Warum NordVPN unseriös ist & Hack
NordVPN ist ein VPN-Anbieter, der vor allem in den letzten Monaten durch Werbung und Kooperation mit Influencern stark an Bekanntheit gewonnen hat. Unter anderem tritt man als Sponsor bei der deutschen Übertragung der derzeit laufenden League of Legends WM 2019 auf. Hier wird folgender Werbespot ausgestrahlt.
https://www.youtube.com/watch?v=CeKGfaxsC4Q
NordVPN richtet sich mit dem Video direkt an die Zielgruppe der Gamer. Mit fiktiven Szenarien wie Phishing-Links, Malware oder einer Botnet-Attacke wird versucht Angst zu erzeugen um dann das eigene Produkt als Lösung vorzustellen: “NordVPN schützt deinen Traffic mit der modernsten Verschlüsselung”.
Wer sich ein bisschen mit der Materie auskennt weiß sofort, dass die Aussagen irreführend sind und falsche Versprechungen liefern. Ich gehe sogar weiter und behaupte, dass dies schon mit einer Täuschung von Unwissenden gleichzusetzen ist. Eine VPN-Verbindung schützt nicht vor Phishing-Links und schon gar nicht vor Malware.
Des Weiteren wirbt NordVPN auf der Webseite mit “absoluter Privatsphäre”, was alleine betrachtet schon extrem unseriös ist. Für weitere Infos empfehle ich euch den Artikel “Anonymität: Die haltlosen Werbeversprechen der VPN-Anbieter” von Mike Kuketz.
Weitere Punkte welche die Unseriösität von NordVPN unterstreichen:
- Auf der Webseite werden permanent Werbeaktionen wie z.B. “Erhalte nur jetzt 70% Rabatt” geschaltet.
- Die NordVPN-Android-App übermittelt eure E-Mail-Adresse an Drittanbieter. Zudem sind diverse Tracker enthalten. Bei der iOS-App wird es vermutlich nicht anders sein. Soviel zur beworbenen “absoluten Privatsphäre” ;-)
- NordVPN bzw. das Mutterunternehmen steht unter Verdacht Benutzerbandbreite zu verkaufen.
Alles in allem habe ich euch hoffentlich genügend Gründe geliefert, um die Finger von NordVPN zu lassen. Falls ihr noch nicht ganz überzeugt seid, wäre noch der Hack zu erwähnen.
NordVPN wurde gehackt
Vor wenigen Tagen wurden Informationen über Konfigurationsdateien und private Schlüssel von NordVPN geleaked. Kurz darauf hat sich der Anbieter zu Wort gemeldet und die Hacker-Attacke bestätigt.
Von den drei privaten Schlüsseln gehörte einer zu einem inzwischen abgelaufenen Webseiten-Zertifikat. Die zwei anderen Schlüssel gehörten zu einer OpenVPN-Konfiguration. Die Angreifer hätten somit signierte Webseiten erstellen oder sich als Man in the Middle in vermeintlich sicheren VPN-Traffic einklinken können. Ob das passiert ist, lässt sich höchstwahrscheinlich nicht mehr nachvollziehen. Laut NordVPN geschah der Hacker-Angriff im März 2018 über ein unsicheres Remote-Management-System. Die geleakten Schlüssel sollen zu diesem Zeitpunkt bereits ungültig gewesen sein und Kundendaten waren nicht gefährdet.
Da sich NordVPN aber erst nach dem Leak gemeldet und nicht proaktiv reagiert hat, bleiben auf jeden Fall größere Zweifel offen.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Ich muss zugeben, dass es eher merkwürdig ist, wieso ausgerechnet NordVPN für die Kritiko gewählt wurde. Die meisten Vorwürfe machen doch kaum Sinn – welches Mutterunternehmen meint der Autor eigentlich? Soweit ich mir erinnern kann, wurde es schon von einer Überprüfungsgesellschaft bestätigt, dass es keine Verstöße damals gab. https://nordvpn.com/de/blog/nordvpn-audit/. Das war aber sehr bequem, die Leser an einen Artikel zu verlinken, der von August 2018 ist, also bevor die erwähnte Überprüfung stattfand. Unseriös sind eher die jüngsten Beiträge und Artikel, die nur zufälligerweise so heftig von Nord abraten.
Die Firmen hinter NordVPN, die ich in meinem Artikel als Mutterunternehmen bezeichnet habe, sind nicht zu 100%ig klar, allgemein werden hier aber Tesonet und Luminati Networks gesehen. Ich habe das Gerücht der verkauften Benutzerbandbreite hier lediglich der Vollständigkeit halber genannt, dies ist aber nur ein kleiner Baustein.
Zu den anderen gesicherten Vorwürfen hast du dich gar nicht geäußert, was sagst du denn dazu?
