Kostenlose VPNs haben ihren Preis: Man kann in ein Verbrechen verwickelt werden
Wenn etwas kostenlos ist, ist es wahrscheinlich an Bedingungen geknüpft. Dies ist der Fall bei VPNs (Virtual Private Networks), mit denen Sie geografische Einschränkungen umgehen, Ihren Internetanbieter davon abhalten können, Ihre Online-Aktivitäten auszuspionieren, und Ihre Daten davor schützen können, abgefangen zu werden, wenn Sie sich mit einem öffentlichen WLAN verbinden.
Kostenlose VPNs sind leicht verfügbar, mit Hunderten von Optionen zur Auswahl. Aber hier ist der Haken: Um kostenlos zu bleiben, müssen sie ihre Kosten decken. Normalerweise geschieht dies durch den Verkauf oder die „Weitergabe“ Ihrer Daten an andere, die bereit sind, dafür zu bezahlen. Ein wahrscheinlich seltenes, aber noch beunruhigenderes Szenario ist, dass sie Sie in dubiose Geschäfte verwickeln, z. B. in einen Cybercrime-Ring, wie es laut FBI den Nutzer:innen von MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN und ShineVPN passiert ist.
Das FBI hat letzte Woche aufgedeckt, dass diese VPNs Teil des 911 S5 Residential Proxy Service und Botnetz waren. Das Botnetz wurde 2014 gestartet und im Juli 2022 vom Netz genommen. Im Oktober letzten Jahres wurde es unter dem Namen Cloudrouter „rekonstituiert“. Der mutmaßliche Drahtzieher des Botnetzes, der chinesische Staatsbürger YunHe Wang, wurde in Singapur im Rahmen einer gemeinsamen amerikanisch-singapurischen Operation namens Operation Tunnel Rat festgenommen.
Das Botnetz — von der US-Regierung als das wahrscheinlich größte aller Zeiten bezeichnet — war mit mehr als 19 Millionen kompromittierten IP-Adressen in 190 Ländern verbunden. Die infizierten Computer, auf denen Windows-Betriebssysteme liefen, wurden an böswillige Akteure vermietet, die sie für alle Arten von Cyberkriminalität nutzten, von Identitätsdiebstahl und großangelegtem Finanzbetrug bis hin zu Kindesmissbrauch, Bombendrohungen und Cyberangriffen. Die Besitzer:innen der Geräte hatten keine Ahnung, dass ihre Computer für kriminelle Aktivitäten missbraucht wurden.
„This website has been seized“
In seiner öffentlichen Mitteilung fordert das FBI die Benutzer:innen auf, auf die folgenden Prozesse zu achten, die auf ihren Computern ausgeführt werden könnten:
- MaskVPN (mask_svc.exe)
- DewVPN (dew_svc.exe)
- PaladinVPN (pldsvc.exe)
- ProxyGate (proxygate.exe, cloud.exe)
- ShieldVPN (shieldsvc.exe)
- ShineVPN (shsvc.exe)
und die entsprechenden Apps zu entfernen. Dazu gibt das FBI detaillierte Anweisungen.
Eine Google-Suche nach PaladinVPN, einer der schädlichen Apps, die im Bericht erwähnt wurden, zeigt, dass die Website von den Strafverfolgungsbehörden beschlagnahmt wurde.
Beim Klicken auf den Link gelangt man zu einer Vollbildmeldung, in der mitgeteilt wird, dass die Domain im Rahmen der Operation Tunnel Rat beschlagnahmt wurde. Benutzer:innen werden aufgefordert, die offizielle Erklärung des FBI zu überprüfen, um festzustellen, ob sie Opfer der Malware sind.
Vor der Beschlagnahmung durch die Regierung sah die Website von PaladinVPN wie eine normale VPN-Website aus. Sie versprach eine „100% No-Logs-Richtlinie“ und alle Vorteile eines Premium-VPN ohne zusätzliche Kosten. „Genießen Sie alle kostenpflichtigen VPN-Funktionen mit einem kostenlosen VPN“, hieß es auf der Website — bereits ein deutliches Warnsignal.
Ein Screenshot der PaladinVPN-Website vom Februar 2024, abgerufen über WaybackMachine
Obwohl die Website wie eine gewöhnliche VPN-Website aussieht, scheint es, dass der Entwicklung wenig Sorgfalt gewidmet wurde. Ein aufmerksamer Leser kann bereits auf der Startseite Tippfehler entdecken (wir sagen nicht, dass Tippfehler ein definitiver Indikator für ein unzuverlässiges VPN sind, niemand ist unfehlbar, aber sie sind kein gutes Zeichen).
Das Versprechen eines „kostenlosen Premium-VPN-Abonnements“, das schon ein Widerspruch ist (schließlich heißt es nicht umsonst „Premium“), sollte noch mehr Alarm auslösen.
Selbst wenn es sichtbare Anzeichen dafür gibt, dass das VPN unseriös sein könnte, ist es einfach, sich im Nachhinein schlau zu machen. Versprechungen, die zu gut klingen, um wahr zu sein, sollten Sie jedoch misstrauisch machen und zumindest dazu veranlassen, die Bewertungen zu überprüfen (nicht auf der Website selbst, da diese wahrscheinlich gefälscht sind) und im Internet zu recherchieren. Schließlich vertrauen Sie diesem Tool Ihre Daten und Ihre Privatsphäre an, und es ist immer besser, auf Nummer sicher zu gehen, auch wenn es im ersten Moment zu viel Aufwand zu sein scheint.
FBI-Tipp zum Schutz: Vermeiden Sie Werbung und kostenlose VPNs
Nach der Operation hat das FBI eine Liste mit Empfehlungen veröffentlicht, um zu verhindern, dass Menschen Opfer solcher Botnetze werden oder ihre Geräte anderweitig kompromittiert werden. Ganz oben auf der Liste steht, sich von „nicht vertrauenswürdiger Werbung“ fernzuhalten und keine fragwürdige Software wie kostenlose VPNs herunterzuladen. Wir möchten hinzufügen: Da man nicht wissen kann, ob eine Werbung vertrauenswürdig ist oder nicht, wenn man sie nur ansieht, sollte man sie am besten nicht anklicken. Vorsicht ist besser als Nachsicht. Eine andere Möglichkeit ist, die Werbung ganz zu blockieren. In einer früheren Empfehlung schlug das FBI die Installation von Werbeblockern als eine Möglichkeit zur Bekämpfung bösartiger Werbung vor, z. B. solcher, die Benutzer:innen zum Herunterladen von mit Malware infizierter Software auffordert. Diese Funktion zum Blockieren solcher Werbung ist in allen AdGuard-Apps, einschließlich AdGuard für Windows und Erweiterungen, verfügbar. Stellen Sie sicher, dass die Option „Suchanzeigen und Eigenwerbung von Websites blockieren“ aktiviert ist.
Empfehlungen des FBI, wie man sich vor Malware schützen kann
Weitere Empfehlungen lauten, nicht auf Links in verdächtigen E-Mails zu klicken und Antiviren-Software zu verwenden. Stellen Sie außerdem sicher, dass Ihre Software auf dem neuesten Stand ist, damit Cyberkriminelle keine Schwachstellen ausnutzen können.
Zusammenfassend lässt sich sagen, dass kostenlose VPNs zwar verlockend sind, vor allem wenn man sie nicht täglich benötigt, aber die Risiken, die sie mit sich bringen, überwiegen bei weitem die möglichen Vorteile. Wenn Sie auf ein seriöses VPN verzichten, könnten Sie unwissentlich Ihre Daten an dubiose Dritte weitergeben oder sogar zum Spielball eines kriminellen Botnetzes werden. Lassen Sie sich nicht von Versprechungen über „kostenlose Premium-Dienste“ täuschen — echte Sicherheit erfordert Investitionen. Wir wissen das aus eigener Erfahrung.
Wenn Sie nicht bereit sind, Geld für ein VPN auszugeben, sollten Sie sich für eine kostenlose VPN-Erweiterung oder eine kostenlose App eines etablierten VPN-Anbieters entscheiden. Diese können zwar mit Einschränkungen verbunden sein, bieten aber die gleichen Sicherheits- und Datenschutzvorteile wie die Premium-Versionen. Es ist unwahrscheinlich, dass ein kostenloses Angebot eine unbegrenzte Bandbreite und so viele Serverstandorte hat, aber es ist viel weniger wahrscheinlich, dass es fehlerhaft ist, Bugs hat oder Sicherheitslücken aufweist. AdGuard VPN bietet eine kostenlose Version mit begrenztem Datenvolumen für preisbewusste Nutzer:innen und einen Premium-Plan mit mehr Serverstandorten und unbegrenzter Bandbreite für diejenigen, die mehr als 3 GB pro Monat zur Verfügung haben möchten.
