VPN-Apps: Millionen Nutzer durch Gratis-Dienste gefährdet

Eine alarmierende Untersuchung enthüllt massive Sicherheitslücken bei kostenlosen VPN-Apps. Statt Schutz zu bieten, werden Nutzer oft zum Ziel von Datendieben und Cyberkriminellen.

Die Analyse von 800 kostenlosen VPN-Anwendungen durch Zimperium zLabs zeichnet ein erschreckendes Bild: Viele Apps, die Privatsphäre versprechen, entpuppen sich als Sicherheitsrisiko. Besonders brisant: In Zeiten von Homeoffice und privaten Geräten am Arbeitsplatz können kompromittierte Apps zum Einfallstor für Unternehmensnetze werden.

Jede vierte iOS-App verstößt gegen Apple-Richtlinien

Die Forscher decken gravierende Missstände auf: 25 Prozent der untersuchten iOS-VPN-Apps verfügen über keine gültige Datenschutzerklärung – ein direkter Verstoß gegen Apples Bestimmungen. Noch bedenklicher: Viele Anwendungen nutzen veraltete Verschlüsselungs-Bibliotheken mit jahrzehntelangen Sicherheitslücken.

„Diese Apps versprechen Schutz, schaffen aber neue Wege für Überwachung und Datendiebstahl“, warnt Ignacio Montamat, Sicherheitsforscher bei Zimperium. Rund ein Prozent der getesteten Apps war sogar anfällig für Man-in-the-Middle-Angriffe – Hacker könnten also den gesamten Datenverkehr mitlesen.

Versteckte Spionage-Funktionen entdeckt

Besonders perfide: Viele Gratis-VPNs fordern umfangreiche Berechtigungen ohne erkennbaren Grund. Dazu gehören Zugriff auf Mikrofon, Systemprotokolle und permanente Standortüberwachung. Einige Apps können sogar Screenshots erstellen – ein direkter Weg zur Totalüberwachung.

Eine separate Untersuchung von Citizen Lab bestätigt das Muster: Mehrere VPN-Anbieter mit über 380 Millionen Downloads sammelten heimlich Ortsdaten, obwohl ihre Datenschutzrichtlinien das Gegenteil behaupteten. Zusätzlich fanden sich fest programmierte Passwörter, die Hackern den kompletten Zugriff auf alle Nutzerdaten ermöglichten.

Anzeige: Übrigens: Wenn Gratis‑VPNs Berechtigungen missbrauchen, hilft nur ein konsequent gesichertes Smartphone. Viele Android‑Nutzer übersehen genau diese 5 Sicherheitsmaßnahmen – besonders bei WhatsApp, Online‑Banking und riskanten Apps. Ein kostenloser Schritt‑für‑Schritt‑Ratgeber zeigt, wie Sie Ihr Android in wenigen Minuten wirksam absichern – ohne teure Zusatz‑Apps. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen

Von Datenleck zu Botnetz: Wie VPNs zu Verbrecherwerkzeugen werden

Die Bedrohung geht weit über Datenschutzverletzungen hinaus. Forscher entdeckten kürzlich den Android-Trojaner „Klopatra“, der sich als VPN-App tarnt. Einmal installiert, kann die Schadsoftware Banking-Daten stehlen, Krypto-Wallets plündern und Geräte fernsteuern.

Anzeige: Passend zur Warnung vor getarnten Android‑VPNs: Härten Sie Ihr Gerät jetzt gegen Trojaner wie „Klopatra“. Der Gratis‑Guide erklärt die 5 wichtigsten Maßnahmen inklusive App‑Prüfung, Berechtigungs‑Check und Update‑Routine – verständlich und schnell umgesetzt. So sichern Sie Ihr Android ohne zusätzliche Kosten. Kostenlosen Sicherheits‑Guide für Android anfordern

Noch dramatischer: Das „911 S5“-Botnetz nutzte kostenlose VPN-Dienste, um 19 Millionen Geräte in ein kriminelles Netzwerk zu verwandeln. Die ahnungslosen Nutzer stellten unwissentlich ihre Internetverbindung für Betrug und Geldwäsche zur Verfügung.

Unternehmen in der Schusslinie

Für Firmen mit „Bring Your Own Device“-Richtlinien wird das Problem existenziell. „Ein unsicheres VPN auf einem privaten Gerät kann zum Einfallstor für das gesamte Unternehmensnetzwerk werden“, betont Montamat.

Experten raten Unternehmen dringend, von traditionellen VPN-Lösungen auf Zero Trust Network Access (ZTNA) umzusteigen – ein Sicherheitsmodell, das jeden Zugriff einzeln überprüft und breite Netzwerkzugriffe verhindert.

Die Botschaft ist eindeutig: Wer auf kostenlose VPN-Apps vertraut, setzt seine Daten und möglicherweise die seines Arbeitgebers aufs Spiel. In einer Zeit, in der Cybersicherheit kritischer denn je ist, können sich weder Privatnutzer noch Unternehmen diese Sorglosigkeit leisten.