News

Viele VPN-Apps betreiben laut Studie Spionage

In Deutschland nutzen laut eines Berichts des Handelsblatt bereits mehr als die Hälfte (56 %) der Menschen Onlinebanking. 2019 waren es 53 Prozent, 2010 sogar nur 37 Prozent. Obwohl laut der Studie „Vertrauen und Sicherheit in der digitalen Welt“ des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) die Sicherheitslage im Internet weiterhin angespannt bleibt und immer Personen unmittelbar von kriminellen Vorfällen betroffen sind, erfreuen sich auch sensible Dienste wie Onlinebanking also einer immer höheren Beliebtheit.

Die Nutzung eines Virtual Private Network (VPN) hilft dabei nicht immer. Das belegt eine Studie des Commonwealth Scientific and Industrial Research Organization (CSIRO), der University of South Wales und der University of California at Berkeley.

283 VPN-Apps für Android untersucht

Untersucht wurden im Rahmen der Studie 283 Apps für Android aus dem Google Play Store, die den Befehl BIND_VPN_SERVICE nutzten. Die Apps hatten damit die Kontrolle über den gesamten Datenverkehr, der über das Smartphone oder Tablet abgewickelt wurde.

Empfehlenswert war laut der Analyse des Teams um Muhammad Ikram nur ein Anbieter. Bei den übrigen VPN-Apps fanden die Wissenschaftler hingegen teils gravierende Mängel, die die Datensicherheit der Nutzer signifikant einschränken. Eine aktuelle Übersicht über weitere kostenlose VPN bei bitblokes liefert überdies Informationen zu weiteren VPNs für gängige Betriebssysteme.

Tracking-Bibliotheken von Drittanbietern

Ein Großteil (67 %) der analysierten VPN-Apps warb zum Studienzeitpunkt damit, die Privatsphäre der Nutzer im Internet zu verbessern. Tatsächlich verschlechterte ein Großteil der Apps die Privatsphäre der Nutzer aber durch Tracking-Bibliotheken von Drittanbietern (75 %) und unnötige Berechtigungen (82 %), die den Apps Zugriff auf Nutzerkonten und Textnachrichten ermöglichen.

Malware bei 38 Prozent der Apps

Obwohl eine Vielzahl der VPN-Apps mit mehr als 500.000 Installationen hatte (37 %) und mit mindestens vier Sternen bewertet war (25 %), enthielten viele Apps Code, der laut dem Google-Dienst VirusTotal als Malware eingestuft wurde. Bewertungen, laut denen die VPN-Apps aufgrund dessen ein Risiko für die Privatsphäre der Nutzer und die Sicherheit ihres Geräts darstellen, gab es trotzdem nur bei wenigen Apps in geringer Anzahl. Dies zeigt laut den Autoren, dass den meisten Nutzern die mit den Apps verbundenen Gefahren nicht bewusst sind.

Fehlende Verschlüsselung und Traffic-Leaks

Ein Teil (18 %) der VPN-Apps implementierte Tunnelprotokolle ohne Verschlüsselung, obwohl sie ihren Nutzern Anonymität und Sicherheit versprachen. Außerdem liefen bei vielen Apps der IPv6-Datenverkehr (84 %) oder DNS-Abfragen (66 %) nicht über den VPN-Tunnel, sondern die normale Datenverbindung. Verantwortlich dafür waren laut den IT-Sicherheitsforschern der oft komplett fehlende IPv6-Support, Fehlkonfigurationen und von den Entwicklern zu verantwortende Fehler.

Fazit der Studie

Die Ergebnisse der Studie verdeutlicht somit, dass viele Anbieter Werbeversprechen wie ein verbesserter Schutz der Privatsphäre und eine erhöhte Datensicherheit in der Praxis nicht anbieten können. Wie die Wissenschaftler anmerken, ist es durch Laien aber kaum möglich die Sicherheit eines VPN-Anbieters tatsächlich zu prüfen. Nutzer sollten deshalb sich deshalb bei der Auswahl eines VPNs nicht auf die Angaben der Betreiber vertrauen, sondern sich anhand unabhängiger und aktueller Quellen informieren.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"