Vierteljährlicher Transparenzbericht von CyberGhost VPN – Januar, Februar und März 2024

Es fühlt sich an, als wären die ersten drei Monate des Jahres 2024 wie im Fluge vergangen. Zwischen der Veröffentlichung neuer App-Versionen und der Verbesserung unserer Serverleistung haben wir hart daran gearbeitet, unseren Ghosties noch in diesem Jahr Updates und neue Funktionen zu liefern.

Und jetzt veröffentlichen wir als Teil unseres ständigen Bestrebens, Transparenz zu bieten, unsere neueste Ausgabe des Transparenzberichts. Diesmal werfen wir einen Blick auf die rechtlichen Anfragen, die wir im Januar, Februar und März 2024 erhielten. 

Rechtliche Anfragen — unsere Zahlen aus dem ersten Quartal

369,580

Seit Anfang 2024 gingen bei uns 369.580 rechtliche Anfragen ein. Das sind 9 Prozent mehr im Vergleich zu unserem vergangenen Bericht

Diese 369.580 Anfragen unterteilen wir nachfolgend in 3 Kategorien:

    • DMCA-Beschwerden (kurz für: Digital Millennium Copyright Act) sind die Anfragen, die wir erhalten, wenn Urheberrechtsinhaber uns darüber informieren, dass eine CyberGhost-IP-Adresse zur illegalen Verbreitung von urheberrechtlich geschütztem Material verwendet wurde.
    • Meldungen bösartiger Aktivitäten sind die Anfragen, die wir erhalten, wenn verschiedene Institutionen uns darüber informieren, dass eine CyberGhost-IP-Adresse für einen Botnet-Angriff, einen Betrug oder eine andere Cyber-Attacke verwendet wurde.
    • Polizeiliche Anfragen sind die Anfragen, die wir erhalten, wenn Strafverfolgungsbehörden uns darüber informieren, dass eine CyberGhost-IP-Adresse für kriminelle Aktivitäten verwendet wurde.
JanuarFebruarMärz
DMCA-Beschwerden34.17935.91946.873
Meldungen bösartiger Aktivitäten34.368139.25278.985
Polizeiliche Anfragen400

In diesem Quartal machten die Meldungen böswilliger Aktivitäten mehr als die Hälfte aller Anfragen aus, während nur knapp ein Drittel aller Anfragen DMCA-Beschwerden waren.  

Unabhängig davon, wie viele Anfragen bei uns eingehen, können wir keiner einzigen nachkommen. Unser Service läuft auf reinen RAM-Servern, die regelmäßig alle Daten löschen. Das hilft uns, die Einhaltung unserer strikten No-Logs-Richtlinie zu gewährleisten. Da wir deine Online-Aktivitäten weder überwachen noch speichern, können wir auch keine Nutzerdaten liefern.

CyberGhost VPN hat seinen Sitz in Rumänien, einem sehr datenschutzfreundlichen Land. Wir sind rechtlich nicht dazu verpflichtet, Nutzerdaten zu speichern. 

Doch lass uns jetzt einen genaueren Blick auf die Zahlen werfen.

DMCA-Beschwerden

116.971

DMCA-Beschwerden machen etwa ein Drittel aller Anfragen aus, die wir in diesem Quartal erhalten haben. Genauer gesagt sind es 31,6 Prozent, was einen leichten Rückgang gegenüber den 38,8 Prozent im vergangenen Bericht darstellt.

JanuarFebruarMärz
34.17935.91946.873

Seit Oktober haben wir einen stetigen Rückgang der DMCA-Beschwerden festgestellt und im Januar verzeichneten wir die niedrigste Anzahl von Anfragen. Während dies vermutlich teilweise auf die Feiertage zurückzuführen ist, könnte der Rückgang der eingegangenen DMCA-Beschwerden vielmehr daran liegen, dass in diesem Zeitraum wenig mit Spannung erwartete Serien und Filmen veröffentlicht wurden. 

Meldungen bösartiger Aktivitäten

252.605

Ähnlich wie im letzten Quartal machen die Meldungen böswilliger Aktivitäten den Großteil der bei uns eingegangenen Anfragen aus. Dieses Mal liegt die Zahl bei 68,3 Prozent, was im Vergleich zu den 49,9 Prozent im vierten Quartal des vergangenen Jahres einen deutlichen Anstieg darstellt.

JanuarFebruarMärz
34.368139.25278.985

Februar ist der Monat mit der höchsten Anzahl an bösartigen Aktivitäten in den letzten sechs Monaten. Das ist überraschend, wenn man bedenkt, dass Januar der Monat mit den meisten registrierten Cyberangriffen und Cybersicherheitsvorfällen war. 

