Menü
DE

Kostenlose VPNs haben ihren Preis: Man kann in ein Verbrechen verwickelt werden

Wenn etwas kostenlos ist, ist es wahrscheinlich an Bedingungen geknüpft. Dies ist der Fall bei VPNs (Virtual Private Networks), mit denen Sie geografische Einschränkungen umgehen, Ihren Internetanbieter davon abhalten können, Ihre Online-Aktivitäten auszuspionieren, und Ihre Daten davor schützen können, abgefangen zu werden, wenn Sie sich mit einem öffentlichen WLAN verbinden.

Kostenlose VPNs sind leicht verfügbar, mit Hunderten von Optionen zur Auswahl. Aber hier ist der Haken: Um kostenlos zu bleiben, müssen sie ihre Kosten decken. Normalerweise geschieht dies durch den Verkauf oder die „Weitergabe“ Ihrer Daten an andere, die bereit sind, dafür zu bezahlen. Ein wahrscheinlich seltenes, aber noch beunruhigenderes Szenario ist, dass sie Sie in dubiose Geschäfte verwickeln, z. B. in einen Cybercrime-Ring, wie es laut FBI den Nutzer:innen von MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN und ShineVPN passiert ist.

Das FBI hat letzte Woche aufgedeckt, dass diese VPNs Teil des 911 S5 Residential Proxy Service und Botnetz waren. Das Botnetz wurde 2014 gestartet und im Juli 2022 vom Netz genommen. Im Oktober letzten Jahres wurde es unter dem Namen Cloudrouter „rekonstituiert“. Der mutmaßliche Drahtzieher des Botnetzes, der chinesische Staatsbürger YunHe Wang, wurde in Singapur im Rahmen einer gemeinsamen amerikanisch-singapurischen Operation namens Operation Tunnel Rat festgenommen.

Das Botnetz — von der US-Regierung als das wahrscheinlich größte aller Zeiten bezeichnet — war mit mehr als 19 Millionen kompromittierten IP-Adressen in 190 Ländern verbunden. Die infizierten Computer, auf denen Windows-Betriebssysteme liefen, wurden an böswillige Akteure vermietet, die sie für alle Arten von Cyberkriminalität nutzten, von Identitätsdiebstahl und großangelegtem Finanzbetrug bis hin zu Kindesmissbrauch, Bombendrohungen und Cyberangriffen. Die Besitzer:innen der Geräte hatten keine Ahnung, dass ihre Computer für kriminelle Aktivitäten missbraucht wurden.

„This website has been seized“

In seiner öffentlichen Mitteilung fordert das FBI die Benutzer:innen auf, auf die folgenden Prozesse zu achten, die auf ihren Computern ausgeführt werden könnten:

  • MaskVPN (mask_svc.exe)
  • DewVPN (dew_svc.exe)
  • PaladinVPN (pldsvc.exe)
  • ProxyGate (proxygate.exe, cloud.exe)
  • ShieldVPN (shieldsvc.exe)
  • ShineVPN (shsvc.exe)

und die entsprechenden Apps zu entfernen. Dazu gibt das FBI detaillierte Anweisungen.

Eine Google-Suche nach PaladinVPN, einer der schädlichen Apps, die im Bericht erwähnt wurden, zeigt, dass die Website von den Strafverfolgungsbehörden beschlagnahmt wurde.

cqgodpaladin4

Beim Klicken auf den Link gelangt man zu einer Vollbildmeldung, in der mitgeteilt wird, dass die Domain im Rahmen der Operation Tunnel Rat beschlagnahmt wurde. Benutzer:innen werden aufgefordert, die offizielle Erklärung des FBI zu überprüfen, um festzustellen, ob sie Opfer der Malware sind.

9dcpdrat

Vor der Beschlagnahmung durch die Regierung sah die Website von PaladinVPN wie eine normale VPN-Website aus. Sie versprach eine „100% No-Logs-Richtlinie“ und alle Vorteile eines Premium-VPN ohne zusätzliche Kosten. „Genießen Sie alle kostenpflichtigen VPN-Funktionen mit einem kostenlosen VPN“, hieß es auf der Website — bereits ein deutliches Warnsignal.

a67t1kpaladinway

Ein Screenshot der PaladinVPN-Website vom Februar 2024, abgerufen über WaybackMachine

Obwohl die Website wie eine gewöhnliche VPN-Website aussieht, scheint es, dass der Entwicklung wenig Sorgfalt gewidmet wurde. Ein aufmerksamer Leser kann bereits auf der Startseite Tippfehler entdecken (wir sagen nicht, dass Tippfehler ein definitiver Indikator für ein unzuverlässiges VPN sind, niemand ist unfehlbar, aber sie sind kein gutes Zeichen).

yz37qpaladinway2

Das Versprechen eines „kostenlosen Premium-VPN-Abonnements“, das schon ein Widerspruch ist (schließlich heißt es nicht umsonst „Premium“), sollte noch mehr Alarm auslösen.

790phpaladinway3

Selbst wenn es sichtbare Anzeichen dafür gibt, dass das VPN unseriös sein könnte, ist es einfach, sich im Nachhinein schlau zu machen. Versprechungen, die zu gut klingen, um wahr zu sein, sollten Sie jedoch misstrauisch machen und zumindest dazu veranlassen, die Bewertungen zu überprüfen (nicht auf der Website selbst, da diese wahrscheinlich gefälscht sind) und im Internet zu recherchieren. Schließlich vertrauen Sie diesem Tool Ihre Daten und Ihre Privatsphäre an, und es ist immer besser, auf Nummer sicher zu gehen, auch wenn es im ersten Moment zu viel Aufwand zu sein scheint.

FBI-Tipp zum Schutz: Vermeiden Sie Werbung und kostenlose VPNs

Nach der Operation hat das FBI eine Liste mit Empfehlungen veröffentlicht, um zu verhindern, dass Menschen Opfer solcher Botnetze werden oder ihre Geräte anderweitig kompromittiert werden. Ganz oben auf der Liste steht, sich von „nicht vertrauenswürdiger Werbung“ fernzuhalten und keine fragwürdige Software wie kostenlose VPNs herunterzuladen. Wir möchten hinzufügen: Da man nicht wissen kann, ob eine Werbung vertrauenswürdig ist oder nicht, wenn man sie nur ansieht, sollte man sie am besten nicht anklicken. Vorsicht ist besser als Nachsicht. Eine andere Möglichkeit ist, die Werbung ganz zu blockieren. In einer früheren Empfehlung schlug das FBI die Installation von Werbeblockern als eine Möglichkeit zur Bekämpfung bösartiger Werbung vor, z. B. solcher, die Benutzer:innen zum Herunterladen von mit Malware infizierter Software auffordert. Diese Funktion zum Blockieren solcher Werbung ist in allen AdGuard-Apps, einschließlich AdGuard für Windows und Erweiterungen, verfügbar. Stellen Sie sicher, dass die Option „Suchanzeigen und Eigenwerbung von Websites blockieren“ aktiviert ist.

8ytaeads_fbi

Empfehlungen des FBI, wie man sich vor Malware schützen kann

Weitere Empfehlungen lauten, nicht auf Links in verdächtigen E-Mails zu klicken und Antiviren-Software zu verwenden. Stellen Sie außerdem sicher, dass Ihre Software auf dem neuesten Stand ist, damit Cyberkriminelle keine Schwachstellen ausnutzen können.

Zusammenfassend lässt sich sagen, dass kostenlose VPNs zwar verlockend sind, vor allem wenn man sie nicht täglich benötigt, aber die Risiken, die sie mit sich bringen, überwiegen bei weitem die möglichen Vorteile. Wenn Sie auf ein seriöses VPN verzichten, könnten Sie unwissentlich Ihre Daten an dubiose Dritte weitergeben oder sogar zum Spielball eines kriminellen Botnetzes werden. Lassen Sie sich nicht von Versprechungen über „kostenlose Premium-Dienste“ täuschen — echte Sicherheit erfordert Investitionen. Wir wissen das aus eigener Erfahrung.

Wenn Sie nicht bereit sind, Geld für ein VPN auszugeben, sollten Sie sich für eine kostenlose VPN-Erweiterung oder eine kostenlose App eines etablierten VPN-Anbieters entscheiden. Diese können zwar mit Einschränkungen verbunden sein, bieten aber die gleichen Sicherheits- und Datenschutzvorteile wie die Premium-Versionen. Es ist unwahrscheinlich, dass ein kostenloses Angebot eine unbegrenzte Bandbreite und so viele Serverstandorte hat, aber es ist viel weniger wahrscheinlich, dass es fehlerhaft ist, Bugs hat oder Sicherheitslücken aufweist. AdGuard VPN bietet eine kostenlose Version mit begrenztem Datenvolumen für preisbewusste Nutzer:innen und einen Premium-Plan mit mehr Serverstandorten und unbegrenzter Bandbreite für diejenigen, die mehr als 3 GB pro Monat zur Verfügung haben möchten.

Hat Ihnen dieser Beitrag gefallen?

AdGuard VPN
für Windows

Verwenden Sie einen beliebigen Browser oder App und sorgen Sie sich nie wieder um Ihre Anonymität. Mit AdGuard VPN steht Ihnen die ganze Welt zur Verfügung.
Mehr erfahren
Herunterladen
Durch das Herunterladen akzeptieren Sie die Bedingungen des Lizenzvertrags

AdGuard VPN
für Mac

Wählen Sie mit nur zwei Klicks einen unserer 70+ Standorte auf der ganzen Welt aus, und Ihre Daten werden sicher vor den neugierigen Blicken der Unternehmen und Regierungen verborgen.
Mehr erfahren
Herunterladen
Durch das Herunterladen akzeptieren Sie die Bedingungen des Lizenzvertrags

AdGuard VPN
für iOS

Schützen Sie Ihre Daten überall im Internet. Genießen Sie Ihre Lieblingsfilme und -Serien und bleiben Sie dabei sicher mit AdGuard VPN!
Mehr erfahren
App Store
Durch das Herunterladen akzeptieren Sie die Bedingungen des Lizenzvertrags

AdGuard VPN
für Android

Bleiben Sie mit AdGuard VPN überall anonym! Dutzende von Standorten, schnelle und zuverlässige Verbindung – alles in Ihrer Tasche.
Mehr erfahren
Google Play
Durch das Herunterladen akzeptieren Sie die Bedingungen des Lizenzvertrags
Herunterladen
Durch das Herunterladen akzeptieren Sie die Bedingungen des Lizenzvertrags

AdGuard VPN
für Chrome

Verbergen Sie Ihren Standort und „bewegen“ Sie sich an einen beliebigen Ort der Welt, öffnen Sie alle Inhalte ohne Einschränkungen und bleiben Sie im Web anonym.
Mehr erfahren
Installieren
Durch das Herunterladen akzeptieren Sie die Bedingungen des Lizenzvertrags

AdGuard VPN
für Edge

Wechseln Sie mit einem Klick den Standort, verbergen Sie Ihre IP und machen Sie Ihr Surfen im Internet sicher und anonym.
Mehr erfahren
Installieren
Durch das Herunterladen akzeptieren Sie die Bedingungen des Lizenzvertrags

AdGuard VPN
für Firefox

Schützen Sie Ihre Privatsphäre, erhalten Sie Zugriff auf geografisch eingeschränkte Inhalte, entscheiden Sie, auf welchen Websites Sie das VPN benötigen und auf welchen nicht.
Mehr erfahren
Installieren
Durch das Herunterladen akzeptieren Sie die Bedingungen des Lizenzvertrags

AdGuard VPN
für Opera

Seien Sie ein Ninja in Ihrem Opera-Browser: Bewegen Sie sich schnell in jeden Teil der Welt und bleiben Sie unbemerkt.
Mehr erfahren
Installieren
Durch das Herunterladen akzeptieren Sie die Bedingungen des Lizenzvertrags
AdGuard VPN
wird heruntergeladen
Klicken Sie auf die Schaltfläche mit dem Pfeil, um die Installation zu starten.
Scannen Sie den QR-Code, um AdGuard VPN auf Ihrem Mobilgerät zu installieren