Studie untersucht Android-Apps

Bittere Ironie: Viele VPN-Apps bergen erhebliche Sicherheitsrisiken

Foto von Michael Springer

von Michael Springer -

Zum Schutz ihrer privaten Daten setzen viele Anwender auf VPN-Dienste – sowohl am Desktop als auch Mobile. Wie sinnvoll diese Praxis ist, darf durchaus kritisch hinterfragt werden: In einer Studie wurden 283 VPN-Apps aus dem Google Play Store untersucht und zum Teil gravierende Sicherheitsmängel festgestellt.

Im Internet sind die Rufe nach Datensicherheit und Privatsphäre mittlerweile allgegenwärtig. Kein Wunder, beinah täglich prasseln alarmierende Meldungen auf uns ein: Angreifer entwenden private Nutzerdaten, Behörden überwachen Internetaktivitäten und Werbenetzwerke verfolgen unser Surfverhalten. Viele User wünschen sich daher mehr Kontrolle über die eigenen Daten. Sie möchten selbst entscheiden, welche Informationen sie preisgeben – und welche nicht.

VPN-Software als Gefahr für Datensicherheit?

VPN-Dienste präsentieren sich in dieser Hinsicht als scheinbar simple, schnelle Lösung. Stark vereinfacht ausgedrückt stehen sie zwischen Anwender und Internet; sie leiten den Datenverkehr über eigene Server um, verschlüsseln ihn und machen ihn so unkenntlich. So soll schnüffelnden Dritten der Zugriff auf die Informationen erschwert werden. Doch was passiert, wenn die Anbieter von VPN-Dienstleistungen selbst nicht vertrauenswürdig agieren?

Geoblocking umgehen

Viele User nutzen VPN-Services, um Geoblocking (länderspezifische Sperrung bestimmter Inhalte) zu umgehen. Auch in diesen Fällen sollte darauf geachtet werden, welche Berechtigungen die VPN-Apps fordern und ob sie Nutzerdaten gegebenenfalls weiterverarbeiten.

Forscher haben sich daher in einer Studie 283 kostenlosen Android-Apps mit VPN-Funktion gewidmet (kostenpflichtige und iOS-Apps wurden nicht untersucht). In puncto Datensicherheit und Privatsphäre sind ihre Ergebnisse mehr als ernüchternd:

  • In 75 Prozent der Apps sind externe Tracking-Datenbanken integriert. Diese werden u.a. für personalisierte Werbung und zur Datenanalyse genutzt.
  • Mehr als 80 Prozent der Apps fragen nach weitreichenden Berechtigungen – in Einzelfällen erhalten die Anwendungen sogar Zugriff auf gespeicherte Nachrichten, Kontakte und System-Logs.
  • 38 Prozent der Apps sind laut VirusTotal mit mindestens einer Form von Malware belastet.
  • Neben z.T. fehlender Transparenz bemängeln die Forscher auch unzureichende Verschlüsselung und die Manipulation des Datenverkehrs.

Die Studie attestiert zwei Dritteln der untersuchten Applikationen zwar, dass sie Funktionen zur Verbesserung der Sicherheit und Privatsphäre bereitstellen. Diesen Vorteilen stehen allerdings die genannten Nachteile gegenüber: Während die VPN-Apps ein Sicherheitsloch schließen, öffnen sie gleichzeitig an anderer Stelle ein neues.

"**Our results show – in spite of promises for privacy, security and anonymity given by the majority of VPN apps – millions of users may be unawarely subject to poor security guarantees and abusive practices inflicted by VPN apps.**"

Ikram et al. 2016

In den Rezensionen im Google Play Store spiegeln sich diese Funde indes nicht wider – selbst bei äußerst bedenklichen Apps fallen die Bewertungen mehrheitlich positiv aus. Die Forscher vermuten daher, den meisten Nutzern seien die Sicherheitsrisiken der VPN-Apps gar nicht bewusst. Außerdem fehle ihnen offenbar das nötige technische Verständnis, um angemessen bewerten zu können, welch weitreichende Eingriffsmöglichkeiten sie den VPN-Apps gewähren.

Wie steht ihr zum Thema VPN? Benutzt ihr selbst einen solchen Dienst am Handy oder am Computer? Was sind eure Erfahrungen?

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir