VPNs sind nicht so sicher, wie Sie denken

VPN (Virtual Private Network) stellt eine private Netzwerkverbindung zwischen Geräten über das Internet her. VPN dient der sicheren und anonymen Datenübertragung. Dieses Tool bietet mehrere Vorteile beim Zugriff auf gesperrte oder geografisch eingeschränkte Websites und Anwendungen.

Die explosionsartige Verbreitung von VPN-Diensten hat jedoch rechtliche Bedenken und Bedenken hinsichtlich des Datenschutzes geweckt. Viele Experten sind der Ansicht, dass die Nutzung von VPNs nicht wirklich sicher ist.

Tarnung für Kriminelle

Trotz der Beliebtheit von VPNs sind die Unternehmen, die sie anbieten, oft rechtlich intransparent. Ihre Richtlinien und Datenbesitzketten sind oft lückenhaft und kompliziert.

Einer der größten Anbieter virtueller privater Netzwerke ist heute NordVPN. Das von den beiden Unternehmern Tom Okman und Eimantas Sabaliauskas gegründete Unternehmen verfügt derzeit über mehr als 5.500 Server in 60 Ländern weltweit .

Das Time Magazine bezeichnete NordVPN als eine der besten Erfindungen des Jahres 2022 und bezeichnete es als unverzichtbares Sicherheitstool. Die Fähigkeit, Browserdaten zu verbergen, wurde jedoch von Cyberkriminellen und für illegale Aktivitäten ausgenutzt.

NordVPN-Büro in Vilnius, Litauen. Foto: Kayla Kauffman/Felix Von Der Osten.

Rapper Drake nutzt laut Instagram-Posts NordVPN zum Online-Glücksspiel. Dem ehemaligen FTX-CEO Sam Bankman-Fried wurde die Nutzung eines VPN gerichtlich untersagt, nachdem er während seiner Bewährungsstrafe ein privates Netzwerk zum Anschauen des Super Bowls genutzt hatte.

Anfang des Jahres schaltete die Polizei in Deutschland, den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, den Vereinigten Staaten und dem Vereinigten Königreich „VPNLab.net“ ab, einen Online-Sicherheitsdienst, der von Cyberkriminellen zur Verbreitung von Ransomware genutzt wurde.

Laut Daten von Top10VPN stieg das Interesse der Russen an VPNs um mehr als 1.000 %, nachdem der Konflikt zwischen Russland und der Ukraine ausgebrochen war und den Menschen im Land der Zugriff auf Facebook und Twitter verwehrt wurde.

Nord Security entwickelte sich zum wertvollsten VPN-Startup der Welt, sammelte 100 Millionen US-Dollar an Kapital ein und wurde mit 1,6 Milliarden US-Dollar bewertet. Zusammen mit Kapes ExpressVPN wurde Nord zum Gesicht einer schnell wachsenden Branche.

Die meisten von uns untersuchten VPN-Sicherheitsmaßnahmen waren wirkungslos.

Roya Ensafi, Professorin für Informatik an der University of Michigan

Dennoch warnen Sicherheitsexperten davor, sich auf VPNs als Garant für Privatsphäre zu verlassen. Roya Ensafi, Professorin für Informatik an der University of Michigan, sagte, sie und ihre Kollegen hätten festgestellt, dass VPN-Hersteller ihre Dienste falsch darstellen.

Ihrer Meinung nach können Internetdienstanbieter (ISPs) anhand des Datenverkehrs leicht herausfinden, wer ein VPN nutzt. In einigen Fällen können Regierungen oder ISPs VPN-Verbindungen vorübergehend unterbrechen und so vertrauliche persönliche Daten der Benutzer preisgeben.

„Die meisten der von uns untersuchten VPN-Sicherheitsmaßnahmen waren wirkungslos. Bei einigen Unternehmen stellte sich zudem heraus, dass sie Nutzerdaten sammelten oder Verkehrsprotokolle speicherten“, so der Experte.

Im Jahr 2017 berichtete das Wall Street Journal , dass Onavo Protect, ein kostenloser VPN-Dienst von Facebook, die Häufigkeit der Besuche von Nutzern konkurrierender sozialer Netzwerke verfolgte. Facebook veröffentlichte später die gesammelten Informationen und stellte Onavo ein.

Nicht wirklich sicher

Jack Wilson, Doktorand an der Abertay University in Schottland, sagte, VPNs würden im Grunde nur „Vertrauen“ von den Nutzern auf die Unternehmen übertragen, die den Dienst anbieten.

„Das VPN-Ökosystem wurde geschaffen, um Hackern zu helfen“, sagte Jovan Petrovic, ein Mitarbeiter von HideMyAss. Der Dienst werde hauptsächlich zum Ansehen von Netflix oder zum Herunterladen gesperrter Inhalte genutzt, erklärte er. VPNs seien noch nie ein besonders gutes Sicherheitsprodukt gewesen.

NordVPN-Gründer Tom Okman und Eimantas Sabaliauskas. Foto: Kayla Kauffman/Felix Von Der Osten.

„Es lädt lediglich Daten herunter und schaut online Filme und Pornos“, sagte er gegenüber Bloomberg .

Nord und andere VPN-Unternehmen nutzen oft die Bedenken der Verbraucher hinsichtlich des Datenschutzes aus. Im Jahr 2017 hob die US-Regierung ein Gesetz auf, das ISPs verpflichtete, die Erlaubnis der Nutzer einzuholen, bevor sie ihren Browserverlauf an Marketingunternehmen weitergeben oder verkaufen.

Dies führte dazu, dass sich die US-Nutzerbasis von NordVPN kurz darauf fast vervierfachte.

Kazimieras Celiesius, ein ehemaliger Mitarbeiter von NordVPN, sagte, die Werbekampagnen des Unternehmens hätten sich im Laufe der Jahre oft an einen Kundenstamm mit wenig oder gar keinem Fachwissen gerichtet.

„Ich nenne es das Segment der ‚technikunkundigen‘. Sie sehen die Werbung im Fernsehen, kaufen das Gerät und wissen nicht einmal, wie man es einschaltet. Manche Anzeigen versprechen Verschlüsselung auf Militärniveau und behaupten, dass Ihre Daten niemals gefährdet seien“, sagte Celiesius.

VPN-Unternehmen haben auch durch Marketing das Vertrauen ihrer Kunden gewonnen. Celiesius deutete außerdem an, dass Cybernews, eine seriöse VPN-Bewertungsseite, eine direkte Beziehung zu NordVPN hat.

Kurz gesagt: Wem vertrauen Sie mehr? Ihrem ISP oder einem VNP-Unternehmen?

Jack Wilson, Doktorand an der Abertay University

„Kunden können kein vertrauenswürdiges VPN finden. Sie können nicht auf das Rechenzentrum zugreifen, um zu überprüfen, ob die Server des Anbieters geschützt sind, oder um sicherzustellen, dass Nord ihren Webverkehr verbirgt“, fuhr der ehemalige Mitarbeiter fort.

Im Jahr 2019 berichtete Bloonberg, dass in die Infrastruktur von Nord in einem Rechenzentrum in Finnland eingebrochen worden sei, was Bedenken hinsichtlich eines möglichen Abflusses von NordVPN-Benutzerdaten aufkommen ließ.

Im September 2021 kaufte Kape die Marke ExpressVPN für 936 Millionen Dollar . Dies warf weitere Fragen zur Sicherheit virtueller privater Netzwerke auf, da die Produkte von Kape es Entwicklern zuvor ermöglichten, Werbung auf die Computer der Benutzer zu schmuggeln.

Sicherheitsexperten warnen VPN-Nutzer außerdem davor, dass sie nicht vor Angriffen gefeit sind. NordVPN speichert die E-Mail-Adressen und Zahlungsinformationen der Nutzer und es gibt mehrere Möglichkeiten, Nutzer zu identifizieren.