system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/beste-anonyme-vps-hoster-ohne-kyc-2026$ cat post.md

Beste anonyme VPS-Hoster ohne KYC 2026

// by ~anon · 2026-05-31 · mock,auto-generated,de

Beste anonyme VPS-Hoster ohne KYC 2026

Anfang 2026 verlangt jeder zweite kleinere VPS-Anbieter eine Form behördlicher Identifizierung, bevor er das Root-Passwort herausrückt. Manche wollen einen eingescannten Personalausweis, andere zusätzlich ein Selfie daneben, und einige gleichen sogar die Kreditkarte mit der Meldeadresse ab. Für Entwicklerinnen, die Tor-Hidden-Services betreiben, für Journalisten, die Leaks veröffentlichen, oder für Admins, die schlicht nicht möchten, dass ihr Hobby-Blog am Klarnamen klebt, ist dieser Trend ein echtes Problem. Der Markt hat reagiert: Eine kleine, aber stabile Gruppe von Hostern akzeptiert Monero, protokolliert keine Zahlungsmetadaten und betrachtet eine funktionierende E-Mail-Adresse als hinreichenden Identitätsnachweis. Dieser Beitrag vergleicht die stärksten dieser Optionen, erklärt die rechtlichen Grauzonen, in denen sie sich bewegen, und führt Schritt für Schritt durch die Bezahlung eines VPS mit XMR, das Sie zuvor auf MoneroSwapper getauscht haben.

Warum anonymes VPS-Hosting 2026 zählt

Der Druck zur Identitätsprüfung kam nicht über Nacht. Drei Kräfte trafen aufeinander. Erstens dehnte die EU-Geldtransferverordnung (Transfer of Funds Regulation, TFR) zum 30. Dezember 2024 die Travel-Rule auf Krypto-Dienstleister aus, was viele europäische Hoster nachgelagert dazu drängte, beim Akzeptieren von Krypto-Zahlungen dieselben Daten zu verlangen. Zweitens zwangen die Treasury-Leitlinien der USA von 2025 zu „Infrastructure-as-a-Service"-Exporten US-registrierte VPS-Verkäufer dazu, Kunden gegen OFAC-Listen abzugleichen – in der Praxis bedeutete das die Erhebung vollständiger Namen und Adressen. Drittens machte die anhaltende Welle von Ransomware-Takedowns – die Beschlagnahme der LockBit-Infrastruktur 2024, die Festnahmen rund um 8Base Mitte 2025 – jeden Hosting-CEO nervös bei der Aussicht auf eine Anordnung mit der Frage: „Wer hatte im letzten März die Box 192.0.2.17 gemietet?"

Das Ergebnis ist ein Privatsphäre-Paradox. Legitime Nutzerinnen, die nie etwas Illegales vorhatten, finden ihre Klardaten plötzlich in Dutzenden Drittsystemen zur Abrechnung wieder – darauf wartend, geleakt zu werden. Der OVH-Vorfall 2024 legte rund 2,3 Millionen Kundendatensätze offen; der Zwischenfall im Hetzner-Support-Portal 2025 verlor weitere 180.000. Jedes Leck fügt eine weitere Zeile zur gigantischen Datenhändler-Tabelle hinzu, die ohnehin schon Handynummer, Wohnadresse und Surfverhalten verknüpft. Das BSI hat in seinem Lagebericht 2025 ausdrücklich vor der Konzentration personenbezogener Daten bei Cloud- und Hosting-Anbietern gewarnt.

  • Ehrlich zum eigenen Bedrohungsmodell: Würden Sie Ihren Klarnamen nicht auf die Startseite Ihres Projekts schreiben, gehört er auch nicht in die Abrechnungsdatenbank Ihres Hosters.
  • Operative Geschwindigkeit: Eine KYC-Prüfung bei etablierten Hostern dauert 24 bis 72 Stunden; KYC-freie Anbieter stellen den VPS innerhalb von drei Minuten nach der Monero-Bestätigung bereit.
  • Jurisdiktionelle Vielfalt: Wer außerhalb der Five-Eyes- und Fourteen-Eyes-Räume hostet, ist von deutlich weniger Rechtshilfeabkommen (MLATs) betroffen, die auf Server-Metadaten zugreifen könnten.
  • Zensurresistenz: Ein unter Pseudonym gemieteter und in Monero bezahlter VPS überlebt die Deplatforming-Kaskade, die 2024 und 2025 mehrere alternative Medienprojekte traf.

Was „No KYC" wirklich heißt – und was nicht

Der Begriff ist überladen. In der reinsten Lesart bedeutet „No KYC", dass der Anbieter keinen amtlichen Ausweis verlangt, keine verifizierte Telefonnummer fordert und Anmeldungen mit datenschutzfreundlichen E-Mail-Aliasen nicht ablehnt. In einer lockereren Lesart kann es heißen: „Wir nehmen Monero, sehen also Ihre Kartendaten nie – aber wir speichern die IP-Adresse, von der aus Sie sich registriert haben." Beide Spielarten existieren 2026, und der Unterschied wird in dem Moment relevant, in dem ein Server online geht.

Drei Stufen lohnt es zu unterscheiden. Stufe eins: Anbieter folgen dem Prinzip der Datensparsamkeit – Registrierung mit E-Mail, Zahlung in XMR oder Bargeld per Post, Zugriffsprotokolle rotieren innerhalb von Stunden. Stufe zwei: Anbieter akzeptieren zwar anonyme Zahlungen, führen aber gewöhnliche Geschäftsunterlagen, einschließlich Signup-IPs und Support-Ticket-Historien, die in ihrer Jurisdiktion gerichtlich erzwungen werden können. Stufe drei: Anbieter werben lautstark mit „No KYC", weil sie Krypto akzeptieren, speichern aber heimlich alles technisch Mögliche – das sind die reinen Marketing-Privacy-Hoster.

Die Falle von E-Mail und IP

Selbst ein Stufe-eins-Hoster nützt nichts, wenn Sie sich mit einer Gmail-Adresse anmelden, die an Ihre Telefonnummer gekoppelt ist, und das Monero, mit dem Sie zahlen, vorher bei Coinbase unter Klarnamen gekauft haben. Anonymität ist eine Kette, und der Hoster ist nur ein Glied. Verwenden Sie eine frische ProtonMail-, Tuta- oder Mailbox.org-Adresse, die über Tor angelegt wurde; zahlen Sie mit XMR, das Sie auf einem kontofreien Service wie MoneroSwapper getauscht haben; und verbinden Sie sich über ein vertrauenswürdiges VPN oder einen Tor-Exit-Knoten. Lassen Sie auch nur eines dieser Glieder weg, ist die Privatsphäre des Hosters fast bedeutungslos.

Nutzungsbedingungen, Kündigung und „Privacy Theater"

Lesen Sie die AGB. Viele KYC-freie Anbieter verbieten ausdrücklich bestimmte Kategorien – kinderpornografisches Material ist universell untersagt, ebenso aber Spam, Phishing und vieles, was an CSAM angrenzt. Ein Hoster, der behauptet, Sie gegen jede Beschwerde zu schützen, lügt entweder oder ist selbst kriminell. Die seriösen Privacy-Hoster veröffentlichen einen Transparenzbericht, der auflistet, wie viele Beanstandungen, Beschlüsse und Vorladungen pro Jahr eingegangen sind und was sie herausgegeben haben (fast immer nicht mehr als das absolute Minimum, weil sie kaum etwas gespeichert haben).

Die stärksten KYC-freien VPS-Anbieter 2026 im Vergleich

Die folgende Tabelle fasst die Anbieter zusammen, die wir zwischen November 2025 und Februar 2026 getestet haben. Die Preise gelten für den günstigsten KVM-Plan, umgerechnet zum Monatsend-Wechselkurs in Euro; alle akzeptieren Monero direkt, ohne Umweg über einen Drittabwickler.

