Warum NordVPN unseriös ist & Hack

NordVPN ist ein VPN-Anbieter, der vor allem in den letzten Monaten durch Werbung und Kooperation mit Influencern stark an Bekanntheit gewonnen hat. Unter anderem tritt man als Sponsor bei der deutschen Übertragung der derzeit laufenden League of Legends WM 2019 auf. Hier wird folgender Werbespot ausgestrahlt.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=CeKGfaxsC4Q

NordVPN richtet sich mit dem Video direkt an die Zielgruppe der Gamer. Mit fiktiven Szenarien wie Phishing-Links, Malware oder einer Botnet-Attacke wird versucht Angst zu erzeugen um dann das eigene Produkt als Lösung vorzustellen: „NordVPN schützt deinen Traffic mit der modernsten Verschlüsselung“.

Wer sich ein bisschen mit der Materie auskennt weiß sofort, dass die Aussagen irreführend sind und falsche Versprechungen liefern. Ich gehe sogar weiter und behaupte, dass dies schon mit einer Täuschung von Unwissenden gleichzusetzen ist. Eine VPN-Verbindung schützt nicht vor Phishing-Links und schon gar nicht vor Malware.

Des Weiteren wirbt NordVPN auf der Webseite mit „absoluter Privatsphäre“, was alleine betrachtet schon extrem unseriös ist. Für weitere Infos empfehle ich euch den Artikel „Anonymität: Die haltlosen Werbeversprechen der VPN-Anbieter“ von Mike Kuketz.

Weitere Punkte welche die Unseriösität von NordVPN unterstreichen:

Alles in allem habe ich euch hoffentlich genügend Gründe geliefert, um die Finger von NordVPN zu lassen. Falls ihr noch nicht ganz überzeugt seid, wäre noch der Hack zu erwähnen.

NordVPN wurde gehackt

Vor wenigen Tagen wurden Informationen über Konfigurationsdateien und private Schlüssel von NordVPN geleaked. Kurz darauf hat sich der Anbieter zu Wort gemeldet und die Hacker-Attacke bestätigt.

Von den drei privaten Schlüsseln gehörte einer zu einem inzwischen abgelaufenen Webseiten-Zertifikat. Die zwei anderen Schlüssel gehörten zu einer OpenVPN-Konfiguration. Die Angreifer hätten somit signierte Webseiten erstellen oder sich als Man in the Middle in vermeintlich sicheren VPN-Traffic einklinken können. Ob das passiert ist, lässt sich höchstwahrscheinlich nicht mehr nachvollziehen. Laut NordVPN geschah der Hacker-Angriff im März 2018 über ein unsicheres Remote-Management-System. Die geleakten Schlüssel sollen zu diesem Zeitpunkt bereits ungültig gewesen sein und Kundendaten waren nicht gefährdet.

Da sich NordVPN aber erst nach dem Leak gemeldet und nicht proaktiv reagiert hat, bleiben auf jeden Fall größere Zweifel offen.

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter und Facebook folgt.

5 Antworten

  1. Roland Bobrowski sagt:

    Ich muss zugeben, dass es eher merkwürdig ist, wieso ausgerechnet NordVPN für die Kritiko gewählt wurde. Die meisten Vorwürfe machen doch kaum Sinn – welches Mutterunternehmen meint der Autor eigentlich? Soweit ich mir erinnern kann, wurde es schon von einer Überprüfungsgesellschaft bestätigt, dass es keine Verstöße damals gab. https://nordvpn.com/de/blog/nordvpn-audit/. Das war aber sehr bequem, die Leser an einen Artikel zu verlinken, der von August 2018 ist, also bevor die erwähnte Überprüfung stattfand. Unseriös sind eher die jüngsten Beiträge und Artikel, die nur zufälligerweise so heftig von Nord abraten.

    • Tobi sagt:

      Die Firmen hinter NordVPN, die ich in meinem Artikel als Mutterunternehmen bezeichnet habe, sind nicht zu 100%ig klar, allgemein werden hier aber Tesonet und Luminati Networks gesehen. Ich habe das Gerücht der verkauften Benutzerbandbreite hier lediglich der Vollständigkeit halber genannt, dies ist aber nur ein kleiner Baustein.

      Zu den anderen gesicherten Vorwürfen hast du dich gar nicht geäußert, was sagst du denn dazu?
      -irreführende Werbung
      -permanente Rabatte und aggressive Werbung
      -Werbung der „absoluten Privatsphäre“ was erstens nicht möglich ist und zweitens anhand der Apps klar widerlegt wurde

  2. Roland Bobrowski sagt:

    Genau, das mit der Bandbreite und dem Mutterunternehmen ist nichts mehr als ein Gerücht, der übrigens von der Prüfung schon widerlegt wurde.. Doch trotzdem schreibst du, dass Nord „In Verdacht steht“. In deinem Artikel behauptest du also wie dem bösen NordVPN angeblich an Ehrlichkeit fehlt, doch fügst selber schon widerlegte Gerüchte hinzu, die als ein Fakt vorgestellt werden. Ist das nicht riesig heuchlerisch? Und was Werbung angeht, hat jede Firma das Recht, ihre Werbungstrategie auszuwählen und das ist bei fast jedem Unternehmen bemerkbar – schau mal an, wie das bei anderen VPN-Anbieter aussieht, manche sind sogar noch aggressiver mit ihren Werbungen. Im Endeffekt ist es den Kunden überlassen, welches Produkt sie wählen möchten.

    • Tobi sagt:

      Audits sind schön und gut aber zeigen nur den zum Auditierungszeitpunkt vorhandenen Status Quo. Bei einem selbst in Auftrag gegebenen Audit bleibt daher immer eine Unsicherheit bestehen.

      Klar andere VPN-Anbieter sind bestimmt nicht besser (das habe ich aber auch nicht behauptet) und teilweise ist von diesen ganz klar abzuraten.
      Ich wollte mit meinem Artikel lediglich die Ungereimtheiten bei NordVPN aufzeigen und zum Nachdenken anregen. Es ist lediglich meine persönliche Meinung, dass ich von NordVPN abrate. Wie du schon sagtest muss das jeder potenzielle Kunde für sich entscheiden. Dass du als NordVPN-Kunde oder gar -Mitarbeiter das Produkt verteidigst ist völlig normal und legitim ;-P

  3. Roland Bobrowski sagt:

    Ich verteidige gar nichts, mir ist nur die Wahrheit wichtig. Tatsächlich bin ich nicht einmal in Besitz von einem VPN, sondern bin in vielen Foren und Online-Zeitschriften unterwegs, wo ich immer auf derartige Dramen stoße. Und ehrlich gesagt, habe ich die alle Manipulationen satt, da ich sehr genau weiß, wohin das Ganze führt – bald wird man gar keine Quelle mehr glauben. In der Öffentlichkeit sorgt dieser Trend nur für Misstrauen und das gilt nicht nur für IT Sachen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.