400 Millionen US-Dollar! So viel hat der Yahoo-Datenklau das Unternehmen gekostet: 50 Millionen Dollar als Entschädigung für die Nutzer und die anderen 350 Millionen Dollar waren der Preisnachlass, den Yahoo bei der Übernahme durch Verizon in Kauf nehmen musste.
Du denkst vielleicht: “Na gut, aber unsere Leute verbinden sich immer über ein VPN.” Denk nochmal genau darüber nach. Auch bei modernster Sicherheit sind es meist die Menschen, die Hintertüren offen (beispielsweise durch schwache Passwörter oder beim Phishing) und so einen VPN-Hack ermöglichen.
Zu der Yahoo-Datenpanne, von der 3 Milliarden Nutzer betroffen waren, kam es, weil ein Mitarbeiter auf den falschen Link klickte.
Und noch schlimmer: Auch VPNs können gehackt werden. Aber keine Sorge. Ich zeige dir genau, worauf du bei einem VPN achten musst und was du tun solltest, wenn dein VPN gehackt wird.
Suchst du nach einem sicheren VPN, dem du vertrauen kannst? CyberGhost läuft auf reinen RAM-Servern und wurde noch nie gehackt. Lade CyberGhost VPN herunter und du wirst dich nie um VPN-Datenpannen sorgen müssen.
VPN-Hack – Wie können die Großen gehackt werden
Wenn dein VPN gehackt wurde und du schnelllstmöglich wissen willst, wie du handeln kannst, springe direkt zu Warum du in Gefahr bist, wenn dein VPN gehackt wurde.
Bevor wir darauf eingehen, schauen wir uns VPN-Datenschutzverstöße an. Das wird dir helfen, die Schwachstellen von VPNs zu verstehen und mehr darüber zu erfahren, was ein VPN vertrauenswürdig macht. Schauen wir uns drei Beispiele an.
1. Pulse-Secure-VPN-Hack
Der Pulse-Secure-VPN-Hack ist aufgrund seiner schwerwiegenden Folgen besonders besorgniserregend. Anfang 2021 entdeckte ein Sicherheitsunternehmen eine Sicherheitslücke in der Pulse-Secure-Software. Cyberkriminelle hatten diese Schwachstelle ausgenutzt, um aus der Ferne bösartigen Code auszuführen.
Bei den Ermittlungen wurden zwölf verschiedene Malware-Familien gefunden, die wahrscheinlich von mehreren Akteuren stammten und den Pulse-Secure-VPN-Hack ausnutzten. Mindestens fünf US-Behörden waren möglicherweise von dem unberechtigten Zugriff betroffen. Das veranlasste die CISA, eine Notanordnung für alle Bundesbehörden herauszugeben, die Integrität ihrer Dateisysteme zu überprüfen.
Das Problem lag vor allem an dem mittelmäßigen Anmeldeprozess von Pulse Secure VPN. Beim Gedanken daran kann ich nur den Kopf schütteln. Die Cyberkriminellen nutzten das anfällige Anmeldeverfahren der Software aus, um sich Zugang zu legitimen Anmeldedaten zu verschaffen und diese einzusetzen, um einen hochrangigeren Zugriff zu erhalten.
2. Android-VPN-Hacks (SuperVPN, Gecko VPN und Chat VPN)
Anfang 2021 waren über 21 Millionen Android-Nutzer betroffen. Man hatte es auf drei verschiedene kostenlose Android-VPNs abgesehen: SuperVPN, Gecko VPN und Chat VPN. Die Cyberangreifer erbeuteten hochsensible Nutzerinformationen und boten den Datencache in einem beliebten Hackerforum dem Meistbietenden an.
Auch wenn ich diese Dienste nicht als “große VPNs” bezeichnen würde, ziehen sie Millionen von Nutzern an, da sie kostenlos sind. Wenn du diese Dienste genutzt hast, sind die Angreifer in den Besitz deiner Daten gelangt, einschließlich deiner E-Mail-Adresse und deines Passworts, deines Namens, deines Landes, der Seriennummer, deiner ID, der IMSI-Nummer, des Typs und des Herstellers deines Geräts sowie deiner Zahlungsinformationen.
