Roter Hintergrund mit binären Code-Zahlen und Data Breach
Roter Hintergrund mit binären Code-Zahlen und Data Breach
Bildquelle: whatawin, Lizenz

Datenleck bei einem FreeVPN: 360 Mio. Datensätze stehen im Internet

Erneutes Datenleck bei FreeVPN zeigt: Viele kostenlose VPN-Dienste haben massive Sicherheitsprobleme. Von ihrer Nutzung kann man nur abraten!

Ein kürzlich entdecktes Datenleck bei einem FreeVPN, einem beliebten gebührenfreien VPN-Dienst, hat erneut Sicherheitsbedenken im Zusammenhang mit solchen Diensten aufgeworfen. Der Vorfall, bei dem mehr als 360 Millionen Datensätze öffentlich im Internet zugänglich gemacht wurden, verdeutlicht die Risiken bei der Nutzung kostenloser VPNs.

FreeVPN: Viele sensible Daten stehen öffentlich im Netz

SuperVPN bei FreeVPN
SuperVPN, ein kostenloser VPN

Die geleakten Datensätze enthielten sensible Angaben wie E-Mail-Adressen, Herkunfts-IP-Adressen, Standort und sogar Verweise auf besuchte Websites.

Der Cybersicherheitsforscher Jeremiah Fowler entdeckte aber auch Rückerstattungsanträge und Informationen über kostenpflichtige Konten, die er an vpnMentor meldete. Dieses Datenleck hat gezeigt, dass kostenlose VPN-Dienste wie zum Beispiel SuperVPN oft nicht die notwendigen Sicherheitsmaßnahmen ergreifen, um die Privatsphäre der Nutzer zu schützen.

Bei näherer Betrachtung der betroffenen VPN-Anwendung stellte sich heraus, dass diese sogar Verbindungen zu anderen VPN-Anbietern hatte. Dies wirft die Frage auf, ob diese VPNs möglicherweise denselben Besitzer haben oder anderweitig miteinander verbunden sind.

Dieselben Super VPN Kundensupport E-Mails wurden auch mit StormVPN, LunaVPN, RadarVPN, RocketVPN und GhostVPN (nicht zu verwechseln mit CyberGhost VPN) verlinkt.

vpnmentor.com

In jedem Fall ist es beunruhigend, dass die verantwortlichen Unternehmen keine ausreichende Transparenz über ihre Eigentümer oder ihren Standort bieten. Das lässt Zweifel an der Sicherheit und Zuverlässigkeit dieser Dienste aufkommen.

Was das Datenleck offenbarte

Die Aufzeichnungen enthielten viele sensible Daten. Darunter, wie bereits erwähnt, die E-Mail-Adressen der Nutzer, ihre ursprünglichen IP-Adressen, geografische Standorte und Angaben zu den verwendeten Servern.

Darüber hinaus enthielten die Datensätze aber offenbar auch geheime Schlüssel, eindeutige Benutzer-IDs von Anwendungen und UUID-Nummern (Universally Unique Identifier).

Zusätzliche Informationen in den Datensätzen umfassten das Telefon- oder Gerätemodell, das Betriebssystem, die Art der Internetverbindung und die Version der VPN-Anwendung.

Warnsignale für einen unsicheren VPN-Dienst

Unklare Datenschutzrichtlinien, fehlende Informationen über das Unternehmen oder den Entwickler, mangelnder Schutz gegen DNS-Lecks und schwache Verschlüsselung sind alarmierende Anzeichen für einen unsicheren VPN-Dienst.

Anwender sollten aber auch auf die Bewertungen anderer Nutzer achten, um ein besseres Verständnis für die Zuverlässigkeit und Sicherheit des Dienstes zu erhalten.

SuperVPN für Android

Obwohl gebührenfreie VPN-Dienste verlockend sein können, um Geld zu sparen, sollten Nutzer die Risiken und Konsequenzen sorgfältig abwägen. Die Offenlegung sensibler Nutzerdaten bei diesem jüngsten Vorfall zeigt die Gefahren der Nutzung kostenloser VPNs.

Die Sicherheit der eigenen Online-Privatsphäre ist von entscheidender Bedeutung, und die Wahl eines vertrauenswürdigen VPN-Dienstes sollte nicht leichtfertig getroffen werden. Indem wir uns bewusst über die Risiken informieren und die richtigen Entscheidungen treffen, können wir unsere Privatsphäre schützen und sicher im Internet surfen.

Nicht das erste Datenleck dieser Art

SuperVPN hat heute nicht zum ersten Mal bewiesen, dass die Sicherheit seiner Kunden nicht an vorderster Stelle steht. Denn bereits 2020 berichtete der Sicherheitsjournalist Zak Doffman über diesen windigen Anbieter.

Aber auch zu Beginn dieses Jahres gab es bereits einen „Zwischenfall“.

Ein Nutzer eines populären Hackerforums bietet drei Datenbanken mit angeblich gestohlenen Benutzer- und Gerätedaten von drei verschiedenen Android-VPN-Diensten zum Kauf an. Insgesamt sollen 21 Millionen Nutzerdaten verkauft worden sein.

cybernews.com

Die Bedeutung eines vertrauenswürdigen Dienstes zum Schutz unserer Privatsphäre

Wer anonym surfen will, sollte nicht ohne VPN aus dem Haus gehen. Vor allem in öffentlichen WLANs, am Flughafen oder im Café sollte man nicht auf einen guten VPN-Anbieter verzichten. Wir von Tarnkappe.info wollen es euch leichter machen, eine sichere Wahl zu treffen.

Tarnkappe.info ist deshalb ständig dabei, VPN-Dienste für euch zu testen und auf Herz und Nieren zu prüfen. Sei es Hide.me*, Perfect Privacy* oder auch OVPN*, um nur einige zu nennen. Sicher, sie sind nicht billig und schon gar nicht umsonst zu haben. Aber man kann gewiss sein, dass man auf der sicheren Seite ist. Und Sicherheit – das ist es doch, was wir am Ende wollen!

(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.