Vierteljährlicher Transparenzbericht von CyberGhost VPN – Juli, August und September 2023

Der größte Teil des Jahres 2023 ist vorbei, was bedeutet, dass es Zeit für eine weitere Ausgabe unserer vierteljährlichen Transparenzberichte ist. Nachfolgend präsentieren wir unsere Daten für Juli, August und September 2023.

Dieses Mal haben wir einen erheblichen Anstieg der Anfragen festgestellt, insbesondere im August. Wir vermuten, dass dies auf die verstärkten Aktivitäten von Cyberkriminellen in dieser Zeit zurückzuführen ist, da viele Unternehmen Cyberangriffe und Datenschutzverletzungen gemeldet haben. 

Lies weiter, um einen tieferen Einblick in unsere Zahlen für das dritte Quartal und die Maßnahmen zu erhalten, die wir ergreifen, um die digitale Privatsphäre unserer Ghosties noch weiter zu verbessern.

Rechtliche Anfragen – Ausgabe Q3

376 349

In diesem Quartal gingen insgesamt 376.349 Anfragen bei uns ein. Damit verzeichnen wir einen Anstieg um 68 % gegenüber unserem Transparenzbericht für das 2. Quartal, in dem wir insgesamt 223.104 Anfragen erhielten. Einen ähnlichen Anstieg gab es im Vorjahr im 3. Quartal 2022, als uns 173.044 Anfragen erreichten und wir einen Anstieg von 16 % gegenüber dem vorigen Quartal feststellten.

Wie üblich werden wir diese Zahl in drei Kategorien aufschlüsseln, nämlich:

    • DMCA-Beschwerden (Digital Millennium Copyright Act)
    • Kennzeichnungen für böswillige Aktivitäten
    • Polizeiliche Anfragen

Die monatliche Aufschlüsselung aller Anfragen sieht etwa so aus:

JuliAugustSeptember
DMCA-Beschwerden38.53361.33746.021
Kennzeichnungen für böswillige Aktivitäten77.797106.10946.552
Polizeiliche Anfragen000

In dieser Ausgabe sehen wir, dass etwa ein Drittel der eingegangenen Anfragen DMCA-Beschwerden und die meisten Hinweise Meldungen über böswillige Aktivitäten sind.

In den Anfragen, die wir erhalten, werden wir gebeten, persönlich identifizierbare Daten offenzulegen. In der Regel beziehen sich diese Anfragen auf IP-Adressen, den Suchverlauf oder auf Zeitstempel in Bezug auf die Verbindung. Uns liegen keine Daten vor, die wir weitergeben könnten.

CyberGhost VPN wurde nach den Prinzipien des Datenschutzes durch Technikgestaltung entwickelt. Das bedeutet, dass wir unseren Dienst so konzipiert haben, dass er ohne die Speicherung von Nutzerdaten funktioniert. Wir halten uns an eine strikte No-Logs-Richtlinie.

DMCA-Beschwerden

145 891

DMCA ist die Abkürzung von Digital Millennium Copyright Act, einem Urheberrecht, das geistiges Eigentum schützt. Wir erhalten in der Regel DMCA-Beschwerden von verschiedenen Urheberrechtsinhabern, darunter Unternehmen aus der Unterhaltungsbranche und unabhängige Künstler. Damit signalisieren die betreffenden Parteien, dass eine der IP-Adressen zur Verbreitung von urheberrechtlich geschütztem Material verwendet wurde.

JuliAugustSeptember
38.53361.33746.021

Dieses Mal machen die DMCA-Beschwerden 38,8 % aller bei uns eingegangenen Anfragen aus. Die Zahl ist im Vergleich zum zweiten Quartal gestiegen, als wir 112.321 DMCA-Beschwerden zählten.

Auch im August konnten wir einen starken Anstieg der DMCA-Beschwerden erkennen.

Das ist keine Überraschung, wenn man bedenkt, dass im August mit Spannung erwartete Filme wie Disneys Star Wars: Ahsoka oder Netflix’ One Piece herausgekommen sind. Viele Streamingplattformen haben auch Klassiker wie Paddington oder Spider-Man 2 in ihre Kataloge aufgenommen. Wahrscheinlich sind die meisten älteren Titel geografisch auf bestimmte Märkte beschränkt, was dazu führte, dass die Menschen auf weniger seriöse Websites auswichen, um sich die neuesten Releases anzuschauen. Dies wiederum veranlasste die Urheberrechtsinhaber, ihre Titel zu schützen und DMCA-Beschwerden einzureichen.

Dennoch ist es wahrscheinlich, dass sich die Menschen andere Möglichkeiten suchen, um neue Titel und altbekannte Favoriten zu sehen. Es ist kein Geheimnis, dass Streamingplattformen immer unbeliebter werden. Jeder große Fernsehsender richtet seinen eigenen kostenpflichtigen Streamingdienst ein, beliebte Dienste wie Hulu erhöhen ihre Abonnementpreise und Dienste wie Disney+ folgen dem Beispiel von Netflix und gehen gegen die Weitergabe und gemeinsame Nutzung von Passwörtern vor.

Das könnte der Grund dafür sein, dass die Zahl der DMCA-Beschwerden im September im Vergleich zum zweiten Quartal weiterhin relativ hoch ist. Doch da Dienste wie Google und Amazon Freevee weiterhin kostenlose Online-Streamingdienste anbieten, könnten diese Zahlen in Zukunft sinken.

Kennzeichnungen für bösartige Aktivitäten

230 458

In der Regel erhalten wir von verschiedenen registrierten Einrichtungen Meldungen über bösartige Aktivitäten. Sie signalisieren, dass eine unserer IP-Adressen für einen Cyberangriff verwendet wurde. Dabei kann es sich um alles Mögliche handeln, von Botnet-Attacken über DDoS-Angriffe bis hin zu automatisiertem Spam. 

JuliAugustSeptember
77.797106.10946.552

In diesem Quartal erhielten wir ziemlich viele Meldungen über böswillige Aktivitäten, wobei der Prozentsatz bei 61,2 % lag. Die Anzahl hat sich gegenüber dem vorigen Quartal (110.783) mehr als verdoppelt.

Der August führt wieder einmal mit großem Abstand. In der Welt der Cybersicherheit war es ein sehr lukrativer Monat für Cyberkriminelle. Zu den prominenten Opfern, die im August 2023 von Cyberangriffen betroffen waren, zählen:

    • BPER Banca, Intesa Sanpaolo, FinecoBank, Popolare di Sondrio und Monte dei Paschi di Siena (alles italienischen Banken)
    • Prospect Medical Holdings (US-Krankenhausnetz)
    • Die britische Wahlkommission
    • Der Polizeidienst von Nordirland
    • Alberta Dental Service Corporation (kanadischer Verwalter zahnärztlicher Leistungen)
    • PurFoods (US-Essenslieferdienst)
    • Hot Topic (US-Einzelhändler)
    • Discord (Instant-Messaging-Dienst)
    • Duolingo (Sprachlern-App)

Unser Infrastrukturteam hat daran gearbeitet, den Missbrauch in unserem Netz einzudämmen. Der plötzliche Rückgang im September scheint darauf hinzudeuten, dass die Bemühungen des Teams Erfolg zeigen.

Polizeiliche Anfragen

0

Seit Anfang 2023 haben wir durchgängig keinerlei polizeilichen Anfragen mehr erhalten, eine Meisterleistung, die es seit zehn Jahren nicht mehr gegeben hat. In diesem Quartal ist es nicht anders.

Normalerweise erhalten wir Polizeianfragen von verschiedenen Strafverfolgungsbehörden und Polizeidienststellen auf der ganzen Welt. Dies geschieht, wenn eine strafrechtliche Ermittlung zu einer unserer IP-Adressen führt. 

Wir erhielten eine Anfrage nach Nutzerdaten wie der IP-Adresse oder dem Browserverlauf, die zur Identifizierung eines Täters beitragen würden. Da wir jedoch keine Nutzerdaten speichern, können wir dem nicht nachkommen. Wir halten uns an eine strikte No-Logs-Richtlinie.

JuliAugustSeptember
000

Die Zahlen waren bisher ziemlich konstant, aber nur die Zeit wird zeigen, was die Zukunft bringt.

Immer beschäftigt

In den vergangenen drei Monaten haben wir hinter den Kulissen hart daran gearbeitet, unsere Apps und unseren Service zu verbessern. Unser Ziel ist es, CyberGhost VPN zu einem allumfassenden Tool für die Cybersicherheit zu machen, um das du dein Arsenal an Schutzmaßnahmen gegen digitale Bedrohungen erweitern kannst. Deshalb ergreifen wir Schritte, um uns um die Bedürfnisse unserer Ghosties zu kümmern.

Unser Bug-Bounty-Programm ist noch immer erfolgreich

Unser Bug-Bounty-Programm ist eine fantastische Möglichkeit für uns, mit Cybersicherheitsforschern aus der ganzen Welt in Kontakt zu treten, um sicherzustellen, dass wir einen erstklassigen Service bieten. In diesem Quartal haben wir 88 Einsendungen erhalten, von denen 60 einzigartig waren. Insgesamt waren 13 dieser einzigartigen Meldungen gültig. Bei den anderen 47 gemeldeten Problemen handelte es sich entweder um falsch-positive Meldungen, ungültige oder Meldungen zu Informationszwecken.

Wir unternehmen Schritte zur Verbesserung der App-Performance

Unsere Software-Ingenieure halten ständig die Augen offen nach Möglichkeiten, wie sie dein Erlebnis mit CyberGhost VPN noch verbessern können. In den letzten drei Monaten waren sie damit beschäftigt, die Leistung unserer Apps zu optimieren. Aus diesem Grund haben wir einige Korrekturen für verschiedene Plattformen wie Windows, iOS und Android veröffentlicht.

In den kommenden Monaten planen wir weitere funktionale Verbesserungen für unsere Apps, also bleib gespannt auf unsere Updates!

In den Cybersicherheitsnachrichten stehen wir ganz vorne

Unser Direktor für Produktmarketing, Mihai Rida, hat der französischen Publikation BFM gegenüber seine Meinung zu den Gefahren öffentlicher WLANs geäußert. Wir freuen uns über jede sich uns bietende Gelegenheit, um verschiedene Zielgruppen über sich anbahnende digitale Bedrohungen zu informieren und Tipps für die Online-Sicherheit zu geben.

Deshalb freuen wir uns, wenn Publikationen über unsere Forschungen berichten, mit denen wir bestimmen, wie gut die Menschen über Cybersicherheitsfragen informiert sind. Dieses Mal griff Fox 19 unsere Umfrage zum Wissen der Menschen über Rachepornos auf. Wir stellten fest, dass weniger als 44 % der Befragten wussten, was zu tun sei, wenn sie Opfer eines solchen Verbrechens würden. Wir sprachen auch über Deepfakes und die Auswirkungen, die sie auf ihre Opfer haben. Die Veröffentlichung spiegelt unsere Forderung nach mehr Aufklärung und Sensibilisierung in Bezug auf die Zunahme von Rachepornos und die Gesetzgebung zu diesem Thema wider.

Wir sind auf lange Sicht dabei

2023 war scheinbar das Jahr, in dem problematische Gesetze Schlagzeilen machten. Ein Grund mehr für uns, wachsam zu sein und zu beobachten, wie sich diese Gesetzesentwürfe auf die Online-Freiheit und den Datenschutz auswirken. In diesem Quartal sieht es nicht gut aus.

Britische Spionageagenturen drängen auf weniger Datenregulierung

Die britischen Spionageagenturen GCHQ, MI6 und MI5 haben begonnen, Lobbyarbeit zu betreiben, um Gesetze abzuschaffen, die die Verwendung von personenbezogenen Daten einschränken sollen. Ursprünglich sollten die Gesetze die Menge an personenbezogenen Daten, die zum Training von KI verwendet werden können, minimieren. 

Dennoch stützen sich die britischen Spionagebehörden zunehmend auf KI-basierte Systeme, um die von ihnen abgefangenen personenbezogenen Daten zu analysieren und durchzusehen. Datenschützer sind angesichts der Geschwindigkeit, in welcher sich die Technologie rund um KI entwickelt, besorgt über eine Lockerung der KI-Vorschriften. 

Die britische Regierung will weiterhin verschlüsselte Nachrichten scannen

Trotz der Gegenreaktion von Technologieunternehmen wie Signal, Apple und WhatsApp plant die britische Regierung weiterhin die Verabschiedung des Gesetzes zur Online-Sicherheit, der Online Safety Bill. Dieser Gesetzesentwurf sieht vor, dass Technologieunternehmen den Behörden die Macht erteilen, verschlüsselte Nachrichten auf Bilder von Kindesmissbrauch zu überprüfen

Der Gesetzesentwurf wurde dahingehend geändert, dass nun ein schriftlicher Bericht erforderlich ist, bevor eine „qualifizierte Person“ ein Gerät scannen kann. Diese Änderung trägt jedoch nicht viel zum Schutz der Privatsphäre der Nutzer von Messaging-Apps bei. Regierungsminister Lord Parkinson hat diese Bedenken bestätigt und ist fest davon überzeugt, dass angemessene Schutzmaßnahmen zum Schutz der Nutzerdaten ergriffen wurden.

Wir sehen die Auswirkungen der Gesetze Kanadas

In unserer letzten Ausgabe haben wir uns besorgt über das Gesetz C-11 geäußert und darüber, wie das Gesetz unbeabsichtigt den Zugang zu verschiedenen Formen der Unterhaltung einschränken könnte. Während das Gesetz auch jetzt noch für viel Verwirrung sorgt, hat das Gesetz C-18, auch bekannt als Online News Act, bereits seine Spuren in der digitalen Welt hinterlassen.

Als Reaktion auf die neue Gesetzgebung kündigten Google und Meta an, dass sie landesweit die Nachrichten sperren würden. Die kanadische Bundesregierung konterte umgehend mit der Ankündigung, sie würde ihre gesamte Werbung von den beiden Plattformen abziehen. Wir sprechen hier von Einnahmen in Höhe von etwa 6,8 Mio. EUR (10 Mio. CAD), was für jedes Unternehmen einen erheblichen Verlust bedeuten würde.

Es ist noch nicht klar, wie sich diese Maßnahmen auf das Interneterlebnis des Durchschnittskanadiers auswirken werden, aber sie haben den Menschen bereits zusätzliche Schritte abverlangt, um die von ihnen gewünschten Informationen zu finden.

Zusammen mit dem Aufkommen der KI und der Tatsache, dass sie Cyberangriffe in viel größerem Umfang ermöglicht, können wir feststellen, dass der rechtliche Schutz möglicherweise noch eine Weile auf sich warten lässt. Es scheint, dass es immer noch an Einzelpersonen und Verbrauchern liegt, ihren digitalen Fußabdruck im Rahmen ihrer Möglichkeiten zu schützen

Wir werden weiterhin alle Veränderungen in der digitalen Landschaft beobachten und prüfen, wie sich neuere Gesetze auf die Online-Sicherheit und den Datenschutz auswirken. In unseren vierteljährlichen Ausgaben werden wir über alle besorgniserregenden Trends berichten, auf die wir stoßen.

Falls du sie verpasst hast, kannst du unsere vierteljährlichen Ausgaben hier im Privacy Hub lesen:

Alternativ kannst du dir auch unsere jährliche Ausgabe auf unserer Website ansehen. 

Bis zum nächsten Mal, bleib sicher und geschützt!

Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit * gekennzeichnet.