VPNs sind nicht so sicher, wie Sie denken

VPN (Virtual Private Network) stellt eine private Netzwerkverbindung zwischen Geräten über das Internet her. VPN dient der sicheren und anonymen Datenübertragung. Dieses Tool bietet mehrere Vorteile beim Zugriff auf blockierte oder geografisch eingeschränkte Websites und Anwendungen.

Die explosionsartige Verbreitung von VPN-Diensten hat jedoch rechtliche Bedenken und Datenschutzprobleme geweckt. Viele Experten sind der Meinung, dass die Nutzung von VPNs nicht wirklich sicher ist.

Tarnung für Kriminelle

Trotz der Popularität von VPNs sind die Unternehmen, die sie anbieten, oft rechtlich intransparent. Ihre Richtlinien und Datenbesitzketten sind oft lückenhaft und kompliziert.

Einer der größten Anbieter virtueller privater Netzwerke ist heute NordVPN. Das von den beiden Unternehmern Tom Okman und Eimantas Sabaliauskas gegründete Unternehmen verfügt derzeit über mehr als 5.500 Server in 60 Ländern weltweit .

Das Time Magazine bezeichnete NordVPN als eine der besten Erfindungen des Jahres 2022 und bezeichnete es als unverzichtbares Sicherheitstool. Die Fähigkeit, Browserdaten zu verbergen, wurde jedoch von Cyberkriminellen und für illegale Aktivitäten ausgenutzt.

NordVPN-Büro in Vilnius, Litauen. Foto: Kayla Kauffman/Felix Von Der Osten.

Rapper Drake nutzt laut Instagram-Posts NordVPN zum Online-Glücksspiel. Dem ehemaligen FTX-CEO Sam Bankman-Fried wurde die Nutzung eines VPN gerichtlich untersagt, nachdem er während seiner Bewährung angeblich ein privates Netzwerk zum Anschauen des Super Bowl genutzt hatte.

Anfang des Jahres schaltete die Polizei in Deutschland, den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, den Vereinigten Staaten und dem Vereinigten Königreich „VPNLab.net“ ab, einen Online-Sicherheitsdienst, der von Cyberkriminellen zur Verbreitung von Ransomware genutzt wurde.

Laut Daten von Top10VPN stieg das Interesse der Russen an VPNs um mehr als 1.000 %, nachdem der Konflikt zwischen Russland und der Ukraine ausgebrochen war und den Menschen im Land der Zugriff auf Facebook und Twitter verwehrt wurde.

Nord Security entwickelte sich zum wertvollsten VPN-Startup der Welt, sammelte 100 Millionen US-Dollar an Kapital ein und wurde mit 1,6 Milliarden US-Dollar bewertet. Zusammen mit Kapes ExpressVPN wurde Nord zum Gesicht einer schnell wachsenden Branche.

Die meisten von uns untersuchten VPN-Sicherheitsmaßnahmen waren wirkungslos.

Roya Ensafi, Professorin für Informatik an der University of Michigan

Dennoch warnen Sicherheitsexperten davor, sich auf VPNs als Garant für Privatsphäre zu verlassen. Roya Ensafi, Informatikprofessorin an der University of Michigan, sagte, sie und ihre Kollegen hätten festgestellt, dass VPN-Hersteller ihre Dienste falsch darstellen.

Ihrer Ansicht nach können Internetdienstanbieter (ISPs) anhand des Datenverkehrs leicht herausfinden, wer ein VPN nutzt. In manchen Fällen können Regierungen oder ISPs VPN-Verbindungen vorübergehend unterbrechen und so sensible persönliche Daten der Nutzer offenlegen.

„Die meisten der von uns untersuchten VPN-Sicherheitsmaßnahmen waren wirkungslos. Bei einigen Unternehmen stellte sich zudem heraus, dass sie Nutzerdaten sammelten oder Verkehrsprotokolle speicherten“, so der Experte.

