VPN-Dienste haben viele Vorteile, etwa die Verschlüsselung von Daten auf Smartphones oder die Nutzung von Streaming-Angeboten, die außerhalb des eigenen Landes liegen.
Foto: janews - shutterstock.com
Generell gelten VPNs als sicher in der Nutzung. Doch nun wirft eine Untersuchung der Seite Top10VPN Fragen hierzu auf. Die Sicherheitsforscher haben schwerwiegende Schwachstellen entdeckt, die über 4 Millionen Systeme betreffen. Darunter VPN-Server, Heimnetzwerk-Router, mobile Server und CDN-Knoten, unter anderem von großen Unternehmen wie Meta oder Tencent.
Konkret geht es um die Tunneling-Protokolle IP6IP6, GRE6, 4in6 und 6in4, die eigentlich eine sichere Übertragung von Daten gewährleisten sollen. Doch gerade hier können Angreifer scheinbar relativ leicht Schwachstellen ausnutzen, um Zugriff auf Netzwerke zu erhalten.
Da liegt der Fehler
Laut der Forscher können viele VPN-Protokolle nicht gesichert überprüfen, dass die Identität eines Absenders mit dem erlaubten Nutzerprofil des VPN übereinstimmt. Angreifer können daher sogenannte One-Way-Proxies nutzen, um sich immer wieder Zugriff zu verschaffen. Und das, ohne zurückverfolgt zu werden.
Hacker müssen dafür lediglich Pakete senden, die eines der betroffenen Protokolle implementieren, heißt es im Bericht. Das erweckt den Eindruck, dass es sich um ein vertrauenswürdiges System handelt. Im Anschluss können DoS-Angriffe eingeleitet werden, oder private Netzwerke werden infiltriert, um Daten zu stehlen.
Die einzige Möglichkeit, dies zu verhindern, liegt in der Verwendung von zusätzlichen Sicherheitsmechanismen wie IPsec oder WireGuard. Dadurch werden Daten nicht nur übermittelt, sondern auch Ende-zu-Ende-verschlüsselt. Nur der Empfangsserver ist dann in der Lage, die empfangenen Daten auszulesen.
Wer ist betroffen?
Unter den untersuchten VPN-Hosts, die als unsicher eingestuft wurden, befinden sich vor allem Server und Dienste aus China, Frankreich, Japan, USA und Brasilien. Generell sollte aber immer Vorsicht geboten sein bei der Verwendung von VPN-Diensten. Sie sollten bei der Wahl eines VPNs darauf achten, dass dieser einen der oben genannten Verschlüsselungsdienste bietet. Auch Fritzbox-Router nutzen WireGuard-Verschlüsselung für ihre VPN-Tunnel, daher fahren Sie damit ebenfalls relativ sicher. (PC-Welt/kk)