Wie es dazu kam? Die Angreifer erklärten, dass sie auf sensible Daten zugreifen konnten, weil sich niemand die Mühe gemacht hatte, die Standardzugangsdaten für die Datenbank zu ändern. Die VPN-Dienste hatten praktisch dazu eingeladen, gehackt zu werden.
Das ist nicht die erste Aktion von SuperVPN und es wird wahrscheinlich auch nicht die letzte sein. Im Jahr 2020 erlitt der Dienst eine große Datenpanne, bei der die Aktivitätsprotokolle der Nutzer, deren Passwörter, Zahlungsdetails und mehr offengelegt wurden.
Kostenlose VPNs versprechen hochmodernen digitalen Schutz und keine Aktivitätsprotokolle, doch die Realität sieht anders aus. Zumindest bestätigt dieser Leak eindeutig, dass kostenlose VPNs:
- Sensible Nutzerdaten sammeln
- Alles andere als eine starke Verschlüsselung haben
Daraus ziehe ich zwei Schlussfolgerungen: 1) Google, bitte verbessere dein Play-Store-Bewertungssystem und 2) es ist wahrscheinlicher, dass du dir selbst ein VPN programmierst, als dass du einen seriösen, kostenlosen VPN-Dienst findest.
3. NordVPN-Hack
Da kostenpflichtige VPNs mit Cybersecurity-Experten zusammenarbeiten und in ihre Infrastruktur investieren, ist die Wahrscheinlichkeit, dass sie gehackt werden, geringer … oder? In der Regel ist das der Fall. Hin und wieder kommt es aber auch bei vertrauenswürdigen VPNs zu Datenpannen.
Im März 2018 verschafften sich unbefugte Dritte Zugang zu einem NordVPN-Server und dessen privatem Schlüssel, mit dem du deine Kommunikation ver- und entschlüsseln kannst. Das bedeutet, dass sie den gesamten Datenverkehr, der beim Server einging, abfangen (und entschlüsseln) konnten.
Hier ist eine übersichtliche Tabelle, die zusammenfasst, was bei dem Nord-VPN-Hack passierte und welche Konsequenzen das hatte.
| Der NordVPN-Hack verständlich erklärt | |
| Ereignis | Konsequenzen |
| Unbefugter Fernzugriff auf einen NordVPN-Server für 30 Tage. | Die Täter konnten den Datenverkehr, der über den Server lief, 30 Tage lang abfangen. |
| Unbefugte Dritte sind im Besitz eines NordVPN-Schlüssels. Der Schlüssel ist 7 Monate lang gültig. | Die Drittpartei konnte Informationen entschlüsseln, die über den Server laufen. Sie konnte den Schlüssel verwenden, um die Verbindungen über einen anderen Server umzuleiten. Das Unternehmen hatte vermutlich keine Ahnung von den Geschehnissen, sonst hätte es eingegriffen. |
Im Nachhinein betrachtet, hätte NordVPN besser auf den Hack reagieren können.
Die NordVPN-Panne wurde durch ein Fernverwaltungssystem, das vom Rechenzentrum eingerichtet worden war und dessen Namen nicht öffentlich gemacht wurde, ermöglicht. Das zeigt 1) wie schwierig es ist, dasselbe Sicherheitsniveau über mehrere Unternehmen und Infrastrukturen hinweg zu gewährleisten und 2) wie wichtig es ist, ein VPN zu wählen, das seine Server komplett selbst verwaltet.
Diese drei VPN-Hacks wurden im Wesentlichen durch mangelhafte Sicherheit verursacht. Ob ein schwacher Schutz der Datenbank (kostenlose Android-VPNs), eine anfällige Benutzerauthentifizierung (Pulse Secure) oder eine fehlerhafte Servereinrichtung (NordVPN) – ein kleiner Fehler kann schnell zu einem großen Datenschutzverstoß führen.
Um verstehen zu können, wie VPNs gehackt werden, müssen wir mehr über VPN-Verschlüsselung und die Funktionsweise von VPNs wissen.
Was ist eine VPN-Verschlüsselung und wie funktioniert sie?
VPNs sind komplexe Sicherheitslösungen mit vielen verschiedenen Ausführungen. Ich gehe auf die gängigste Art von VPNs (Fernzugriff) ein, die als Bindeglied zwischen dir und dem Internet fungieren.
Auf den Fernzugriff ausgelegte VPNs sind benutzerfreundlich und bieten eine hohe Sicherheit. Unternehmen wie Microsoft, Amazon und Google verwenden sie, um aus der Ferne durchgeführte Arbeitsabläufe zu gewährleisten. Diese Art von VPN wird auch von führenden kommerziellen VPN-Marken wie CyberGhost angeboten.
Wie funktioniert das VPN? Du startest die VPN-App, drückst auf “Verbinden” und deine Online-Aktivitäten sind geschützt. Das mag sehr simpel erscheinen, doch wenn du ein bisschen ins Detail gehst, wirst du feststellen, dass im Hintergrund eine Menge geschieht. VPNs haben Software- und Hardwarekomponenten und Cyberkriminelle können es auf beide absehen.
Die Verschlüsselung des VPNs ist für die Verschlüsselung deiner Daten verantwortlich und gewährleistet, dass du im Netz sicher und privat bist.
So funktioniert VPN-Verschlüsselung – Schritt für Schritt:
- Das VPN verwendet einen Verschlüsselungsschlüssel, um deine Klartextdaten (die jeder lesen kann) in verschlüsselten Text umzuwandeln.
- Deine Daten strömen als verschlüsselter Text durch das VPN-Netzwerk.
- Unter Verwendung desselben Schlüssels (oder in einigen Fällen eines anderen) entschlüsselt der Ausgangsknoten des VPNs die Informationen (in der Regel der Server, mit dem du dich verbindest).
- Der sichere Server verwendet deine Anweisungen, um in deinem Namen mit dem Internet zu interagieren.
- Der VPN-Ausgangsknoten verschlüsselt alle Informationen, die er von der Website oder dem Dienst erhält, mit dem du interagierst.
- Der VPN-Server sendet den verschlüsselten Text an dich zurück.
- Dein VPN verwendet den Verschlüsselungsschlüssel, um die Informationen zu lesen.
Das VPN wiederholt den Vorgang für deine gesamte Online-Kommunikation.
Die Verschlüsselung ist sozusagen eine Grundlage für den VPN-Datenschutz. Solange deine Daten verschlüsselt sind, können sie über das offene Internet übertragen werden, ohne dass jemand sie versteht.
Gehen wir nun auf einige Schwachstellen von VPN-Software und -Hardware ein.
Typische VPN-Schwachstellen (Software & Hardware)
Sechs häufige Schwachstellen von VPN-Software sind:
- Unzureichende Verschlüsselung. Veraltete Verschlüsselungsalgorithmen sind angreifbar (sie können geknackt oder zurückentwickelt werden). Die AES-256-Bit-Verschlüsselung ist der aktuelle, militärische Standard für streng geheime Kommunikation.
- Veraltete Tunneling-Protokolle. Wenn die Verschlüsselung dein Fortbewegungsmittel ist, ist das Tunneling-Protokoll die Autobahn, die bis zum Ziel verläuft. Das VPN filtert alle Informationen heraus, die nicht auf der Autobahn unterwegs sind. VPNs können verschiedene Protokolle verwenden, wobei einige, wie PPTP, anfällig für das Knacken von Passwörtern sind. Deshalb handelt es sich dabei inzwischen um eine veraltete Authentifizierungsmethode.
Zu den sichersten Tunneling-Protokollen gehören WireGuard, IKEv2, IPSec und OpenVPN.
- Mangelhafte Authentifizierung. Das ist die Mautstelle, bevor du auf die Autobahn zwischen deinem Gerät und dem VPN (dem Tunneling-Protokoll) fährst. Anstatt eine Gebühr zu bezahlen, musst du hier einen seriösen Sicherheitscheck bestehen.
Wie sich bei PPTP gezeigt hat, ist alles, was schwächer ist als die SHA-256-Authentifizierung, anfällig für Hackerangriffe.
- Unsichere Netzwerkverwaltung. Die sichere Online-Kommunikation läuft über die VPN-Server – das Rückgrat des Prozesses. Von der Software, die das VPN ausführt, bis hin zur lokalen Verschlüsselung und den Zugriffsregeln, kann ein falsches Servermanagement zu einer Katastrophe führen.
- Öffentliches DNS. VPNs mit eigenem DNS (Domain Name Systems) Resolver sind besser. Das DNS ist ein riesiges Hauptbuch, das es ermöglicht, sich mit Websites über deren Namen (z. B. duckduckgo[.]com) anstatt über die IP-Adresse (52.250.42.157) zu verbinden.
Wenn du kein privates DNS verwendest, kann dein Internetanbieter sehen, welche Websites du wann und wie lange besucht hast. Mit einem privaten DNS bleiben deine Aktivitäten verborgen, es sei denn, es tritt der Ausnahmefall eines DNS-Leaks ein.
- Datenprotokolle. Viele VPNs behaupten, keine Datenprotokolle zu führen, aber ihre Geschäftsbedingungen sagen etwas anderes. VPNs sollten keine Daten speichern. Deine IP-Adresse, deine Bandbreitennutzung und vor allem alles, was mit deinen Online-Aktivitäten zu tun hat, sollte anonym bleiben.
Bei der Hardware können folgende Komponenten eines VPNs fehlerhaft sein:
- Sicherheit des Rechenzentrums. VPN-Anbieter sollten den physischen Zugang zu den VPN-Servern durch eine Multi-Faktor-Authentifizierung, u. a. über biometrische Merkmale, beschränken. In einigen Fällen kann ein Eindringen in das Rechenzentrum den lokalen Datenverkehr und sogar das Netzwerk selbst gefährden.
- Serverkonfiguration. Bei den besten VPN-Servern handelt es sich um reine RAM-Server, da es bei jeder Festplatte zur Speicherung sensibler Daten kommen kann. Wo kein Speicher ist, kann dieser auch nicht zum Problem werden.
- Standort. Unternehmen können durch Gesetze dazu gezwungen sein, sensible Daten über dich zu speichern (und weiterzugeben), weshalb der Standort des Hauptsitzes für VPNs entscheidend ist. Zu den datenschutzfreundlichen Ländern gehören Rumänien, die Britischen Jungferninseln, Panama und die Schweiz.
Verhindert ein VPN Cyberangriffe? In den meisten Fällen, ja. Kann es zu einem VPN-Hack kommen? Ja, natürlich. Eine Fehlkonfiguration in diesen Bereichen kann zu einer Datenpanne führen.
Warum du in Gefahr bist, wenn es zu einem VPN-Hack deines VPN-Dienstes kommt
Wenn dein VPN gehackt wird, musst du als Unternehmen mit dem Verlust sensibler Daten, endlosen Sicherheitsprüfungen, Betriebsunterbrechungen, Markenschäden und wachsenden Verlusten rechnen. Die Folgen können für Einzelpersonen genauso schlimm sein.
Wenn dein VPN gehackt wurde, solltest du mit dem Folgenden rechnen:
Geräteübernahme. Wenn ein Cyberkrimineller es auf dich abgesehen hat, kann es ihm durch ein gehacktes VPN möglich sein, auf deine Geräte zuzugreifen und sie mit Spyware oder Ransomware zu übernehmen.
Zugangsdaten-Leak. Wenn deine VPN-Sicherheit kompromittiert ist, kann jeder, der deine Verbindung abhört, deinen Datenverkehr und deine persönlichen Informationen einsehen.
Identitätsdiebstahl. Cyberkriminelle können deine sensiblen Daten nutzen, um sich Geld zu leihen, staatliche Leistungen zu beantragen, persönliche Kredite aufzunehmen, Kreditkartenbetrug zu begehen und andere Online-Verbrechen zu verüben.
Überwachung. Sobald ein VPN-Hack aufgedeckt wurde, können dein Internetanbieter, die Regierung und jeder, der versucht, deine Verbindung abzuhören, sehen, was du online machst.
Wie reagierst du also auf einen VPN-Hack? Wenn du keine Lust hast, deine Bank davon zu überzeugen, dass du Cyberkriminellen zum Opfer gefallen bist, kannst du einfach Konkurs anmelden. Das ist natürlich nur ein Scherz!
So schnell würde ich noch nicht Konkurs anmelden. Du kannst laut KONKURS schreien, um das ganze etwas dramatischer zu machen und Stress abzubauen, aber das war’s auch schon.
Hier zeige ich dir, was du machen solltest, wenn dein VPN gehackt wurde.
Was du machen solltest, wenn dein VPN gehackt wurde
Sollte dein VPN jemals gehackt werden, solltest du sofort:
- Das VPN nicht mehr nutzen. Wenn du ein möglicherweise kompromittiertes Netzwerk nutzt, verschafft das Cyberkriminellen Zugang zu deinen sensiblen Daten.
- Das VPN deinstallieren. Viele VPNs haben Dienste, die im Hintergrund laufen. Je nach Hack können Cyberangreifer diese nutzen, um mehr Informationen und sogar direkten Zugriff auf deine Geräte zu erlangen.
- Verabschiede dich von deinen VPN-Zugangsdaten. Gehe davon aus, dass alle Daten, die du bei der Anmeldung eingegeben hast, kompromittiert wurden, einschließlich deiner E-Mail-Adresse, deinem Passwort, deinem Namen usw. Verwende sie nie wieder. Wenn du dein Passwort für andere Apps, Websites oder E-Mails verwendest, ändere auch diese. Das alles geht viel einfacher, wenn du einen guten Passwort-Manager hast, wie zum Beispiel den von CyberGhost VPN.
- Hinterfrage dein VPN kritisch. Nicht bei jedem Hack handelt es sich um eine vollständige Kompromittierung. Allerdings sind VPN-Hacks besorgniserregender als andere, da VPNs mit sensiblen Daten arbeiten. Informiere dich über Meinungen von Cybersecurity-Experten – hat der VPN-Anbieter auf das Problem reagiert, wurde der Hack professionell gehandhabt??
- Verwende ein besseres VPN. Die sicherste Option ist der Wechsel zu einem sichereren VPN, vorzugsweise einem, das nicht gehackt wurde, wie CyberGhost VPN. Wenn du dich zu einem Wechsel entscheidest, kannst du die Sicherheitscheckliste Typische VPN-Schwachstellen zur Hand nehmen.
CyberGhost gehört zu den stärksten Anbietern, wenn du ein VPN suchst, das nicht gehackt werden kann. Der Dienst speichert keine Zahlungsinformationen. Alle Daten, die du bei der Anmeldung angibst, bleiben vom Netzwerk getrennt.
CyberGhost VPN hat eine strikte No-Logs-Richtlinie und seine Infrastruktur basiert nur auf RAM. Wenn sich unbefugte Dritte physischen Zugang zu einem CyberGhost-VPN-Server verschaffen würden, müssten sie die lokale Verschlüsselung des Rechners umgehen. Anders als bei anderen VPNs wird die Software eigens von CyberGhost-VPN-Experten installiert und verwaltet, was das Risiko unsicherer Konfigurationen wie im Fall des NordVPN-Hacks minimiert.
Sollte es Cyberkriminellen gelingen, die Serverkommunikation zu entschlüsseln, bekämen sie dadurch … nichts, denn CyberGhost VPN speichert oder verknüpft keinen Datenverkehr mit dir.
Vor welchen Cyberangriffen dich VPNs schützen
Wenn sie nicht selbst gehackt werden, schützen VPNs dich vor vielen Online-Bedrohungen. Hier folgt eine übersichtliche Tabelle, die zusammenfasst, wovor dich ein VPN schützen kann und wovor nicht:
| Wovor dich VPNs schützen können | Wovor dich VPNs nicht schützen können |
| ✔ DDoS-Angriffe | ❌ Malware- und Phishing-Angriffe |
| ✔ Man-in-the-Middle-Angriffe | ❌ Backdoor-Angriffe |
| ✔ Evil-Twin-Angriffe | ❌ Evil-Maid-Angriffe (erfordern physischen Zugang zu deinem Computer/Gerät) |
| ✔ Mac-Spoofing-Angriffe | ❌ Schwachstellen des Betriebssystems (RDP-Hacks, Wi-Fi Sense etc.) |
| ✔ ARP-Spoofing-Angriffe | ❌ Schwachstellen der Software |
Einige VPNs machen es Cyberkriminellen leichter, dich zu hacken, und wir haben gesehen, warum das bei kostenlosen VPNs der Fall ist.
Andere VPNs bieten überdurchschnittlichen Schutz. Die CyberGhost Security Suite für Windows deckt mehr Bedrohungen ab als die meisten VPNs, wie Schwachstellen der Software und des Betriebssystems sowie Malware.
VPNs sind zwar nicht unangreifbar, aber sie bieten großen Schutz vor lauernden Cyberkriminellen. Wurden du oder dein Unternehmen schon einmal gehackt? Kam es dazu, weil jemand auf einen falschen Link geklickt hat? Lass es mich unten in den Kommentaren wissen.
FAQ
Das hängt von deinem VPN ab. Die jüngsten VPN-Hacks führten zum Verlust von persönlichen Daten, zur Offenlegung von Benutzeraktivitätsprotokollen und sogar zu Malware-Infektionen. Bei einem vertrauenswürdigen VPN-Dienst ist die Wahrscheinlichkeit, dass er gehackt wird, geringer. Wenn es bei zuverlässigen VPNs zu einer Datenpanne kommt, wird der Vorfall in der Regel durch mehrere Schutzmaßnahmen wie Serververschlüsselung und -virtualisierung, Verhaltens-Firewalls und proaktives Sicherheitsmanagement eingedämmt. CyberGhost VPN zum Beispiel hat sein Netzwerk von Grund auf nach den Prinzipien von Privacy-by-Design und mit einer strikten No-Logs-Richtlinie aufgebaut. Kostenlose VPNs hingegen sind Goldminen für VPN-Hacker. Cyberkriminelle haben in der Vergangenheit erfolgreich zahlreiche kostenlose Android-VPNs gehackt und hochsensible Nutzerdaten im Darknet verkauft.
Das kommt auf dein VPN an. Zuverlässige VPN-Dienste verhindern Tracking komplett, selbst in Ländern, in denen Internetanbieter gesetzlich dazu verpflichtet sind, Online-Aktivitäten zu protokollieren. Unseriöse und kostenlose VPN-Dienste lassen sich jedoch leichter hacken. Viele verkaufen deine Daten an Werbetreibende und andere Dritte. Wenn du dir Sorgen machst, dass deine Daten überwacht werden, empfehle ich dir, dich für einen VPN-Dienst zu entscheiden, der seine Infrastruktur für diesen Zweck optimiert hat. Die NoSpy-Server von GhostVPN wurden speziell dafür entwickelt, eine 100%ige Anonymität zu garantieren.
Kostenlose VPNs sind vor VPN-Hackern nicht sicher. Bei kostenlosen VPNs stehen die Chancen hoch, gehackt zu werden, was besonders besorgniserregend ist, da viele dieser Apps sensible Nutzerdaten speichern. CyberGhost VPN hat eine 45-Tage-Geld-zurück-Garantie. Entdecke das VPN und sieh selbst, warum es jeden Cent wert ist.
Kommentieren