Free Proxy als Sicherheitsrisiko

Viele kostenlose Proxy-Server unterbinden Verschlüsselung und mehr

Vorsicht beim Einsatz eines kostenlosen Proxy-Servers. Viele Einträge in verlockenden Free-Proxy-Listen bergen hohe Sicherheitsrisiken.

Symbolbild: Sicherheit

© Pavel Ignatov - Fotolia.com

Kostenlose Proxy-Server sind oft ein Sicherheitsrisiko.

Auf der Suche nach Möglichkeiten, um etwa die Youtube-GEMA-Sperre zu umgehen oder andere Geoblocking-Hürden auszuhebeln, setzen viele Anwender kostenlose Proxy-Server ein. Das sind Computer im Internet, die den gesamten Online-Verkehr eines Nutzers bündeln und beispielsweise über ein anderes Land leiten, damit entsprechende Restriktionen nicht mehr wirksam sind und der Nutzer seine gewünschten Inhalte sehen kann.

Sogenannte Free-Proxy-Listen finden sich online zuhauf. Der Nutzer kopiert lediglich eine der angegebenen IP-Adressen in seine Browser-Einstellungen oder gar den Router und wähnt sich beim Surfen fortan anonym. Frägt eine Internetseite über normale Wege die IP-Adresse des Nutzers ab, bekommt sie in der Regel die des Proxy-Servers, nicht die des Nutzers zu sehen: eigentlich ein schöner Service, und da er häufig kostenlos ist, machen sich Nutzer selten Gedanken über das Thema Sicherheit und Risiken.

Diese Gedanken hat sich der IT-Experte Christian Haschek aus Wien gemacht und eine Anzahl von 443 Proxy-Servern einem Test unterzogen. Bei der bewusst ausgewählten Anzahl handelt es sich übrigens auch um die Zahlen des Standard-Ports für eine HTTPS-Verbindung, die in seinem Proxy-Test eine entscheidende Rolle spielt. Haschek prüfte mit einem Skript, ob die Proxy-Server HTTPS-Verbindungen zulassen, ob sie HTML- oder JavaScript-Code einer Website manipulieren und ob sie die IP des Nutzers wirklich verschleiern.

Lesetipp: VPN-Clients im Vergleich

Das Ergebnis ist ernüchternd: Von den 443 Servern waren 244 offline - damit muss man bei kostenlosen Proxy-Servern häufig rechnen. 79 Prozent der verbliebenen 199 Server zwangen aufgerufene Webseiten, vom sicheren HTTPS-Protokoll inklusive Verschlüsselung auf das unsichere HTTP-Verfahren umzustellen. Damit ist es den Anbietern theoretisch möglich, eingegebene Daten wie etwa Passwörter im Klartext mitzulesen. Jeder vierte Proxy-Server modifizierte entweder den HTML-Code oder JavaScript-Elemente einer Webseite. Damit ließe sich neben Werbung auch Malware verteilen. Dazu kommt, dass kein Proxy-Server die IP des Nutzers sauber verschleierte.

Lesetipp: Anonym surfen - so bleiben Sie unsichtbar

Es handelt sich natürlich nur um eine Stichprobe, dennoch müssen Sie vorsichtig beim Einsatz eines Proxy-Servers sein. Haben Sie eine IP-Adresse ausfindig gemacht, können Sie diese durch ein Online-Programm (Proxy Check) laufen lassen, das Haschek geschrieben hat. Dieses prüft den Server auf Sicherheits-Features und verdächtige Aktivitäten. Wollen Sie auf Nummer sicher gehen, empfehlen wir den Einsatz eines VPN-Programms wie OkayFreedom VPN. Die kostenlose Nutzung ist limitiert auf 1 GB pro Monat. Alternativ gibt es etwa Hotspot Shield, das mehr kostenlose Bandbreite zur Verfügung stellt.

Mehr zum Thema

Der für die OpenSSL-Lücke verantwortliche Programmierer meldet sich zu Wort.
Heartbleed

Die Heartbleed-Sicherheitslücke in OpenSSL kommt von einem deutschen Programmierer. Im Gespräch gibt der Verantwortliche an, dass es ein Versehen…
Die Sicherheitslücke Heartbleed zieht weiter ihre Kreise.
Heartbleed

Die Open-SSL-Sicherheitslücke Heartbleed wurde bei vielen deutschen Android-Usern nachgewiesen. Auch VPN-Verbindungen konnten kompromittiert werden.
Der Instant Messenger MyEnigma ist kostenlos und verschlüsselt Nachrichten.
Whatsapp Alternative

MyEnigma ist kostenlos, verschlüsselt Nachrichten und leitet sie über Server in der Schweiz den USA. Wir führen Sie Schritt für Schritt durch die…
Mit dem Heartbleed Remover machen Hacker Jagd auf ahnungslose Nutzer.
Heartbleed Remover

Aufgepasst: McAfee warnt vor dem Heartbleed Remover. Hacker verschicken E-Mails mit Malware. Der Anhang ist gleichsam sinnlos wie gefährlich.
Google will seinen E-Mail-Verkehr zu 100 Prozent sicher machen.
Googlemail mit Verschlüsselung

Google zieht endlich nach. Künftig werden E-Mails von Gmail-Nutzern an andere Gmail-Nutzer verschlüsselt - zu einer Abdeckung von 100 Prozent.