VPN (Virtual Private Network) erstellt eine private Netzwerkverbindung zwischen Geräten über das Internet. VPN dient der sicheren und anonymen Datenübertragung. Dieses Tool bietet mehrere Vorteile beim Zugriff auf blockierte oder geografisch eingeschränkte Websites und Anwendungen.

Allerdings hat die explosionsartige Zunahme der VPN-Dienste rechtliche Bedenken und Bedenken hinsichtlich des Datenschutzes aufgeworfen. Viele Experten sagen, dass die Verwendung eines VPN nicht wirklich sicher ist.

Tarnung für Kriminelle

Trotz der Beliebtheit von VPNs herrscht bei den Unternehmen, die diese Dienste anbieten, oft eine rechtliche Intransparenz. Diese Unternehmen neigen dazu, undurchsichtige und komplexe Richtlinien und Ketten zum Eigentum an Daten aufrechtzuerhalten.

Einer der größten Anbieter virtueller privater Netzwerkdienste ist heute NordVPN. Das von den beiden Unternehmern Tom Okman und Eimantas Sabaliauskas gegründete Unternehmen verfügt mittlerweile über mehr als 5.500 Server in 60 Ländern auf der ganzen Welt .

Das Time Magazine hat NordVPN zu einer der besten Erfindungen des Jahres 2022 gekürt und es zu einem unverzichtbaren Sicherheitstool erklärt. Da dieses Tool jedoch Browserdaten verbergen kann, wird es von Cyberkriminellen und für illegale Aktivitäten ausgenutzt.

NordVPN-Büro in Vilnius, Litauen. Foto: Kayla Kauffman/Felix Von Der Osten.

Die Instagram-Posts des Rappers Drake zeigen, dass er NordVPN zum Online-Glücksspiel nutzt. Unterdessen wurde dem ehemaligen FTX-CEO Sam Bankman-Fried von einem Gericht die Nutzung eines VPN untersagt, nachdem er während seiner Bewährung Berichten zufolge ein privates Netzwerk genutzt hatte, um den Super Bowl zu sehen.

Anfang des Jahres schaltete die Polizei in Deutschland, den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, den Vereinigten Staaten und dem Vereinigten Königreich „VPNLab.net“ ab, einen Online-Sicherheitsdienst, der von Cyberkriminellen zur Verbreitung von Ransomware genutzt wurde.

Laut Daten von Top10VPN stieg das Interesse der Russen an VPNs um mehr als 1.000 %, nachdem der Konflikt zwischen Russland und der Ukraine ausgebrochen war und den Menschen im Land der Zugriff auf Facebook und Twitter verwehrt wurde.

Nord Security wurde dann zum wertvollsten VPN-Startup der Welt, als es 100 Millionen US-Dollar an Investitionen einsammelte und mit 1,6 Milliarden US-Dollar bewertet wurde. Zusammen mit ExpressVPN von Kape ist Nord zum Gesicht einer schnell wachsenden Branche geworden.

Die meisten von uns untersuchten VPN-Sicherheitsmaßnahmen waren wirkungslos.

Roya Ensafi, Professorin für Informatik an der University of Michigan

Sicherheitsexperten warnen jedoch davor, dass Benutzer VPNs als Garantie für ihre Privatsphäre betrachten sollten. Roya Ensafi, Professorin für Informatik an der University of Michigan, sagte, sie und ihre Kollegen hätten festgestellt, dass VPN-Hersteller ihre Dienste falsch darstellten.

Ihrer Meinung nach können Internetdienstanbieter (ISPs) anhand des Datenverkehrs leicht herausfinden, wer ein VPN verwendet. In einigen Fällen können Regierungen oder ISPs VPN-Verbindungen vorübergehend unterbrechen und vertrauliche persönliche Daten der Benutzer preisgeben.

„Die meisten der von uns untersuchten VPN-Sicherheitsmaßnahmen waren wirkungslos. Bei einigen Unternehmen stellte sich zudem heraus, dass sie Nutzerdaten sammelten oder Verkehrsprotokolle speicherten“, so der Experte.

