Drei große VPN Anbieter verraten eure echte IP Adresse

Drei VPN Anbieter können deine echte IP Adresse verraten / Foto: Google cc-nc-sa

Drei der großen VPN Anbieter können deine IP Adresse verraten: Jeder, dem etwas an Internetsicherheit und Datenschutz gelegen ist, sollte sich im Netz mittles einer VPN bewegen. Doch längst nicht alle Anbieter sind sicher, wie sich jetzt wieder einmal herausstellte. 

Alles, was du im Internet besuchst und tust, verlässt (meist über Wi-Fi) deinen Rechner, passiert deinen Router und schließlich deinen Internetanbieter, der aufgrund der sogenannten Vorratsdatenspeicherung deine zugewiesene IP Adresse, Ziele, sowie Zeit und Dauer der Internetnutzung für mindestens 10 Wochen speichert. Damit ist klar: Im Härtefall kann zur Aufklärung einer Straftat dein gesamter Internetverkehr eingesehen werden. Abhilfe schafft hier ein virtuelles privates Netzwerk, kurz VPN. Der VPN Anbieter stellt dir eine verschlüsselte Datenleitung zu seinen Servern zur Verfügung (als App auf deinem Rechner ebenso wie Smartphone), den Austrittsknoten bestimmst du bequem auf einer Karte. Damit wird bei deinem Internetanbieter nicht nur reiner Datenmüll zwischengespeichert, der im Falle eines Falles wertlos ist. Als schönen Nebeneffekt kannst du auch Webseiten besuchen, die sonst in deinem Land gesperrt sein könnten. Was für Regimekritiker in vielen Ländern lebenswichtig ist, findet bei uns in Deutschland häufig seinen Nutzen bei Netflix, YouTube und anderen Streamingdiensten.

Vor allem an Orten, an denen dein Surfverhalten besonders leicht von Dritten eingesehen werden kann, kann ich eine VPN nur dringendst empfehlen. Dazu zählen Wi-Fi Hotspots in Cafés, Hotels, Flughäfen und Bahnhöfen. Nirgendwo ist es leichter, sich zwischen dir und dem vermeintlichen Hotspot einzuklinken und sämtlichen Datenverkehr sowie Passwörter mitzuschneiden. Auch hier würde bei der Nutzung einer VPN nur Datenmüll beim Attacker ankommen. Doch es gibt immer noch jemanden, der deine VPN Daten unverschlüsselt mitlesen kann: Der VPN Anbieter selbst natürlich.

So funktioniert eine VPN Verbindung / Foto: NordVPN (cc-by-nc Lizenz)

Wie finde ich nun einen sicheren VPN Anbieter?

Hier hilft nur eine ausgiebige Recherche. Anbieter, die einen kostenlosen Service anbieten, solltet ihr dabei einfach direkt von der Liste streichen. Ein bezahlter Service garantiert euch zwar keine Sicherheit, dafür aber zumindest schon einmal stabile Leitungen und hohe Übertragungsraten. Die Kosten liegen dafür im Schnitt zwischen 3 und 6 Euro pro Monat. Als nächstes solltet ihr unbedingt nachforschen, ob der Anbieter eure Log Dateien mitschneidet oder nicht. Eine garantierte No Log Policy sollte unbedingt in den Vertragsbedingungen stehen. Was ihr dann nur noch tun könnt, ist dieser Angabe zu vertrauen. Verschlüsselt und vor Angreifern sicher im Internet surfen könnt ihr nun. Von einer totalen Anonymität bist du aber noch meilenweit entfernt.

So anonym wie möglich per VPN

Vorsicht: Eine totale Anonymität im Netz ist nur schwer zu erreichen. Daher solltet ihr keinen illegalen Darknet Quatsch oder erste Hacking-Versuche über einen VPN Anbieter starten. Hier aber ein paar Faktoren, die ihr bei der Suche nach der besten Anonymität via VPN unbedingt beachten solltet:

1. Keine Log-Dateien
2. Kein Kundenprofil. Es wäre gut, wenn ihr nach der Registrierung so wenig wie möglich mit dem Anbieter zu tun habt. Müsst ihr euch registrieren, dann könnt ihr eine Wegwerf-Emailadresse als Registrierungskontakt anlegen, die sich nach Benutzung selbst löscht, z.B. die Anonbox des Chaos Computer Clubs.
3. Bezahlung in Bitcoins. Es wäre witzlos, Netzanonymität zu suchen und mit der Kreditkarte zu bezahlen.
4. Welcher Gesetzgebung der VPN Anbieter untersteht. Auch zu diesem Thema kannst du dich im Netz ganz wunderbar einlesen. Ich verweise an dieser Stelle immer wieder gerne auf das Fiasko der Hackergruppe Lulzsec, die 2011 die Welt mit ihren radikalen Hacks in Atem hielt. Vor allem mit dem Angriff auf das Sony Playstation Netzwerk wurden sie weltberühmt. Berühmt ebenso die Festnahme eines Lulzsec Mitglieds: Hier gab der große VPN Anbieter Hide My Ass unter Druck der britischen Regierung und des FBI die Log-Dateien heraus, nachdem klar wurde, dass die Lulzsec-Angriffe über diesen Anbieter gestartet wurden. Schnell wird hier klar: Kein VPN Anbieter wird für euch ins Gefängnis wandern, nur weil ihr ihm 3 Euro im Monat überweist.

Drei große VPN Anbieter als extrem unsicher enttarnt

Ein Team von drei ethischen Hackern hat im Auftrag VPNs getestet – und bei drei großen Anbietern gravierende Sicherheitslücken festgestellt. HotSpot Shield, PureVPN sowie Zenmate, zusammen haben sie mehrere Millionen Kunden auf der Welt, können unter Umständen die echte IP und Adresse des Kunden ausspucken. Damit kann man jegliche Aktivität bis zu dir zurückverfolgen – der Service ist zur Anonymisierung nutzlos, der Datenverkehr nicht verschlüsselt und dein Traffic nicht geschützt. An einem Patch wird anscheinend gearbeitet. Wer aber grad anonym sein möchte, der sollte von diesen Anbietern dringend absehen. Dazu hat PureVPN mit einer No Log Politik geworben und vor einigen Monaten trotzdem Log-Dateien ans FBI übergeben, die zur Verhaftung eines Stalkers in den USA führten. Hauptursache der Sicherheitslücke der drei Anbieter ist ein sogenannter DNS Leak. Kein neues Problem beim Nutzen von VPNs. Ein DNS Leak entsteht, wenn trotz Aktivierung der VPN der Rechner den „herkömmlichen“ Weg über deinen Internetanbieter geht. Daher solltet ihr vor jeder Nutzung einer VPN Verbindung zwingend einen DNS Leak Test machen. Einfach diese Webseite als Startseite in den Browser legen. Dann zuerst VPN einschalten, Austrittsknoten wählen, Browser an und diese Webseite sagt euch eure aktuelle IP und Position. Als guten und verlässlichen VPN Anbieter empfehle ich euch übrigens NordVPN. Er erfüllt alle oben genannten Punkte und hat seinen Sitz in Panama.

Bjoern Hering

Teile diesen Artikel: