Studienergebnis

Viele VPN-Dienste nicht so sicher wie gedacht

Laura ist begeisterte Gamerin sowie Film- und Serien-Fan. Nach ihrem Studium der Kommunikationswissenschaft verschlug es sie direkt in die ersten Redaktionen, um ihre Leidenschaft auszuleben. Seitdem schreibt sie über alles rund um PCs und Technik-Themen und ist seit Mai 2024 bei PC Welt als Redakteurin tätig.
VPN-Dienste gelten als sicherer Weg, um Informationen zu übermitteln. Nun wurden aber erhebliche Schwachstellen in über 4 Millionen Systemen entdeckt, die das in Frage stellen.

VPN-Dienste haben viele Vorteile, etwa die Verschlüsselung von Daten auf Smartphones oder die Nutzung von Streaming-Angeboten, die außerhalb des eigenen Landes liegen.

Viele VPN-Protokolle können nicht gesichert überprüfen, dass die Identität eines Absenders mit dem erlaubten Nutzerprofil des VPN übereinstimmt.
Viele VPN-Protokolle können nicht gesichert überprüfen, dass die Identität eines Absenders mit dem erlaubten Nutzerprofil des VPN übereinstimmt.
Foto: janews - shutterstock.com

Generell gelten VPNs als sicher in der Nutzung. Doch nun wirft eine Untersuchung der Seite Top10VPN Fragen hierzu auf. Die Sicherheitsforscher haben schwerwiegende Schwachstellen entdeckt, die über 4 Millionen Systeme betreffen. Darunter VPN-Server, Heimnetzwerk-Router, mobile Server und CDN-Knoten, unter anderem von großen Unternehmen wie Meta oder Tencent.

Konkret geht es um die Tunneling-Protokolle IP6IP6, GRE6, 4in6 und 6in4, die eigentlich eine sichere Übertragung von Daten gewährleisten sollen. Doch gerade hier können Angreifer scheinbar relativ leicht Schwachstellen ausnutzen, um Zugriff auf Netzwerke zu erhalten.

Da liegt der Fehler

Laut der Forscher können viele VPN-Protokolle nicht gesichert überprüfen, dass die Identität eines Absenders mit dem erlaubten Nutzerprofil des VPN übereinstimmt. Angreifer können daher sogenannte One-Way-Proxies nutzen, um sich immer wieder Zugriff zu verschaffen. Und das, ohne zurückverfolgt zu werden.

Hacker müssen dafür lediglich Pakete senden, die eines der betroffenen Protokolle implementieren, heißt es im Bericht. Das erweckt den Eindruck, dass es sich um ein vertrauenswürdiges System handelt. Im Anschluss können DoS-Angriffe eingeleitet werden, oder private Netzwerke werden infiltriert, um Daten zu stehlen.

Die einzige Möglichkeit, dies zu verhindern, liegt in der Verwendung von zusätzlichen Sicherheitsmechanismen wie IPsec oder WireGuard. Dadurch werden Daten nicht nur übermittelt, sondern auch Ende-zu-Ende-verschlüsselt. Nur der Empfangsserver ist dann in der Lage, die empfangenen Daten auszulesen.

Wer ist betroffen?

Unter den untersuchten VPN-Hosts, die als unsicher eingestuft wurden, befinden sich vor allem Server und Dienste aus China, Frankreich, Japan, USA und Brasilien. Generell sollte aber immer Vorsicht geboten sein bei der Verwendung von VPN-Diensten. Sie sollten bei der Wahl eines VPNs darauf achten, dass dieser einen der oben genannten Verschlüsselungsdienste bietet. Auch Fritzbox-Router nutzen WireGuard-Verschlüsselung für ihre VPN-Tunnel, daher fahren Sie damit ebenfalls relativ sicher. (PC-Welt/kk)

Zur Startseite