Abo
  • IT-Karriere:

VPNs als Sicherheitsrisiko

VPNs nützen in Sachen Sicherheit wenig und beim Datenschutz ist der Nutzen zumindest fragwürdig. Doch in vielen Fällen werden VPNs selbst zum Sicherheitsrisiko.

VPN-Apps, die nicht verschlüsseln oder IPv6-Datenverkehr übersehen

Stellenmarkt
  1. Triaz GmbH, Freiburg
  2. Stadtwerke München GmbH, München

2014 untersuchte ein Forscherteam 283 VPN-Apps für Android-Telefone auf deren Sicherheit. Die Resultate waren verheerend: 18 Prozent der VPNs verschlüsselten nicht einmal ihren Datenverkehr. 84 Prozent versäumten es, auch IPv6-Verbindungen über das VPN zu leiten, bei 66 Prozent wurden DNS-Anfragen nicht über das VPN verschickt. 16 Prozent der Apps manipulierten den Datenverkehr teilweise und fügten beispielsweise Tracking-Code in unverschlüsselte HTTP-Webseiten ein.

Ein populäres kostenloses VPN ist der Dienst Hola. 2015 zeigte eine Gruppe von Sicherheitsforschern Remote-Code-Execution-Lücken und andere Schwachstellen in Hola auf. Unabhängig von konkreten Sicherheitslücken basiert das Konzept von Hola darauf, dass Datenverkehr nicht über Server geleitet wird, sondern über andere Nutzer.

Damit begeben sich Nutzer der Anwendung selbst in enorme Gefahr. Wenn ein Hola-Nutzer eine Verbindung für illegale Zwecke nutzt, können diese auf andere Nutzer zurückfallen ohne dass sie darüber Bescheid wissen. Dass die Hola-Webseite standardmäßig unsicher über HTTP ausgeliefert wird, ist dabei wohl noch das geringste Problem.

Eine andere beliebte und kostenlose VPN-Anwendung ist Hotspot Shield. Laut einer Beschwerde der US-Organisation Center for Democracy and Technology bei der US-Behörde FTC wird bei Hotspot Shield Javascript-Trackingcode in Webseiten eingefügt. Zudem verkauft der Hersteller der App Daten über die Web-Surfgewohnheiten seiner Nutzer. Ironisch dabei: Hotspot Shield wirbt damit, dass ISPs ähnliche Geschäftsmodelle betreiben - und dass man sich mit der App davor schützen kann.

Klar, dabei handelt es sich um Extremfälle von unseriösen Anbietern. Doch unbedarfte Nutzer, die hören, dass sie ein VPN für mehr Sicherheit nutzen sollten, haben kaum eine Chance zu beurteilen, welche Anbieter und Produkte seriös sind.

Zusammengefasst kann man sagen: Der Nutzen von VPNs in Sachen Sicherheit ist im modernen Web dank HTTPS kaum noch vorhanden. Wer Services nutzt, die nicht standardmäßig über HTTPS ausgeliefert werden, sollte lieber darauf drängen, dass diese Services die Sicherheit ihrer Nutzer ernst nehmen - oder sich nach Alternativen umsehen.

In Sachen Datenschutz ist zweifelhaft, wie viel VPNs bringen. Es hängt stark davon ab, wie sehr man einem Anbieter vertrauen kann. Fragwürdige VPN-Anbieter liefern oft Software aus, die selbst voller Sicherheitsrisiken ist.

VPNs nur für Nischenanwendungen sinnvoll

Sinnvoll können VPNs für einige Nischenanwendungen sein. So lassen sich damit manchmal ärgerliche Geoblocking-Sperren umgehen. Für Anwender in Ländern, in denen das Internet zensiert wird, bieten sie eine Möglichkeit, gesperrte Services abzurufen. Die Risiken bleiben dabei natürlich bestehen. Wer in solchen Fällen ein VPN nutzen möchte, sollte am besten darauf achten, dass es mit Standardsoftware arbeitet, denn die meisten Sicherheitsrisiken bestehen aufgrund fragwürdiger Eigenentwicklungen von VPN-Anbietern. Einen vergleichsweise guten Ruf hat hierbei die Software Wireguard.

Für den normalen Webanwender gilt jedoch: In Sachen Sicherheit überwiegen die Risiken den möglichen Nutzen eines VPNs deutlich. Und wer ernsthaft eine Lösung für starken Datenschutz sucht, ist mit einem Tor-Browser besser dran.

 Verschlüsselung: Die meisten Nutzer brauchen kein VPN
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 0,00€
  2. (-79%) 11,99€
  3. 4,99€

bentol 20. Mär 2019

Tor ist außerdem relativ langsam und wird von vielen Seiten geblockt.

deutscher_michel 19. Mär 2019

ja wird - aktuell ist das aber nicht so, ausserdem kann vom Webserver nicht die IP...

deutscher_michel 19. Mär 2019

Du hast dich extra angemeldet als jemanden zu bestätigen der VPN für eine unnütze...

deutscher_michel 19. Mär 2019

Wir sind ziemlich viel im Ausland unterwegs und alleine fürs Nutzen des offenen Hotel...

SanderK 19. Mär 2019

Richtig, war auch eher Überrascht. Das es sowas auch innerhalb der EU gibt oX


Folgen Sie uns
       


Die Commodore-264er-Reihe angesehen

Unschlagbar günstig, unfassbar wenig RAM - der C16 konnte in vielen Belangen nicht mit dem populären C64 mithalten.

Die Commodore-264er-Reihe angesehen Video aufrufen
Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. Eon-Studie Netzausbau kostet maximal 400 Euro pro Elektroauto
  2. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  3. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten

    •  /