Wie sicher ist VPN?
Digitalwelt wird von Lesern unterstützt; über die Links auf unserer Site verdienen wir teilweise an Affiliate-Provisionen. Mehr dazu
Auf Englisch lesen

Wie sicher sind VPNs wirklich?

Sicherheit von VPN-Tools unter Kritik

Dr. William Sen

von Dr. William Sen
digitalwelt-Kolumnist für Computersicherheit und Informationsrecht

digitalwelt logo

Aufgrund von Schlagzeilen von Datenausspähungen und angeblicher Beobachtung von Regierungen sowie Organisationen, ist das Thema Anonymes Surfen aktuell wie nie zuvor. Auch die Datenschutz-Grundverordnung (DSVGO) hat in den letzten Wochen für viel Diskussionsstoff gesorgt. In diesem Zusammenhang werden nun auch viele Medien erneut auf das Thema VPN aufmerksam. An der einen Stelle heißt es, man solle VPN nutzen, um sich zu schützen. Neuerdings gibt es jedoch Artikel, die genau das Gegenteil behaupten, VPN sei nur ein Mythos. Doch was ist wirklich daran?

Das Thema Anonymes Surfen hat mehrere Stufen hinter sich, was das Interesse der Bevölkerung angeht. So sah die Entwicklung bislang aus:

VPNs werden ausschließlich von Hackern genutzt

Vor einigen Jahren haben nur Hacker und Computer-Enthusiasten VPNs genutzt. Kommerzielle VPN-Anbieter gab es kaum, stattdessen haben Hacker und IT-Profis selbst Server konfiguriert und sogenannte VPN-Clients genutzt: Das sind kleine VPN-Tools, die letztlich genau die gleiche Funktionen erfüllen wie heutige VPN Tools auch, aber wesentlich komplizierter zu bedienen sind.

Abmahnungen helfen der VPN-Industrie

Durch zahlreiche Abmahnungen in Deutschland und später weltweit, haben auch gewöhnliche Computernutzer zunehmend Interesse an VPN gezeigt. Stichwort Musik- und Film-Downloads mit Torrent-Software. Die Abmahnwellen haben ab dem Jahr 2007 bis 2016 der VPN-Industrie sehr zum Wachstum verholfen. Unten sieht man den Trend sehr gut:

Quelle: Google Trends

Themen Überwachung und Datenschutz

Getriggert durch den Hacker Edward Snowden wurde machte das Thema Datenüberwachung durch Regierungen Schlagzeilen. Das Themen Privatsphäre und Anonymität zum Kurz darauf ist das Thema Datenschutz und Privatsphäre entbrannt. Dadurch sind viele neue VPN-Anbieter im Markt erschienen.

Die besten VPN Tools 2024

Anzeige | Gesponserte Angebote
1 CyberGhost VPN
Cyberghost VPN
Bewertung 5,0
ab €2,03
Das einst in deutscher Hand entwickelte VPN-Tool CyberGhost gehört zu den bekanntesten und schnellsten am Markt. Sie ist zudem bekannt als die VPN-Software mit der besten Anbindung zu Streaming-Diensten wie Netflix, Hulu, Amazon Prime, HBO und viele mehr.
2 NordVPN
NordVPN
Bewertung 4,9
ab $3.30
NordVPN ist die unschlagbare Nummer 1 auf den Markt. Das Unternehmen aus Panama nutzt die dortige gesetzliche Lage, dass gesetzlich keine Daten gespeichert werden müssen. Das Team ist so sehr von der Qualität überzeugt, dass sie sogar eine 30-Tage-Geld-zurück-Garantie anbieten.
3 ExpressVPN
ExpressVPN
Bewertung 4,9
ab $6.67
ExpressVPN gehört zu den einzigen VPN-Anbietern am Markt, die sich nach einem Missbrauchsfall einer Untersuchung durch die Regierung ergehen lassen mussten. Das Ergebnis fiel äußerst positiv für den VPN-Anbieter aus, als die Regierung keinerlei Nutzerdaten finden konnte.

Sicherheit von VPN-Tools

Vom Grundsatz zu behaupten, VPN-Tools seien nicht sicher und würden keinen ausreichenden Schutz leisten ist nicht korrekt. Genauso falsch ist es zu behaupten, VPNs würden 100%igen Schutz gegen alle möglichen Ausspähungen bieten. Die Frage ist daher, welche Sicherheit kann man von den VPN-Anbietern wirklich erwarten.

Eine erste Untersuchung zeigt, dass in einigen Fällen sehr viele Artikel im Web kursieren über VPNs von Personen, die keine VPN-Experten sind. Das trifft sicherlich nicht auf alle Artikel zu, aber auffallend sind Artikel, die lediglich verfasst worden sind, um dem Trend zu entsprechen.

Es ist korrekt, dass derweil sehr viel Kritik über VPNs existieren. Mit Vorsicht sind daher Artikel zu genießen, die ohne weitere Untersuchungen der allgemeinen Meinung zustimmen, um die bereits vorherrschende Vorurteile der Nutzer zu bestätigen. Das ist vor allem bei der Boulevardpresse eine beliebte Methode, um die Gunst der Stunde zu nutzen, und die Aufmerksamkeit der Leserschaft auf sich zu ziehen.

In einigen Bereichen konnten wir feststellen, dass Wettbewerber untereinander Gerüchte verbreiten. Diese Artikel sollten mit Vorsicht genossen werden.

In diesem Artikel möchte ich daher eher auf die technische und tatsächliche Frage über die Sicherheit von VPNs eingehen. 

Im übrigen, empfohlene und zuversichtliche Quellen sind beispielsweise Magazine wie die c’t (heise Verlag), oder Hinweise vom Chaos Computer Club. Beide Quellen haben sich bislang neutral und fachlich zu VPNs geäußert.

Skeptisch sollte man über die Beiträge sein, die lediglich eine fest Meinung aussprechen, wie beispielsweise „VPNs sind unsicher“ (Stichwörter sind „VPN Mythos“, „VPN-Lüge“ oder „VPNs sind absolut sicher“). Wie mit vielen Themen ist die Antwort nicht so absolut.

Unseriöse VPN-Anbieter

VPN Security

Zunächst ist festzuhalten, dass es eine Menge an VPN-Anbietern gibt. Darunter gibt es dubiose Anbieter, die am Trend reiten und unzureichend ausgereifte VPN-Software anbieten. Es gibt auch Anbieter, die sich als VPN-Tools tarnen, doch es handelt sich dabei um Viren und Trojaner – hier ist besondere Vorsicht geboten: vor allem sollte man die Finger von angepriesenen kostenlose VPN-Tools lassen.

Folgende VPNs beispielsweise wurden erst kürzlich entlarvt dafür, dass sie alle Log-Daten von ihren Nutzern speichern und keinerlei Anonymität anbieten – d. h. ihre Keine-Protokolle-Richtlinie (Zero-Log-Policy) nicht einhalten:

  • UFO VPN (ufovpn.io)
  • FAST VPN
  • Free VPN
  • Super VPN
  • Flash VPN
  • Secure VPN
  • Rabbit VPN

Quellen:
1) www.theregister.com/2020/07/17/ufo_vpn_database
2) www.vpnmentor.com/blog/report-free-vpns-leak/

Eine Liste von seriösen VPN-Anbietern und Bewertungen haben wir im Übrigen in unserer VPN-Anbieter-Liste zur Verfügung gestellt.

Welche Daten sammeln VPN-Anbieter?

Da VPN-Anbieter Geld für ihren VPN-Service verlangen, speichern sie Zahlungsdaten des Nutzers, wie beispielsweise die PayPal-Email, Kreditkartennummern oder Bankdaten. Die VPN-Server dagegen sind anonym. Das heißt, im Falle einer Zurückverfolgung wüsste eine Behörde oder Organisation lediglich, dass ein Nutzer VPN-Dienste in Anspruch nimmt. Nicht nachverfolgbar ist dagegen der Datenverkehr, d. h. die übertragenen Daten. Insofern ist die Anonymität im Datenfluss gesichert.

Es ist bislang ebenfalls kein Fall bekannt geworden, bei dem ein Nutzer trotz der Nutzung von VPNs abgemahnt worden wäre. Selbst bei der Nutzung von Torrent-Software und dem Herunterladen von illegalen Daten (zum Beispiel Raubkopien), ist es den Behörden derweil nicht möglich die Daten und die IP der Nutzer zurückzuverfolgen.

In zahlreichen Foren gibt es Berichte von Abmahnungen – jedoch stellt es sich heraus, dass die VPN-Verbindung in diesem Fall ausfiel. Auch hier haben die Anbieter bereits reagiert und haben sogenannte Kill-Switches eingebaut – dabei wird die Internet-Verbindung unterbrochen, wenn ein VPN-Server ausfällt.

VPN Software Test 2024
Bewertung der Top VPN Tools 2024 Lass dir von niemandem in deine Daten schauen!

LISTE DER TOP VPNs

Die Schwachstellen beim Anonymen Surfen mit VPN

Die Schwachstelle ist menschliches Handeln und Versagen. Organisationen und Behörden können aufgrund einer VPN-Nutzung die Daten zwar nicht mitverfolgen. Aber bei einer Hausdurchsuchung liegen die Daten trotzdem auf dem eigenen PC. Allerdings stellt sich die Erbringung einer rechtlichen Hausdurchsuchung als schwierig heraus, wenn der Nutzer sich mit VPN-Software tarnt. Wohl gemerkt: Bei einer VPN-Verbindung ist nicht nur die IP verschleiert, sondern auch der gesamte Datenverkehr findet verschlüsselt statt und ist somit für Außenstehende nicht lesbar. Doch hat eine Behörde Zugang zum unverschlüsselten heimischen Computer, hilft auch kein VPN mehr.

Wie gut VPN selbst in diesem Fall funktioniert kann man in zahlreichen Urteilen und Ausarbeitungen der Staatsanwälte nachlesen. In allen Fällen gelang es der Staatsanwaltschaft nicht den Datenverkehr bei VPN-Nutzung als Beweismittel zu nutzen. Interessanterweise haben sich Nutzer an anderen Straftaten beteiligt, so dass die Staatsanwaltschaft durch andere Wege Beweise finden konnte, nicht jedoch durch VPNs.

So gab es Fälle, bei denen die staatlichen Ermittler an unverschlüsselte Datenträger gelangen konnten, die aber nicht auf VPN zurückzuführen waren. Die Beobachtung des Datenverkehrs ist nicht die einzige Handhabe von Ermittlern und Behörden. Kurzum: Wenn der Nutzer VPNs nutzt, müssen Behörden an anderer Stelle versuchen Beweise zu erbringen.

In einem Fall wurde in den Medien die Verhaftung eines Drogenhändler bekannt. Den Hinweis hat die Staatsanwaltschaft allerdings nicht durch die VPN-Verbindung hergestellt, sondern durch eine Person, die den Täter persönlich kannte. Zwar nutzte der Täter in diesem Fall VPN-Software, doch erst nach der Hausdurchsuchung hat die Behörde die VPN-Software auf dem PC des Täters gefunden und ebenfalls der Presse mitgeteilt. Bei diesem Fall berichteten die Medien, der Drogenhändler habe sich mit VPN getarnt und wurde dennoch verhaftet. Die Tatsache, dass bei den Ermittlungen VPN keine Rolle gespielt hatte wurde ausgelassen. Dadurch entstand der falsche Eindruck, die VPN-Verbindung habe zur Verhaftung geführt.

Solche Pressemeldungen und Nachrichten können oft auch von anderen Journalisten ohne Computeraffinität zitiert und missverständlich interpretiert werden.

Wovor schützt VPN nicht?

Die grundsätzliche Frage ist daher, schützt VPN vor kriminellen Handlungen? Wie bereits erläutert, gelingt es den Behörden nicht den VPN-Datenverkehr auszulesen und als Beweismittel zu nutzen, unabhängig von der Höhe der kriminellen Tat. Vor allem im kleinkriminellen Bereich verlassen sich Nutzer auf die Sicherheit, die VPN bietet, vernachlässigen jedoch dabei andere Fakten und Mittel, die Ermittler zur Verfügung haben, um Täter dingfest zu machen.

Wovor schützt VPN?

Wenn es nur um den Schutz des Datenverkehrs und der Verschleierung der eigenen IP geht, konnten die seriösen Anbieter von VPNs bislang ausreichenden Schutz bieten und ihr Geschäftsmodell aufrecht erhalten. Somit können Behörden und auch Organisationen nicht nachvollziehen, welcher Datenfluss stattfindet.

Weitere Bekannte Internet-Legenden

Im Internet herrschen vielerlei Gerüchte. Eines davon ist der sogenannte VPN-Mythos. Oft resultieren solche Gerüchte aus Legenden, die seit dem allem in Deutschland bis heute noch vorherrschen:

  • Beim Fallen bestimmter Begriffe beim Telefonieren findet eine Aufnahme durch die Behörde statt
    Das ist rechtlich in Deutschland nicht möglich und bis heute weder der Staatsanwaltschaft, noch anderen Organisationen wie dem Verfassungsschutz bekannt. In Deutschland ist ein richterlicher Beschluss notwendig, um eine Person abzuhören. Außerdem waren zudem Zeitpunkt in den 80er Jahren, als dieses Gerücht in Umlauf kamen, die Spracherkennungstechnologie und auch die Computerinfrastruktur nicht vorhanden, um sogenannte Trigger-Begriffe im Telefonnetz zu erkennen. Das Gerücht ist bereits seit über 40 Jahre in Umlauf. Es ist eines der einzigen gesellschaftlich akzeptierten Fälle von Paranoia.
  • Abhörung durch ausländische Organisationen
    Dass ausländische Organisationen in Spionage verwickelt sind, ist bekannt. Das Thema Spionage ist so alt wie das die Geschichte des Militärs und der Wirtschaft. Dabei versuchen ausländische Organisationen an relevante Informationen zu gelangen, und zwar durch Nutzung von illegalen Methoden im Einsatzland. Zu beachten ist hierbei, dass derartige Bestrebungen enorme Planung und Aufwände benötigen, und daher auf bestimmte Personen gerichtet sind.

    Dass allerdings dabei ausnahmslos alle deutschen Bürger von ausländischen Organisationen abgehört würden (beispielsweise das Gerücht, die CIA würde alles in Deutschland mithören), ist bereits vom Aufwand her nicht möglich. Eine solche weitreichende Abhörmaßnahme würde beispielsweise einfachen Telekommunikationstechnikern im Laufe der Zeit auffallen. Eine solche Verschwörung würde die Beteiligung einer zu hohen Anzahl von Menschen voraussetzen und würde eine Geheimhaltungsprobe nicht bestehen.

    Dass ausländische Behörden gezielt einzelne Personen abhören, ist jedoch durch Edward Snowden durchaus in den Medien bekanntgeworden.

Antivirus Software Test 2024
Die beste Antivirus Software 2024 Schütze dich vor Datenverlust und Ausspähungen

LISTE ANSCHAUEN

Wann schützt VPN?

