Free Proxy als Sicherheitsrisiko

Viele kostenlose Proxy-Server unterbinden Verschlüsselung und mehr

Vorsicht beim Einsatz eines kostenlosen Proxy-Servers. Viele Einträge in verlockenden Free-Proxy-Listen bergen hohe Sicherheitsrisiken.

© Pavel Ignatov - Fotolia.com

Kostenlose Proxy-Server sind oft ein Sicherheitsrisiko.

Auf der Suche nach Möglichkeiten, um etwa die Youtube-GEMA-Sperre zu umgehen oder andere Geoblocking-Hürden auszuhebeln, setzen viele Anwender kostenlose Proxy-Server ein. Das sind Computer im Internet, die den gesamten Online-Verkehr eines Nutzers bündeln und beispielsweise über ein anderes Land leiten, damit entsprechende Restriktionen nicht mehr wirksam sind und der Nutzer seine gewünschten Inhalte sehen kann.

Sogenannte Free-Proxy-Listen finden sich online zuhauf. Der Nutzer kopiert lediglich eine der angegebenen IP-Adressen in seine Browser-Einstellungen oder gar den Router und wähnt sich beim Surfen fortan anonym. Frägt eine Internetseite über normale Wege die IP-Adresse des Nutzers ab, bekommt sie in der Regel die des Proxy-Servers, nicht die des Nutzers zu sehen: eigentlich ein schöner Service, und da er häufig kostenlos ist, machen sich Nutzer selten Gedanken über das Thema Sicherheit und Risiken.

Diese Gedanken hat sich der IT-Experte Christian Haschek aus Wien gemacht und eine Anzahl von 443 Proxy-Servern einem Test unterzogen. Bei der bewusst ausgewählten Anzahl handelt es sich übrigens auch um die Zahlen des Standard-Ports für eine HTTPS-Verbindung, die in seinem Proxy-Test eine entscheidende Rolle spielt. Haschek prüfte mit einem Skript, ob die Proxy-Server HTTPS-Verbindungen zulassen, ob sie HTML- oder JavaScript-Code einer Website manipulieren und ob sie die IP des Nutzers wirklich verschleiern.

Lesetipp: VPN-Clients im Vergleich

Das Ergebnis ist ernüchternd: Von den 443 Servern waren 244 offline - damit muss man bei kostenlosen Proxy-Servern häufig rechnen. 79 Prozent der verbliebenen 199 Server zwangen aufgerufene Webseiten, vom sicheren HTTPS-Protokoll inklusive Verschlüsselung auf das unsichere HTTP-Verfahren umzustellen. Damit ist es den Anbietern theoretisch möglich, eingegebene Daten wie etwa Passwörter im Klartext mitzulesen. Jeder vierte Proxy-Server modifizierte entweder den HTML-Code oder JavaScript-Elemente einer Webseite. Damit ließe sich neben Werbung auch Malware verteilen. Dazu kommt, dass kein Proxy-Server die IP des Nutzers sauber verschleierte.

Lesetipp: Anonym surfen - so bleiben Sie unsichtbar

Es handelt sich natürlich nur um eine Stichprobe, dennoch müssen Sie vorsichtig beim Einsatz eines Proxy-Servers sein. Haben Sie eine IP-Adresse ausfindig gemacht, können Sie diese durch ein Online-Programm (Proxy Check) laufen lassen, das Haschek geschrieben hat. Dieses prüft den Server auf Sicherheits-Features und verdächtige Aktivitäten. Wollen Sie auf Nummer sicher gehen, empfehlen wir den Einsatz eines VPN-Programms wie OkayFreedom VPN. Die kostenlose Nutzung ist limitiert auf 1 GB pro Monat. Alternativ gibt es etwa Hotspot Shield, das mehr kostenlose Bandbreite zur Verfügung stellt.

Mehr zum Thema

Rätsel um plötzliches Aus

Das Festplattenverschlüsselungs-Projekt TrueCrypt ist Geschichte. Die neueste Version bietet nur noch eine Entschlüsselung zur Datenrettung an.
Heartbleed Remover

Aufgepasst: McAfee warnt vor dem Heartbleed Remover. Hacker verschicken E-Mails mit Malware. Der Anhang ist gleichsam sinnlos wie gefährlich.
Googlemail mit Verschlüsselung

Google zieht endlich nach. Künftig werden E-Mails von Gmail-Nutzern an andere Gmail-Nutzer verschlüsselt - zu einer Abdeckung von 100 Prozent.
Hackangriffe auf HTTPS

Auf der Black Hat 2014 zeigte Antoine Delignat-Lavaud verschiedene Hackerangriffe, die Sicherheitsprobleme in Verschlüsselungsprotokollen offenbaren.
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.