{"id":31464,"date":"2024-07-23T17:10:04","date_gmt":"2024-07-23T15:10:04","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=31464"},"modified":"2024-07-23T17:10:04","modified_gmt":"2024-07-23T15:10:04","slug":"what-is-wrong-with-free-vpn-services","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/what-is-wrong-with-free-vpn-services\/31464\/","title":{"rendered":"Kostenlose VPNs und gef\u00e4hrliche Botnetze"},"content":{"rendered":"

Wenn es um VPNs geht, h\u00f6rt man heutzutage oft: \u201eWarum sollte ich f\u00fcr ein VPN bezahlen? Es gibt doch gen\u00fcgend kostenlose Apps.\u201c Aber sind kostenlose VPN-Dienste wirklich kostenlos? In diesem Artikel erkl\u00e4ren wir, warum diese Meinung falsch ist, und stellen dir die optimale L\u00f6sung vor: eine der schnellsten und sichersten VPN-Apps der Welt<\/a>.<\/p>\n

Eine uralte Redensart lautet: \u201eNichts ist umsonst\u201c. Ins digitale Zeitalter \u00fcbersetzt hei\u00dft das: \u201eWenn du f\u00fcr ein Produkt nicht bezahlst, bist du selbst das Produkt\u201c. Diese neue Regel gilt heutzutage f\u00fcr viele Online-Dienste, insbesondere aber f\u00fcr VPNs. Schlie\u00dflich verursacht es enorme Kosten, ein Servernetzwerk auf der ganzen Welt zu warten und den verschl\u00fcsselten Datenverkehr f\u00fcr Tausende oder sogar Millionen von Nutzern zu verarbeiten. Und wenn der Nutzer f\u00fcr solche Dienste nicht ausdr\u00fccklich zur Zahlung aufgefordert wird, gibt es wohl irgendwo einen Haken. Wo der Haken ist, wurde k\u00fcrzlich durch einige gr\u00f6\u00dfere Vorf\u00e4lle bekannt\u00a0\u2026<\/p>\n

Kostenloses VPN und ein Botnetz mit 19 Millionen IP-Adressen<\/h2>\n

Im Mai 2024 deckte das FBI in Zusammenarbeit mit Strafverfolgungsbeh\u00f6rden ein Botnetz auf, das als 911 S5<\/em><\/a> bekannt wurde. Das b\u00f6sartige Netz umfasste 19 Millionen eindeutige IP-Adressen in \u00fcber 190 L\u00e4ndern und war damit m\u00f6glicherweise das gr\u00f6\u00dfte Botnetz, das es jemals gab.<\/p>\n

Aber was hat ein gigantisches Botnetz mit kostenlosen VPNs zu tun? Eine ganze Menge, da die Entwickler von 911 S5<\/em> mehrere kostenlose VPN-Dienste verwendeten, um ihre Idee zu realisieren. Dazu geh\u00f6rten MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN und ShineVPN<\/strong>. Die Endger\u00e4te, auf denen diese Apps installiert waren, wurden in Proxyserver umgewandelt, die fremden Datenverkehr \u00fcbertrugen.<\/p>\n

Diese Proxyserver wurden wiederum von echten Kunden<\/em> des Botnetzes f\u00fcr verschiedene illegale Aktivit\u00e4ten eingesetzt. Zu den Kunden z\u00e4hlten zum Beispiel Cyberkriminelle, die 911 S5<\/em>-Proxys mieteten. Die Nutzer erhielten die VPN-Dienste zwar zum Nulltarif, ihre Ger\u00e4te waren jedoch ohne ihr Wissen ein Teil des Botnetzes und sie selbst wurden zu ahnungslosen Komplizen bei einer Vielzahl von Straftaten, unter anderem Cyberangriffe, Geldw\u00e4sche und Massenbetrug.<\/p>\n

\"Preisliste<\/a>

Mietpreise f\u00fcr 911 S5-Botnet-Proxys Quelle<\/a><\/p><\/div>\n

\u00a0<\/p>\n

Das Botnetz 911 S5<\/em> begann sein Unwesen bereits im Mai 2014. Beunruhigend ist, dass die kostenlosen VPN-Apps, auf denen das Botnetz basierte, schon seit 2011 im Umlauf waren. 2022 gelang es den Strafverfolgungsbeh\u00f6rden, das Botnetz f\u00fcr eine Weile zu deaktivieren. Es tauchte aber nur wenige Monate sp\u00e4ter erneut unter dem Pseudonym CloudRouter<\/em> wieder auf.<\/p>\n

Im Mai 2024 schlie\u00dflich konnte das FBI nicht nur die Botnet-Infrastruktur zerschlagen, sondern auch die Drahtzieher fassen. Dies war wahrscheinlich das Ende der 911 S5-<\/em>Saga. Die Botnetz-Entwickler haben sch\u00e4tzungsweise satte 99 Millionen US-Dollar verdient. Der Schaden f\u00fcr die Opfer bel\u00e4uft sich auf mehrere Milliarden Dollar \u2013 und das nur aus best\u00e4tigten Vorf\u00e4llen.<\/p>\n

\"PaladinVPN-Website<\/a>

Vom FBI beschlagnahmt: Website von PaladinVPN, einer der kostenlosen VPN-Apps, die f\u00fcr das 911 S5-Botnetz verwendet wurden<\/p><\/div>\n

\u00a0<\/p>\n

Infizierte VPNs bei Google Play<\/h2>\n

911 S5<\/em> war zweifellos eines der gr\u00f6\u00dften Botnetze, aber leider kein Einzelfall. Nur einige Monate zuvor, im M\u00e4rz 2024, wurde ein \u00e4hnliches System enttarnt \u2013 in diesem Fall waren mehrere Dutzend Apps bei Google Play ver\u00f6ffentlicht worden.<\/p>\n

Der Gro\u00dfteil der infizierten Apps waren kostenlose VPNs. Daneben gab es noch andere Apps, wie z.\u00a0B. alternative Tastaturen und Startprogramme. Hier die vollst\u00e4ndige Liste:<\/p>\n