Nutzerdaten in Gefahr

VPN-Tools - Sicherheitslücke wegen IPv6-Umstellung

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und Betriebssystemhersteller.

Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.

© Jürgen Fälchle - Fotolia.com

VPN-Tools sind nicht immer sicher: Schuld sind neben den Entwicklern die Provider und Betriebssysteme.

Der Einsatz von VPN-Tools ist vor allem bei der Nutzung von Hotspots (öffentliche Drahtlosnetzwerke) beliebt, aber auch externe Mitarbeiter greifen per VPN-Verbindung oft auf das firmeninterne Netzwerk zu. VPN-Tools gelten eigentlich als sicher: Sie leiten den Internet-Traffic eines Nutzers über einen sicheren Server um und verschlüsseln ihn in der Regel. So sieht ein Angreifer nur kryptischen Datensalat, während der Nutzer auf seine Inhalte sicher zugreifen kann: soweit die bisherige Praxis.

Forscher der Queen Mary Universität in London haben nun aufgezeigt, dass viele der beliebtesten VPN-Tools ein Datenleck haben. Die Grundlage für das Leck liefern die Provider: die derzeitige Umstellung vom IPv4- auf das IPv6-Protokoll, das mehr IP-Adressen für die ständige wachsende Anzahl von Geräten mit einem Internetzugang bietet. Die Lücke wird entsprechend als "IPv6-Leakage" bezeichnet. Letztlicher Auslöser des Lecks ist - vereinfacht gesagt - das Verbindungs-Management des jeweiligen Betriebssystems.

Warum sind viele VPN-Tools unsicher?

Stellt eine Webseite Verbindungen über beide Protokolle zur Verfügung, präferieren Systeme eher IPv6. Die VPN-Tools jedoch - immerhin 10 von 14 getesteten Programmen - nutzen für ihre Arbeit nur die IPv4-Verbindung. Betroffen sind unter anderem auch die hierzulande bekannten wie beliebten Tools "Hotspot Shield" oder "Hide My Ass".

Angreifer könnten dadurch besuchte Websites oder Nutzereingaben auf Webseiten abfangen. Nutzerinteraktionen auf Webseiten, die eine HTTPS-Verschlüsselung bieten, seien nicht betroffen. Zudem seien für Cyberkriminelle auch Angriffe per DNS-Hijacking möglich. Dabei nimmt der kompromittierte Computer des Nutzers anstatt zum Server beispielsweise eines seriösen Internetanbieters Verbindung zu einem präparierten Server auf. Darauf ist dann in der Regel alles vorbereitet, um sensible Daten des Nutzers abzugreifen. Vom DNS-Hijacking sind 13 von 14 Programmen betroffen, wie die Forscher in Ihrer Arbeit "A Glance through the VPN Looking Glass" zeigen.

Das Technik-Blog TorrentFreak hat bei den betroffenen Anbietern nachgefragt, und immerhin einige beruhigende Antworten erhalten. Bei "PureVPN" schaue man sich das Problem an, "AirVPN" sei nicht betroffen und für "TorGuard" wurde ein Patch veröffentlicht. Bei den anderen Anbietern gibt es noch keine Reaktion.

Was können Sie tun?

Wenn Sie eines der genannten VPN-Tools einsetzen, dann wechseln Sie gegebenenfalls den Anbieter, sollte kein Update erscheinen. Ansonsten gilt, wie immer: Seien Sie vorsichtig bei fremden - vor allem - öffentlichen WLAN-Anbietern!

Lesetipp: VPN-Tools im Vergleich

Natürlich bedeutet der aktuelle Fund nicht, dass auf VPN-Software verzichtet werden sollte, wenn Sie sicher surfen wollen. Der Einsatz solcher Tools ist immer noch dem gewöhnlichen, ungeschützten Zugang ins Internet vorzuziehen. Besorgniserregend ist jedoch, dass dedizierte Software mit einem klaren Ziel - Web-Aktivitäten zu verschleiern - seiner Arbeit nicht vollständig nachgehen kann.

Diese VPN-Tools haben Sicherhetislücken

© Screenshot / qmul.ac.uk / Vasile C. Perta, Marco V. Barbera, Gareth Tyson, Hamed Haddadi, Alessandro Mei

Die Tabelle zeigt, welche VPN-Tools getestet wurden, und wie anfällig sie gegen IPv6-Leakage und DNS-Hijacking sind.

Mehr zum Thema

Symbolbild: Sicherheit
Kryptik-PFA-Trojaner

Avast Antivirus hat ein Signatur-Update erhalten, nach dem viele Windows-DLL-Dateien als "Kryptik-PFA"-Trojaner erkannt und geblockt wurden.
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
Skype
Schwerer Bug

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…
Threema Logo
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.