Split Tunneling erklärt: Manche Apps durch das VPN, andere direkt (2026)

Die meisten Menschen behandeln ein VPN nach dem Alles-oder-nichts-Prinzip: Entweder läuft jede App durch den verschlüsselten Tunnel, oder das VPN ist aus. Split Tunneling ist der Mittelweg — es lässt dich einen Teil des Verkehrs durch das VPN schicken, während der Rest deine normale Verbindung nutzt. Gut gemacht ist es wirklich nützlich; nachlässig eingesetzt legt es klammheimlich Verkehr offen, den du für geschützt hieltest. Dieser Leitfaden erklärt, wie Split Tunneling funktioniert, die drei Typen, wann man es einsetzt und die Leak-Risiken, auf die man achten muss.

Was Split Tunneling ist

Ein VPN erfasst normalerweise den gesamten Datenverkehr deines Geräts und leitet ihn durch einen verschlüsselten Tunnel zu einem VPN-Server. Split Tunneling ändert diese Regel gezielt: Du entscheidest, welche Apps oder Ziele durch den Tunnel laufen und welche ihn umgehen, um deine echte, direkte Verbindung zu nutzen.

Der Vorteil ist Flexibilität. Der Haken, klar gesagt: alles, was du am Tunnel vorbeileitest, ist nicht geschützt — es läuft über deine normale Verbindung mit deiner echten IP, sichtbar für deinen Provider. Bei Split Tunneling geht es darum, diesen Kompromiss bewusst statt versehentlich einzugehen.

Die drei Typen

• App-basiert (am häufigsten). Du wählst, welche Anwendungen das VPN nutzen und welche es überspringen — z. B. Browser durch das VPN, Banking-App direkt. NordVPN und die meisten Anbieter bieten dies unter Windows, macOS und Android.
• URL-/Domain-basiert. Meist eine Browser-Erweiterung: benannte Seiten laufen durch den Tunnel (oder daran vorbei), der Rest folgt der Voreinstellung. Feinkörniger für die Web-Nutzung.
• Umgekehrtes Split Tunneling. Standardmäßig läuft alles durch das VPN, außer den Apps oder Seiten, die du ausdrücklich ausschließt. Das ist die sicherere Voreinstellung, weil jede neue App automatisch geschützt ist — du öffnest immer nur ganz bestimmte, bewusste Lücken.

Hinweis: iOS unterstützt Split Tunneling selten, weil Apples VPN-APIs es einschränken; es ist hauptsächlich eine Desktop- und Android-Funktion.

Echte Anwendungsfälle

• Lokale Geräte erreichbar halten. Leite deinen Verkehr durch das VPN, schließe aber dein LAN aus, damit ein Drucker, NAS oder Smart-Home-Hub zugänglich bleibt.
• Direkt zur Bank, im Ausland streamen. Viele Banken blockieren oder hinterfragen VPN-IPs. Schicke deine Streaming-App über einen ausländischen Server, während deine Banking-App deine echte Verbindung nutzt.
• Tempo für schweren, unkritischen Verkehr. Halte einen großen Spiele-Download oder ein Backup aus dem Tunnel, damit es den Verschlüsselungs-/Umweg-Aufwand nicht zahlt.

Das Risiko, auf das man achten muss: was außerhalb des Tunnels leakt

Die ganze Gefahr von Split Tunneling liegt darin, falsch einzuschätzen, was man ausschließt. Schließe einen Browser „aus Geschwindigkeitsgründen" aus, nutze ihn dann für etwas Sensibles, und schon hast du diesen Verkehr im Klartext mit deiner echten IP verschickt. Zwei Schutzmaßnahmen:

1. Bevorzuge umgekehrtes Split Tunneling in nicht vertrauenswürdigen Netzen — schütze alles, schließe nur bestimmte Apps aus, bei denen du sicher bist, dass sie keine Privatsphäre brauchen.
2. Kombiniere es mit einem Kill Switch. Eine Split-Tunnel-Einrichtung profitiert weiterhin von einem Kill Switch, damit die getunnelten Apps bei einem VPN-Abbruch nicht stillschweigend auf deine echte Verbindung zurückfallen.

Nach der Konfiguration prüfe, ob die Realität der Absicht entspricht: Führe einen DNS-/IP-Leak-Test durch und bestätige, dass die Apps, die du schützen wolltest, die VPN-IP zeigen — siehe wie du prüfst, ob dein VPN funktioniert und unser vollständiges VPN-Sicherheitsaudit.

Das Fazit

Split Tunneling verwandelt das VPN von einem groben Alles-oder-nichts-Schalter in ein präzises Werkzeug: Schütze, was zählt, halte lokale Geräte und VPN-feindliche Dienste auf deiner echten Verbindung und erspare bandbreitenhungrigem Verkehr den Umweg. Respektiere nur den Kompromiss — ausgeschlossener Verkehr ist ungeschützt — bevorzuge umgekehrtes Split Tunneling in nicht vertrauenswürdigen Netzen und prüfe mit einem Leak-Test, dass die Apps, auf die es dir ankommt, wirklich im Tunnel sind.

Redaktioneller Leitfaden auf Basis der Funktionsweise von Split Tunneling über die großen VPN-Clients hinweg (app-basierte, URL-basierte und umgekehrte Modi) und seiner dokumentierten Plattformgrenzen (insbesondere iOS). Der kommerzielle Link trägt das Attribut rel="sponsored nofollow"; eine Affiliate-Provision kann anfallen, ohne dass dir Mehrkosten entstehen.