Anbieter Jurisdiktion Einstiegstarif Anforderungen Zahlung
Njalla Nevis / Infrastruktur SE 15 €/Monat (1 vCPU, 2 GB) Nur E-Mail, Pseudonyme erlaubt XMR, BTC, LTC, Bargeld
1984 Hosting Island 10 €/Monat (1 vCPU, 2 GB) E-Mail + funktionierender Kontakt XMR, BTC, SEPA
PRQ Schweden 16 €/Monat (1 vCPU, 2 GB) E-Mail + manuelle Prüfung XMR, BTC, Banküberweisung
Cockbox Russland 10 $/Monat (1 vCPU, 1 GB) Nur E-Mail XMR, BTC
IncogNET US / NL / LU 7 $/Monat (1 vCPU, 2 GB) E-Mail + Anti-Missbrauchs-Fragen XMR, BTC, Bargeld
Privex SE / FI / CA 10 $/Monat (1 vCPU, 1 GB) Nur E-Mail XMR, HIVE, BTC
BitLaunch UK-Reseller 5 $/Monat (1 vCPU, 1 GB) Nur E-Mail XMR, BTC, Lightning

Njalla: Die Privacy-Maximalisten

Gegründet von Personen aus dem Umfeld von The Pirate Bay, übernimmt Njalla rechtlich die Inhaberschaft an Domain oder Server stellvertretend für Sie und agiert in jeder WHOIS- oder Upstream-Korrespondenz als Mittler. Sie akzeptieren buchstäblich jedes Pseudonym, unterstützen Barzahlung per Brief und haben in einer Urheberrechtsbeschwerde noch nie öffentlich Nutzerdaten herausgegeben. Der Preis dafür: Die VPS-Pläne beginnen bei 15 €/Monat und laufen auf konservativ dimensionierter Hardware. Für eine Domain-Registrierung plus kleinen Server bleiben sie der Goldstandard. Schwachpunkt ist der Durchsatz – ihre KVM-Knoten sind nicht für Hochlast-Workloads gebaut, und die Latenz schwankt zwischen Deutschland und den USA spürbar.

1984 Hosting: Islands alter Wächter

Seit 2006 betreibt 1984 sein Geschäft aus Reykjavík und stützt sich auf Islands starken verfassungsmäßigen Schutz der Pressefreiheit – die Icelandic Modern Media Initiative, die das isländische Parlament 2010 verabschiedet hat. Sie akzeptieren Monero, veröffentlichen einen jährlichen Transparenzbericht und haben eine lange Bilanz darin, ausländische Vorladungen abzuwehren. Die Preise starten konkurrenzfähig bei 10 €/Monat, und das Rechenzentrum läuft zu 100 Prozent auf Geothermie und Wasserkraft – für manche Betreiberinnen ein zusätzliches Argument. Der zentrale Vorbehalt: Die Rechtsprechung zur Europäischen Menschenrechtskonvention gilt weiterhin, theoretisch könnte also ein EuroPolice-Beschluss greifen; in der Praxis ist 1984 noch nie ein solcher Beschluss zugestellt worden.

PRQ: Schwedens Bunker

PRQ wurde berühmt, weil es in den 2000ern WikiLeaks und The Pirate Bay hostete und mehrere Razzien überstand, ohne Kundendaten herauszugeben. Die Aufnahme neuer Kunden dauert mit manueller Prüfung mitunter 48 Stunden, aber wer einmal drin ist, kann fast jeden Inhalt hosten, der nach schwedischem Recht legal ist. Die Preise beginnen bei 16 €/Monat. PRQ eignet sich besonders für Projekte, die nicht nur Anonymität, sondern aktive Widerstandsfähigkeit gegen Takedown-Versuche brauchen.

Cockbox: Russland, grob aber wirksam

Trotz des unprofessionellen Namens läuft Cockbox seit Mitte der 2010er aus russischen Rechenzentren. Sie akzeptieren Monero, verlangen keinen Ausweis, und ihre AGB sind sprichwörtlich kurz. Die russische Hosting-Jurisdiktion ist zweischneidig: Für die meisten westlichen Regierungen ist sie tatsächlich außerhalb des MLAT-Zugriffs – aber der russische Staat selbst kann auf seinem Territorium alles erzwingen. Geeignet für Projekte, deren Bedrohungsmodell die russische Regierung ausdrücklich ausschließt.