Mit über 26 Milliarden aufgedeckten Datensätzen im Januar ist es interessant, dass wir in diesem Zeitraum die niedrigste Anzahl von Anfragen verzeichneten. Im Februar wurden nur 712 Vorfälle gemeldet, doch wir erhielten eine überwältigende Anzahl von Hinweisen auf bösartige Aktivitäten.

Polizeiliche Anfragen

4

Wie in den meisten unserer Berichte bilden die polizeilichen Anfragen das untere Ende der insgesamt bei uns eingegangenen Anfragen. Dieses Mal machen sie nur 0,1 Prozent aller Anfragen aus.

JanuarFebruarMärz
400

Im 4. Quartal 2023 gingen bei uns 3 polizeiliche Anfragen ein, ähnlich wie in diesem Quartal. Im Januar erhielten wir die meisten polizeilichen Anfragen der vergangenen sechs Monate. Angesichts der rekordverdächtigen Datenleaks im Januar ist es nicht verwunderlich, dass die Strafverfolgungsbehörden auch unsere Rechenzentren kontaktierten. 

Zahlen zum Bug-Bounty-Programm im ersten Quartal

Unser Bug-Bounty-Programm ermöglicht es uns, mit Cybersicherheitsexperten aus aller Welt zusammenzuarbeiten. Sie können uns vollkommen legal Schwachstellen melden.

Im ersten Quartal 2024 erhielten wir 81 Einsendungen, von denen 43 einmalig waren. Insgesamt waren neun der einmalig eingegangenen Meldungen stichhaltig. Bei den anderen 34 gemeldeten Problemen handelte es sich um Falschmeldungen, informative Meldungen oder nicht stichhaltige Berichte.

2024 bietet keine guten Aussichten für die Cybersicherheit

Das Jahr hatte kaum begonnen und schon hatten wir es mit einigen besorgniserregenden Vorfällen zu tun. Der Januar begann mit 4.645 öffentlich bekannt gewordenen Cybersicherheitsvorfällen, bei denen insgesamt 26 Milliarden Datensätze von 3.876 Domainnamen offengelegt wurden. Zu den betroffenen Unternehmen gehören Tech-Giganten wie:

    • Tencent
    • Weibo
    • X (ehemals Twitter)
    • LinkedIn
    • Adobe
    • Canva
    • VK
    • Daily Motion
    • Telegram

Verschiedene öffentliche Einrichtungen in den USA, Brasilien, Deutschland, der Türkei und auf den Philippinen waren ebenfalls betroffen. Cybersicherheitsexperten und -ermittler nannten diesen Vorfall aufgrund der schieren Menge an offengelegten Daten „Mother of all Breaches“ (MOAB), das bisher größte Datenleck. Auch wenn ein Teil der preisgegebenen Daten wahrscheinlich aus früheren Datenleaks stammt, ist das Ausmaß der offengelegten sensiblen privaten Daten äußerst besorgniserregend. 

Abgesehen vom Ausmaß dieser Datenschutzverletzungen gibt es einen kleinen Hoffnungsschimmer für den Rest des ersten Quartals. Die gemeldeten Vorfälle gingen im Februar auf 712 und im März auf 562 zurück. Wir interpretieren dies als positives Zeichen dafür, dass mehr Unternehmen und Organisationen beginnen, der Cybersicherheit und der Schulung ihres Personals Priorität einzuräumen, anstatt Vorfälle unter dem Radar verschwinden zu lassen. Ob wir mit unserer Annahme richtig liegen, wird sich noch zeigen.

Wir bei CyberGhost VPN bleiben wachsam und behalten ein Auge auf alle neuen Trends der Cyberkriminalität und die digitalen Gefahren. So sind wir stets einen Schritt voraus und verbessern unseren VPN-Dienst, um unsere Ghosties angemessen schützen zu können. 

Wir möchten unseren VPN-Dienst erweitern, um deine digitale Identität zu schützen, egal, was du online machst. Deshalb arbeiten wir daran, noch in diesem Jahr eine App für Apple TV zu veröffentlichen. Und weil wir Wert auf Flexibilität legen, wollen wir dir mehr Möglichkeiten geben, dein CyberGhost VPN-Erlebnis an deine Bedürfnisse anzupassen. Deshalb konzentrieren wir uns in den kommenden Monaten auf unsere Split-Tunneling-Lösung und optimieren sie weiter.

Zukünftige Updates kommen garantiert! In der Zwischenzeit beobachten wir weiterhin auch die Entwicklungen in der Cybersicherheitsbranche und neue digitale Bedrohungen. Unsere Erkenntnisse lassen wir in die nächste Ausgabe des Transparenzberichts einfließen.

Leave a comment

Write a comment

Your email address will not be published. Required fields are marked*