VPN-Sicherheit

Dr. William Sen

von Dr. William Sen
digitalwelt-Kolumnist für Computersicherheit und Informationsrecht

digitalwelt logo

Aufgrund von Schlagzeilen von Datenausspähungen, und angeblicher Beobachtung von Regierungen und Organisationen, ist das Thema Anonymes Surfen aktuell wie nie zuvor. Auch die Datenschutz-Grundverordnung (DSVGO) hat in den letzten Wochen für viel Diskussionsstoff gesorgt. In diesem Zusammenhang werden nun auch viele Medien erneut auf das Thema VPN aufmerksam. An der einen Stelle heißt es, man solle VPN nutzen, um sich zu schützen. Neuerdings gibt es jedoch Artikel, die genau das Gegenteil behaupten, VPN sei nur ein Mythos. Doch was ist wirklich daran?

Das Thema Anonymes Surfen hat mehrere Stufen hinter sich, was das Interesse der Bevölkerung angeht. Vor einigen Jahren haben nur Hacker und Computerenthusiasten VPNs genutzt. Durch zahlreiche Abmahnungen in Deutschland (Stichwort Musik-Downloads, Torrent-Software), haben auch gewöhnliche Computernutzer zunehmend Interesse an VPN gezeigt. Kurz darauf ist das Thema Datenschutz und Privatsphäre entbrannt. Dadurch sind viele neue VPN-Anbieter auf dem Markt gekommen.

Sicherheit von VPN-Tools

Vom Grundsatz zu behaupten, VPN-Tools seien nicht sicher und würden keinen ausreichenden Schutz leisten ist nicht korrekt. Genauso falsch ist es zu behaupten, VPNs würden 100%igen Schutz gegen allemöglichen Ausspähungen bieten. Die Frage ist daher, welche Sicherheit kann man von den VPN-Anbietern wirklich erwarten.

Eine erste Untersuchung zeigt, dass die meisten dieser Artikel im Web über VPNs von Personen verfasst worden sind, die keine VPN-Experten sind, geschweigedenn Kompetenzen im Bereich der Informatik aufweisen. Diese Artikel sollten mit Vorsicht genossen werden. Empfohlene und zuversichtliche Quellen sind beispielsweise Magazine wie die c’t (heise Verlag), oder Hinweise vom Chaos Computer Club. Beide Quellen haben sich bislang positiv zu VPNs geäußert. Sehr skeptisch sollte man über die Beiträge der Websites Golden Frog, Spotflux-Blog, Computerbetrug, Spideroak und kuketz-blog sein. Hier wird von der sogenannten VPN-Lüge und dem VPN-Mythos berichtet, ohne abzuwiegen oder das Thema aus verschiedenen Blickwinkeln zu betrachten.

Unseriöse VPN-Anbieter

Zunächst ist feszuhalten, dass es eine Menge an VPN-Anbietern gibt. Darunter gibt es dubiose Anbieter, die am Trend reiten und unzureichend ausgereifte VPN-Software anbieten. Es gibt auch Anbieter, die sich als VPN-Tools tarnen, doch es handelt sich dabei um Viren und Trojaner – hier ist besondere Vorsicht geboten: vor allem sollte man die Finger von angepriesenen kostenlose VPN-Tools lassen. Eine Liste von seriösen VPN-Anbietern und Bewertungen haben wir im Übrigen in unserer VPN-Anbieter-Liste zur Verfügung gestellt.

Welche Daten sammeln VPN-Anbieter?

Da VPN-Anbieter Geld für ihren VPN-Service verlangen, speichern sie Zahlungsdaten des Nutzers, wie beispielsweise die PayPal-Email, Kreditkartennummern oder Bankdaten. Die VPN-Server dagegen sind anonym. Das heißt, im Falle einer Zurückverfolgung wüsste eine Behörde oder Organisation lediglich, dass ein Nutzer VPN-Dienste in Anspruch nimmt. Nicht nachverfolgbar ist dagegen der Datenverkehr, d. h. die übertragenen Daten. Insofern ist die Anonymität im Datenfluss gesichert.

Dass angeblich die VPN-Anbieter Logfiles erstellen und auch den Datenverkehr beobachten, können wir allerdings nicht bestätigen, zumindest nicht von den gestesteten Abietern. Die sich als Gerücht in Umlauf befindenden Beiträge konnten über die reine Spekulation und Behauptung nicht hinausgehen. Es ist bislang ebenfalls kein Fall bekanntgeworden, bei dem ein Nutzer trotz der Nutzung von VPNs abgemaht worden wäre. Somit ist eindeutig, dass im Grunde selbst bei der Nutzung von Torrent-Software und dem Herunterladen von illegalen Daten (zum Beispiel Raubkopien), den Behörden es nicht möglich ist die Daten und die IP der Nutzer zurückzuverfolgen. In zahlreichen Foren gibt es Berichte von Abmahnungen – jedoch stellt es sich heraus, dass die VPN-Verbindung in diesem Fall ausfiel. Auch hier haben die Anbieter bereits reagiert und haben sogenannte Kill-Switches eingebaut – dabei wird die Internet-Verbindung unterbrochen, wenn ein VPN-Server ausfällt – beispielsweise bei NordVPN.

Die Schwachstellen beim Anonymen Surfen mit VPN

Die Schwachstelle bietet der heimische Computer. Organisationen und Behörden können aufgrund einer VPN-Nutzung die Daten zwar nicht mitverfolgen. Aber bei einer Hausdurchsuchung liegen die Daten trotzdem auf dem eigenen PC. Allerdings stellt sich die Erbringung einer rechtlichen Hausdurchsuchung als schwierig heraus, wenn der Nutzer sich mit VPN-Software tarnt. Wohl gemerkt: Bei einer VPN-Verbindung ist nicht nur die IP verschleiert, sondern auch der gesamte Datenverkehr findet verschlüsselt statt und ist somit für Außenstehende nicht lesbar. Das heißt, lediglich eine Vermutung einer illegalen Handlung reicht für eine Hausdurchsuchung zumindest in Deutschland nicht aus.

Und somit bewegen wir uns bereits in der Diskussion um illegale Handlungen. Natürlich ist VPN grundsätzlich nicht dazu angedacht illegale Handlungen zu verschleiern, auch wenn es sich zu diesem Zweck sehr gut eignet. So nutzen viele Nutzer VPNs für ihre dubiose Handlungen. Wie gut VPN selbst in diesem Fall funktioniert kann man in zahlreichen Urteilen und Ausarbeitugnen der Staatsanwälte nachlesen. In allen Fällen gelang es der Staatsanwaltschaft nicht den Datenverkehr bei VPN-Nutzung als Beweismittel zu nutzen. Interessanterweise haben sich Nutzer an ganz anderen Straftaten beteiligt, so dass die Staatsanwaltschaft letztlich durch andere Wege Beweise finden konnte. So gab es Fälle, bei denen die behördlichen Ermittler an unverschlüsselte Datenträger gelangen konnten, die aber nicht auf VPN zurückzuführen waren. Die Beobeachtung des Datenverkehrs ist nun mal nicht die einzige Handhabe von Ermittlern und Behörden. Kurzum: Wenn der Nutzer VPNs nutzt, müssen Behörden an anderer Stelle versuchen Beweise zu erbringen.

Wovor schützt VPN nicht?

Die grundsätzliche Frage ist daher, schützt VPN vor kriminellen Handlungen? Wie bereits erläutert, gelingt es den Behörden nicht den VPN-Datenverkehr auszulesen und als Beweismittel zu nutzen, unabhängig von der Höhe der kriminellen Tat. Vor allem im kleinkriminellen Bereich verlassen sich Nutzer auf die Sicherheit, die VPN bietet, vernachlässigen jedoch dabei andere Fakten und Mittel, die Ermittler zur Verfügung haben, um Täter dingfest zu machen.

Wovor schützt VPN?

Wenn es nur um den Schutz des Datenverkehrs und der Verschleierung der eigenen IP geht, bieten die seriösen Anbieter von VPNs in jedem Fall Schutz. Somit können Behörden und auch Organisationen nicht nachvollziehen, welcher Datenfluss stattfindet. Letztlich muss auch die Frage gestellt werden, in wiefern überhaupt amtliche Behörden Interesse oder rechtliche Handhabe haben, den Datenverkehr ohne richterliche Genehmigung abzuhören.

Hintergrund der Behauptung, VPN seien nicht sicher, resultieren oft aus älteren Legenden, die seit dem kalten Krieg vor allem in Deutschland bis heute noch herrschen:

  • Beim Fallen bestimmer Begriffe beim Telefonieren (z. B. „Bombe“) findet eine Aufnahme durch die Behörde statt
    Das ist rechtlich in Deutschland nicht möglich und bis heute ist weder bei der Staatsanwalschaft, noch durch andere Organisationen wie dem Verfassungsschutz aufgetaucht. In Deutschland ist ein richterlicher Beschluss notwendig, um abzuhören. Außerdem waren zudem Zeitpunkt, als diese Gerüchte in Umlauf kamen, die Spracherkennungstechnologie und auch die Computerinfrastruktur nicht vorhanden, um sogenannte Trigger-Begriffe im Telefonnetz zu erkennen. Das Gerücht ist bereits seit über 40 Jahre in Umlauf. Es ist eines der einzigen gesellschaftlich akzeptierten Fälle von Paranoia.
  • Abhörung durch ausländische Organisationen
    Dass ausländische Organisationen in Spionage verwickelt sind, ist bekannt. Das Thema Spionage ist so alt wie das die Geschichte des Militärs und der Wirtschaft. Dabei versuchen ausländische Organisationen an relevante Informationen zu gelangen, und zwar durch Nutzung von illegalen Methoden im Einsatzland bzw. -ort. Zu beachten ist hierbei, dass derartige Bestrebungen enorme Planung und Aufwände benötigen, und daher auf bestimmte Personen gerichtet sind. Dass allerdings dabei ausnahmslos alle deutschen Bürger von ausländischen Organisationen abgehört würden (beispielsweise das Gerücht, die CIA würde alles in Deutschland mithören), ist bereits vom Aufwand her nicht möglich. Eine solche weitreichende Abhörmaßnahme würde beispielsweise einfachen Telekommunikationstechnikern im Laufe der Zeit auffallen. Das Gerücht ist in der gleichen Klasse wie die Behauptung, die Mondlandung hätte nie stattgefunden. Eine solche Verschwörung würde die Beteiligung einer zu hohen Anzahl von Menschen voraussetzen und würde eine Geheimhaltungsprobe nicht bestehen.

Wann schützt VPN?

Letztlich erfüllt VPN zwei wichtige Aufgaben. Es schützt den Datenverkehr und verschleiert die Herkunft des Nutzers. Vor allem private Organisationen haben in diesem Fall keine Chance nachzuverfolgen, wer oder was etwas übertragt. Die bislang in Hollywood-Filmen propagierten Methoden anonyme IPs durch Trangulationsmethoden zu verfolgen sowie VPN-Verschlüsselungen wie AES in Echtzeit zu entschlüsseln, sind bislang in der realen Welt nicht bestätigt worden. Das schließt nicht aus, dass tatsächlich solche Methoden seitens Regierungsorganisationen exisiteren – allerdings gibt es bis heute keinen Beweis oder bekannten Fall dazu.

Wenn es theoretisch solche Methoden gäbe, wie in Filmen dargestellt, müssten die Betroffenen so sehr in Isolation gehalten werden, dass nichts davon in die Öffentlichkeit gelangt. Das wäre dann auch nur in Fällen von internationaler Nuklearsicherheit und weltverändernden Sicherheitsproblem und dunklem Staat vorstellbar – und auch das ist nur reine Spekulation – jedoch derzeit nicht bekannt.

Ermittlungsbehörden können eine VPN-Verbindung nicht nachvollziehen. Alle Taten, die über den Datenverkehr hinausgehen, sind natürlich nicht durch VPN geschützt. Wer beispielsweise illegal mit Drogen handelt und Emails über VPNs verschickt, wird sicherlich nicht über seine Datenverbindung ertappt. Die Schwachstelle wird der Empfänger der Email sein, der kein VPN hat und möglicherweise anderweitig von Behörden im Visier steht, und die Ermittlungsbehörde letztlich an dieser Stelle die Email als Beweis nutzt.

Viele Anwender nutzen mittlerweile VPNs als Schutz vor ihrer Privatsphäre und eine kriminelle Handlung ist längst nicht mehr das Ziel von VPNs wie es früher der Fall war. Doch vor allem für sogenannte Kavaliersdelikte, wie das Raubkopieren und Lizenzmissbrauch (z. B. Nutzung von BitTorent oder Netflix aus Deutschland schauen), sind VPNs weiterhin sehr beliebt. Natürlich lässt es sich darüber streiten, in wiefern Raubkopien überhaupt ein Kavaliersdelikt darstellen. Aber „Sind Raubkopierer Verbrecher?“ ist ein anderes Thema…

Kommentare unten sind willkommen.


Dr. William Sen

von Dr. William Sen
digitalwelt-Kolumnist für Computersicherheit und Informationsrecht

digitalwelt logo

Dr. William Sen ist Computerexperte seit über 20 Jahren. Er publizierte zahlreiche Bücher und Fachartikel im Bereich Netzsicherheit und Hackerkultur, unter anderem für den heise verlag (c't), taz, WDR Radio, und ist außerdem bekannt durch Auftritte und Rezensionen auf CNBC, Focus, Spiegel, Pro 7, Kabel 1, WDR, NDR, SWR, Handelsblatt, Financial Times, und viele mehr.

William ist Dipl. Inf.-Wirt (TH Köln) und promovierte zum Dr. phil. an der Uni Düsseldorf (Informationswissenschaften). Er lebt und arbeitet in San Diego, Kalifornien.

> Mehr über William


NordVPN 2018
NordVPN 2018

Bewertung 5,0

1-Jahresabo $6.99

Bestellen

6-Monatspaket: $9.00

Bestellen

VPN-Software-Tests 2018


NordVPN 2018: Bewertungen und Berichte

NordVPN-Test Wie zuverlässig ist der Marktführer NordVPN 2018?

Der Marktführer für VPN-Software hat innerhalb kürzester Zeit die Nutzer begeistert. Das Unternehmen erst seit 2012 auf dem Markt und hat bereits jetzt mehr Nutzer als Unternehmen wie Norton, Avira oder Avast. Was ist so besonders an NordVPN?


NordVPN und Netflix Wie gut eignet sich NordVPN für Netflix?

NordVPN und Netflix passen gut zueinander, weil NordVPN täglich seine Server aktualisiert. Wir haben die aktuellen Server zur Verfügung gestellt.


NordVPN FAQ Häufige Fragen zu NordVPN 2018

In unserer FAQ sind die Antworten auf die häufigsten Fragen unserer Nutzer zu finden. Wie beispielsweise: Kann man auch per Bitcoins zahlen? Wie schnell ist NordVPN? Gibt es eine freie Version von NordVPN und viele weitere Fragen & Antworten …


Avira VPN Wie gut ist Avira Phantom VPN 2018?

AVIRA ist eines der größten und renommiertesten Hersteller für Antivirensoftware, allerdings hat sich das Unternehmen seit geraumer Zeit auf VPN spezialisiert und das mit großen Erfolg. Es gehört zu den wenigen „Made in Germany“-Produkten und erfüllt alle Ansprüche auf Datenschutz und Sicherheit.


HideMyAss Wie sicher surft man mit HideMyAss VPN 2018?

Der VPN Service von HideMyAss ist ein Produkt des Unternehmens AVG Technologies, einem der größten Antivirenhersteller der Welt. Wir haben deren VPN-Software auf Herz und Nieren geprüft.


Avast SecureLine VPN 2018 Was zeichnet Avast SecureLine VPN 2018 aus?

Der Anbieter Avast ist seit mehr als 30 Jahren am Markt bekannt. Doch wie gut ist das Produkt Avast SecureLine VPN, welches wir in 2018 erneut unter die Lupe genommen haben.


Artikel rund um VPN


VPN Sicherheit Wie sicher sind VPNs wirklich?

Seitdem VPNs nicht nur unter Hackern, sondern auch Massenware geworden sind, machen sich Gerüchte um die Sicherheit von VPNs bereit. Doch was ist wirklich daran?



Polizeifunk und VPN Was Polizeifunk und VPN gemeinsam haben

Die Polizei in Deutschland nutzt eines der sichersten und fortschrittlichsten Funknetze der Welt, und zwar das TETRA Netz. Und sie arbeiten mit den gleichen Methoden wie VPN Tools.

Hinterlasse einen Kommentar: