Überwachung: Polizei beschlagnahmt VPN-Dienst

Europol und die Polizeidirektion Hannover haben einen VPN-Anbieter offline genommen, weil über ihn Ransomware verteilt wurde.

Artikel veröffentlicht am ,
Die VPNLab.net-Webseite nach der Beschlagnahmung durch die Polizei
Die VPNLab.net-Webseite nach der Beschlagnahmung durch die Polizei (Bild: Europol/Polizeidirektion Hannover)

Europol nimmt einen weiteren VPN-Dienst vom Netz mit der Begründung, dass dieser vornehmlich von Kriminellen genutzt worden sei. Mehrere Strafverfolgungsbehörden seien "gegen den kriminellen Missbrauch von VPN-Diensten vorgegangen" und hätten "die Nutzer und die Infrastruktur von VPNLab.net ins Visier genommen", schreibt Europol in einer Pressemitteilung. Der VPN-Dienst sei unter anderem für die Verbreitung von Ransomware genutzt worden, so die Begründung.

Stellenmarkt
  1. Fullstack Developer Compliance Solutions (m/w/d)
    targens GmbH, Stuttgart
  2. Softwareentwicklerin (w/m/d) Querschnitt und Umgebungsmanagement
    Landesamt für Steuern Niedersachsen, Hannover
Detailsuche

Unter Leitung der Polizeidirektion Hannover haben demnach Strafverfolgungsbehörden aus zehn Ländern in einer koordinierten Aktion die 15 Server des VPN-Dienstes "beschlagnahmt oder gestoppt".

Laut Europol wurde VPNLab.net 2008 gegründet und bot auf Basis der "OpenVPN-Technologie und 2.048-Bit-Verschlüsselung" einen VPN-Dienst an, der für 60 US-Dollar pro Jahr Online-Anonymität bieten sollte. Zudem seien auch Doppel-VPNs angeboten worden. Dabei werden die Daten über mehrere Server in verschiedenen Ländern/Jurisdiktionen getunnelt.

Ransomware-Angriffe dienen als Grund für Abschaltung des VPN-Dienstes

"Die Strafverfolgungsbehörden wurden auf den Anbieter aufmerksam, nachdem mehrere Ermittlungen aufgedeckt hatten, dass Kriminelle den VPNLab.net-Dienst für illegale Aktivitäten wie die Verbreitung von Malware nutzten. Andere Fälle zeigten, dass der Dienst für den Aufbau der Infrastruktur und die Kommunikation hinter Ransomware-Kampagnen sowie für den eigentlichen Einsatz von Ransomware genutzt wurde", schreibt Europol.

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    03.06.2022, virtuell
Weitere IT-Trainings

Zudem habe man herausgefunden, dass der Dienst im Darknet beworben wurde. Laut dem Spiegel soll der VPN-Dienst für die Ransomware Ryuk genutzt worden sein.

"Die im Rahmen dieser Untersuchung durchgeführten Maßnahmen machen deutlich, dass den Kriminellen die Möglichkeiten, ihre Spuren im Internet zu verwischen, immer mehr ausgehen", kommentierte Volker Kluwe, Leiter der Polizeidirektion Hannover, die Maßnahme gegen den mit 15 Servern offensichtlich sehr kleinen VPN-Anbieter. "Ein wichtiger Aspekt dieser Aktion ist auch zu zeigen, dass, wenn Diensteanbieter illegale Aktionen unterstützen und auf Anfragen von Strafverfolgungsbehörden keine Auskunft geben, diese Dienste nicht kugelsicher sind."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Fragwürdige Aktionen durch Strafverfolgungsbehörden gegen Messenger und VPNs

Bereits im Juni 2021 haben Ermittler den VPN-Anbieter DoubleVPN mit einer ähnlichen Begründung offline genommen. Zuvor sollen französische und belgische Behörden die Messengerdienste Encrochat und Sky ECC gehackt und deren Nutzer überwacht haben. In allen Fällen diente als Begründung, dass die Dienste vornehmlich von Kriminellen genutzt worden seien.

Doch dabei handelt es sich um Vorfeld einer Maßnahme schlicht um eine Vermutung. Selbst wenn diese sich im Nachhinein als richtig herausstellen sollte, bedeutet vornehmlich von Kriminellen genutzt, dass es auch einen nicht unbedeutenden Anteil von nicht-kriminellen Nutzern gab. Allein das lässt die Aktionen der Strafverfolgungsbehörden fragwürdig erscheinen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


genab.de 19. Jan 2022

es geht jetzt wohl gar nicht darum, die Täter zu finden, sondern das bereits gebaute...

AllDayPiano 19. Jan 2022

AllDayPiano 19. Jan 2022

Und wenn die Mafia eine Pension in Deutschland betreibt, in der auch legale Bewirtungen...

User_x 19. Jan 2022

Ja der Staat braucht halt Selbstbeweihräucherung und neuerdings wohl auch Selbstinszenierung.



Aktuell auf der Startseite von Golem.de
Geleaktes One Outlook ausprobiert
Wie Outlook Web, nur besser

Endlich wird das schreckliche Mail-Programm in Windows 10 und 11 ersetzt. One Outlook ist zudem mehr, als nur Outlook im Browser.
Ein Hands-on von Oliver Nickel

Geleaktes One Outlook ausprobiert: Wie Outlook Web, nur besser
Artikel
  1. Vizio: GPL-Durchsetzung darf als Verbraucherklage verhandelt werden
    Vizio
    GPL-Durchsetzung darf als Verbraucherklage verhandelt werden

    Erstmals erkennt ein US-Gericht an, dass aus der GPL auch Verbraucherrechte folgen könnten. Die Kläger bezeichnen das als "Wendepunkt".

  2. Was man aus realen Cyberattacken lernen kann
     
    Was man aus realen Cyberattacken lernen kann

    "Hätte ich das mal vorher gewusst!" Die Threat Hunter von Sophos haben ihre Erfahrungen im täglichen Kampf gegen Cyberkriminelle in einem Kompendium zusammengefasst. Jedes Kapitel enthält praxisorientierte IT-Sicherheitsempfehlungen für Unternehmen.
    Sponsored Post von Sophos

  3. App Store: Apple gestattet Abo-Preiserhöhung ohne Kundenzustimmung
    App Store
    Apple gestattet Abo-Preiserhöhung ohne Kundenzustimmung

    Wer ein Abo über eine App im App Store bucht, muss damit rechnen, dass er vor einer Preiserhöhung nicht mehr nach einer Zustimmung gefragt wird.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /