
Wenn Leute also fragen, welches VPN das “schnellste” oder “sicherste” ist, stellen sie meist eine Protokollfrage, ohne es zu wissen. Hier ist die ehrliche Antwort.
WireGuard
WireGuard ist das neueste der drei und dasjenige, das am meisten daran veraendert hat, wie ein modernes VPN gebaut wird. Es wurde bewusst klein entworfen.
Die Referenzimplementierung umfasst rund 4.000 Zeilen Code. OpenVPN ist im Vergleich Zehntausende Zeilen gross, sobald man seine OpenSSL-Abhaengigkeiten mitzaehlt. Codezeilen sind keine Sicherheitsgarantie, aber sie sind eine Schaetzung der Pruefoberflaeche. Eine kleine Codebasis kann ein kompetentes Team in vertretbarer Zeit von Anfang bis Ende pruefen. Eine ausufernde im Grunde nicht.
WireGuard waehlt seine Primitive zudem aus, statt sie auszuhandeln. Es gibt eine Cipher (ChaCha20-Poly1305), einen Schluesselaustausch (Curve25519), einen Hash (BLAKE2s). Kein Menue an Cipher Suites, keine Downgrade-Angriffe, ueber die man sich Sorgen machen muesste. Wenn das Protokoll je ein Primitiv aendern muss, aendert sich die Versionsnummer und alte Clients verbinden sich nicht mehr. Das ist ungewoehnlich und es ist gewollt.
Der Handshake ist aus Sicht des Servers zustandslos: Der Server muss sich die aktuelle Netzwerkadresse eines Clients nicht merken, um dessen Tunnel am Leben zu halten. Das ist es, was WireGuard schnell wirken laesst, wenn du zwischen Netzen wechselst. Das Handy wechselt von WLAN auf LTE, sendet ein Paket von einer neuen IP, und der Tunnel funktioniert weiter. Es gibt keinen Schritt der Neuverhandlung.
Es gibt eine ehrliche Kritik an WireGuard, die man benennen sollte. Standardmaessig behaelt ein Peer ueber Sitzungen hinweg dieselbe interne IP, weil der Server Clients per oeffentlichem Schluessel identifiziert statt per sitzungsbezogenem Lease. Fuer ein Unternehmensnetz ist das in Ordnung. Fuer ein Datenschutzprodukt muss der Anbieter das bewusst handhaben: interne IPs rotieren, die Lebensdauer von Peers begrenzen, sicherstellen, dass Logs diese statische Adresse nicht in eine langfristige Kennung verwandeln. Das Protokoll liefert die Bausteine; der Anbieter muss sie korrekt einsetzen.
WireGuard nutzt ausschliesslich UDP. Das ist eine bewusste Designentscheidung und zugleich sein groesster praktischer Nachteil. In einem Netz, das UDP blockiert oder nur Datenverkehr ueber TCP-Port 443 erlaubt (manches Hotel-WLAN, manche Gaestenetze von Unternehmen, manche Zensurumgebungen), verbindet sich WireGuard schlicht nicht. Es gibt keinen eingebauten TCP-Fallback.
Das andere, das man wissen sollte: WireGuard steckt im Mainline-Linux-Kernel. Das bedeutet, auf Linux-Servern laeuft der Datenpfad mit Kernel-Geschwindigkeit, ohne Kopieren im User Space. Auf iOS und macOS laeuft die Implementierung in einem vom System verwalteten Network-Extension-Prozess, was das naechste Aequivalent auf einer Plattform ist, die keine Kernel-Erweiterungen von Drittanbietern erlaubt. Es ist immer noch ein gesandboxter Prozess im User Space, aber Apples Netzwerk-Framework reicht ihm Pakete effizient durch, und der Mehraufwand ist in der Praxis gering.
OpenVPN
OpenVPN ist das aelteste der drei. Es wird seit 2001 im Produktivbetrieb eingesetzt und gepatcht, was bedeutet, dass nahezu jeder Fehlerfall, den du dir vorstellen kannst, bereits in irgendeinem Netz aufgetreten, gemeldet und behoben wurde. Das ist ein echter Wert.