Letztlich erfüllt VPN zwei wichtige Aufgaben. Es schützt den Datenverkehr und verschleiert die Herkunft des Nutzers. Vor allem private Organisationen haben in diesem Fall keine Chance nachzuverfolgen, wer oder was etwas übertragt. Die bislang in Hollywood-Filmen propagierten Methoden anonyme IPs durch Trangulationsmethoden zu verfolgen sowie VPN-Verschlüsselungen wie AES in Echtzeit zu entschlüsseln, sind bislang in der realen Welt nicht bestätigt worden. Das schließt nicht aus, dass tatsächlich solche Methoden seitens Regierungsorganisationen existieren – allerdings gibt es bis heute keine Beweise oder bekannte Fälle dazu.

Wenn es theoretisch solche Methoden gäbe, wie in Filmen dargestellt, müssten die Betroffenen so sehr in Isolation gehalten werden, dass nichts davon in die Öffentlichkeit gelangt. Das wäre dann auch nur in Fällen von internationaler Nuklearsicherheit und weltverändernden Sicherheitsproblem und dunklem Staat vorstellbar – und auch das ist nur reine Spekulation – jedoch derzeit nicht bekannt.

Ermittlungsbehörden können eine VPN-Verbindung bislang nicht nachvollziehen. Alle Taten, die über den Datenverkehr hinausgehen, sind natürlich nicht durch VPN geschützt. Wer beispielsweise illegal mit Drogen handelt und Emails über VPNs verschickt, wird sicherlich nicht über seine Datenverbindung ertappt. Die Schwachstelle wird der Empfänger der Email sein, der kein VPN hat und möglicherweise anderweitig von Behörden im Visier steht, und die Ermittlungsbehörde letztlich an dieser Stelle die Email als Beweis nutzt.

Viele Anwender nutzen mittlerweile VPNs als Schutz vor ihrer Privatsphäre und eine kriminelle Handlung ist längst nicht mehr das Ziel von VPNs wie es früher der Fall war. Doch vor allem für sogenannte Kavaliersdelikte, wie das Raubkopieren und Lizenzmissbrauch (z. B. Nutzung von BitTorent oder Netflix aus Deutschland schauen), sind VPNs weiterhin sehr beliebt. Natürlich lässt es sich darüber streiten, in wiefern Raubkopien überhaupt ein Kavaliersdelikt darstellen. Aber „Sind Raubkopierer Verbrecher?“ ist ein anderes Thema…

Kommentare unten sind willkommen.


Dr. William Sen

von Dr. William Sen
digitalwelt-Kolumnist für Computersicherheit und Informationsrecht

digitalwelt logo

Dr. William Sen ist IT-Experte seit über 30 Jahren. Er publizierte zahlreiche Bücher und Fachartikel im Bereich Netzsicherheit und Hackerkultur, unter anderem für den heise verlag (c’t), taz, WDR Radio, und ist außerdem bekannt durch Auftritte und Rezensionen auf CNBC, Focus, Spiegel, Pro 7, Kabel 1, WDR, NDR, SWR, Handelsblatt, Financial Times, und viele mehr.

William ist Dipl. Inf.-Wirt (TH Köln) und promovierte zum Dr. phil. an der Uni Düsseldorf (Informationswissenschaften). Er lebt und arbeitet in San Diego, Kalifornien.

> Mehr über William


Letzte Artikel über Die besten VPN-Tools 2024 ALLE ARTIKEL ANSCHAUEN
Ähnliche Artikel:

12 comments for “Wie sicher sind VPNs wirklich?

  1. Anonymous,
    18. September, 2021 um 06:21

    Viele VPNs sind korrupt. Double-VPN lässt sich nur über und/oder durch Überwachungsstaaten routen. Alle anderen sitzen selbst in Überwachungsstaaten.
    Es gibt faktisch momentan fast keine sicheren VPN-Anbieter mehr insgesamt meiner Meinung nach.

