Klick sicher: Datenleck bei VPN-Anbietern

In den letzten Wochen ist es zu einige Datenlecks bei VPN-Anbietern gekommen, wobei Kundendaten verloren gingen. VPN steht im Grunde genommen für Sicherheit und Privatsphäre. Was ist eigentlich eine VPN-Verbindung bzw. ein VPN-Server?

Screenshot SuperVPN

Screenshot SuperVPN

Die Abkürzung VPN werden vielleicht einige Zuhörer schon gehört oder gelesen haben. Was genau dahintersteckt, wissen viele aber nicht. VPN steht für „Virtual Private Networking“, also ein virtuelles privates Netzwerk. Privat bedeutet, dass nur zugelassene Nutzer dieses Netzwerk nutzen können; virtuell, weil es sich um ein Netzwerk handelt, das quasi durch das Internet hindurchgeht. Man spricht daher auch oft von einem „Tunnel“. Die Informationen, die durch eine VPN-Verbindung verschickt werden, sind zudem verschlüsselt, was einen zusätzlichen Schutz darstellt. Grundsätzlich dreht sich bei VPN alles um Privatsphäre. Praktische Anwendung findet eine VPN-Verbindung zum Beispiel, um sich mit einem Unternehmensnetzwerk zu verbinden oder ganz einfach anonym zu surfen. Dabei werden Datenpakete über einen VPN-Server geschickt und empfangen, bevor sie den eigenen Rechner erreichen. So wird auch nicht die IP-Adresse des Nutzers registriert, sondern jene der VPN-Verbindung.

Kommerzielle Anbieter

Kommerzielle VPN-Anbieter gibt es so viele wie Sand am Meer, zumal diese Art der Anonymisierung im Netz derzeit sehr gefragt ist. Die Sicherheit der VPN-Verbindung liegt aber in den Händen des Anbieters, er entscheidet über die Art der Verschlüsselung, das verwendete Protokoll und somit über die Sicherheit des Servers und des Tunnels. In den letzten Wochen und Monaten war in der Online-Presse zu lesen, dass manche VPN-Anbieter die Log-Dateien ihrer Kunden trotz gegenteiliger Behauptung speichern. Für viele Nutzer ist dies ein Tabu.

Daten von 21 Millionen Kunden abhandengekommen

Laut Informationen von mehreren Nachrichten-Blogs, wurden nunmehr Daten von 21 Millionen Nutzern in einem Hackerforum zum Verkauf angeboten. Diese Daten stammen von den Anbietern „SuperVPN“, „GeckoVPN“ und „ChatVPN“. Alleine „SuperVPN“ kommt bei Google Play auf 100 Millionen Downloads. Zu den Daten, die in dem Forum verkauft werden, gehören der vollständige Nutzername, der Standort sowie die Zahlungsinformationen. Bei den anderen beiden Anbietern sind die E-Mail-Adressen und die Passwörter erbeutet worden. Vermutlich wurden aber auch andere hochsensible Gerätedaten entwendet, so z. B. die Angaben zu den verwendeten Geräten.
Die Hacker behaupten, dass diese Daten aus einer öffentlich zugänglichen Datenbank herausgefiltert wurden. Möglich sei dies, weil die Betreiber Standardwerte für die Anmeldungen der Datenbanken verwendet hätten.
Diese Nachricht hat gezeigt, dass gerade die kostenlosen VPN-Anbieter es mit der Sicherheit wohl nicht so genau nehmen, obwohl dies das eigentliche Ziel eines VPN sein sollte.

Link

https://cybernews.com/security/one-of-the-biggest-android-vpns-hacked-data-of-21-million-users-from-3-android-vpns-put-for-sale-online/

Infos: Danny Loos, RCCU