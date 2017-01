VPN-Dienste helfen, sich anonym im Netz zu bewegen und regional blockierte Inhalte zu erreichen. Auf Android sind sie so leicht zu bedienen wie am Desktop. Achtet aber darauf, welche Apps ihr nutzt.

VPN-Dienste für Android: Große Auswahl, viele sind schlichtweg unsicher

Ein Forscher-Team der CSIROs Data61, UC Berkeley, UNSW Sydney und der UCSI von Malaysia hat herausgefunden, dass eine große Auswahl der im Google-Play-Store angebotenen VPN-Apps unsicher sind und Nutzerdaten sammeln. Einige der 283 getesteten VPN-Apps enthielten sogar Mal- und Adware.

Den Forschern zufolge sollte man den positiven Bewertungen der vielen im Play Store angebotenen Apps nicht allzu viel Vertrauen entgegenbringen, denn sogar in den VPN-Apps mit den besten Bewertungen verstecken sich böse Überraschungen. Während 37 Prozent der analysierten VPN-Apps mehr als 500.000 Mal heruntergeladen wurden und 25 Prozent davon Vier-Sterne-Bewertungen besitzen, seien laut VirusTotal 38 Prozent der Apps mit Malware verseucht, schreibt das Forscherteam in der Studie (PDF).

Trotz Vier-Sterne-Bewertungen: Viele VPN-Apps sind nicht sicher. (Tabelle: CSIRO)

Die entdeckte Malware kann in fünf verschiedene Typen herunter gebrochen werden: Adware (43 Prozent), Trojaner (29 Prozent), Malvertising (17 Prozent), Riskware (sechs Prozent) und Spyware (fünf Prozent). In einer Tabelle haben die Forscher die gefährlichsten Apps nach Virustotal AV-Ranking sortiert, das aufzeigt, wie viele Antivirus-Tools Malware-Aktivitäten in den Anwendungen erkennen.

Die Top 10 der unsichersten VPN-Apps – laut Studie. (Bild: CSRIO)

VPN-Apps für Android: Sicherheitsversprechen werden nicht gehalten

In der Studie gehen die CSRIO-Forscher en Detail auf die diversen Probleme ein und zeigen auf, dass 75 Prozent der Apps auf Drittanbieter-Tracking-Libraries setzen und 82 Prozent Rechte zum Auslesen sensibler Daten wie Nutzerkonten und Textnachrichten einfordern.

Einige VPN-Apps für Android injizieren Javascript für Werbung und Tracking-Dienste. (Bild: Shutterstock)

Weiter heißt es, dass 18 Prozent der Apps Tunneling-Protokolle ohne jegliche Verschlüsselung implementieren, obwohl sie Anonymität und Sicherheit versprechen. Es wird noch arger: 16 Prozent der untersuchten Apps leiten Traffic durch Geräte anderer User, anstelle dedizierte Server zu verwenden. Der Studie zufolge kommt sind bei 84 Prozent der Apps IPv6-Leaks zu finden, bei 66 Prozent kommt es zu DNS-Leaks. Leider sind die VPN-Apps für Android da nicht allein.

Leider haben die Forscher ihrer Studie weder ein Ranking der VPN-Apps noch Empfehlungen für sichere VPN-Dienste angehängt. Nutzer, die nach einem VPN-Service für Android suchen, sei daher empfohlen, nicht auf die Bewertungen im Play Store zu schauen, sondern sich umfangreich einzulesen und nicht am falschen Ende zu sparen.

Passend zum Thema: Sicherer surfen: Opera-Browser bekommt kostenlose VPN-Funktion und IPv6-Dilemma: Diese 14 beliebten VPN-Dienste weisen große Sicherheitslücken auf