1. März 2019 Alexandra Lindner*

Über ein Drittel aller VPN-Apps sind mit Malware verseucht

Besonders datenschutzbewusste Nutzer greifen gerne auf einen VPN-Dienst zurück. Untersuchungen zeigen jedoch immer wieder, dass viele Anbieter die Sicherheit nur vorgaukeln. In Wahrheit werden über die Apps genauso Daten getrackt und übermittelt. [...]

Über ein Drittel aller angebotenen VPN-Apps beinhalten Malware. (c) pixabay
Über ein Drittel aller angebotenen VPN-Apps beinhalten Malware. (c) pixabay

Über ein Drittel aller angebotenen VPN-Apps beinhalten Malware, so die Sicherheitsexperten von Trend Micro. Andere VPN-Dienste tracken das Nutzerverhalten oder übertragen Daten an Drittanbieter. Experten raten deshalb dringend dazu, die AGB und Nutzungsbedingungen der Dienste genauestens zu lesen. Bei Versprechungen wie etwa einer „100-prozentigen Anonymität“ sollten die Alarmglocken schrillen.

Nutzer, die viel Wert auf ihre Privatsphäre legen, greifen gerne auf ein Virtual Private Network (VPN) zurück. Egal ob am Desktop oder mobil auf dem Laptop, Tablet oder auch am Smartphone ist die Einrichtung eines VPN mithilfe eines entsprechenden Dienstes meist in wenigen Minuten erledigt.

Aber bei der Auswahl des Anbieters sollte man vorsichtig sein. Darunter tummeln sich auch viele schwarze Schafe, die weniger den Schutz der Privatsphäre des Einzelnen im Sinn haben. Lukrativer ist es da, die vermeintlich geschützten Daten abzugreifen und zu monetarisieren. Die meisten VPNs verwenden eine Kombination aus mehreren Sicherheitstechniken wie etwa eine robuste Verschlüsselung, eine zusätzliche IP-Security, ein Layer-2-Tunneling-Protokoll sowie SSL und TLS. Kurz gesagt: Zwischen dem Endbenutzer und dem jeweiligen VPN-Server wird ein verschlüsselter, virtuellerAvatar Tunnel angelegt, der das Abgreifen von Daten verhindern soll.

Stichprobe deckt perfides Vorgehen auf

Der IT-Security-Blogger Kuketz zum Beispiel hat sich stichprobenartig mit der NordVPN-App in Version 3.9.3 für Android etwas näher befasst. Dabei stellte sich heraus, dass der Dienst über einige eingebaute Tracker verfügt. Außerdem wurden sogar die E-Mail-Adresse samt eindeutiger Identifikationsmerkmale wie etwa die Google Advertising-ID bei der Registrierung an Drittanbieter weitergeleitet. Ferner übermittelt werden Informationen zum Gerät, Akkuladezustand, Gyro-Sensor-Daten, Bildschirmgröße, Build-Daten, Konnektivität (WLAN und dergleichen), Mobilfunkanbieter und so weiter. In der Datenschutzerklärung der App wird die Übermittlung diese Informationen an Drittanbieter ebenso wenig erwähnt, wie zu welchem Zeitpunkt die Daten gesendet werden.

Diese Untersuchung steht nur exemplarisch für zahlreiche weitere schwarze Schafe unter den VPN-Diensten, die sich so im Netz beziehungsweise den diversen App Stores tummeln. Wie Kuketz schreibt, ist „anonymes Surfen“ schlicht eine Mär. Heutige Tracking-Methoden seien mittlerweile so ausgefeilt, dass die IP-Adresse immer mehr an Bedeutung verliert. Wichtiger werden hingegen Cookies, Browser-Addons und andere Einstellungen, anhand derer sich ein Nutzer eindeutig identifizieren lässt.

Wer trotzdem ein VPN verwenden will und zumindest versuchen will, dabei auch tatsächlich anonym zu bleiben, sollte sich laut Kuketz am besten seine eigene VPN-Gegenstelle einrichten. Empfohlen wird dabei das Tool PiVPN, das mit der App OpenVPN verbunden werden kann.

*Alexandra Lindner ist Autorin bei COM! professional.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*