• IT-Karriere:
  • Services:

VPNs als Sicherheitsrisiko

VPNs nützen in Sachen Sicherheit wenig und beim Datenschutz ist der Nutzen zumindest fragwürdig. Doch in vielen Fällen werden VPNs selbst zum Sicherheitsrisiko.

VPN-Apps, die nicht verschlüsseln oder IPv6-Datenverkehr übersehen

Stellenmarkt
  1. Hays AG, München
  2. BSH Hausgeräte GmbH, Fürth

2014 untersuchte ein Forscherteam 283 VPN-Apps für Android-Telefone auf deren Sicherheit. Die Resultate waren verheerend: 18 Prozent der VPNs verschlüsselten nicht einmal ihren Datenverkehr. 84 Prozent versäumten es, auch IPv6-Verbindungen über das VPN zu leiten, bei 66 Prozent wurden DNS-Anfragen nicht über das VPN verschickt. 16 Prozent der Apps manipulierten den Datenverkehr teilweise und fügten beispielsweise Tracking-Code in unverschlüsselte HTTP-Webseiten ein.

Ein populäres kostenloses VPN ist der Dienst Hola. 2015 zeigte eine Gruppe von Sicherheitsforschern Remote-Code-Execution-Lücken und andere Schwachstellen in Hola auf. Unabhängig von konkreten Sicherheitslücken basiert das Konzept von Hola darauf, dass Datenverkehr nicht über Server geleitet wird, sondern über andere Nutzer.

Damit begeben sich Nutzer der Anwendung selbst in enorme Gefahr. Wenn ein Hola-Nutzer eine Verbindung für illegale Zwecke nutzt, können diese auf andere Nutzer zurückfallen ohne dass sie darüber Bescheid wissen. Dass die Hola-Webseite standardmäßig unsicher über HTTP ausgeliefert wird, ist dabei wohl noch das geringste Problem.

Eine andere beliebte und kostenlose VPN-Anwendung ist Hotspot Shield. Laut einer Beschwerde der US-Organisation Center for Democracy and Technology bei der US-Behörde FTC wird bei Hotspot Shield Javascript-Trackingcode in Webseiten eingefügt. Zudem verkauft der Hersteller der App Daten über die Web-Surfgewohnheiten seiner Nutzer. Ironisch dabei: Hotspot Shield wirbt damit, dass ISPs ähnliche Geschäftsmodelle betreiben - und dass man sich mit der App davor schützen kann.

Klar, dabei handelt es sich um Extremfälle von unseriösen Anbietern. Doch unbedarfte Nutzer, die hören, dass sie ein VPN für mehr Sicherheit nutzen sollten, haben kaum eine Chance zu beurteilen, welche Anbieter und Produkte seriös sind.

Zusammengefasst kann man sagen: Der Nutzen von VPNs in Sachen Sicherheit ist im modernen Web dank HTTPS kaum noch vorhanden. Wer Services nutzt, die nicht standardmäßig über HTTPS ausgeliefert werden, sollte lieber darauf drängen, dass diese Services die Sicherheit ihrer Nutzer ernst nehmen - oder sich nach Alternativen umsehen.

In Sachen Datenschutz ist zweifelhaft, wie viel VPNs bringen. Es hängt stark davon ab, wie sehr man einem Anbieter vertrauen kann. Fragwürdige VPN-Anbieter liefern oft Software aus, die selbst voller Sicherheitsrisiken ist.

VPNs nur für Nischenanwendungen sinnvoll

Sinnvoll können VPNs für einige Nischenanwendungen sein. So lassen sich damit manchmal ärgerliche Geoblocking-Sperren umgehen. Für Anwender in Ländern, in denen das Internet zensiert wird, bieten sie eine Möglichkeit, gesperrte Services abzurufen. Die Risiken bleiben dabei natürlich bestehen. Wer in solchen Fällen ein VPN nutzen möchte, sollte am besten darauf achten, dass es mit Standardsoftware arbeitet, denn die meisten Sicherheitsrisiken bestehen aufgrund fragwürdiger Eigenentwicklungen von VPN-Anbietern. Einen vergleichsweise guten Ruf hat hierbei die Software Wireguard.

Für den normalen Webanwender gilt jedoch: In Sachen Sicherheit überwiegen die Risiken den möglichen Nutzen eines VPNs deutlich. Und wer ernsthaft eine Lösung für starken Datenschutz sucht, ist mit einem Tor-Browser besser dran.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Verschlüsselung: Die meisten Nutzer brauchen kein VPN
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (u. a. PS5 + HD Kamera für 549,99€)

ReneKutter 07. Sep 2019

Sehr gut auf den Punkt gebracht! Seit ich vor kurzem auch einen sehr umfangreichen...

bentol 20. Mär 2019

Tor ist außerdem relativ langsam und wird von vielen Seiten geblockt.

deutscher_michel 19. Mär 2019

ja wird - aktuell ist das aber nicht so, ausserdem kann vom Webserver nicht die IP...

deutscher_michel 19. Mär 2019

Du hast dich extra angemeldet als jemanden zu bestätigen der VPN für eine unnütze...

deutscher_michel 19. Mär 2019

Wir sind ziemlich viel im Ausland unterwegs und alleine fürs Nutzen des offenen Hotel...


Folgen Sie uns
       


Geforce RTX 3060 - Test

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060 (theoretisch).

Geforce RTX 3060 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /