Überwachung: Polizei beschlagnahmt VPN-Dienst

Europol und die Polizeidirektion Hannover haben einen VPN-Anbieter offline genommen, weil über ihn Ransomware verteilt wurde.

Artikel veröffentlicht am ,
Die VPNLab.net-Webseite nach der Beschlagnahmung durch die Polizei
Die VPNLab.net-Webseite nach der Beschlagnahmung durch die Polizei (Bild: Europol/Polizeidirektion Hannover)

Europol nimmt einen weiteren VPN-Dienst vom Netz mit der Begründung, dass dieser vornehmlich von Kriminellen genutzt worden sei. Mehrere Strafverfolgungsbehörden seien "gegen den kriminellen Missbrauch von VPN-Diensten vorgegangen" und hätten "die Nutzer und die Infrastruktur von VPNLab.net ins Visier genommen", schreibt Europol in einer Pressemitteilung. Der VPN-Dienst sei unter anderem für die Verbreitung von Ransomware genutzt worden, so die Begründung.

Stellenmarkt
  1. Mitarbeiter Systemadministration und Netzwerktechnik (w/m/d)
    Mannesmann Precision Tubes GmbH, Hamm
  2. Integration Manager (w/m/d)
    SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
Detailsuche

Unter Leitung der Polizeidirektion Hannover haben demnach Strafverfolgungsbehörden aus zehn Ländern in einer koordinierten Aktion die 15 Server des VPN-Dienstes "beschlagnahmt oder gestoppt".

Laut Europol wurde VPNLab.net 2008 gegründet und bot auf Basis der "OpenVPN-Technologie und 2.048-Bit-Verschlüsselung" einen VPN-Dienst an, der für 60 US-Dollar pro Jahr Online-Anonymität bieten sollte. Zudem seien auch Doppel-VPNs angeboten worden. Dabei werden die Daten über mehrere Server in verschiedenen Ländern/Jurisdiktionen getunnelt.

Ransomware-Angriffe dienen als Grund für Abschaltung des VPN-Dienstes

"Die Strafverfolgungsbehörden wurden auf den Anbieter aufmerksam, nachdem mehrere Ermittlungen aufgedeckt hatten, dass Kriminelle den VPNLab.net-Dienst für illegale Aktivitäten wie die Verbreitung von Malware nutzten. Andere Fälle zeigten, dass der Dienst für den Aufbau der Infrastruktur und die Kommunikation hinter Ransomware-Kampagnen sowie für den eigentlichen Einsatz von Ransomware genutzt wurde", schreibt Europol.

Golem Akademie
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    27./28.06.2022, virtuell
Weitere IT-Trainings

Zudem habe man herausgefunden, dass der Dienst im Darknet beworben wurde. Laut dem Spiegel soll der VPN-Dienst für die Ransomware Ryuk genutzt worden sein.

"Die im Rahmen dieser Untersuchung durchgeführten Maßnahmen machen deutlich, dass den Kriminellen die Möglichkeiten, ihre Spuren im Internet zu verwischen, immer mehr ausgehen", kommentierte Volker Kluwe, Leiter der Polizeidirektion Hannover, die Maßnahme gegen den mit 15 Servern offensichtlich sehr kleinen VPN-Anbieter. "Ein wichtiger Aspekt dieser Aktion ist auch zu zeigen, dass, wenn Diensteanbieter illegale Aktionen unterstützen und auf Anfragen von Strafverfolgungsbehörden keine Auskunft geben, diese Dienste nicht kugelsicher sind."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Fragwürdige Aktionen durch Strafverfolgungsbehörden gegen Messenger und VPNs

Bereits im Juni 2021 haben Ermittler den VPN-Anbieter DoubleVPN mit einer ähnlichen Begründung offline genommen. Zuvor sollen französische und belgische Behörden die Messengerdienste Encrochat und Sky ECC gehackt und deren Nutzer überwacht haben. In allen Fällen diente als Begründung, dass die Dienste vornehmlich von Kriminellen genutzt worden seien.

Doch dabei handelt es sich um Vorfeld einer Maßnahme schlicht um eine Vermutung. Selbst wenn diese sich im Nachhinein als richtig herausstellen sollte, bedeutet vornehmlich von Kriminellen genutzt, dass es auch einen nicht unbedeutenden Anteil von nicht-kriminellen Nutzern gab. Allein das lässt die Aktionen der Strafverfolgungsbehörden fragwürdig erscheinen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


genab.de 19. Jan 2022

es geht jetzt wohl gar nicht darum, die Täter zu finden, sondern das bereits gebaute...

AllDayPiano 19. Jan 2022

AllDayPiano 19. Jan 2022

Und wenn die Mafia eine Pension in Deutschland betreibt, in der auch legale Bewirtungen...

User_x 19. Jan 2022

Ja der Staat braucht halt Selbstbeweihräucherung und neuerdings wohl auch Selbstinszenierung.



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

  2. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  3. 4K-Fernseher von Samsung mit 260 Euro Rabatt bei Amazon
     
    4K-Fernseher von Samsung mit 260 Euro Rabatt bei Amazon

    Günstige 4K-Fernseher, Microsoft Surface Produkte, eine Echo-Show-Aktion und viele weitere spannende Produkte gibt es derzeit bei Amazon.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /