Mullvad VPN Editorial Review 2026 — der Privacy-Hardliner aus Göteborg
Mullvad ist nicht für die breite Masse — und das ist by Design. Anonymes Konto-Nummer-Modell, fester 5-€-Monatspreis ohne Mehrjahres-Verträge, keine Marketing-Werbung. Wir bewerten den schwedischen Privacy-Hardliner-Pick auf Basis publizierter Cure53-Audits, Open-Source-Code-Reviews und DACH-Privacy-Community-Berichten.
Veröffentlicht: 2026-05-21 · Editorial Review · Datenbasis: Cure53-Audit-Reports 2018-2022, Mullvad GitHub-Repository, r/VPN-DACH-Diskussionen.
Privacy-Hardliner-Pick — anonymes Account + fester Monatspreis.
DSGVO-konform · Schweden (EU)
EU-Sitz · Cure53-Audits · Bargeld-Zahlung möglich
So entstand dieser Editorial Review
Methodik:
- Audit-Verifikation: Cure53-Audit-Reports 2018, 2020, 2021, 2022 direkt auf cure53.de gelesen.
- Open-Source-Code: Mullvad-Apps-Repository auf GitHub stichprobenartig auf Telemetrie-Code geprüft.
- Anonymitäts-Verfahren: Konto-Nummer-Generierungs-Logik + Bargeld-/Monero-Zahlungspfade dokumentiert.
- Community-Berichte: r/VPN, r/PrivacyGuides, ProtonVPN-vs-Mullvad-Diskussionen ausgewertet.
- Vergleichsmaßstab: NordVPN + ProtonVPN parallel als Referenz für Anbieter-Typologie.
Pricing — radikal einfach
Mullvad VPN
5 €/Monat (fest)
ohne Mindestlaufzeit, ohne Auto-Renewal-Fallen
- Keine Mehrjahres-Rabatte (keine Lock-in-Tricks)
- Bezahl-Optionen: Bargeld, Monero, Bitcoin, SEPA, Karte
- Pro 30 Tage 5 € — kannst jederzeit pausieren
- 5 Geräte gleichzeitig
Stand Mai 2026 · Mullvad VPN AB · Schweden · EUR-stabil ohne Wechselkurs-Risiko.
Das ist der ganze Plan. Keine Family-Plans, keine Business-Plans, keine Add-ons. Mullvad's Pricing-Philosophie ist explizit anti-Marketing — alle zahlen das gleiche, keiner wird mit Mehrjahres-Verträgen geködert.
Auf einen Blick
| Anbieter | Mullvad VPN AB (Göteborg, Schweden) — gegründet 2009 |
|---|---|
| Firmen-Sitz | Schweden (EU-Mitglied) |
| 14-Eyes-Status | Schweden ist Teil der 14-Eyes (Negativ-Punkt) |
| Server-Standorte | ~700 Server in ~40 Ländern · DACH: Stockholm, Frankfurt, Wien, Zürich |
| Server-Hardware | RAM-Only · viele geprüfte ISP-Partner |
| Account-Modell | Anonyme 16-stellige Konto-Nummer (keine E-Mail) |
| Zahl-Optionen | Bargeld, Monero, Bitcoin, SEPA, Karte |
| Audits | Cure53 — 2018, 2020, 2021, 2022 (öffentlich) |
| Open-Source-Apps | Ja — alle Plattformen auf GitHub |
| Geräte gleichzeitig | 5 |
| Protokolle | WireGuard (Standard), OpenVPN UDP/TCP, Shadowsocks |
| Kill-Switch | Ja — system-weit, immer aktiv (kein Toggle) |
| Multi-Hop | Ja — Bridge-Konfiguration über 2 Server |
| Streaming-Optimierung | Bewusst nicht (Anti-Streaming-Philosophie) |
| Geschäfts-AVV | Auf Anfrage |
| Sprachen App | Deutsch verfügbar |
| Support | E-Mail · Help-Center · Englisch |
| Geld-zurück-Garantie | 30 Tage (volle Rückerstattung) |
| Marketing-Tracking auf eigener Website | Keine (kein Plausible, kein GA) |
Was Mullvad einzigartig macht
1. Anonymes Konto-Modell ohne E-Mail
Du klickst "Konto erstellen", bekommst eine 16-stellige Zahl, schreibst sie auf — fertig. Keine E-Mail-Verifikation, kein Passwort, keine Telefonnummer. Falls du dein Konto verlierst (Zettel weg, Browser-Backup verloren): die Daten sind verloren, aber die Anonymität bleibt absolut.
Für Whistleblower-Setups, investigativen Journalismus oder Aktivist:innen in autoritären Ländern ist das die einzige VPN-Account-Architektur, die keinen direkten Identitäts-Link zum Nutzer hat. Bei NordVPN/ProtonVPN/Surfshark brauchst du eine E-Mail-Adresse + Bezahl-Methode → korrelierbare Identität.
2. Bargeld-Zahlung per Post
Mullvad akzeptiert Banknoten per Post — du steckst 60 € (12 Monate) plus deinen Konto-Nummer-Zettel in einen Umschlag und schickst es nach Göteborg. Maximaler Anonymitäts-Pfad: keine Bank-Spur, keine Karten-Spur. In Kombination mit der anonymen Konto-Nummer entsteht ein VPN-Account ohne jeglichen Identitäts-Anker.
3. Kein Auto-Renewal, keine Lock-in-Tricks
5 €/Monat fest — keine "Mehrjahres-Rabatte mit 300 % Aufschlag nach Vertragsende"-Tricks wie bei NordVPN/Surfshark. Du zahlst pro 30 Tage und kannst jederzeit pausieren. Über 24 Monate zahlst du 120 € — bei NordVPN 24-Monats-Plan ~96 € (3,99 € × 24), aber dann Auto-Renewal zu ~12,99 €/Monat = ~310 € im 3. Jahr. Mullvad bleibt konstant 60 € pro Jahr.
4. Cure53-Audits + Open-Source-Apps
Cure53 (deutsche IT-Security-Boutique) hat Mullvad-Apps mehrfach geprüft — 2018, 2020, 2021, 2022. Apps sind auf GitHub auditierbar. Code ist in Rust + Swift + Kotlin geschrieben (memory-safety by design). Diese Audit-Frequenz ist mit NordVPN/ProtonVPN vergleichbar, mit zusätzlichem Open-Source-Vorteil.
5. Anti-Marketing-Kultur als Trust-Signal
Mullvad's Website hat keine Affiliate-Provisionen (deshalb auch nicht auf dieser Toolspick-Seite mit Affiliate-CTA gelistet — anonym-first-Modell ist kein klassischer Funnel). Kein Marketing-Tracking auf der eigenen Website (kein GA, kein Plausible). Kein E-Mail-Newsletter. Diese Anti-Marketing-Disziplin ist selbst ein Trust-Signal für die Privacy-Community.
Wo es schwierig wird
1. Schweden ist Teil der 14-Eyes-Allianz
Für Hardliner-Privacy-Setups ist der schwedische Sitz ein Schwachpunkt gegenüber ProtonVPN (Schweiz, außerhalb 14-Eyes). Schwedische Behörden können theoretisch durch das schwedische FRA-Gesetz (Försvarets Radioanstalt) bestimmte Internet-Daten erfassen. Mullvad's Antwort: RAM-Only-Server + No-Logs-Policy + Open-Source-Audits — aber die rechtliche Schicht bleibt.
2. Streaming-Geo-Unblocking funktioniert oft nicht
Bewusste Anti-Streaming-Philosophie: Mullvad optimiert nicht aktiv gegen Netflix/Disney+-Geo-Blocking. Streaming-IPs werden nicht rotiert, keine dedizierten Streaming-Server. Wer "Netflix UK aus Deutschland" sehen will: NordVPN/ExpressVPN sind ergonomischer.
3. Kleines Server-Netz
~700 Server vs NordVPN ~6.000 oder Surfshark ~3.200. Für Standard-DACH-Nutzung ausreichend (Stockholm/Frankfurt/Wien/Zürich), aber bei IP-Block-Problemen weniger Rotation-Headroom. Auch: weniger spezialisierte Server (kein dedizierter P2P-Server-Pool wie bei NordVPN).
4. Kein klassisches Affiliate-Programm
Mullvad's anti-Marketing-Modell hat einen Nachteil für Review-Sites wie ToolsPick.de: kein Affiliate-Programm bedeutet keine Provision. Wir empfehlen Mullvad trotzdem für die richtige Persona — aber transparent: Anbieter ohne Affiliate-Programm sind in unserem Markt-Radar oft underrepresented (siehe auch Methodik-Seite).
5. Recovery bei Konto-Verlust unmöglich
Konto-Nummer vergessen + nicht aufgeschrieben = Konto + bezahlte Tage sind verloren. Es gibt keinen "Passwort vergessen"-Workflow per E-Mail — das ist Feature, nicht Bug. Pflicht: Konto-Nummer in Passwort-Manager UND offline (Papier) sichern.
Für wen lohnt sich Mullvad?
Gut geeignet für…
- Journalist:innen, Aktivist:innen, Whistleblower-Setups
- Privacy-Hardliner mit Anonymitäts-Anspruch
- Nutzer:innen die Auto-Renewal-Fallen vermeiden wollen
- Security-Researcher:innen mit speziellen Anforderungen
- Open-Source-First-Befürworter:innen
Eher nicht für…
- Streaming-Heavy-User (Netflix-Geo-Switch etc.)
- DACH-Mittelstand mit AVV-Pflicht im Standard-Workflow
- Familien mit 8-12 Geräten (5-Geräte-Limit)
- Nutzer:innen die DACH-Telefon-Support brauchen
- Reine "easy VPN für Café-WLAN"-Use-Cases (NordVPN ergonomischer)
Empfehlung
Für die richtige Persona ist Mullvad 2026 ein konkurrenzloser Privacy-Hardliner-Pick. Wenn du Journalist:in, Aktivist:in oder Security-Researcher:in bist und Anonymitäts-Eigenschaften priorisiert: das anonyme Konto-Modell + Bargeld- Zahlung ist die einzige VPN-Architektur am Markt, die keinen direkten Identitäts-Link zum Nutzer hat.
Für Standard-DACH-Geschäftsnutzung ist ProtonVPN (Schweiz + Compliance-Bundle) oder NordVPN (Performance + Familie) die ergonomischere Wahl. Mullvad ist ein bewusster Nische-Pick — und das macht ihn so wertvoll.
Wichtig: Mullvad hat kein Affiliate-Programm — wir empfehlen es ohne Provisions-Anreiz, sondern weil es die richtige Antwort für eine spezielle Persona ist. Wenn du Mullvad nutzen willst, geh direkt zu mullvad.net.
Häufig gestellte Fragen
Was macht Mullvad gegenüber NordVPN / ProtonVPN besonders?
Drei Differenzierer: (1) Anonymes Account-Modell — du bekommst eine Konto-Nummer (16-stellig) statt eines E-Mail-Logins. Keine E-Mail nötig. (2) Fester Monatspreis 5 €/Mo ohne Auto-Renewal-Falle — keine Mehrjahres-Verträge mit 300-400 % Aufschlag nach Vertragsende. (3) Schwedische Privacy-Hardliner-Kultur — keine Werbung, kein Marketing-Tracking auf eigener Website, Open-Source-Apps.
Wie zahlst du anonym?
Mullvad akzeptiert mehrere Zahlungswege mit unterschiedlichen Anonymitäts-Niveaus: Bargeld per Post (höchste Anonymität — du sendest physisches Geld + deine Konto-Nummer), Monero/Bitcoin (kryptografisch privat), Sepa-Überweisung (semi-anonym über Bank), Kreditkarte (am wenigsten anonym). Für Whistleblower-Setups oder Journalisten in autoritären Kontexten: Bargeld + Monero sind die Standard-Wege.
Ist Mullvad DSGVO-konform für DACH-Geschäftsnutzung?
Bedingt ja. Mullvad VPN AB (Schweden, Göteborg) ist EU-Unternehmen — Schweden ist EU-Mitglied, DSGVO direkt anwendbar. AVV ist auf Anfrage verfügbar. Aber: Mullvad's Geschäftsmodell ist nicht primär auf Business-Kunden ausgerichtet. Für Standard-DACH-Geschäftsnutzung mit AVV-Pflicht ist NordLayer oder ProtonVPN Business die ergonomischere Wahl.
Welche Audit-Belege hat Mullvad?
Mullvad hat mehrere unabhängige Cure53-Audits (2018, 2020, 2021, 2022) — Cure53 ist die deutsche IT-Security-Boutique mit Audit-Reputation bei Apple, Mozilla und anderen. Reports sind öffentlich. Plus: Mullvad's Apps sind Open-Source auf GitHub (Code-Audit jederzeit möglich). Audit-Profil ist mit NordVPN/ProtonVPN vergleichbar, aber mit deutscherer (Cure53) Auditor-Bias.
Welche Speed bekommst du mit Mullvad?
Marktspitze für Privacy-fokussierte Anbieter. WireGuard-Standard mit ~5-9 % Speed-Verlust auf 250-Mbit/s-Glasfaser zu schwedischen/deutschen Servern — vergleichbar mit NordLynx und besser als OpenVPN-TCP. Server-Auswahl ist kleiner (~700 Server in ~40 Ländern vs NordVPN ~6.000 in 60+ Ländern), aber die qualitative Hardware-Disziplin (RAM-Only, geprüfte ISPs) ist überdurchschnittlich.
Welcher Use-Case passt zu Mullvad?
Privacy-Hardliner mit Anonymitäts-Anspruch: Journalist:innen in restriktiven Kontexten, Aktivist:innen, Whistleblower-Setups, Security-Researcher:innen mit speziellen Anforderungen. Auch: Nutzer:innen die Auto-Renewal-Fallen partout vermeiden wollen (Mullvad hat festen 5 €/Monat ohne Lock-in). Wer einfach einen guten VPN für Café-WLAN + Streaming sucht: NordVPN oder Surfshark sind ergonomischer.