News 01.02.2017, 08:30 Uhr

VPN-Apps spionieren Nutzer aus, statt sie zu schützen

VPN-Apps fürs Smartphone sollten eigentlich für mehr Sicherheit in offenen WLANs sorgen. Einer Studie zufolge funktionieren aber viele dieser Apps nicht richtig.
Es gibt gute Gründe, sogenannte Virtual-Private-Network-Apps auf mobilen Geräten einzusetzen. Manchmal will man über einen VPN-Server vielleicht ein Video sehen, das von einer Ländersperre blockiert wird. Ein anderes Szenario ist die Verschleierung der Surfspuren in einem offenen Hotspot. Dumm nur, wenn dann die App die Daten an einen Server nach China schleudert, ohne dass der Anwender etwas davon mitkriegt, oder wenn die Sicherheit wegen zu vieler Tracking-Bibliotheken auf dem Spiel steht. Wie Security-Forscher der University in Berkeley und der University of South Wales in einer umfangreichen Studie nachgewiesen haben, schützen viele der Android-VPN-Apps die Anwender unzureichend. In manchen Fällen passiert sogar das Gegenteil: Getestet wurden an einem Stichtag im November 2016 über 283 VPN-Apps aus dem Google Play Store. Mit gutem Gewissen empfehlen konnten die Forscher letzten Endes nur eine einzige App.
Rangliste nach Antiviren-Ranking

Unsichere Tunnelfahrten

Das Problem: Einige der Apps funktionieren nur unzureichend oder sind mit Fehlfunktionen behaftet. Nutzt man ein VPN, muss dieses eigentlich sicherstellen, dass der ganze Datenverkehr zum Anbieter verschlüsselt ist. Anonymität und Sicherheit werden zwar von 18 Prozent der getesteten Anwendungen versprochen; in der Praxis kommen dann aber oftmals Tunnelprotokolle ohne Verschlüsselung zum Einsatz. Das zweite Problem: Auch wenn die Verschlüsselung funktioniert, geht der Datenverkehr manchmal am Tunnel vorbei. Zum einen kümmern sich 84 Prozent nicht um IPv6-Traffic (IPv6 soll bald die Adressknappheit von IPv4 beheben). Zum anderen schleusen 66 Prozent der Apps den DNS-Traffic nicht durch den Tunnel hindurch. (Der Domain Name Server des Providers – kurz DNS – dient der Namensauflösung der einkommenden Adressanfragen. Rein technisch gesehen, ist der DNS-Server so etwas wie das «Telefonbuch» des Providers. Er sagt, welche Telefonnummer bzw. IP-Adresse zu welcher Adresse, respektive URL gehört.)

Malware und Werbeverfolgung

Das dritte – paradoxe – Problem: 67 Prozent der Apps wollen zusätzliche Privatsphäre und Anonymität versprechen, nutzen jedoch 75 Prozent aller möglichen Tracking-Bibliotheken für Werbenetzwerke. Zwei Apps führten sogar zusätzlichen JavaScript-Code aus, der etwa von Angreifern abgefangen werden könnte. Zu guter Letzt mag der Umstand nicht überraschen, dass in einigen Apps sogar Malware enthalten war. Die Untersuchung zeigt auch, dass man sich im Google Play Store nicht unbedingt auf User-Bewertungen verlassen sollte. Das ganze Research Paper der University of Berkeley kann an dieser Stelle eingesehen werden.
Tipp: Wenn Sie auf Nummer sicher gehen wollen und überhaupt keiner App vertrauen, richten Sie sich besser einen eigenen VPN-Tunnel ein. Die Verbindung läuft dann übers heimischen Netzwerks und man erhält von dort eine private Adresse. Viele neue Router wie die Internetbox 2 von Swisscom bieten eine solche Möglichkeit an. Wie Sie einen VPN-Tunnel für Android und iOS mit einer Fritz!Box einrichten, erfahren Sie in dieser Anleitung.

Autor(in) Simon Gröflin



Kommentare
Avatar
gucky62
02.02.2017
Das ist eigentlich recht einfach zu verstehen.Es gibt verschiedenen Anbieter, welche VPN Dienste anbieten. Auch direkt via APPs. Diese Anbieter kennst Du in der regel nicht wirklich udn im Grundsatz ist ein solche VPN Tunnel gleich zu setzen mit einem öffentlich WLAN. Der Betreiber ist in der Lage sämtlichen Traffic mitzuschneiden und auch alles mögliche anzustellen. Wenn ich ein VPN Gateway brauche und den nicht selbst bereitstellen kann, muss ich mir den Anbieter, dem ich vertrauen muss, genau aussuchen. Und solche Dienstleistungen kosten nun einmal Geld. Die optimalere Varainte ist, wenn man den VPN Gateway/Server selbst bereitstellen kann und man damit von unterwegs einen VPN Tunnel zum Router/Firewall, usw. zuhause aufbaut und die Verbindung dann über den einen Internet Anschluss läuft. Es gibt diverse Router, welche als VPN Server fungieren können (z.B. AVM Fritzbox) und dies ermöglichen. Damin kann man dem Endpunkt des VPN Tunnels vertrauen. Für solche VPN Verbindungen brauchbar man sowohl unter iOS, Android, Windows, MacOS/OS X keinerlei Zusatz Software. Die OS haben alle die VPN Client Software schon fix eingebaut. Ich habe nie verstanden wieso ich diese dämlichen VPN Apps unter Android/iOS brauche? SSL-VPN ist dabei noch was anderes, da braucht es leider noch zusätzliche Software. Man muss sich natürlich mal etwas damit beschäftigen und darf gerade bei DSL nicht vergessen, dass der Uplink = Downlink bei der VPN Verbindung langsamer ist. Ich nutze schon seit längerem immer mal wieder VPN Tunnels zu meiner Firewall zuhause, wenn ich unterwegs bin und sichern Zugang brauche, bzw. auf Infrastruktur im LAN (z.B. NAS) zugreifen will. So habe ich das ganze unter meiner Kontrolle. Wenn ich einen VPN Gateway bei einem Anbieter brauche, muss ich mir halt einen seriösen Anbieter suchen, dem ich vertraue. PCTipp warnt dabi im Artikel primär davor VPN Clients/Apss zu benutzen, welche keine saubere, verschlüsselte VPN VTunnels aufbauen, bzw. deren Anbieter unseriös sein dürften. Und da haben Sie recht. Gruss Daniel

Avatar
ChildOfGod
06.02.2017
Welches VPN? Und welcher Anbieter ist nun gut? Diese Frage bleibt uns PCTIPP den Lesern nachwievor schuldig. LG