Mel
Ein VPN-Dienst kann beim täglichen Surfen im Web ein äußerst hilfreicher Service sein, wenn es um die Privatsphäre des Nutzers geht. Derartige Services sind aber auch immer wieder Angriffen von außen ausgesetzt – wie ein erneuter Fall, über den nun unter anderem das Magazin t3n berichtet.
Insgesamt sieben Anbieter von VPN-Diensten sollen unabsichtlich Daten von bis zu 20 Millionen betroffener Kunden ins Netz gestellt haben. Interessant in diesem Zusammenhang: Einige der Anbieter haben explizit damit geworben, diese nun aufgetauchten Daten eigentlich gar nicht erheben zu wollen. So geht es beispielsweise dem VPN-Service Ufo VPN, der angibt, „keine Aufzeichnungen über das Surfverhalten von Kundinnen und Kunden zu führen“, wie es bei t3n heißt. In einem Bericht von Comparitech jedoch deutet sich das Gegenteil an: In einer öffentlichen Datenbank sind Nutzerdaten von etwa 20 Millionen Nutzern aufgetaucht, darunter auch besuchte Websites, Namen, Adressen, unverschlüsselte Passwörter und Zugriffe auf die PayPal-API.
Alle betroffenen Dienste nutzen gleiche White Label-Lösung
Aber nicht nur Ufo VPN ist betroffen, auch sechs weitere Anbieter von VPN-Diensten sind beteiligt: Nutzerdaten von Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN und Rabbit VPN fanden sich ebenfalls in der Datenbank. So berichtet zumindest vpnMentor auf der eigenen Website. „Offenbar nutzen alle sieben Anbieter dieselbe White-Label-Lösung für ihr VPN-Angebot. Die stammt von dem Hongkonger Unternehmen Dreamfii. Auch die Websites sind in zumindest drei Fällen fast identisch“, erklärt t3n. Das Team von vpnMentor konnte zudem herausfinden, dass sich Benutzeraktivitäten auf den gemeinsam genutzten Servern der Anbieter befinden.
In einer Stellungnahme von Ufo VPN gegenüber Comparitech beharrt man auf dem Standpunkt, dass man keine Nutzerdaten sammeln zu gedenke. „Auf diesem Server sind alle gesammelten Informationen anonym und dürfen nur zur Analyse der Netzwerkleistung und -problemen des Benutzers verwendet werden, um die Servicequalität zu verbessern“, so Ufo VPN. Die betroffene öffentlich zugängliche Datenbank wurde mittlerweile gesichert, wie t3n berichtet. Es ist allerdings nach wie vor unklar, wie viele Unbefugte sich Zugriff auf die Informationen verschaffen konnten. Das Team von vpnMentor hat laut eigener Aussage sowohl die VPN-Anbieter selbst, als auch die Behörden in Hongkong von der Datenpanne in Kenntnis gesetzt.
Ist jemand wirklich überrascht?
„Einige der Anbieter haben explizit damit geworben, diese nun aufgetauchten Daten eigentlich gar nicht erheben zu wollen.
…
Es ist allerdings nach wie vor unklar, wie viele Unbefugte sich Zugriff auf die Informationen verschaffen konnten.“
Nein! Doch! Ohhhh…
Wieso steht in dem Artikel nichts über NordVPN, wenn ihr doch schon deren Logo nutzt…
Hab ich mir auch gedacht. Das sollte geändert werden.
Flattert bald die nächste, kostenpflichtige, Abmahnung ins Haus.
Das finde ich auch sehr unglücklich.
Danke für den Hinweis. Stimmt, NordVPN nutzt genau diese Grafik. Werde das ändern.
Welch Wunder Vpn Anbieter außerhalb der EU loggen doch , und brauchen nach der Leak Meldung 15 Tage um das zuschließen. Shoonan hatte die Datensätze schon indiziert. ?
Achtung Verschwörung: VPN-Anbieter sind nur da, um Menschen die etwas zu verbergen haben einzusammeln. Also wenn ich „wichtige“ daten von wichtigen Personen abgreifen will, dann greife ich dort an wo diese Menschen hingehen – irgendwie logisch, oder? Und wenn ich richtig böse bin, dann biete ich einen VPN-Service an und warte bis die wichtigen Menschen sich versammelt haben. So ein Anbieter könnte auch ein maskiertes Unternehmen einer Behörde sein. Wer will das prüfen? Also, wozu mit einem VPN-Service ein auf geheimnisvoll tun, wenn man nicht wirklich sicher ist und es niemals sein kann?
Verschwörung off.
Mel, du schreibst „Ein VPN-Dienst kann beim täglichen Surfen im Web ein äußerst hilfreicher Service sein, wenn es um die Privatsphäre des Nutzers geht.“, jedoch ist genau das Gegenteil der Fall. Man begibt sich in die Hände von Firmen, die niemand kennt, die ihren Sitz im Ausland haben, nicht greifbar sind und am Ende doch die Hälfte von dem, was sie anpreisen, nicht einhalten.
Wieso könnt ihr denn in diesem Zusammenhang nicht einfach ehrlich sein und schreiben „Ein VPN-Dienst kann beim täglichen Surfen im Web ein äußerst hilfreicher Service sein, wenn es darum geht, Geo-Beschränkungen zu umgehen.“?
Privatsphäre bieten sie definitiv nicht, man gibt seine Daten lediglich an andere Hände und setzt sich eigentlich einer noch größeren Gefahr aus. In einem öffentlichen WLAN muss nicht unbedingt jemand sein, der versucht deine Daten abzugreifen. Diese VPN-Dienste tun dies garantiert.