NordVPN Bedrohungsschutz – Unterschied Threat Protection & Lite
Ich werde häufiger gefragt, was der Unterschied zwischen NordVPNs Bedrohungsschutz (Threat Protection) und der Lite-Variante ist. Deswegen möchte ich die beiden Funktionen schnell erklären und ein paar Gedanken dazu loswerden. Threat Protection oder der Bedrohungsschutz hat CyberSec abgelöst. So hieß meiner Meinung nach die Lite-Version früher.
Der größte Unterschied ist, dass der Bedrohungsschutz auch dann funktioniert, wenn Du nicht mit dem VPN verbunden bist. Du kannst ihn in der NordVPN-App aktivieren, sofern es ihn für Dein Betriebssystem gibt. Die umfassende Version ist derzeit nur für Windows und macOS verfügbar. Ist die Security-Funktion aktiv, schützt sie Dich vor Malware und Cyber-Angriffen. Auch Downloads überprüft die Funktion. Der Bedrohungsschutz ist in Deinem Paket enthalten und es fallen keine Zusatzkosten an.
Damit die Lite-Version funktioniert, musst Du mit dem VPN verbunden sein. Der Schutz basiert auf DNS-Ebene. Das kannst Du in gewisser Weise mit einem integrierten Pi-hole vergleichen. Den Bedrohungsschutz Lite gibt es für alle Geräte und Programme, für die NordVPN eine App, einen Client oder eine Erweiterung zur Verfügung stellt.
Hier eine kurze Übersicht, wofür es die beiden Funktionen gibt und was sie tun.
Bedrohungsschutz | Threat Protection Lite | |
Verfügbar für | Windows und macOS | Linux, Android, macOS, Windows, iOS, Chrome, Firefox sowie Edge |
Überprüft Downloads auf Malware | Ja | Nein |
Blockiert bösartige Websites | Ja | Ja |
Blockiert nervige und aufdringliche Werbung | Ja | Ja |
Verhindert Tracker | Ja | Nein |
VPN-Verbindung erforderlich | Nein | Ja |
Möchtest Du lediglich Werbung blockiere, ist die Lite-Version völlig ausreichend.
Wie Du im Screenshot oben siehst, bietet Windows beide Varianten an.
Bedrohungsschutz funktioniert nicht mit einem VPN-Router
Leider gibt es die Funktion nicht, wenn Du NordVPN auf einem VPN-Router installierst. Du kannst zwar NordVPNs DNS-Server konfigurieren, damit es zu keinen DNS-Lecks kommt, aber es gibt keine speziellen DNS-Server, die Werbung und bösartige Websites filtern. Die regulären DNS-Server von NordVPN lauten:
- 103.86.96.100
- 103.86.99.100
Das finde ich, offen gesagt, schade, dass für Kunden keine speziellen DNS-Server für Router-Konfigurationen zur Verfügung gestellt werden, die Werbung filtern. Du könntest den Router allerdings mit einem eigenen Pi-hole oder AdGuard kombinieren und hättest damit VPN-Schutz und einen Adblocker.
Der kleine Reiserouter GL-A1300* hat allerdings AdGuard Home integriert. Das ist ebenfalls ein hervorragender Adblocker und in diesem Fall hättest Du einen Ersatz für den Bedrohungsschutz Llite.
Threat Protection Lite auf Router mit Raspberry Pi
Bastelst Du Dir allerdings mit einem Raspberry Pi einen VPN-Router selbst und kannst NordVPNs Client installieren und einsetzen, dann funktioniert zumindest Threat Protection Lite. Der Grund hierfür ist, dass der Raspberry Pi mit Linux läuft und NordVPN einen Client für Ubuntu oder dem auf Debian basierenden Raspberry Pi OS für ARM-Plattformen zur Verfügung steht. Du kannst also die offizielle App einsetzen, musst nichts manuell konfigurieren und kannst alle Funktionen nutzen.
Mit diesem Befehl wird Dir auch ausführlich erklärt, was die Funktion macht:
nordvpn set threatprotectionlite help
Ein wichtiger Hinweis an dieser Stelle ist, dass die Aktivierung der Funktion benutzerdefinierte DNS-Server überschreibt. Das ist logisch, weil der Service auf DNS-Ebene stattfindet und er somit seine eigenen, speziellen verwenden muss.
Nun kennst Du den Unterschied zwischen dem Bedrohungsschutz Lite und der kompletten Version. Es kommt auf Deine Anforderungen sowie das eingesetzte Betriebssystem an, welche Variante Du nutzen möchtest oder kannst.