ExpressVPN
ExpressVPN
Bildquelle: ExpressVPN

ExpressVPN: DNS-Anfragen über mehrere Jahre offenbart

Über zwei Jahre hinweg übertrug die Windows-Software von ExpressVPN beim Split-Tunneling-Feature diverse DNS-Anfragen ihrer Kunden.

Die Techniker von ExpressVPN entfernten aus Sicherheitsgründen am 08. Februar vorübergehend das Split-Tunneling-Feature aus ihrer Windows-App.

Ein Kunde meldete den Fehler an ExpressVPN

Die Ingenieure von ExpressVPN haben schnell einen Fix für Version 12 der App für Windows bereitgestellt. Dies geschah nach dem Hinweis eines Kunden, dass etwas mit der Art und Weise, wie die App DNS-Anfragen für Benutzer, die Split-Tunneling aktiviert haben, behandelt hat, fehlerhaft war.

Attila Tomaschek, ein VPN-Experte und Mitarbeiter des Technikmagazins CNET, meldete ExpressVPN, dass er beobachtet hatte, dass seine App DNS-Anfragen auf seinem Windows-Rechner nicht wie erwartet an die dedizierten Server von ExpressVPN weitergeleitet hat. Das Problem trat auf, als er das Split-Tunneling aktiviert hatte, das einschränkt, welche Anwendungen ihren Datenverkehr durch das VPN schicken. Die Problematik mit den DNS-Leaks bestand bereits seit Mai 2022.

Anteil der betroffenen Nutzer soll gering sein

Obwohl davon ausgegangen wird, dass das Problem weniger als 1 % der Nutzer einer einzigen App-Plattform, nämlich Version 12 für Windows, betrifft, hat ExpressVPN ein Update herausgebracht. Darin ist das Split-Tunneling vollständig deaktiviert, um das potenzielle Risiko für die eigenen Kunden zu minimieren. Die Funktion bleibt deaktiviert, bis die Ingenieure des Unternehmens das Problem behoben haben.

Der VPN-Provider* konnte das Problem nur replizieren, als man den speziellen Split-Tunneling-Modus „Nur ausgewählten Apps die Nutzung des VPN erlauben“ verwendete. Und selbst dann trat es bei internen Testläufen nur in einigen Fällen auf. Andere VPN-Schutzmechanismen, wie z. B. die Verschlüsselung, waren von dieser Problematik wohl nicht betroffen.

Was ist im Detail geschehen?

Wenn ein Benutzer mit dem Dienst verbunden ist, sollten seine DNS-Anfragen an einen ExpressVPN-Server gesendet werden. Der Fehler führte jedoch dazu, dass einige dieser Anfragen stattdessen an den Server eines Drittanbieters geleitet wurden. Dabei handelte es sich in den meisten Fällen um den Internet-Service-Provider (ISP) des Benutzers. Auf diese Weise konnte der ISP sehen, welche Domains der ExpressVPN-Kunde besucht hat. Doch mehr als die besuchte URL konnte der ISP nicht sehen. Der gesamte Inhalt des Online-Verkehrs des Nutzers bleibt verschlüsselt und konnte weder vom Internetdienstanbieter noch von anderen Parteien eingesehen werden.

Was muss ich als Kunde von ExpressVPN tun?

Nutzer der Version 12 der Windows-App für Windows sollten unbedingt sofort ein Update durchführen, sofern sie das automatische Update deaktiviert haben. Die Problematik besteht bei anderen Versionen oder Betriebssystemen nicht. Wer ein anderes Betriebssystem oder eine andere Version der App nutzt, muss zur Wahrung der eigenen Sicherheit nichts weiter tun.

(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.