Magazin finanzkundig leben
Beratung fachkundig beraten

VPN-Dienste Großer Hack schürt Zweifel an Sicherheit

Eigentlich sollen VPN-Dienste für mehr Sicherheit und Datenschutz sorgen. Dies zumindest ist die Hauptintention für die meisten Nutzer, wenn sie sich für einen der zahlreichen VPN-Dienste entscheiden.

Wer also möglichst anonym im Netz unterwegs sein möchte, etwa um bei Online Spielautomaten Echtgeld einzusetzen und Casinospiele wie Ramses Book zu spielen, nutzt VPN-Dienste. Nun schürt ein sehr groß angelegter Hack und ein damit verbundener Datenleak jedoch immense Zweifel an der grundsätzlichen Sicherheit dieser Dienste selbst. Sollten die nun in einem Forum geleakten Daten der drei VPN-Dienste authentisch sein, sind diese Zweifel auch durchaus angebracht. Vor allem mit Blick auf den sehr großen Umfang und der Art der Daten, welche die Angreifer mutmaßlich abgreifen konnten und nun im Netz zum Verkauf anbieten.

Über 20 Millionen Nutzerdaten von drei VPN-Diensten stehen zum Verkauf

©iStock.com/Nikada

Im Kopf entstehen viele Ideen - auch verwerfliche.

Wie diverse Nachrichtendienste berichten, sind offenbar drei VPN-Dienste Opfer eines groß angelegten Hackerangriffs. Darunter auch SuperVPN, der als einer der beliebtesten VPN-Dienste für Android gilt.

In seiner Grundfunktion bietet SuperVPN seine VPN-Dienste nämlich kostenlos an und erfreut sich entsprechend hohen Downloadzahlen. Insgesamt kommt die VPN-App von SuperVPN im Play Store von Google auf über 100 Millionen Downloads.

Zu den weiteren betroffenen Diensten zählen GeckoVPN und ChatVPN. Diese zählen zwar mit 10 Millionen beziehungsweise 50.000 Downloads zu den eher kleineren Diensten.

Aber auch hier ist der umfangreiche Datenklau für die betroffenen Nutzer natürlich mehr als ärgerlich.

Umfang der geklauten Daten macht stutzig

Generell hinterlässt der Hack natürlich bereits etliche Fragen. Vor allem bei den betroffenen Usern. Noch stutziger dürften diese jedoch beim Blick auf den Umfang der Daten werden. Denn eigentlich bietet der Hacker Daten an, in dessen Besitz er laut den Nutzungs- und Datenschutzbedingungen und den Versprechen der VPN-Dienste gar nicht hätte kommen dürfen. Was im Umkehrschluss bedeutet, dass einige Dienste offenkundig mehr Daten ihrer Nutzer sammeln und speichern, als diese angeben und zugeben. Folgende Nutzerdaten sind laut diversen Berichten, unter anderem auch von Cybernews und have i been pwned, demnach betroffen:

  • E-Mail-Adressen
  • Nutzernamen
  • Vollständige Namen mit Vor- und Zunamen
  • Herkunftsland
  • Zufallsgenerierte Passwörter
  • Gespeicherte Daten, welche Zahlungsvorgänge betreffen
  • Status der Nutzerkonten, also ob ein Nutzer einen Premium-Account eines Dienstes besitzt und dessen Gültigkeit und Ablaufdatum
  • Daten zu den verwendeten Geräten wie etwa Hersteller, Modellnamen und Seriennummern der Geräte

Laut Cybernews bietet der Verkäufer der Daten diese sortiert per Herkunftsland der Nutzer an. Darüber könnten die zufallsgenerierten Passwörter einen Rückschluss darauf geben, dass die VPN-Benutzerkonten auch mit den Google-Konten der betroffenen Nutzer verknüpft sind.

Alles in allem hat es den Anschein, dass zumindest einige der Dienste in der Summe deutlich mehr Daten speichern und sammeln, als sie in ihren Datenschutzbestimmungen angeben und einräumen. Dies ist umso fragwürdiger, als dass der Sinn hinter der Nutzung eines VPN-Dienstes hiermit mehr oder weniger obsolet wird. Denn in diesem Fall verhält es sich so, dass der Angreifer durchaus direkten Zugriff auf die Server der Dienste hatte. Vor allem die abgegriffenen Geräteinformationen wie Gerätenummern, IDs und IMSI-Nummern stellen dabei ein großes Problem dar, da sie Tor und Tür für weitere Angriffe öffnen. Eigentlich sollten VPN-Dienste diese und viele weitere relevanten Daten der Nutzungsaktivitäten ihrer Nutzer gar nicht sammeln und speichern.

Wer also möglichst anonym im Netz unterwegs sein möchte, nutzt VPN-Dienste."

Bislang keine Stellungnahme der Dienste

Von keinem der betroffenen Dienste gibt es aktuell eine Stellungnahme zu den geleakten Daten. Allerdings gehen viele Experten aktuell davon aus, dass die Daten authentisch sind und der Angriff damit tatsächlich auch erfolgt ist. Auch have i been pwned? listet den Datenleak auf seiner Webseite. Durch das Schweigen der Anbieter wissen die betroffenen Nutzer natürlich auch nicht, wie sie sich nun am besten verhalten sollen. Generell sollten Nutzer bei derartigen Angriffen und Datenleaks ihre Daten bei dem betroffenen Dienst möglichst sofort ändern. Hier geht es vor allem um die Nutzerdaten und hier in erster Linie natürlich um das Passwort. Bei ohnehin nicht mehr genutzten Diensten sind auch eine Löschung des Benutzerkontos und die damit verbundene Löschung aller Nutzerdaten ratsam.

Bin ich betroffen? Have i been pwned? gibt Aufschluss

Wer sich nun nicht sicher ist, ob er von diesem oder einem anderen Datenleak beziehungsweise Hackerangriff betroffen ist, erhält über Dienste wie Have i been pwned? entsprechende Informationen. Hierfür überprüft der Dienst anhand der E-Mail-Adresse und mittels eines Abgleichs von gespeicherten Daten über zahlreiche öffentlich gewordene Hackerangriffe, ob die eigene Mailadresse betroffen ist. Gibt es hier relevanten Daten, listet Have i been pwned? diese übersichtlich auf. Nutzer erhalten somit Informationen darüber, welche Dienste betroffen sind und über den Zeitpunkt des Datenlecks. Generell sollten Nutzer mit ihren Daten auch nicht zu großzügig umgehen und nur vertrauenswürdige Dienste nutzen. Beachten Nutzer einige Grundregeln, können sie ihre Sicherheit im Netz bereits selbst deutlich erhöhen.