Auf der Suche nach Möglichkeiten, um etwa die Youtube-GEMA-Sperre zu umgehen oder andere Geoblocking-Hürden auszuhebeln, setzen viele Anwender kostenlose Proxy-Server ein. Das sind Computer im Internet, die den gesamten Online-Verkehr eines Nutzers bündeln und beispielsweise über ein anderes Land leiten, damit entsprechende Restriktionen nicht mehr wirksam sind und der Nutzer seine gewünschten Inhalte sehen kann.
Sogenannte Free-Proxy-Listen finden sich online zuhauf. Der Nutzer kopiert lediglich eine der angegebenen IP-Adressen in seine Browser-Einstellungen oder gar den Router und wähnt sich beim Surfen fortan anonym. Frägt eine Internetseite über normale Wege die IP-Adresse des Nutzers ab, bekommt sie in der Regel die des Proxy-Servers, nicht die des Nutzers zu sehen: eigentlich ein schöner Service, und da er häufig kostenlos ist, machen sich Nutzer selten Gedanken über das Thema Sicherheit und Risiken.
Diese Gedanken hat sich der IT-Experte Christian Haschek aus Wien gemacht und eine Anzahl von 443 Proxy-Servern einem Test unterzogen. Bei der bewusst ausgewählten Anzahl handelt es sich übrigens auch um die Zahlen des Standard-Ports für eine HTTPS-Verbindung, die in seinem Proxy-Test eine entscheidende Rolle spielt. Haschek prüfte mit einem Skript, ob die Proxy-Server HTTPS-Verbindungen zulassen, ob sie HTML- oder JavaScript-Code einer Website manipulieren und ob sie die IP des Nutzers wirklich verschleiern.
Lesetipp: VPN-Clients im Vergleich
Das Ergebnis ist ernüchternd: Von den 443 Servern waren 244 offline - damit muss man bei kostenlosen Proxy-Servern häufig rechnen. 79 Prozent der verbliebenen 199 Server zwangen aufgerufene Webseiten, vom sicheren HTTPS-Protokoll inklusive Verschlüsselung auf das unsichere HTTP-Verfahren umzustellen. Damit ist es den Anbietern theoretisch möglich, eingegebene Daten wie etwa Passwörter im Klartext mitzulesen. Jeder vierte Proxy-Server modifizierte entweder den HTML-Code oder JavaScript-Elemente einer Webseite. Damit ließe sich neben Werbung auch Malware verteilen. Dazu kommt, dass kein Proxy-Server die IP des Nutzers sauber verschleierte.
Lesetipp: Anonym surfen - so bleiben Sie unsichtbar
Es handelt sich natürlich nur um eine Stichprobe, dennoch müssen Sie vorsichtig beim Einsatz eines Proxy-Servers sein. Haben Sie eine IP-Adresse ausfindig gemacht, können Sie diese durch ein Online-Programm (Proxy Check) laufen lassen, das Haschek geschrieben hat. Dieses prüft den Server auf Sicherheits-Features und verdächtige Aktivitäten. Wollen Sie auf Nummer sicher gehen, empfehlen wir den Einsatz eines VPN-Programms wie OkayFreedom VPN. Die kostenlose Nutzung ist limitiert auf 1 GB pro Monat. Alternativ gibt es etwa Hotspot Shield, das mehr kostenlose Bandbreite zur Verfügung stellt.