Im Jahr 2017 berichtete das Wall Street Journal , dass Onavo Protect, ein kostenloser VPN-Dienst von Facebook, verfolgte, wie oft Benutzer konkurrierende soziale Netzwerke besuchten. Facebook veröffentlichte später die gesammelten Informationen und schaltete Onavo ab.

Nicht wirklich sicher

Jack Wilson, ein Doktorand an der Abertay University in Schottland, sagte, dass VPNs im Grunde nur „Vertrauen“ von den Benutzern auf die Unternehmen übertragen, die den Dienst anbieten.

„Das VPN-Ökosystem wurde geschaffen, um Hackern zu dienen“, sagte Jovan Petrovic, ein Mitarbeiter von HideMyAss. Er sagte auch, dass der Dienst hauptsächlich zum Ansehen von Netflix oder zum Herunterladen gesperrter Inhalte verwendet werde. Er erklärt, dass VPNs nie ein optimales Sicherheitsprodukt gewesen seien.

NordVPN-Gründer Tom Okman und Eimantas Sabaliauskas. Foto: Kayla Kauffman/Felix Von Der Osten.

„Es lädt lediglich Daten herunter und schaut online Filme und Pornos“, sagte er gegenüber Bloomberg .

Nord und andere VPN-Unternehmen machen sich oft die Sorgen der Kunden hinsichtlich der Informationssicherheit zunutze. Im Jahr 2017 lehnte die US-Regierung ein Gesetz ab, das ISPs dazu verpflichtet hätte, die Erlaubnis der Nutzer einzuholen, bevor sie deren Browserverlauf an Marketingunternehmen weitergeben oder verkaufen.

Dies führte dazu, dass sich die US-Benutzerbasis von NordVPN kurz darauf fast vervierfachte.

Kazimieras Celiesius, ein ehemaliger Mitarbeiter von NordVPN, sagte, dass die Werbekampagnen des Unternehmens im Laufe der Jahre oft auf einen Kundenstamm mit wenig oder gar keinem Fachwissen abzielten.

„Ich nenne es das Segment der ‚Technik-Analphabeten‘. Sie sehen die Werbung im Fernsehen, kaufen das Gerät und wissen nicht einmal, wie man es einschaltet. Manche Anzeigen versprechen Verschlüsselung auf Militärniveau und behaupten, dass Ihre Daten niemals gefährdet seien“, sagte Celiesius.

VPN-Unternehmen haben das Vertrauen ihrer Kunden auch durch Marketing gewonnen. Celiesius deutete außerdem an, dass Cybernews, eine seriöse VPN-Review-Site, eine direkte Beziehung zu NordVPN hat.

Kurz gesagt: Wem vertrauen Sie mehr? ISP oder ein VNP-Unternehmen.

Jack Wilson, Doktorand an der Abertay University

„Kunden finden kein vertrauenswürdiges VPN. Sie können nicht auf das Rechenzentrum zugreifen, um zu überprüfen, ob die Server des Anbieters geschützt sind, oder um sicherzustellen, dass Nord ihren Webverkehr verbirgt“, fuhr der ehemalige Mitarbeiter fort.

Im Jahr 2019 berichtete Bloonberg, dass die Infrastruktur von Nord in einem Rechenzentrum in Finnland angegriffen worden sei. Dies gibt Anlass zur Sorge, dass die Daten von NordVPN-Benutzern möglicherweise durchsickern könnten.

Im September 2021 erwarb Kape die Marke ExpressVPN für 936 Millionen US-Dollar . Dies wirft weitere Fragen zur Sicherheit virtueller privater Netzwerke auf, da die Produkte von Kape es Entwicklern ermöglicht haben, Werbung auf die Computer der Benutzer zu schmuggeln.

Sicherheitsexperten warnen VPN-Benutzer außerdem, dass sie nicht immun gegen Angriffe sind. NordVPN speichert die E-Mail-Adressen und Zahlungsinformationen der Benutzer und verfügt über mehrere Möglichkeiten, Benutzer zu identifizieren.