News 04.03.2019, 08:31 Uhr

Über ein Drittel aller VPN-Apps sind mit Malware verseucht

Besonders datenschutzbewusste Nutzer greifen gern auf einen VPN-Dienst zurück. Untersuchungen zeigen jedoch immer wieder, dass viele Anbieter die Sicherheit nur vorgaukeln.
Über ein Drittel aller angebotenen VPN-Apps beinhalten Malware, so die Sicherheitsexperten von Trend Micro. Andere VPN-Dienste tracken das Nutzerverhalten oder übertragen Daten an Drittanbieter. Experten raten deshalb dringend dazu, die AGB und Nutzungsbedingungen der Dienste genauestens zu lesen. Bei Versprechungen wie etwa einer «100-prozentigen Anonymität» sollten die Alarmglocken schrillen.
Wie die Sicberheitsexperten von Trend Micro herausgefunden haben wollen, verfügen über ein Drittel der angebotenen VPN-Dienste über direkt mitgelieferte Malware
Quelle: Trend Micro
Nutzer, die viel Wert auf ihre Privatsphäre legen, greifen gerne auf ein Virtual Private Network (VPN) zurück. Egal ob am Desktop oder mobil auf dem Laptop, Tablet oder auch am Smartphone ist die Einrichtung eines VPN mithilfe eines entsprechenden Dienstes meist in wenigen Minuten erledigt.
Aber bei der Auswahl des Anbieters sollte man vorsichtig sein. Darunter tummeln sich auch viele schwarze Schafe, die weniger den Schutz der Privatsphäre des Einzelnen im Sinn haben. Lukrativer ist es da, die vermeintlich geschützten Daten abzugreifen und zu monetarisieren.
Die meisten VPNs verwenden eine Kombination aus mehreren Sicherheitstechniken wie etwa eine robuste Verschlüsselung, eine zusätzliche IP-Security, ein Layer-2-Tunneling-Protokoll sowie SSL und TLS. Kurz gesagt: Zwischen dem Endbenutzer und dem jeweiligen VPN-Server wird ein verschlüsselter, virtueller Tunnel angelegt, der das Abgreifen von Daten verhindern soll.

Stichprobe deckt perfides Vorgehen auf

Der IT-Security-Blogger Kuketz zum Beispiel hat sich stichprobenartig mit der NordVPN-App in Version 3.9.3 für Android etwas näher befasst. Dabei stellte sich heraus, dass der Dienst über einige eingebaute Tracker verfügt. Ausserdem wurden sogar die E-Mail-Adresse samt eindeutiger Identifikationsmerkmale wie etwa die Google-Advertising-ID bei der Registrierung an Drittanbieter weitergeleitet. Ferner übermittelt werden Informationen zum Gerät, Akkuladezustand, Gyro-Sensor-Daten, Bildschirmgrösse, Build-Daten, Konnektivität (WLAN und dergleichen), Mobilfunkanbieter und so weiter. In der Datenschutzerklärung der App wird die Übermittlung dieser Informationen an Drittanbieter ebenso wenig erwähnt, wie zu welchem Zeitpunkt die Daten gesendet werden.
Diese Untersuchung steht nur exemplarisch für zahlreiche weitere schwarze Schafe unter den VPN-Diensten, die sich so im Netz beziehungsweise den diversen App Stores tummeln. Wie Kuketz schreibt, ist «anonymes Surfen» schlicht eine Mär. Heutige Tracking-Methoden seien mittlerweile so ausgefeilt, dass die IP-Adresse immer mehr an Bedeutung verliere. Wichtiger werden hingegen Cookies, Browser-Add-ons und andere Einstellungen, anhand derer sich ein Nutzer eindeutig identifizieren lässt.
Wer trotzdem ein VPN verwenden und zumindest versuchen möchte, dabei auch tatsächlich anonym zu bleiben, sollte sich laut Kuketz am besten seine eigene VPN-Gegenstelle einrichten. Empfohlen wird dabei das Tool PiVPN, das mit der App OpenVPN verbunden werden kann.



Kommentare
Avatar
findus03
04.03.2019
Einmal HotspotShield googeln und bei z.B. Chip nachlesen, dann meldet sich da niemand an, der Wert auf einen sicheren VPN-Dienst legt. Da kann dreimal Panda Security mit im Spiel sein.....