Es unterstuetzt sowohl UDP als auch TCP. UDP liefert unter normalen Bedingungen bessere Performance. TCP, meist auf Port 443, laesst den Tunnel als gewoehnlichen HTTPS-Verkehr durchgehen. In restriktiven Netzen ist das manchmal die einzige Moeglichkeit, ueberhaupt eine Verbindung durchzubekommen. Wenn du dich je aus einem Konferenz-WLAN verbunden hast, das alles ausser Web-Browsing blockiert, hast du den TCP/443-Fallback wahrscheinlich zu schaetzen gewusst.
Die Kryptografie wird von OpenSSL bereitgestellt. Das ist flexibel, gut verstanden und gibt Betreibern ein breites Menue an Ciphern zur Auswahl. Es ist aber auch eine deutlich groessere Angriffsflaeche als WireGuards festgezurrte Primitive. Heartbleed im Jahr 2014 ist das Lehrbuchbeispiel: ein Fehler in einer breit eingesetzten Bibliothek, der still jedes davon abhaengige Produkt betraf, darunter OpenVPN-Installationen mit verwundbaren OpenSSL-Builds. Patches kommen immer. Der Punkt ist, dass die Flaeche breiter ist als das, was WireGuard offenlegt.
Die Performance-Geschichte ist ehrlich: OpenVPNs Handshake ist schwerer (es macht eine vollstaendige Aushandlung im TLS-Stil), und sein Mehraufwand pro Paket ist hoeher. Auf einer schnellen Verbindung wirst du den Unterschied messen. Auf einer langsamen Verbindung faellt er dir vielleicht nicht auf. Auch der Akkuverbrauch auf Mobilgeraeten ist hoeher, weil mehr Arbeit im User Space passiert.
OpenVPNs Platz heute ist nicht “das schnellste” oder “das leichteste”. Es ist “das kompatibelste”. In einem Netz, das aktiv mit VPN-Verkehr stoert, kommt OpenVPN ueber TCP/443 in Faellen durch, in denen WireGuard es nicht kann. Der Preis dieser Kompatibilitaet ist der TCP-over-TCP-Kollaps: Wenn die aeussere TCP-Schicht erneut sendet, weil die innere TCP-Schicht bereits erneut gesendet hat, kann der Durchsatz auf einer instabilen Verbindung einbrechen. Es ist der richtige Notausgang, nicht der richtige Alltagstunnel.
IKEv2 / IPsec
IKEv2 (Internet Key Exchange Version 2) ist die Schluesselaustausch-Haelfte eines IPsec-Tunnels. Auf Apple-Plattformen ist es das Protokoll, das das Betriebssystem nativ versteht. Du kannst ein IKEv2-Profil in den iOS-Einstellungen konfigurieren, ohne ueberhaupt eine Drittanbieter-App zu installieren. Das ist ein echter Vorteil, wenn du keine zusaetzliche Software im Spiel haben willst.
IKEv2s herausragendes Merkmal auf dem Handy ist MOBIKE — eine kleine Erweiterung, die dem Tunnel erlaubt, einen Wechsel der IP-Adresse ohne Neuverhandlung zu ueberstehen. Wenn du von WLAN auf Mobilfunk wechselst, sagt MOBIKE dem Server “Ich bin immer noch ich, nur unter einer neuen Adresse”, und die Sitzung laeuft weiter. Die Reconnect-Zeit ist fuer den Nutzer praktisch null.
Unter der Haube ist die Datenebene IPsec, das auf Apple-Plattformen im Kernel implementiert ist. Das bedeutet guten Durchsatz und niedrige CPU-Kosten — in vielen Faellen vergleichbar mit WireGuard, auch wenn die meisten unabhaengigen Benchmarks WireGuard weiterhin vorn sehen.
Der Haken ist die Konfigurationskomplexitaet. IPsec hat viele Stellschrauben (Verschluesselungsalgorithmen, Authentifizierung, Perfect Forward Secrecy, IKE-Lebensdauern, Rekey-Intervalle), und die falsche Kombination kann einen Tunnel hinterlassen, der funktioniert, aber schwaecher ist, als er aussieht. Das Protokoll ist in Ordnung. Das Risiko der Fehlkonfiguration ist real.
IKEv2 ist fuer das Open-Source-Oekosystem auch ein weniger interessantes Ziel als WireGuard, was bedeutet, dass die Client-Innovation im Vergleich zu WireGuard nachgelassen hat. Das Protokoll selbst ist stabil und ausgereift, es wird dich kaum in irgendeine Richtung ueberraschen. Die Kehrseite: Du erbst, was immer dir das OS gibt, einschliesslich seiner Oberflaeche fuer Kill Switches und On-Demand-Regeln, die meist begrenzter ist als das, was ein eigens gebauter Client bieten kann.
Vergleichstabelle
| Eigenschaft | WireGuard | OpenVPN | IKEv2 |
|---|---|---|---|
| Geschwindigkeit (typisch) | Am schnellsten | Langsamer | Schnell |
| Akku auf dem Handy | Am besten | Am schlechtesten | Gut |
| Reconnect bei Netzwechsel | Schnell (zustandslos) | Langsam (Neuverhandlung) | Schnell (MOBIKE) |
| Codegroesse / Pruefbarkeit | ~4.000 Zeilen | Zehntausende | Gross (IPsec-Stack) |
| Port-Flexibilitaet | Nur UDP | UDP und TCP, beliebiger Port | UDP 500/4500 |
| Mobiltauglichkeit | Hervorragend | Ausreichend | Hervorragend |
| Moderne Krypto-Primitive | Festgezurrt modern | Konfigurierbar, inklusive Altlasten | Konfigurierbar, modern verfuegbar |
| Native iOS/macOS-Unterstuetzung | Network Extension | Network Extension | Nativ, keine App noetig |
Ein paar Hinweise, um das ehrlich zu lesen. “Am schnellsten” ist real, aber klein. Auf einer typischen Heimverbindung wirst du 50 Mbit/s Unterschied nicht bemerken. Benchmarks von Drittanbietern schwanken stark, je nach Hardware, Distanz und Testdurchfuehrung, doch die relative Reihenfolge zwischen den drei Protokollen ist seit Jahren konstant. “Akku am besten” ist real, und bei einer lang laufenden Verbindung wirst du es bemerken. “Codegroesse” ist ein Argument zur Pruefoberflaeche, keine Zaehlung von Schwachstellen.
Reconnects auf dem Handy, in der Praxis
Die Dimension, in der sich diese Protokolle auf dem Handy am staerksten unterscheiden, ist, was passiert, wenn sich dein Netz aendert. Aus einem Buero zu treten, in einen Zug zu steigen, von einem WLAN mit Captive Portal auf LTE zu wechseln, weil die Portalseite nie geladen hat: Ein mobiles VPN verbringt einen echten Teil seines Lebens damit, diese Uebergaenge zu bewaeltigen.
WireGuard handhabt das nahezu unsichtbar. Weil der Server bezueglich der Adresse eines Clients zustandslos ist, sendet das Handy einfach ein Paket von seiner neuen IP, und der Tunnel laeuft weiter. IKEv2 mit MOBIKE verhaelt sich per Design aehnlich: Dieselbe Security Association wandert zur neuen Adresse. Die Reconnect-Zeit ist bei beiden praktisch null.
OpenVPN handhabt Netzwechsel am schlechtesten der drei. Das Standardverhalten ist, zu erkennen, dass sich die Verbindung geaendert hat, den Tunnel abzureissen und ihn von Grund auf neu aufzubauen — ein vollstaendiger Handshake im TLS-Stil. Das ist auf dem Handy spuerbar, meist eine oder zwei Sekunden und manchmal laenger, wenn der erste Versuch fehlschlaegt. Moderne OpenVPN-Clients kaschieren das mit Reconnect-Logik, aber das zugrundeliegende Protokoll ist das langsamste beim Wiederherstellen.
Ehrliche Einschaetzung
Fuer ein modernes mobiles VPN ist WireGuard der richtige Standard. Die Kryptografie ist modern und nicht verhandelbar, die Codebasis ist klein genug, um sie wirklich zu pruefen, der Handshake ist schnell, die Akkukosten sind niedrig, und Reconnects zwischen Netzen sind sauber. Das ist keine Modeentscheidung. Es ist das, worauf jedes ernsthafte mobile VPN-Team in den letzten fuenf Jahren konvergiert ist.
OpenVPN hat immer noch einen echten Anwendungsfall: TCP/443-Fallback in restriktiven Netzen. Wenn dein Job dich manchmal in ein Netz bringt, das alles ausser Web-Verkehr blockiert, ist ein OpenVPN-Client in der Hinterhand tatsaechlich nuetzlich. Fuer die alltaegliche Consumer-Nutzung auf dem Handy ist es der falsche Standard.
IKEv2 ist eine voellig vernuenftige Wahl, wenn du ein VPN-Profil ohne installierte App moechtest. Die native iOS-Konfiguration ist solide und Reconnects sind sauber. Der Kompromiss ist, dass du die Funktionen verlierst, die dir ein echter Client gibt — Verbindungslogs, die du lesen kannst, eine klare Kill-Switch-Oberflaeche, eine Serverauswahl, schnelles Umschalten. Native Profile sind grossartig fuer eine Always-On-Unternehmenskonfiguration und fuer die persoenliche Nutzung etwas ernuechternd.
Ein Protokoll loest den Rest der Datenschutzfrage nicht. Der Anbieter muss weiterhin ehrlich sein darueber, was eine No-Logs-Richtlinie wirklich bedeutet, die App muss weiterhin Schluessel korrekt handhaben, und ein VPN kann nicht verhindern, dass dein Betriebssystem oder dein Browser Informationen ueber dich an andere Parteien preisgibt. Das Protokoll ist ein Teil der Antwort, nicht die ganze Antwort.
Fazit
Wenn du 2026 ein VPN-Protokoll waehlst und deine Prioritaet ein funktionierender iPhone-Tunnel ist, der schnell verbindet, Akku spart und die Zugfahrt von WLAN zu LTE uebersteht — waehle WireGuard. Wenn du dich regelmaessig aus Netzen verbinden musst, die sich gegen dich straeuben, behalte OpenVPN als Reserve. Wenn du ein natives Profil ohne installierte App willst, ist IKEv2 die richtige Antwort.
Snap VPN setzt ausschliesslich auf WireGuard. Wir haben diese Entscheidung getroffen, weil es, sobald man die Protokolle wirklich anhand der Dimensionen vergleicht, die auf dem Handy zaehlen (Geschwindigkeit, Akku, Reconnect, Pruefbarkeit), kein ehrliches Argument gibt, die anderen als Standard auszuliefern. Zusaetzliche Protokolle wuerden mehr Code im Tunnel bedeuten, mehr Cipher-Menues, mehr Konfiguration, bei der etwas schiefgehen kann, und einen langsameren Standard fuer Nutzer, die die Protokollauswahl ohnehin nie geaendert haetten. Wir machen lieber eine Sache gut.
WireGuard vs OpenVPN ist auf einem modernen iPhone nicht wirklich der interessante Kampf. WireGuard hat diesen Vergleich vor ein paar Jahren auf den technischen Verdienst hin gewonnen. Die interessante Frage ist, ob der Rest des Produkts rund um das Protokoll mit derselben Zurueckhaltung gebaut ist: anonyme Identitaet, keine Traffic-Logs, ein Kill Switch, der wirklich funktioniert, eine kleine Client-Codebasis.
Wenn du sehen willst, wie sich WireGuard auf iOS so verhaelt, wie es soll, Snap ist jetzt im App Store, macOS folgt als Naechstes. Keine Anmeldung mit E-Mail. Keine Traffic-Logs. Keine Kennungen, die an eine echte Person gebunden sind. Anonym von Grund auf, auf dem Protokoll, das sich seinen Platz als Standard verdient hat.