VPNs als Sicherheitsrisiko

VPNs nützen in Sachen Sicherheit wenig und beim Datenschutz ist der Nutzen zumindest fragwürdig. Doch in vielen Fällen werden VPNs selbst zum Sicherheitsrisiko.

VPN-Apps, die nicht verschlüsseln oder IPv6-Datenverkehr übersehen

Stellenmarkt
  1. Junior SAP Inhouse Consultant (m/w/d) ECTR / Content Server
    HOMAG GmbH, Schopfloch
  2. Linux Systemadministrator (m/w/d)
    Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen
Detailsuche

2014 untersuchte ein Forscherteam 283 VPN-Apps für Android-Telefone auf deren Sicherheit. Die Resultate waren verheerend: 18 Prozent der VPNs verschlüsselten nicht einmal ihren Datenverkehr. 84 Prozent versäumten es, auch IPv6-Verbindungen über das VPN zu leiten, bei 66 Prozent wurden DNS-Anfragen nicht über das VPN verschickt. 16 Prozent der Apps manipulierten den Datenverkehr teilweise und fügten beispielsweise Tracking-Code in unverschlüsselte HTTP-Webseiten ein.

Ein populäres kostenloses VPN ist der Dienst Hola. 2015 zeigte eine Gruppe von Sicherheitsforschern Remote-Code-Execution-Lücken und andere Schwachstellen in Hola auf. Unabhängig von konkreten Sicherheitslücken basiert das Konzept von Hola darauf, dass Datenverkehr nicht über Server geleitet wird, sondern über andere Nutzer.

Damit begeben sich Nutzer der Anwendung selbst in enorme Gefahr. Wenn ein Hola-Nutzer eine Verbindung für illegale Zwecke nutzt, können diese auf andere Nutzer zurückfallen ohne dass sie darüber Bescheid wissen. Dass die Hola-Webseite standardmäßig unsicher über HTTP ausgeliefert wird, ist dabei wohl noch das geringste Problem.

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
  2. Ansible Fundamentals: Systemdeployment & -management: virtueller Drei-Tage-Workshop
    6.–8. Dezember 2021, Virtuell
Weitere IT-Trainings

Eine andere beliebte und kostenlose VPN-Anwendung ist Hotspot Shield. Laut einer Beschwerde der US-Organisation Center for Democracy and Technology bei der US-Behörde FTC wird bei Hotspot Shield Javascript-Trackingcode in Webseiten eingefügt. Zudem verkauft der Hersteller der App Daten über die Web-Surfgewohnheiten seiner Nutzer. Ironisch dabei: Hotspot Shield wirbt damit, dass ISPs ähnliche Geschäftsmodelle betreiben - und dass man sich mit der App davor schützen kann.

Klar, dabei handelt es sich um Extremfälle von unseriösen Anbietern. Doch unbedarfte Nutzer, die hören, dass sie ein VPN für mehr Sicherheit nutzen sollten, haben kaum eine Chance zu beurteilen, welche Anbieter und Produkte seriös sind.

Zusammengefasst kann man sagen: Der Nutzen von VPNs in Sachen Sicherheit ist im modernen Web dank HTTPS kaum noch vorhanden. Wer Services nutzt, die nicht standardmäßig über HTTPS ausgeliefert werden, sollte lieber darauf drängen, dass diese Services die Sicherheit ihrer Nutzer ernst nehmen - oder sich nach Alternativen umsehen.

In Sachen Datenschutz ist zweifelhaft, wie viel VPNs bringen. Es hängt stark davon ab, wie sehr man einem Anbieter vertrauen kann. Fragwürdige VPN-Anbieter liefern oft Software aus, die selbst voller Sicherheitsrisiken ist.

VPNs nur für Nischenanwendungen sinnvoll

Sinnvoll können VPNs für einige Nischenanwendungen sein. So lassen sich damit manchmal ärgerliche Geoblocking-Sperren umgehen. Für Anwender in Ländern, in denen das Internet zensiert wird, bieten sie eine Möglichkeit, gesperrte Services abzurufen. Die Risiken bleiben dabei natürlich bestehen. Wer in solchen Fällen ein VPN nutzen möchte, sollte am besten darauf achten, dass es mit Standardsoftware arbeitet, denn die meisten Sicherheitsrisiken bestehen aufgrund fragwürdiger Eigenentwicklungen von VPN-Anbietern. Einen vergleichsweise guten Ruf hat hierbei die Software Wireguard.

Für den normalen Webanwender gilt jedoch: In Sachen Sicherheit überwiegen die Risiken den möglichen Nutzen eines VPNs deutlich. Und wer ernsthaft eine Lösung für starken Datenschutz sucht, ist mit einem Tor-Browser besser dran.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Verschlüsselung: Die meisten Nutzer brauchen kein VPN
  1.  
  2. 1
  3. 2


ReneKutter 07. Sep 2019

Sehr gut auf den Punkt gebracht! Seit ich vor kurzem auch einen sehr umfangreichen...

bentol 20. Mär 2019

Tor ist außerdem relativ langsam und wird von vielen Seiten geblockt.

deutscher_michel 19. Mär 2019

ja wird - aktuell ist das aber nicht so, ausserdem kann vom Webserver nicht die IP...

deutscher_michel 19. Mär 2019

Du hast dich extra angemeldet als jemanden zu bestätigen der VPN für eine unnütze...

deutscher_michel 19. Mär 2019

Wir sind ziemlich viel im Ausland unterwegs und alleine fürs Nutzen des offenen Hotel...



Aktuell auf der Startseite von Golem.de
Feldversuch E-Mobility-Chaussee
So schnell bringen E-Autos das Stromnetz ans Limit

Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
Ein Bericht von Friedhelm Greis

Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
    Geforce Now (RTX 3080) im Test
    1440p120 mit Raytracing aus der Cloud

    Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
    Ein Test von Marc Sauter

  3. SpaceX: Starlink testet Satelliteninternet in Flugzeugen
    SpaceX
    Starlink testet Satelliteninternet in Flugzeugen

    Bald dürften mehrere Flugesellschaften Starlink-Service anbieten. Laut einem Manager soll es so schnell wie möglich gehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /