• IT-Karriere:
  • Services:

VPNs als Sicherheitsrisiko

VPNs nützen in Sachen Sicherheit wenig und beim Datenschutz ist der Nutzen zumindest fragwürdig. Doch in vielen Fällen werden VPNs selbst zum Sicherheitsrisiko.

VPN-Apps, die nicht verschlüsseln oder IPv6-Datenverkehr übersehen

Stellenmarkt
  1. Landwirtschaftliche Rentenbank, Frankfurt am Main
  2. A-Z Gartenhaus GmbH, Hamburg

2014 untersuchte ein Forscherteam 283 VPN-Apps für Android-Telefone auf deren Sicherheit. Die Resultate waren verheerend: 18 Prozent der VPNs verschlüsselten nicht einmal ihren Datenverkehr. 84 Prozent versäumten es, auch IPv6-Verbindungen über das VPN zu leiten, bei 66 Prozent wurden DNS-Anfragen nicht über das VPN verschickt. 16 Prozent der Apps manipulierten den Datenverkehr teilweise und fügten beispielsweise Tracking-Code in unverschlüsselte HTTP-Webseiten ein.

Ein populäres kostenloses VPN ist der Dienst Hola. 2015 zeigte eine Gruppe von Sicherheitsforschern Remote-Code-Execution-Lücken und andere Schwachstellen in Hola auf. Unabhängig von konkreten Sicherheitslücken basiert das Konzept von Hola darauf, dass Datenverkehr nicht über Server geleitet wird, sondern über andere Nutzer.

Damit begeben sich Nutzer der Anwendung selbst in enorme Gefahr. Wenn ein Hola-Nutzer eine Verbindung für illegale Zwecke nutzt, können diese auf andere Nutzer zurückfallen ohne dass sie darüber Bescheid wissen. Dass die Hola-Webseite standardmäßig unsicher über HTTP ausgeliefert wird, ist dabei wohl noch das geringste Problem.

Eine andere beliebte und kostenlose VPN-Anwendung ist Hotspot Shield. Laut einer Beschwerde der US-Organisation Center for Democracy and Technology bei der US-Behörde FTC wird bei Hotspot Shield Javascript-Trackingcode in Webseiten eingefügt. Zudem verkauft der Hersteller der App Daten über die Web-Surfgewohnheiten seiner Nutzer. Ironisch dabei: Hotspot Shield wirbt damit, dass ISPs ähnliche Geschäftsmodelle betreiben - und dass man sich mit der App davor schützen kann.

Klar, dabei handelt es sich um Extremfälle von unseriösen Anbietern. Doch unbedarfte Nutzer, die hören, dass sie ein VPN für mehr Sicherheit nutzen sollten, haben kaum eine Chance zu beurteilen, welche Anbieter und Produkte seriös sind.

Zusammengefasst kann man sagen: Der Nutzen von VPNs in Sachen Sicherheit ist im modernen Web dank HTTPS kaum noch vorhanden. Wer Services nutzt, die nicht standardmäßig über HTTPS ausgeliefert werden, sollte lieber darauf drängen, dass diese Services die Sicherheit ihrer Nutzer ernst nehmen - oder sich nach Alternativen umsehen.

In Sachen Datenschutz ist zweifelhaft, wie viel VPNs bringen. Es hängt stark davon ab, wie sehr man einem Anbieter vertrauen kann. Fragwürdige VPN-Anbieter liefern oft Software aus, die selbst voller Sicherheitsrisiken ist.

VPNs nur für Nischenanwendungen sinnvoll

Sinnvoll können VPNs für einige Nischenanwendungen sein. So lassen sich damit manchmal ärgerliche Geoblocking-Sperren umgehen. Für Anwender in Ländern, in denen das Internet zensiert wird, bieten sie eine Möglichkeit, gesperrte Services abzurufen. Die Risiken bleiben dabei natürlich bestehen. Wer in solchen Fällen ein VPN nutzen möchte, sollte am besten darauf achten, dass es mit Standardsoftware arbeitet, denn die meisten Sicherheitsrisiken bestehen aufgrund fragwürdiger Eigenentwicklungen von VPN-Anbietern. Einen vergleichsweise guten Ruf hat hierbei die Software Wireguard.

Für den normalen Webanwender gilt jedoch: In Sachen Sicherheit überwiegen die Risiken den möglichen Nutzen eines VPNs deutlich. Und wer ernsthaft eine Lösung für starken Datenschutz sucht, ist mit einem Tor-Browser besser dran.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Verschlüsselung: Die meisten Nutzer brauchen kein VPN
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

ReneKutter 07. Sep 2019

Sehr gut auf den Punkt gebracht! Seit ich vor kurzem auch einen sehr umfangreichen...

bentol 20. Mär 2019

Tor ist außerdem relativ langsam und wird von vielen Seiten geblockt.

deutscher_michel 19. Mär 2019

ja wird - aktuell ist das aber nicht so, ausserdem kann vom Webserver nicht die IP...

deutscher_michel 19. Mär 2019

Du hast dich extra angemeldet als jemanden zu bestätigen der VPN für eine unnütze...

deutscher_michel 19. Mär 2019

Wir sind ziemlich viel im Ausland unterwegs und alleine fürs Nutzen des offenen Hotel...


Folgen Sie uns
       


Freebuds Pro im Test: Huaweis bester ANC-Hörstöpsel schlägt die Airpods Pro nicht
Freebuds Pro im Test
Huaweis bester ANC-Hörstöpsel schlägt die Airpods Pro nicht

Die Freebuds Pro haben viele Besonderheiten der Airpods Pro übernommen und sind teilweise sogar besser. Trotzdem bleiben die Apple-Stöpsel etwas Besonderes.
Ein Test von Ingo Pakalski

  1. Galaxy Buds Live im Test So hat Samsung gegen Apples Airpods Pro keine Chance
  2. Freebuds Pro Huawei bringt eine Fast-Kopie der Airpods Pro
  3. Airpods Studio Patentanträge bestätigen Apples Arbeit an ANC-Kopfhörer

MX 10.0 im Test: Cherrys kompakte, flache, tolle RGB-Tastatur
MX 10.0 im Test
Cherrys kompakte, flache, tolle RGB-Tastatur

Die Cherry MX 10.0 kommt mit besonders flachen MX-Schaltern, ist hervorragend verarbeitet und umfangreich programmierbar. Warum Nutzer in Deutschland noch auf sie warten müssen, ist nach unserem Test unverständlich.
Ein Test von Tobias Költzsch

  1. Argand Partners Cherry wird verkauft

Verkehrswende: Zaubertechnologie statt Citybahn
Verkehrswende
Zaubertechnologie statt Citybahn

In Wiesbaden wird um den Bau einer Straßenbahn gestritten, eine Bürgerinitiative kämpft mit sehr kuriosen Argumenten dagegen.
Eine Recherche von Hanno Böck

  1. Fernbus Roadjet mit zwei WLANs und Maskenerkennung gegen Flixbus
  2. Mobilität Wie sinnvoll sind synthetische Kraftstoffe?

    •  /