Die Sicherheit von Virtual Private Networks (VPNs) ist in letzter Zeit auf den Prüfstand gestellt worden. Eine Studie der Sicherheitsfirma Leviathan Security Group hat eine potenziell schwerwiegende Schwachstelle namens „TunnelVision“ aufgedeckt, die das Risiko von Datenleaks bei der Nutzung von VPNs birgt.
Alles begann mit einer obskuren Funktion namens „Option 121“, die bereits seit über zwei Jahrzehnten in der Spezifikation des Dynamic Host Configuration Protocol (DHCP) existiert. Laut den Sicherheitsexperten könnten Hacker diese Option ausnutzen, um den verschlüsselten VPN-Datenverkehr auf einen unverschlüsselten Kanal umzuleiten – ein potenziell katastrophales Szenario für Nutzer, die auf Privatsphäre und Datensicherheit angewiesen sind.
Während ein vollständiges Datenleck bisher nicht bestätigt wurde, haben die Forscher gewarnt, dass Angreifer durch die Schwachstelle zumindest Metadaten und allgemeinen Datenverkehr einsehen könnten. Dies könnte zu erheblichen Sicherheitsrisiken führen, insbesondere wenn sensible Informationen wie Passwörter oder Finanzdaten kompromittiert werden.
Hintergründe und Auswirkungen
Um die Bedrohung besser zu verstehen, müssen wir uns den technischen Hintergrund ansehen. Das DHCP ist ein Netzwerkprotokoll, das Geräten in einem Netzwerk automatisch IP-Adressen und andere Konfigurationsparameter zuweist. Die umstrittene „Option 121“ erlaubt es, einen sogenannten „Remote Access Server“ zu definieren, an den der VPN-Datenverkehr weitergeleitet wird.
Normalerweise ist dies eine harmlose Funktion, die verwendet wird, um Endnutzern den Zugriff auf VPN-Server zu erleichtern. Allerdings kann ein böswilliger Akteur, der Zugriff auf den DHCP-Server in einem Netzwerk hat, diese Option missbrauchen, um den VPN-Datenverkehr auf einen Server umzuleiten, den er kontrolliert. Dadurch wäre es theoretisch möglich, die verschlüsselte Verbindung abzuhören und zu entschlüsseln.
Die Liste potenziell betroffener Geräte ist lang: Smartphones, Tablets, Laptops und Desktop-PCs könnten alle anfällig für diese Schwachstelle sein, unabhängig vom verwendeten Betriebssystem oder VPN-Anbieter. Besonders alarmierend ist, dass die Schwachstelle auch dann ausgenutzt werden kann, wenn man sich in einem scheinbar vertrauenswürdigen Netzwerk wie dem heimischen WLAN oder dem Firmennetzwerk befindet.
Reaktionen der VPN-Anbieter
Angesichts der potenziell weitreichenden Auswirkungen haben sich viele namhafte VPN-Anbieter zu Wort gemeldet und ihre Nutzer beruhigt. Die Botschaft ist klar: Solange keine böswillige Partei Zugriff auf den DHCP-Server in einem Netzwerk hat, besteht kein akutes Risiko.
Einige Anbieter wie ExpressVPN und NordVPN setzen auf die sogenannte „Kill-Switch“-Funktion, um Nutzer vor möglichen Angriffen zu schützen. Sollte der VPN-Datenverkehr tatsächlich auf einen unverschlüsselten Kanal umgeleitet werden, würde die Internetverbindung automatisch getrennt werden, bevor Daten austreten können.
CyberGhost betont, dass ein potenzieller Angreifer erhebliche Mühen auf sich nehmen müsste, um in ein Netzwerk einzudringen und den DHCP-Server erfolgreich zu manipulieren. Dennoch empfehlen sie ebenfalls die Nutzung des Kill-Switches als zusätzliche Vorsichtsmaßnahme.
Während die meisten VPN-Anbieter zuversichtlich sind, dass ihre Sicherheitsmaßnahmen ausreichend sind, gibt es eine Ausnahme: iOS. Aufgrund der Systemarchitektur von Apples Betriebssystem ist es derzeit nicht möglich, einen vollständigen Kill-Switch zu implementieren, was iOS-Nutzer potenziell anfälliger für die TunnelVision-Bedrohung macht. Einige VPN-Anbieter arbeiten jedoch bereits an Lösungen, um dieses Risiko zu mindern.
Zusätzlicher Schutz durch HTTPS
Auch wenn die TunnelVision-Bedrohung ernst zu nehmen ist, gibt es einen entscheidenden Faktor, der die Auswirkungen zumindest teilweise abmildert: die HTTPS-Verschlüsselung. Der Großteil des modernen Internetverkehrs wird durch das HTTPS-Protokoll geschützt, das eine Ende-zu-Ende-Verschlüsselung zwischen dem Endgerät und dem Server bietet.
Selbst wenn ein Angreifer in der Lage wäre, den VPN-Datenverkehr abzuhören, würde er nur verschlüsselte Daten sehen, solange die Verbindung über HTTPS läuft. Zwar könnten Metadaten wie die besuchten Domains und IP-Adressen sichtbar sein, aber keine sensiblen Inhalte wie Passwörter oder Finanzdaten.
Die meisten modernen Browser warnen Nutzer außerdem, wenn sie im Begriff sind, eine unverschlüsselte HTTP-Seite zu besuchen. In diesen Fällen sollte man besonders vorsichtig sein und die Seite nur bei absoluter Notwendigkeit besuchen.
Empfehlungen für mehr Sicherheit
Trotz der beruhigenden Worte der VPN-Anbieter und der zusätzlichen Sicherheitsebene durch HTTPS ist es ratsam, einige Vorsichtsmaßnahmen zu ergreifen, um das Risiko weiter zu minimieren:
- Nutzen Sie einen VPN-Anbieter mit einer zuverlässigen Kill-Switch-Funktion und aktivieren Sie diese. Hier sind einige empfehlenswerte Optionen:
| VPN-Anbieter | Kill-Switch | Bewertung |
|---|---|---|
| CyberGhost | Ja | 9,6/10 |
| NordVPN | Ja | 9,6/10 |
| Surfshark | Ja | 9,3/10 |
| ExpressVPN | Ja | 9,2/10 |
| ProtonVPN | Nein | 8,8/10 |
- Vermeiden Sie die Nutzung unsicherer HTTP-Seiten, insbesondere bei der Eingabe sensibler Daten.
- Falls möglich, verwenden Sie Ihre VPN-Verbindung über ein vertrauenswürdiges Mobilfunknetz anstatt über unsichere WLAN-Hotspots.
