Vorsicht vor gefährlichen VPN-Diensten

Virtuelle Private Netzwerke – kurz VPN – bringen bei richtigem Einsatz einige Vorteile mit sich. So werden beispielsweise Daten in einem unsicheren bzw. öffentlichen WLAN bei Verbindung über VPN besser geschützt, der eigene Standort lässt sich verschleiern oder es kann mit entsprechender Verschlüsselung ein sicherer Anschluss an Firmennetzwerke erzeugt werden. Kriminelle nützen die Nachfrage aus, indem sie verlockende VPN-Angebote anpreisen oder die Websites seriöser Anbieter kopieren. Uns gemeldete Beispiele sind intervpn.pro, nordfreevpn.com oder vpn4test.net.

Es gibt einige klassische Anwendungsfelder für VPN-Dienste:

• Durch eine Verbindung über VPN sind Daten bei Internetverbindungen über offene WLAN-Netzwerke besser geschützt und können nur schwer ausgelesen werden.
• Häufig werden VPN-Dienste genützt, um einen Standort in einem anderen Land vorzuspielen. Dies wird häufig angewandt, um zum Beispiel Inhalte zu streamen, die im eigenen Land nicht verfügbar sind.
• Firmen nützen VPN unter anderem dazu, eine verschlüsselte Verbindung zwischen MitarbeiterInnen im Home-Office und dem Firmennetzwerk herzustellen. Die Verbindung vom PC zuhause zum Firmennetzwerk ist dadurch vergleichbar mit dem Anschluss des PCs über ein Kabel an das Firmennetzwerk. Beim Surfen im Internet über eine solche Verbindung greift so beispielsweise auch die firmeninterne Firewall.

Bei der Auswahl des eigenen VPN-Angebotes sollte man auf renommierte, unbedenkliche Services zurückgreifen, bei denen keine Datenschutzbedenken bestehen. In einem nächsten Schritt ist darauf zu achten, dass man auf der echten Website des jeweiligen VPN-Dienstes und nicht auf einer gefährlichen Fälschung ist.

So imitiert die betrügerische Website nordfreevpn.com beispielsweise nordvpn.com oder die betrügerische Website vpn4test.net jene von vpn4test.com.

Wer auf die betrügerischen Angebote von vpn4test.net, nordfreevpn.com oder intervpn.pro setzt, installiert zumindest auf indirektem Weg Schadsoftware auf dem eigenen System. Die Programme laden nämlich im Hintergrund gefährliche Software herunter. Erkennt der Virenschutz die versteckten Bedrohungen nicht, können so beispielsweise unbemerkt sensible Daten ausgelesen werden. Dazu zählen unter anderem Passwörter, Chat-Protokolle, Online-Banking-Daten oder Kryptowährungen. Auch eine Verschlüsselung der betroffenen Systeme wäre in weiterer Folge vorstellbar.

Wer Opfer des Betrugs wurde und die Software installiert hat, sollte folgende Schritte setzen:

• Schadsoftware deinstallieren: Die schädlichen Programme müssen vom Gerät entfernt werden. Womöglich ist eine vollständige Neuinstallation des gesamten Systems notwendig.
• Wurden Daten ausgelesen? Besteht die Gefahr, dass bereits Daten ausgelesen werden konnten, müssen sämtliche Schritte gesetzt werden, die einen weiteren Zugriff auf persönliche Konten und Daten verhindern. Dazu zählen beispielsweise das Ändern von Passwörtern oder das Kontaktieren der eigenen Bank.
• Polizeiliche Anzeige erstatten: Insbesondere bei bereits entstandenen finanziellen Schäden ist polizeiliche Anzeige wichtig.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung von vpn4test.net, nordfreevpn.com und intervpn.pro.)