Solche Nachrichten lesen wir gar nicht gerne und erschüttern generell das Vertrauen in VPN-Anbieter: Bereits im Juni wurden von ukrainischen Strafverfolgungsbehörden zwei VPN-Server von Windscribe beschlagnahmt, die unverschlüsselt waren! Überrascht sind wir nicht, denn leider stellen wir bei unseren Tests verschiedenster Services zu oft fest, dass es bei Server-Sicherheitsvorkehrungen Schwachstellen gibt und auch die oft angepriesene No-Log-Policy nicht der Wahrheit entspricht. Damit bist du als User nicht so geschützt, wie du denkst und wie es mit einem VPN sein sollte!
Inhaltsverzeichnis
Was ist bei VPN-Servern wichtig?
Immer wieder zeigen wir von VPNTester in unseren Testberichten etc. auf, wie wichtig Serversicherheit ist. Nicht umsonst erhalten Anbieter wie Perfect Privacy (zum Perfect Privacy Testbericht) oder OVPN (zum OVPN Testbericht) hier Bestnoten, weil sie neben Top-Verschlüsselung VPN Server ohne Hardware-Festplatten nutzen und diese Server nicht gehostet sind, sondern sich tatsächlich in ihrem Besitz befinden. Das heißt, erstens gibt es keine Daten, deren Herausgabe erzwungen werden kann bzw. die gestohlen werden können. Zweiten hat der Anbieter die echte Kontrolle über seine eigenen Server, kein Dritter ist im Spiel, auf den man sich auch mal erst wieder verlassen können muss. Hier ist No-Logs auch wirklich No-Logs!
Wieso wurden die Windscribe-Server beschlagnahmt?
Du siehst also, Serversicherheit sollte absolute Priorität haben. Was passiert, wenn dies nicht der Fall ist, zeigt jetzt leider die Causa Windscribe. Wieso die Server beschlagnahmt wurden, ist bis dato nicht klar. Aber generell können VPN-Userdaten, die Behörden etc. „in die Hände fallen“, den Usern jede Menge Probleme bereiten: Bei Themen wie Torrent und Streaming von urheberrechtlich geschützten Werken droht im schlimmsten Fall sogar strafrechtliche Verfolgung drohen bzw. zumindest Abmahnungen. Oder aber Regime-Feinde oder kritische Journalisten können durch die Daten ausgemacht werden, das Nutzen „verbotener“ Seiten in repressiven Ländern kann aufgedeckt werden etc. Es gibt leider viele negative Folgen, vor denen man sich mit einem VPN, der Identität und Aktivitäten verschleiert, eigentlich schützen will.
Unverschlüsselte Server, veraltetes OpenVPN
Windscribe selbst hat gemäß Arstechnica bereits zugegeben, nachlässig gehandelt zu haben. Auf den Servern befanden sich private Schlüssel, die Verschlüsselung „vergessen“. Darüber hinaus war „früher“ (so der Provider) eine veraltete OpenVPN-Version in Verwendung, welche die Gefahr von Hackerangriffen massiv erhöht hat. Auf den Festplatten der beiden Server befanden sich private Schlüssel
Was sagt Windscribe zu den Vorwürfen?
Immerhin hat der Provider seine Versäumnisse wie oben bereits geschrieben zugegen und will Abhilfe schaffen: „Die fraglichen Server liefen mit einem älteren Stack und waren nicht verschlüsselt. Wir setzen derzeit unseren Plan um, um dies zu beheben,“ so der Anbieter in einem Blogpost. Mittlerweile verwendet Windscribe nach eigenen Angaben außerdem den In-Memory-Stack-Ansatz, dadurch können auf den VPN-Servern keine privaten Daten mehr gefunden werden. Der Chef von Windscribe, Yegor Sak, hat sich ebenfalls reuig zu Wort gemeldet: „Es wurden keine Sicherheitsmaßnahmen ergriffen, die eigentlich hätten vorhanden sein müssen.“ Weiters meint er, dass keinerlei Userdaten gefährdet waren …
Welche VPN Services sind bei der Server-Sicherheit top?
Wie bereits oben erwähnt, sind OVPN und Perfect Privacy sehr zu empfehlen. Das haben auch unsere eingehenden, regelmäßigen Tests bzw. auch Besuche vor Ort/persönliche Gespräche mit den Anbietern gezeigt. Beide Anbieter setzen auf RAM-Disk-Server, das heißt, sobald der Strom mal weg ist, gibt es keine Daten mehr zu finden! Gerade bei VPNs hat Vertrauen oberste Priorität – denn selbst überprüfen kann man die Angaben und Versprechen der Provider leider meist nicht. So ist die oft angepriesene No-Log-Garantie sehr sehr oft in der Realität nicht vorhanden und es sind Daten der User vorhanden!
Perfect Privacy Angebot OVPN Angebot
Erstellt am: 2. September 2021