Was ist Split-Tunneling bei einem VPN?

Split-Tunneling bedeutet, dass nur ausgewählte Apps oder Ziele durch den VPN-Tunnel laufen, während der restliche Datenverkehr normal (ohne VPN) ins Internet geht. So können Sie z.B. Streaming über VPN schicken, aber Online-Banking direkt über den ISP laufen lassen.

Ist Split-Tunneling sicher?

Es kann sicher sein, wenn Sie es bewusst konfigurieren und anschließend DNS/IPv6/WebRTC auf Leaks testen. Das größte Risiko ist Fehlrouting: Teile des Datenverkehrs oder DNS-Anfragen verlassen ungewollt den Tunnel.

Warum funktioniert Split-Tunneling manchmal nicht?

Typische Ursachen sind: falsche App-Auswahl (z.B. falscher Prozess), Konflikte mit Firewall/Kill Switch, DNS-Einstellungen, IPv6-Leaks oder das Betriebssystem leitet Teile des Traffics über den Standard-Gateway.

Sollte ich Banking über oder außerhalb des VPNs nutzen?

Beides ist möglich. Viele Banken mögen stabile, konsistente Logins. Wenn VPN-IPs häufiger geblockt werden, kann es sinnvoll sein, Banking außerhalb des VPNs zu lassen – aber nur, wenn Sie Ihrem Netzwerk vertrauen und trotzdem sichere Standards nutzen (HTTPS, 2FA, aktuelle Geräte).

Gibt es Split-Tunneling auf iOS?

iOS ist deutlich eingeschränkter als Android/Windows. Einige Anbieter unterstützen Split-Tunneling nur begrenzt oder gar nicht. Prüfen Sie in Ihrer VPN-App, ob es App- oder Domain-basiertes Split-Tunneling gibt.

Welche Tests sollte ich nach der Einrichtung durchführen?

Machen Sie mindestens einen DNS-Leak-Test und prüfen Sie IPv6 sowie WebRTC (im Browser). Zusätzlich lohnt sich ein kurzer Speedtest, um sicherzustellen, dass die VPN-Route für die ausgewählten Apps stabil ist.

VPN Split-Tunneling: sicher nutzen, ohne Leaks (2026)

Kurzantwort: Split-Tunneling ist superpraktisch (z.B. Streaming durch VPN, Banking ohne VPN) – aber nur, wenn Sie danach DNS/IPv6/WebRTC testen. Sonst „leakt“ oft genau das, was eigentlich geschützt sein sollte.

Dieser Guide ist bewusst praxisnah: klare Regeln, typische Fehlerbilder und ein Setup, das Sie auf Windows/macOS/Android/iOS oder über den Router sauber nachbauen können.

Autor Denys Shchur Aktualisiert: 2026-01-07 · 12–18 Min. Lesedauer

NordVPN testen — geprüfte No-Logs-Richtlinie Surfshark testen — reine RAM-Server

Wann Split-Tunneling Sinn macht (und wann nicht)
DNS/IPv6/WebRTC-Leaks vermeiden
Setups für Streaming, Gaming und Banking

Split-Tunneling – VPN-Routing als Illustration

Related: Was ist ein VPN?

Was ist Split-Tunneling – einfach erklärt

Ein klassisches VPN ist „Full Tunnel“: alles geht durch den VPN-Tunnel. Split-Tunneling ist das Gegenteil: Sie teilen den Verkehr auf. Bestimmte Apps, Domains oder IPs laufen über VPN – der Rest nutzt die normale Internetverbindung. Das klingt wie ein Detail, ist aber ein echtes Werkzeug für den Alltag: weniger Overhead, weniger Probleme mit Banking-Logins und oft stabileres Streaming.

Key takeaway: Split-Tunneling spart VPN-Ressourcen und kann Stabilität erhöhen – aber nur, wenn Sie gezielt steuern, was in den Tunnel darf und was nicht.

Diagramm 1: Full Tunnel vs. Split-Tunneling

Wann Split-Tunneling wirklich Sinn macht

Split-Tunneling ist dann stark, wenn Sie zwei Ziele gleichzeitig haben: Datenschutz für bestimmte Apps – und maximale Stabilität oder „normales Verhalten“ für andere. Typische Szenarien:

Streaming: VOD-App über VPN, aber System-Updates und andere Dienste ohne VPN (weniger Buffering-Risiko). Siehe auch VPN für Streaming.
Gaming: Spiel ohne VPN (niedriger Ping), Voice-Chat/Browser über VPN (Privatsphäre).
Online-Banking: Banking-App ohne VPN (weniger Fraud-Checks), alles andere über VPN. Mehr dazu: VPN & Online-Banking.
Arbeit/Remote Work: Firmen-VPN oder Zero-Trust-Client separat, privates VPN nur für Browser/Tracking-Schutz.

Key takeaway: Split-Tunneling ist am besten, wenn Sie ganz klar sagen können: „Diese App soll geschützt sein – diese App soll stabil sein.“

Related: VPN Kill Switch

Die häufigsten Risiken (und warum Split-Tunneling „Leaks“ begünstigt)

Split-Tunneling ist kein „unsicheres Feature“ an sich – die Gefahr entsteht durch falsche Annahmen. Viele erwarten, dass „VPN an“ automatisch bedeutet: alles privat. Bei Split-Tunneling stimmt das nicht. Die drei wichtigsten Stolperfallen:

Risiko	Was passiert technisch?	Woran merken Sie es?	Fix
DNS-Leak	DNS-Anfragen laufen über den ISP statt über VPN-DNS	Streaming/Seiten sehen „falsches“ Land oder melden VPN/Proxy	DNS-Leak-Schutz aktivieren + Test machen (Guide: DNS Leak)
IPv6-Leak	IPv6 geht außerhalb des Tunnels, weil VPN nur IPv4 tunnelt	IP-Checks zeigen echte IPv6-Adresse	IPv6 im VPN blocken oder im OS deaktivieren
Kill-Switch Konflikt	Kill Switch blockiert Verkehr, den Split-Tunneling „direkt“ lassen soll	Apps funktionieren plötzlich gar nicht	App-/Route-Ausnahmen korrekt setzen, danach erneut testen
Falsche App-Auswahl	Sie whitelisten den falschen Prozess/Container	„Ausnahme“ greift nicht, Traffic geht doch durch VPN	App exakt auswählen (z.B. Browser vs Updater getrennt)

Key takeaway: Die meisten Probleme sind nicht „VPN kaputt“, sondern Routing + DNS. Darum: erst sauber konfigurieren, dann testen.

Diagramm 2: So sieht Split-Tunneling-Routing in der Praxis aus

Related: VPN & Geo-Sperren

Split-Tunneling für Streaming: „VPN für die App, Rest normal“

Für Streaming ist Split-Tunneling oft die beste Kombination aus Stabilität und Funktion: Sie schicken nur die Streaming-App (oder den Browser-Tab) durch den Tunnel – und lassen Updates, Smart-Home oder Downloads direkt laufen. Das reduziert Last auf dem VPN und hilft, wenn Ihr VPN-Anbieter in Peak-Zeiten schwankt.

Aber: Streaming-Plattformen reagieren empfindlich auf DNS-Inkonsistenzen. Wenn Ihre Video-App über VPN geht, DNS aber über den ISP, wirkt das wie ein „Mismatch“. Das kann zu Katalog-Problemen, Fehlermeldungen oder VPN-Detektion führen. Deshalb gehört ein DNS-Test nach dem Setup Pflichtprogramm dazu.

Key takeaway: Für Streaming gilt: Split-Tunneling + sauberes DNS = deutlich weniger „VPN detected“ und weniger Frust.