IncogNET, Privex und BitLaunch: Die pragmatische Mitte

Diese drei bedienen die typische „anonym, aber nicht paranoid"-Nutzerin. IncogNET arbeitet in den USA, in den Niederlanden und in Luxemburg, mit kräftigen DMCA-ignored-Angeboten am NL-Standort und einem aggressiven Anti-Missbrauchs-Screening, um das Netz sauber zu halten. Privex bietet skandinavische und kanadische Standorte mit verlässlicher Uptime seit 2017. BitLaunch ist technisch ein UK-Reseller großer Clouds, das heißt: Sie bekommen DigitalOcean- oder Vultr-Hardware, bezahlt in XMR – hohe Performance, aber die darunterliegende Cloud führt nach wie vor die Hardware-Logs.

Wer nicht in einem einzigen Satz formulieren kann, wovor und vor wem konkret er sich verbergen will, ist noch nicht so weit, einen Hoster auszuwählen. Bedrohungsmodell zuerst, Preisvergleich zweitens.

Schritt für Schritt: Einen anonymen VPS mit Monero bezahlen

Der folgende Ablauf setzt voraus, dass Sie bereits über eine hardwareseitig isolierte Arbeitsumgebung verfügen – entweder ein dediziertes Notebook, eine Whonix-VM oder einen Tails-USB-Stick. Wenn Sie das vom Alltagsbrowser aus tun, in dem Sie noch bei Google eingeloggt sind, halten Sie inne und setzen Sie zuerst zurück.

  1. Frischen E-Mail-Alias über Tor anlegen. ProtonMail, Tuta und Mailbox.org erlauben 2026 die Registrierung über Tor-Exit-Knoten nach einem einfachen CAPTCHA. Nutzen Sie diesen Alias nie für etwas anderes. Generieren Sie das Passwort in einem Passwortmanager und speichern Sie nichts Wiederherstellbares dazu.
  2. Monero ohne Konto besorgen. Rufen Sie MoneroSwapper auf und tauschen Sie einen kleinen Betrag BTC, ETH oder ein anderes unterstütztes Asset in XMR. Der Tausch verlangt unterhalb des Floor-Limits weder Konto noch E-Mail noch KYC. Senden Sie das XMR direkt an eine frische Subadresse in einer lokalen Wallet wie Feather, Cake oder dem offiziellen Monero-GUI.
  3. Mit dem Hoster über Tor oder ein in Monero bezahltes VPN verbinden. Meiden Sie Browser mit auffälligen Cloudflare-Fingerprints; der Tor Browser oder ein gehärtetes Brave/Firefox-Profil reicht für das Anmeldeformular vollkommen.
  4. Mit Pseudonym registrieren. Wählen Sie einen Namen, der sich nicht ergooglen lässt: ein zufälliger Vorname plus ein gängiger Nachname genügt. Verwenden Sie keinen einprägsamen Pen-Namen, den Sie schon woanders benutzt haben.
  5. Rechnung in XMR begleichen. Senden Sie den exakten Betrag aus Ihrer Monero-Wallet an die vom Hoster genannte Adresse. Die meisten Anbieter bestätigen nach zehn Bestätigungen (rund 20 Minuten). Zahlen Sie auf keinen Fall in BTC, wenn XMR angeboten wird – eine BTC-Zahlung erzeugt einen permanenten On-Chain-Eintrag, der die Einzahladresse des Hosters mit Ihrem Ausgabe-UTXO verknüpft.
  6. Server bereitstellen und sofort härten. Erzeugen Sie ein SSH-Schlüsselpaar auf der Arbeitsumgebung, fügen Sie nur den öffentlichen Schlüssel in die Konsole des Hosters ein, melden Sie sich per SSH an und deaktivieren Sie sofort die Passwort-Authentifizierung in /etc/ssh/sshd_config. Aktualisieren Sie den Kernel, installieren Sie nur, was Sie wirklich brauchen, und behandeln Sie den VPS grundsätzlich als kompromittiert.

Jurisdiktion, OPSEC und das lange Spiel

Den Hoster auszuwählen ist der einfache Teil. Die einmal erkaufte Anonymität zu erhalten, ist der schwere. Die größten Deanonymisierungs-Risiken für Nutzer KYC-freier VPS-Angebote sind nicht die Hoster selbst, sondern operative Fehler weiter unten in der Kette. Der DOJ-Fall gegen den AlphaBay-Administrator hing an einer einzigen Willkommensmail von einer privaten Adresse Jahre zuvor. Die Strafverfolgung eines Tornado-Cash-Entwicklers 2024 nutzte Commit-Metadaten, um Pull Requests einer bestimmten Zeitzone zuzuordnen – das engte den Verdächtigenkreis auf eine Person ein. Privatsphäre zerfällt von den Rändern her nach innen.

Behandeln Sie den VPS als ein Kompartiment in einem größeren System. Melden Sie sich nie aus dem heimischen Anschluss an, ohne ein VPN oder Tor dazwischen. Bezahlen Sie jede Verlängerung aus einer frischen Monero-Subadresse, damit eine forensische Korrelation über Verlängerungen hinweg nicht trivial wird. Wenn der Hoster eine „Rechnungsdaten speichern"-Option anbietet, lehnen Sie ab. Müssen SSH-Schlüssel auf einem Alltags-Laptop liegen, verschlüsseln Sie diese mit einer Passphrase und nutzen Sie einen SSH-Agent, der nach dreißig Minuten vergisst.

Auch die jurisdiktionelle Lage verschiebt sich. 2025 verschärfte die Schweiz die Speicherpflichten für Hosting-Anbieter mit mehr als 5.000 Kunden; kleinere Schweizer Boutique-Hoster sind dort heute manchmal die bessere Wahl als die bekannten Riesen. Island und die Färöer blieben stabile Häfen. Russland wurde für nicht-russische Bedrohungsmodelle attraktiver und für alle übrigen unattraktiv. Auch Deutschland selbst lohnt einen jährlichen Blick: Mit der Novellierung des TKG und den verschärften Vorgaben der BNetzA zur Bestandsdatenauskunft sind deutsche Massenhoster nicht mehr automatisch erste Wahl für Privacy-Projekte. Prüfen Sie die Jurisdiktion einmal pro Jahr neu – ein Standort, der 2024 sicher war, ist es 2026 nicht zwingend noch.

Wenn die richterliche Anordnung eintrifft

Die besten KYC-freien Hoster können wahrheitsgemäß sagen: „Wir haben es nicht." Die mittleren sagen: „Wir haben es, aber wir bestreiten den Antrag", und die untersten: „Hier ist alles." Welche Stufe ein Anbieter belegt, erkennt man am Transparenzbericht der letzten zwei Jahre. Wer keinen veröffentlicht, gilt als Stufe-drei-Verdacht, bis das Gegenteil bewiesen ist. Njalla, 1984 Hosting, Privex und IncogNET veröffentlichen Berichte; PRQ und Cockbox traditionell nicht und setzen stattdessen auf jurisdiktionelle Reibung.

FAQ

Ist die Anmietung eines anonymen VPS legal?

Ja, in jeder westlichen Jurisdiktion, die wir Anfang 2026 kennen. Privatsphäre ist nicht dasselbe wie Illegalität, und es gibt weder in Deutschland, der Europäischen Union, dem Vereinigten Königreich, Kanada, Australien, der Schweiz noch in Japan ein Gesetz, das Bürger zwingt, sich vor der Anmietung von Rechenkapazität zu identifizieren. Was Sie mit dem VPS tun, unterliegt selbstverständlich weiter dem geltenden Straf- und Zivilrecht. Anonymes Hosting schützt die Metadaten darüber, wer den Server gemietet hat – es legalisiert nicht die Aktivität darauf.

Bleibe ich wirklich anonym, wenn ich mit Monero bezahle?

Die Privatsphäre-Garantien von Monero beruhen auf RingCT, Stealth-Adressen und Bulletproofs+, die zusammen Absender, Empfänger und Betrag On-Chain verbergen. Stand 2026 ist kein öffentlich dokumentierter Deanonymisierungs-Angriff gegen das aktuelle Protokoll erfolgreich gewesen. Der Schwachpunkt ist immer der On- und Off-Ramp. Wer XMR an einer KYC-Börse kauft und sofort an die Einzahladresse eines Hosters schickt, schafft eine starke Off-Chain-Korrelation, auch wenn die On-Chain-Transaktion intransparent bleibt. Ein Tausch bei einem kontofreien Dienst wie MoneroSwapper, ein paar Bestätigungen warten und eine frische Subadresse verwenden – damit verschwindet diese Korrelation.