2017 berichtete das Wall Street Journal , dass Onavo Protect, ein kostenloser VPN-Dienst von Facebook, die Häufigkeit der Besuche von Nutzern konkurrierender sozialer Netzwerke verfolgte. Facebook veröffentlichte später die gesammelten Informationen und stellte Onavo ein.

Nicht wirklich sicher

Jack Wilson, ein Doktorand an der Abertay University in Schottland, sagte, dass VPNs im Grunde nur „Vertrauen“ von den Benutzern auf die Unternehmen übertragen, die den Dienst anbieten.

„Das VPN-Ökosystem wurde geschaffen, um Hackern zu helfen“, sagte Jovan Petrovic, Mitarbeiter von HideMyAss. Der Dienst werde hauptsächlich genutzt, um Netflix zu schauen oder gesperrte Inhalte herunterzuladen, erklärte er. VPNs seien noch nie ein besonders gutes Sicherheitsprodukt gewesen.

NordVPN-Gründer Tom Okman und Eimantas Sabaliauskas. Foto: Kayla Kauffman/Felix Von Der Osten.

„Es lädt lediglich Daten herunter und schaut online Filme und Pornos“, sagte er gegenüber Bloomberg .

Nord und andere VPN-Anbieter nutzen oft die Bedenken der Verbraucher hinsichtlich des Datenschutzes aus. 2017 hob die US-Regierung ein Gesetz auf, das ISPs verpflichtete, Nutzer um Erlaubnis zu fragen, bevor sie ihren Browserverlauf an Marketingunternehmen weitergeben oder verkaufen.

Dies führte dazu, dass sich die US-Benutzerbasis von NordVPN kurz darauf fast vervierfachte.

Kazimieras Celiesius, ein ehemaliger Mitarbeiter von NordVPN, sagte, dass die Werbekampagnen des Unternehmens im Laufe der Jahre oft auf einen Kundenstamm mit wenig oder gar keinem Fachwissen abzielten.

„Ich nenne es das Segment der ‚Technik-Analphabeten‘. Sie sehen die Werbung im Fernsehen, kaufen das Gerät und wissen nicht einmal, wie man es einschaltet. Manche Anzeigen versprechen Verschlüsselung auf Militärniveau und behaupten, dass Ihre Daten niemals gefährdet seien“, sagte Celiesius.

VPN-Unternehmen haben auch durch Marketing das Vertrauen ihrer Kunden gewonnen. Celiesius deutete außerdem an, dass Cybernews, eine seriöse VPN-Bewertungsseite, eine direkte Beziehung zu NordVPN unterhält.

Kurz gesagt: Wem vertrauen Sie mehr? Ihrem ISP oder einem VNP-Unternehmen?

Jack Wilson, Doktorand an der Abertay University

„Kunden finden kein vertrauenswürdiges VPN. Sie können nicht auf das Rechenzentrum zugreifen, um zu überprüfen, ob die Server des Anbieters geschützt sind, oder um sicherzustellen, dass Nord ihren Webverkehr verbirgt“, fuhr der ehemalige Mitarbeiter fort.

Im Jahr 2019 berichtete Bloonberg, dass in die Infrastruktur von Nord in einem Rechenzentrum in Finnland eingebrochen worden sei, was die Sorge aufkommen ließ, dass möglicherweise Benutzerdaten von NordVPN durchsickern könnten.

Im September 2021 kaufte Kape die Marke ExpressVPN für 936 Millionen Dollar . Dies warf weitere Fragen zur Sicherheit virtueller privater Netzwerke auf, da die Produkte von Kape es Entwicklern zuvor ermöglichten, Werbung auf die Computer der Benutzer zu schmuggeln.

Sicherheitsexperten warnen VPN-Nutzer außerdem davor, dass sie nicht vor Angriffen gefeit sind. NordVPN speichert E-Mail-Adressen und Zahlungsinformationen der Nutzer, und es gibt mehrere Möglichkeiten, Nutzer zu identifizieren.