Split-Tunneling für Gaming: Ping vs Privatsphäre

Beim Gaming zählt oft jede Millisekunde. Ein VPN kann – je nach Server, Protokoll und Last – den Ping erhöhen. Mit Split-Tunneling können Sie das Spiel (Matchmaking/Server) direkt laufen lassen, aber Browser, Discord/Voice oder Launcher-Tracker über VPN schicken. Das Ergebnis ist häufig: „Ping bleibt niedrig, Privatsphäre steigt.“

Pro-Tipp: Wenn Sie ein modernes Protokoll wie WireGuard (oder NordLynx) nutzen, fällt der Overhead oft gering aus. Trotzdem gilt: erst messen, dann entscheiden. Und ja – ich weiß, testen nervt. Aber 5 Minuten Test sparen Ihnen später eine Stunde „Warum laggt das?“.

Modus	Privatsphäre	Stabilität/Performance	Typische Nutzung	Haupt-Risiko
Full Tunnel	Hoch (alles durch VPN)	Variabel (abhängig vom Server)	Öffentliches WLAN, allgemeiner Schutz	Mehr Overhead, mehr Blockaden möglich
Split-Tunneling	Gezielt (nur ausgewählte Apps)	Oft besser (weniger VPN-Last)	Streaming + Banking, Gaming + Browser	Fehlrouting / DNS/IPv6-Leaks
Smart-DNS	Niedrig (kein Tunnel)	Meist sehr stabil	Nur Geo-Freischaltung	Keine Verschlüsselung, DNS-Tracking

Diagramm 3: 3-Schritte Sicherheits-Check nach dem Setup

Key takeaway: Split-Tunneling ohne Leak-Checks ist wie ein Regenschirm mit Loch: man fühlt sich geschützt – bis es wirklich drauf ankommt.

So richten Sie Split-Tunneling sicher ein (Windows, macOS, Android, iOS, Router)

Die genauen Menüs unterscheiden sich je nach VPN-App. Das Prinzip ist aber fast immer gleich: Sie wählen Apps oder Websites/Domains, die in den Tunnel sollen – oder genau andersrum: Sie definieren, was außerhalb des Tunnels läuft (Ausnahme-Liste).

Windows

App-basiert: Streaming-App/Browser in den VPN-Tunnel, Banking-App/Updater direkt.
Firewall/Kill Switch: Prüfen, ob der Kill Switch Split-Tunneling unterstützt (sonst blockiert er „direkte“ Apps).
DNS/IPv6: DNS-Leak-Schutz aktivieren; wenn nötig IPv6 deaktivieren.

macOS

Split-Tunneling ist je nach Anbieter eingeschränkt. Wenn verfügbar, bevorzugen Sie Domain-basiertes Routing (klarer).
Wenn Sie parallel ein Firmen-VPN nutzen: Konflikte sind häufig. Testen Sie zuerst im privaten WLAN.

Android

Android ist meist am flexibelsten: App-Listen funktionieren gut.
Nutzen Sie „Always-on VPN“ nur, wenn Ihre Ausnahme-Regeln sauber sind (sonst schneiden Sie sich ab).

iOS

iOS ist restriktiver. Viele Anbieter bieten Split-Tunneling nur teilweise oder gar nicht.
Wenn Ihr Use-Case „Banking ohne VPN“ ist: prüfen Sie, ob die App-Ausnahme wirklich greift – und testen Sie das Verhalten.

Router

Router-Setups sind mächtig, aber komplex: hier machen Sie Split-Tunneling oft über Policy-Based Routing (z.B. bestimmte Geräte oder Ziele über VPN). Das lohnt sich, wenn Sie Smart-TV/Konsole/Apple TV steuern möchten. Guide: VPN Router-Einrichtung.

Related: VPN & 2FA/MFA

Best Practices: Split-Tunneling ohne Bauchschmerzen

Nur ein Ziel pro Regel: Erst Streaming, dann Banking. Nicht alles auf einmal konfigurieren.
Nach jeder Änderung testen: DNS/IPv6/WebRTC + kurzer Speedtest. Sonst suchen Sie später ewig.
Stabile Logins: Wenn Sie Banking außerhalb des VPN lassen, aktivieren Sie 2FA/MFA und achten Sie auf Geräteupdates.
DNS ist der Dreh- und Angelpunkt: In der Praxis scheitern 70% der Fälle an DNS/IPv6, nicht am „VPN“.
Nicht überoptimieren: Zwei saubere Regeln sind besser als zehn halbgare.

Key takeaway: Weniger Regeln + saubere Tests = stabiler Alltag. Split-Tunneling ist ein Skalpell, kein Vorschlaghammer.

FAQ – häufige Fragen

Was ist Split-Tunneling bei einem VPN?: Split-Tunneling teilt den Verkehr: ausgewählte Apps/Ziele über VPN, der Rest direkt ohne VPN.
Ist Split-Tunneling sicher?: Ja, wenn Sie es bewusst konfigurieren und danach DNS/IPv6/WebRTC testen. Das Hauptrisiko sind Leaks durch Fehlrouting.
Warum funktioniert Split-Tunneling manchmal nicht?: Meist wegen falscher App-Auswahl, Kill-Switch-Konflikten, DNS-/IPv6-Problemen oder weil das OS Teile des Traffics über den Standard-Gateway leitet.
Banking über oder ohne VPN?: Beides ist möglich. Wenn Banken VPN-IPs blocken, kann „ohne VPN“ stabiler sein – aber nur in vertrauenswürdigen Netzen und mit starken Sicherheitsstandards.
Gibt es Split-Tunneling auf iOS?: Teilweise – iOS ist eingeschränkter als Android/Windows. Prüfen Sie die Optionen Ihrer VPN-App.
Welche Tests sollte ich nach der Einrichtung durchführen?: DNS-Leak-Test, IPv6-Check, WebRTC-Check (Browser) und ein kurzer Speedtest.

Related: No-Logs VPN

Fazit

Split-Tunneling ist eines der nützlichsten VPN-Features – wenn Sie es wie ein Werkzeug behandeln, nicht wie Magie. Es kann Streaming stabiler machen, Gaming-Ping schonen und Banking-Logins entspannen. Gleichzeitig ist es unforgiving: DNS/IPv6/WebRTC müssen stimmen, sonst entstehen Leaks oder „komische“ Effekte.

Mein pragmatischer Tipp: Starten Sie mit einem einzigen Use-Case (z.B. Streaming über VPN, Rest direkt), testen Sie die Leaks, und erweitern Sie erst dann. Sie werden sich später selbst dankbar sein.

Key takeaway: Split-Tunneling bringt Kontrolle – und Verantwortung. Mit Leak-Checks ist es ein Upgrade, ohne Checks ein Risiko.

Kurzvideo: VPN-Privatsphäre einfach erklärt (Video auf Englisch)

Wichtig: Ein VPN trennt wer Sie sind (IP, ISP) von was Sie tun (Websites/Apps). Eine saubere No-Logs-Umsetzung hilft, diese Brücke später nicht wieder aufzubauen.

Falls der Player nicht lädt, auf YouTube ansehen: https://www.youtube.com/watch?v=rzcAKFaZvhE.

Über den Autor

Denys Shchur ist der Gründer von VPN World und spezialisiert sich auf praxisnahe VPN-Tests, Online-Privatsphäre und sicheres Remote-Working. Er verbringt viel Zeit mit Speedtests und der Analyse von DNS-Leaks, damit Sie es nicht tun müssen.

Empfohlenes VPN

Affiliate-Links (nofollow/sponsored).

NordVPN testen — geprüfte No-Logs-Richtlinie Surfshark testen — reine RAM-Server

Offenlegung: VPN World kann eine Provision erhalten, wenn Sie über diese Links kaufen – ohne Mehrkosten für Sie.