  2. Hans-Gert Schmidt,
    24. April, 2020 um 05:50

    VPN’s haben ihren Sinn und Zweck. Z.B. Abhörsichere Verbindung zwischen Mobilgerät und Unternehmen, Abhörschutz im offenen WLAN, …
    Anonymisierung gehört aber definitiv nicht dazu!
    Wer etwas anderes behauptet (inc. VPN-Anbieter), der sagt die Unwahrheit.
    VPN’s ‚verschleiern‘ lediglich die IP-Adresse. Es gibt eine ganze Reihe an Merkmale, deren Kombination einen Rechner nahezu einzigartig machen aber ohne ergänzenden Schutz einfach über die besuchte Website auszulesen sind. Exemplarisch mal einige wenige (!), die mir spontan einfallen:
    Betriebsystem, Update-Stand, Bildschirmauflösung, Treiber, TreiberVersionen, Anzahl der Eingabesysteme, Art der Eingabesysteme, Browser, Browser-Version, Browser-Addons, system-individuelle grafische Darstellung von dynamischen Grafiken (teilweise in Websites versteckt), Cookies, Sytem-Uhrzeit (Zeitzone), Systemsprache, Netzwerk-Paketlaufzeiten, untschiedliche Sammlung an im System installierten Schrifttypen, System-Antwort-Zeiten, …
    … und auch gaaaaanz wichtig: Canvas Fingerprinting!!!!

    VPN alleine anonymisiert nicht. Es bedarf einer Menge Beiwerk!! Das fängt mit ständiger Cookielöschung an, geht über ScriptBlocker und deaktiviertem Java, … (eine Längere Liste)
    Wer es sich einfach machen möchte, nutzt den Tor-Browser. Installieren und fertig. Bitte keine Änderungen vornehmen, da diese den Browser aus der Menge der ‚Gleiches-Gleichen‘ wieder zum Individuellen werden lässt.

  3. Hans-Gert Schmidt,
    24. April, 2020 um 05:47

    RE: „Es gab ja mittlerweile unzählige Fälle, bei denen Tor-Browser-Nutzer ermittelt wurden von deutschen, französischen und amerikanischen Behörden — z. B. die Fälle Fall Jong Woo Son, Gabriel Werdene, Wall Street Market, Valhalla/Silkkritie, Deep Dot Web und viele mehr.“ (Redaktion, 6. Dezember, 2019 um 01:52 )

    Beispiel Wall Street Market
    „Warum flog die Sache auf? (neuepresse.de/Nachrichten/Politik/Deutschland-Welt/Wall-Street-Market-gestoppt-So-liefen-die-Darknet-Geschaefte)
    Weil die Männer offenbar planten, das Portal zu schließen und sich mit dem Krypto-Vermögen Kunden in Millionenhöhe aus dem Staub zu machen. Laut dem Finanzportal CCN ging es bei dieser „Exit Scam“ genannten Flucht um bis zu 30 Millionen Dollar. Als die Unruhe in der Szene stieg, weil die Betreiber das Portal in den Wartungszustand versetzt und damit begonnen hatten, das hinterlegte Geld auf eigene Konten zu überweisen, schlugen die Ermittler zu.“ Das hat nicht mit mangelndem Schutz von Tor zu tun.

  4. Hans-Gert Schmidt,
    24. April, 2020 um 05:45

    RE: „Hast du zufällig eine Quelle, wo der CCC den Tor-Browser empfiehlt? Das würde meines Erachtens nicht zur Philosophie des CCC passen einen von der Regierung entwickelte Software als sicher einzustufen.“ (Redaktion, 6. Dezember, 2019 um 01:52 )

    Wer im nach ‚CCC Tor-Browser‘ sucht, der findet folgendes:
    – der CCC beteiligt sich aktiv am Tor-Netzwerk (www.ccc.de/de/anonymizer)
    – empfielt neben dem Tor-Brower auch weitere Anonymisierung (media.ccc.de/v/pw17-226-das_tor_okosystem) (www.ccc.de/updates/2008/chinesewall?language=en)

  5. Max Maier,
    20. April, 2020 um 07:37

    Die Aussage, es würden Beweise fehlen, dass VPN Kanäle erfolgreich geöffnet wurden ist alleine schon Indiz für eine nicht umfassende Betrachtung des Themas. Wir dürfen hier nicht von EDV Anlagen ausgehen die schon an einer lächerlichen 256 Bit Verschlüsselung scheitern, oder eine WLAN Verbindung eines Laptops am Bahnhof nicht knacken können. Daten in Echtzeit und Klartext mitlesen zu können, bedarf etwas mehr als die Hürde einer DSGVO.

    Das ist so wie wenn ich einen Apfel vom Nachbarsbaum nachts klaue und einen Zettel mit einem Namen hinterlasse. Aber ich mache es nicht, weil in einem Gebot steht, Du sollst nicht…

    Sorry, das ist zu kurz gesprungen, das weis ich aus meiner langjährigen Zeit beim CCC und Aufwachsen mit EDV…

  6. Anwender,
    2. Februar, 2020 um 14:25

    Es ist Vertrauenssache. So wie der VPN-Dienstleister alles mitlesen und mitschneiden könnte, kann es auch der Provider, der mich ins Internet verbindet. Oder der Anbieter des Virenschutzprogramms, dessen Software jeden Dateischnipsel auf meinem Gerät sieht.
    Ich muss ja nicht alle Verbindungen über den VPN-Anbieter laufen lassen – teile und schütze. Mindestens für WLAN sehe ich keine einigermaßen komfortable Alternative zu VPN.

  7. Redaktion,
    6. Dezember, 2019 um 01:52

    Hallo atx,

    danke für dein Feedback. Was mich am meisten interessiert ist die Empfehlung von CCC den Tor-Browser zu nutzen. Der Tor-Browser wurde von der U.S.-Regierung entwickelt.

    Es gab ja mittlerweile unzählige Fälle, bei denen Tor-Browser-Nutzer ermittelt wurden von deutschen, französischen und amerikanischen Behörden — z. B. die Fälle Fall Jong Woo Son, Gabriel Werdene, Wall Street Market, Valhalla/Silkkritie, Deep Dot Web und viele mehr.

    VPN-Fälle allerdings durch CyberGhost VPN , NordVPN etc. hat man bislang nicht gehört.

    Hast du zufällig eine Quelle, wo der CCC den Tor-Browser empfiehlt? Das würde meines Erachtens nicht zur Philosophie des CCC passen einen von der Regierung entwickelte Software als sicher einzustufen.

    Danke nochmals und schöne Grüße,
    William

  8. atx,
    3. Dezember, 2019 um 22:03

    Ähm der Chaos Computer Club hat schon mehrfach davon abgeraten sich auf VPNs zu verlassen. Der CCC rät IMMER zu TOR, was wesentlich sicherer ist.

    Außerdem sollte ein DynDNS-Service kein Sicherheitsrisiko darstellen, sofern der eigene VPN Server anständig gesichert ist und man dementsprechend eigene SSL-Zertifikate nutzt, die DNS-Spoofing nahezu unmöglich machen.

    Werr garantiert mir übrigens, dass ein VPN Anbieter keine Sicherheitslücken in den Servern hat (NordVPN *hust*)? Ich weiß weder welche Software genutzt wird, wie oft diese upgedated wird noch wer die Zugangsdaten für die Server hat, etc.

    Deswegen ist ein kommerzieller VPN unterm Strich IMMER unsicherer, als ein anständig abgesicherter eigener VPN Server (oder besser noch SSH Server), zu dem nur ich Zugang habe.

    Außerdem solltet ihr mit der Behauptung vorsichtig sein, dass ein VPN anonymisiert.
    Ein VPN verschleiert ausschließlich die IP-Adresse aber es gibt noch viele andere Möglichkeiten zum tracken wie z.B. Cookies, Bildschirmauflösung, installierter Browser+Version des selbigen, Betriebssystem und Version des selbigen, zeitliche Korrelationen, installierte Browserplugins + deren Versionen, etc.

    Und man darf auch nicht vergessen, dass so ziemlich alle kommerziellen VPN Anbieter Logfiles speichern in denen Infos wie IP-Adressen der Nutzer zusammen mit der Zeit der Nutzung aufgelistet sind. Und die Bankdaten von den zahlenden Kunden werden auch noch gespeichert und lassen sich mit den Logfiles korrelieren.
    Wo soll das sicherer sein als ein eigener VPN-Server der so eingerichtet ist, dass er grundsätzlich keine Logfiles speichert (außer lastb aus Sicherheitsgründen).

    Also an eurer Glaubwürdigkeit müsst ihr echt noch arbeiten und falsche Behauptungen helfen da nicht besonders.

  9. Redaktion,
    9. Mai, 2019 um 20:46

    Hallo Infoschwab,

    danke für Deinen Kommentar. Bei der Methode 2 besteht die Gefahr, dass Du Deine Fritzbox nach außen hin öffnest und damit Hackern eine Möglichkeit bietest auch über Dein Netz zu surfen. Im Grunde sprichst Du vom Bau eines eigenen VPN Tunnels mit deinem Router. Doch oft ist in Deutschland die IP nicht statisch, so dass man auf fremde Dienste zurückgreifen muss, um die IP statisch zu halten, wie z. B. tunnelbroker, sixxs oder gogo6. Und dann hat man erneut einen weiteren Dienstleister als Mittelmann in seine Infrastruktur integriert, welcher eine weitere Schwachstelle in der Sicherheitskette ist. Man kann natürlich alles selbst machen (DIY), die Frage ist, lohnt sich der Aufwand und das Risiko. Zumal auch viele Nutzer nicht so technisch versiert sind, und lieber mit einem Klick anonym surfen wollen.

    Bei einem VPN-Anbieter musst Du Dich nicht um die Sicherheit Deines eigenen internen Netzes kümmern. Bei VPN-Anbietern mit ein paar Euro im Monat empfehle ich daher etablierte VPN-Anbieter.

    Schöne Grüße,
    William

  10. Infoschwab,
    9. Mai, 2019 um 09:07

    Schade, daß es hier nur um Vpn Anbieter geht. Wird hier für diese geworben?
    1. VPN ist aber auch sinnvoll wenn man von einem öffentlichen WLAN, z.B. Hotel sein Kontostand bei einer Bank oder sein Email abfragen will. Also gibt es genug Gründe VPN abseits von Kriminalität zu nutzen. Nur wird das selten berichtet.
    2. Es gibt billigere Methoden ein VPN aufzubauen. Wer eine Fritzbox in seinem Heimnetz hat kann von seinem Endgerät, z.B. Im öffentlichen WLAN, einen VPN zu seiner Fritzbox aufbauen. Dann geht sämtlicher Internetverkehr verschlüsselt zur Fritzbox und dann zum Diensteanbieter über einen deutschen Provider.

  11. 5. Mai, 2019 um 18:03

    @Saint!
    Artikel nochmal genau lesen. Es wird bestritten, dass generell Telefone auf Inhalte live mitgehört werden.
    Snowden hat aufgedeckt, dass Metadaten und digitale Medien (skype etc) überwacht werden. Das ist zwar ebenfalls empörend und verfassungswidrig aber auch ein großer Unterschied.
    Auch die NSA hat laut Snowden nie großflächig (zB ganz Deutschland) Telefone auf Schlüsselwörter abgehört. Auf wiki wird eine Zahl von knap 120k live-Überwachungen genannt.

  12. Saint !,
    23. April, 2019 um 21:40

    Das ist kein glaubwürdiger Content. Bitte nochmal stark überarbeiten bei dem Thema das die NSA und nicht die CIA alles abhören könnte. Es gibt teile vom Quellcode auf Github zum anschauen. XKeyscore , Tempora und Prism… nur so als Beispiel. Und die können das Wort Воmbе rausfiltern aus allen Live gesprächen und Texten.. Und hierauf zu kontern ist schon vielen misslungen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* Please select reCAPTCHA