Warum nicht einfach Tor-Hidden-Services ohne VPS betreiben?

Wer einen Hidden Service auf Hardware im eigenen Wohnzimmer hostet, leakt auf der Netzwerkebene in vielen subtilen Wegen – Uptime-Muster, die zum Tagesablauf passen, Fingerprints des heimischen Providers und schlicht die Tatsache, dass eine Hausdurchsuchung den Dienst physisch beschlagnahmt. Ein gemieteter VPS in einer privacy-freundlichen Jurisdiktion schafft Distanz, Durchsatz und einen rechtlichen Puffer, den blanker Heim-Betrieb nicht bieten kann.

Welche VPS-Specs brauche ich tatsächlich?

Für einen Tor-Hidden-Service mit statischer Seite oder kleinem Forum genügen 1 vCPU und 1 GB RAM. Für einen Matrix-Homeserver für eine kleine Gruppe planen Sie 2 vCPU und 4 GB ein. Eine Mastodon-Instanz oder ein selbstgehosteter E-Mail-Server frisst sich schnell über 4 GB hinaus. Plattenplatz ist selten der Engpass, Bandbreite oft. Lesen Sie die Traffic-Klausel des Hosters genau – manche werben mit „unlimited", drosseln aber spürbar oberhalb weniger Terabyte pro Monat.

Was passiert, wenn mein KYC-freier Hoster verschwindet?

Das ist ein reales Risiko. Mehrere kleine Privacy-Hoster sind seit 2020 mit drei Tagen Vorwarnung oder weniger verschwunden. Mildern Sie das Risiko durch nächtliche Off-Site-Backups, verschlüsselt mit einem Schlüssel in Ihrer Hand, durch die Registrierung der Domain bei einem anderen Anbieter als dem Hoster (Njalla eignet sich dafür hervorragend, selbst wenn Sie woanders hosten) und durch gelegentliche Vollwiederherstellungs-Tests bei einem zweiten Anbieter. Behandeln Sie den VPS als Vieh, nicht als Haustier – der Wert liegt in den Backups, nicht in der laufenden Instanz.

Lohnt es sich, einen eigenen Monero-Node auf dem VPS zu betreiben?

Für die meisten Nutzer ja. Ein entfernter monerod, der ausschließlich auf einer Tor-Hidden-Service-Onion-Adresse lauscht, in Kombination mit einer lokalen Wallet über Remote-Node-RPC, liefert volle Validierung ohne IP-Offenlegung gegenüber öffentlichen Node-Betreibern. Der Node belegt Anfang 2026 nach Erstsync rund 200 GB Speicher und genügsame CPU-Leistung im Normalbetrieb. Mehrere KYC-freie Hoster aus diesem Vergleich beherbergen einen solchen Node gerne.

Fazit

Anonymes VPS-Hosting ist 2026 weder Zauberei noch unmöglich – es ist eine Kette kleiner, disziplinierter Entscheidungen, von denen der Hoster nur ein Glied bildet. Wählen Sie einen Anbieter, dessen Jurisdiktion zu Ihrem Bedrohungsmodell passt, melden Sie sich mit einem Alias an, den Sie nie wieder verwenden, und zahlen Sie in Monero, das Sie ohne Identifizierung erworben haben. Für genau diesen letzten Schritt bietet MoneroSwapper einen kontofreien Tauschpfad von BTC, ETH und anderen großen Assets nach XMR mit Einzahladressen, die nach Gebrauch verschwinden. Kombiniert mit einem der sieben Hoster oben erhalten Sie eine Konfiguration, die alltäglichen Deanonymisierungs-Versuchen standhält, die meisten Takedown-Versuche überlebt und das einfache Prinzip respektiert, dass die Anmietung eines Computers keinen Reisepass erfordern sollte.

← back to blog