-irreführende Werbung
-permanente Rabatte und aggressive Werbung
-Werbung der “absoluten Privatsphäre” was erstens nicht möglich ist und zweitens anhand der Apps klar widerlegt wurde
Genau, das mit der Bandbreite und dem Mutterunternehmen ist nichts mehr als ein Gerücht, der übrigens von der Prüfung schon widerlegt wurde.. Doch trotzdem schreibst du, dass Nord “In Verdacht steht”. In deinem Artikel behauptest du also wie dem bösen NordVPN angeblich an Ehrlichkeit fehlt, doch fügst selber schon widerlegte Gerüchte hinzu, die als ein Fakt vorgestellt werden. Ist das nicht riesig heuchlerisch? Und was Werbung angeht, hat jede Firma das Recht, ihre Werbungstrategie auszuwählen und das ist bei fast jedem Unternehmen bemerkbar – schau mal an, wie das bei anderen VPN-Anbieter aussieht, manche sind sogar noch aggressiver mit ihren Werbungen. Im Endeffekt ist es den Kunden überlassen, welches Produkt sie wählen möchten.
Audits sind schön und gut aber zeigen nur den zum Auditierungszeitpunkt vorhandenen Status Quo. Bei einem selbst in Auftrag gegebenen Audit bleibt daher immer eine Unsicherheit bestehen.
Klar andere VPN-Anbieter sind bestimmt nicht besser (das habe ich aber auch nicht behauptet) und teilweise ist von diesen ganz klar abzuraten.
Ich wollte mit meinem Artikel lediglich die Ungereimtheiten bei NordVPN aufzeigen und zum Nachdenken anregen. Es ist lediglich meine persönliche Meinung, dass ich von NordVPN abrate. Wie du schon sagtest muss das jeder potenzielle Kunde für sich entscheiden. Dass du als NordVPN-Kunde oder gar -Mitarbeiter das Produkt verteidigst ist völlig normal und legitim ;-P
Ich verteidige gar nichts, mir ist nur die Wahrheit wichtig. Tatsächlich bin ich nicht einmal in Besitz von einem VPN, sondern bin in vielen Foren und Online-Zeitschriften unterwegs, wo ich immer auf derartige Dramen stoße. Und ehrlich gesagt, habe ich die alle Manipulationen satt, da ich sehr genau weiß, wohin das Ganze führt – bald wird man gar keine Quelle mehr glauben. In der Öffentlichkeit sorgt dieser Trend nur für Misstrauen und das gilt nicht nur für IT Sachen.
Hallo ,
und Danke für den interessanten Artikel über Nord-VPN.
Als all der Dreck von E.Snowden und die NSA aufflog, sahen viele Nutzer ihr heil in einem VPN. Und die VPN Hersteller ihre Chance ihr Produkt zu vermarkten.
Mittlerweile hat der Hype wieder etwas nachgelassen und es wird mehr über die Nutzung j/n nachgedacht.
Wozu müssen VPN Anbieter als Beispiel Tracker in ihren Programmen nutzen?
Werden diese Tracker Daten beim versenden verschlüsselt ?
https://www.pcwelt.de/news/Tracker-Seuche-auch-in-VPN-Apps-10564551.html
Wir hier in Deutschland und Europa leisten uns den Luxus ein VPN nutzen zu können, damit man in anderen Ländern etwa Streaming Dienste schauen kann.
Was für ein Luxusproblem.
In anderen Regime Ländern müssen die Menschen ein VPN nutzen um überhaupt noch untereinander kommunizieren zu können, weil sie um ihr Leben fürchten müssen.
Da darf man sich schon die Frage stellen, inwieweit ein VPN seine Daseinsberechtigung hat, wenn Daten an Dritte weitergegeben werden und inwiefern solch totalitäre Regime mit VPN Anbietern zusammen arbeiten um in deren Besitz von Anmeldedaten zu gelangen.
Was nützt ein Anbieter der in Panama sitzt, den “keiner” angeblich kennt ( Regierungen haben es bisher immer geschafft an Identitäten zu kommen) oder aber ein VPN Anbieter in Staaten seinen Sitz hat die dem No Spy Abkommen nicht unterliegen .
https://www.sueddeutsche.de/politik/no-spy-abkommen-geschichte-eines-taeuschungsmanoevers-1.2494417
Ich sehe NordVPN sehr kritisch. Mich macht skeptisch, dass eine unbekannte Firma aus dem Nichts offenbar ein riesiges Werbe-Budget hat. NordVPN erscheint seit einigen Wochen ubiquitär auf allen Kanälen.
Mich erinnert das an die Geschichte eines anderen (VPN?)-Anbieters, der nach erfolgreicher Akquise von Millionen von Kunden heimlich von der CIA und dem BND gekauft wurde, um die Aushorcherei auszuweiten.