Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Browser: VPN in Microsoft Edge "ist kein VPN"

Ein Forscher hat sich das von Microsoft beworbene VPN-Feature in Edge angeschaut. Es werde dem Begriff VPN nicht gerecht.
/ Oliver Nickel
12 Kommentare News folgen (öffnet im neuen Fenster)
Ein VPN sollte laut dem Forscher nicht nach dem Motto "Trust me, Bro" funktionieren. (Bild: Pixabay.com)
Ein VPN sollte laut dem Forscher nicht nach dem Motto "Trust me, Bro" funktionieren. Bild: Pixabay.com / Pixabay-Inhaltslizenz

Seit einiger Zeit wirbt Microsoft mit einem neuen Feature(öffnet im neuen Fenster) für Microsoft Edge. Secure Network VPN soll VPN-Schutz für den Browser bringen und ist kostenlos im Programm integriert. "Keine Extra-Apps, keine Abos. Einfach nur freien VPN-Support direkt in Microsoft Edge eingebaut" , schreibt der Hersteller auf X. Ein Sicherheitsforscher mit dem Twitter-Handle Sooraj hat sich die Technik angeschaut und festgestellt: Es handelt sich hier nicht um ein richtiges VPN.

"Das Edge Secure Network ist kein VPN. Es ist ein HTTP-Connect-Proxy, der für Cloudflares Private-Proxy-Plattform entworfen wurde" , schreibt der Forscher, der laut eigenen Aussagen auch den Netzwerktraffic eingesehen hat. Das Feature sei nur gut, um Verbindungen innerhalb des Browsers zu schützen. Sämtliche andere Dienste auf dem Client werden weiterhin über die Standardverbindung geregelt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Systemadministrator/in (gn) Wassergewinnung Essen GmbH, Essen (öffnet im neuen Fenster)
Duales Studium Betriebswirtschaft (B.A.) Schwerpunkt Consulting und Business Transformation COMRAMO AG, Hannover (öffnet im neuen Fenster)
Senior Research Manager*in im Forschungslab »Secure Software Defined Defence« Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Leipzig (öffnet im neuen Fenster)
Senior SAP Berechtigungsmanager (m/w/d) Homanit GmbH & Co. KG, Losheim am See (öffnet im neuen Fenster)
Service Desk Consultant (1st & 2nd Level) Häcker Küchen GmbH & Co. KG, Rödinghausen (öffnet im neuen Fenster)
Application Manager (m/w/d) Artus Gesellschaft für Brand- und Wasserschadensanierung mbH, Isernhagen (öffnet im neuen Fenster)
Consultant Kundenservice Steuerrechtliche Systeme (m/w/d) Finanz Informatik GmbH & Co. KG, Hannover,Frankfurt am Main,Münster (öffnet im neuen Fenster)
Python Developer (m/w/d) - Backend & Data Engineering Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen (öffnet im neuen Fenster)

Vertrauen auf Cloudflare und Microsoft

Ein weiteres Problem: Der VPN-Modus wird standardmäßig nur für ungeschützte Webseiten genutzt. Das sind etwa Seiten ohne aktiviertes HTTPS oder solche, die über öffentliche Netzwerke wie ein kostenloses offenes WLAN im Hotel aufgerufen werden. User müssen in den Browsereinstellungen zunächst einstellen, dass die sichere Verbindung bei allen Webseiten genutzt wird.

Für das Feature verwendet Microsoft zudem ein Microsoft-Konto, welches für eine weitere Identifizierung genutzt werden kann. "Ihre Identität ist direkt mit Ihrer VPN-Nutzung verbunden" , schreibt der Forscher. Das wird vor allem dann problematisch, wenn Edge sämtliche Userdaten, Passwörter, Browserverläufe und mehr mit dem Konto synchronisiert. All diese Informationen stehen Microsoft praktisch zur Weiterverarbeitung zur Verfügung.

User müssen zudem zwei unterschiedlichen Akteuren mit unterschiedlichen Motiven vertrauen: sowohl Cloudflare als auch Microsoft. Da der Dienst auf Closed-Source-Code basiert, ist nicht nachvollziehbar, ob beide Unternehmen auch ihre Versprechen halten und Daten nicht einsehen. "Kein Forscher kann auch nur eine der Aussagen nachprüfen" , schreibt Sooraj.

Dazu kommt das eigene Verhalten von Edge. Der Browser sammelt standardmäßig Telemetriedaten wie Suchergebnisse und Diagnosedaten für den Client. All diese Informationen und weitere Faktoren nehmen laut Sooraj den Begriff "Private" aus der Technik "Virtual Private Network." Für ihn sei das System kein VPN.

Zur Startseite 12 Kommentare

Relevante Themen

VerschlüsselungSoftwareToolsSecurityVPNDatensicherheitMS EdgePasswort