Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

13.05.2020 Falsche VPN-Dienste verbreiten Schadsoftware

Symbolbild

Durch die erhöhte Nutzung von Teleworking steigt auch die Verwendung von „virtuellen privaten Netzwerken“. Hier setzen Cyberkriminelle an, um mit gefakten VPN-Anbietern Malware zu streuen. 

Die Verwendung eines virtuellen privaten Netzwerkes bietet bei richtiger Verwendung einige Vorteile. Die VPN-Verbindung baut zum Beispiel einen sicheren Zugriff auf das Netzwerk der Firma auf, damit dieses bedenkenlos von zuhause aus genutzt werden kann. Außerdem ist der Datenaustausch innerhalb einer öffentlichen oder unsicheren WLAN-Verbindung über VPN sicherer und auch der eigene Standort kann verschleiert werden. Als Nutzer/in will man, auch wenn man von zuhause aus arbeitet, eine sichere Datenverbindung nutzen. Hier setzen die Betrüger an und locken mit gefälschten VPN-Angeboten ihre Opfer in die Falle. Eine weitere Methode der Internetbetrüger ist das Kopieren von Webseiten seriöser Anbieter. Bekannte Beispiele dazu sind intervpn.pro, nordfreevpn.com oder vpn4test.net.

Klassische Anwendungsmöglichkeiten von VPN

  • Daten, die über offene WLAN-Netzwerke transportiert werden, sind über eine VPN-Verbindung besser geschützt und schwerer auszulesen.
  • Mit VPN kann man die Angabe des eigenen Standortes manipulieren. Diese Methode wird angewendet, wenn man Streamingdienste nutzen möchte, die im eigenen Land nicht angeboten werden.
  • Arbeiten Mitarbeiter/innen im Home-Office, ermöglicht ein VPN-Dienst das Herstellen einer verschlüsselten Verbindung zwischen Firmennetzwerk und Mitarbeiter/in. Diese Verbindung ist, obwohl sich die Mitarbeiter/innen nicht im Büro befinden, mit dem Anschluss des Gerätes über ein Kabel an das Firmennetzwerk gleichzusetzen. Aus diesem Grund ist man auch von zuhause aus über die firmeninterne Firewall geschützt.

Worauf sollte man bei der Auswahl eines VPN-Anbieters achten?

Will man einen VPN-Dienst verwenden, sollte man renommierte Anbieter, die Datenschutzrichtlinien einhalten, auswählen. Außerdem sollte man die Webadresse prüfen, um nicht einer Fälschung aufzulaufen. Ein Beispiel ist die betrügerische Website „nordfreevpn.com“, welche die Seite nordvpn.com imitiert. Auch die betrügerische Website „vpn4test.net“ gab sich als der Anbieter vpn4test.com aus.

Welche VPN-Dienste verbreiten Schadsoftware?

Von einer Installation von vpn4test.net, nordfreevpn.com oder intervpn.pro ist dringend abzuraten, da man sich damit im Hintergrund ein schädliches Programm auf das eigene Gerät herunterlädt. Falls das Virenschutzprogramm die Schadsoftware nicht erkennt, kann diese erheblichen Schaden anrichten und sensible Daten (Passwörter, Chat-Verläufe, Online-Banking-Daten, Kryptowährungen) auslesen. Außerdem wäre es möglich, dass die betroffenen Systeme verschlüsselt werden.

Wie sollte man reagieren, wenn man die Installation schon durchgeführt hat?

Ist man bereits auf die Täuschung der Kriminellen hereingefallen und wurde ein unseriöser VPN-Dienst installiert, sollte man folgende Maßnahmen ergreifen:

  • Das Programm, welches Malware eingeschleust hat, sollte sofort deinstalliert werden. Hierbei kann auch eine komplette Neuinstallation des Betriebssystems notwendig sein.
  • Falls man davon ausgehen kann, dass sensible Daten ausgelesen wurden, sollten sämtliche Passwörter geändert werden. Falls sich Log-in Daten für das Online-Banking auf dem Gerät befinden, sollte man die betreffende Bank kontaktieren.
  • Außerdem kann man eine Anzeige bei der Polizei erstatten, besonders, wenn bereits ein finanzieller Schaden entstanden ist.

Weitere Informationen

Datum der Veröffentlichung: 15.05.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria