NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

Derzeit macht die Meldung die Runde, dass NordVPN gehackt worden ist. Es sieht zwar nicht danach aus, dass sensible Kundendaten in die falschen Hände gelangt sind, aber VPN-Dienste sind vor allem ein Geschäft des Vertrauens und das bekommt Kratzer.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

Au Mann, ausgerechnet bei denen habe ich ein 3 Jahres Abo ... :-(

MfG, Föhn.
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

Nicht schlecht, 3 verschiedene Schreibweisen von "NordVPN" im Text.

"mit er Information"

"und da kommen die Schüssel ins Spiel"

"Häckern" <-- :rollen:
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

Wieso leitet man seinen kompletten Traffic über einen Knotenpunkt um die Privatsphäre zu schützen? .. so dass Angreifer quasi nur einen Fisch fangen müssen um richtig fett Beute zu machen?

Finde ich etwas dubios
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

naja, zu dem Kommerzverein geht man auch nicht.. da gibts viel bessere.
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

Für mich hatte der Laden schon immer ein billiges Schmuddelimage- ich lag wohl richtig.

Mit der Sicherheit werben, aber genau bei dieser die größte Schwäche offenbaren.
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

naja, vermutlich wurden die Daten kopiert von Kunden, der per VPN ein hohen traffic Download/Upload nachweist..........
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

naja, zu dem Kommerzverein geht man auch nicht.. da gibts viel bessere.

Die wären? Rein aus Interesse. NordVPN lag seit einiger Zeit bei vielen, auch seriösen Tests, immer mit an der Spitze. Kenne bisher nur Cyberghost. Die NordVPN Server liegen zumindest in Panama und außerhalb der 14 Eyes. Rumänien, wo z.B. Cyberghost seine Server hat, koopiert laut Snowden auch mit den 14 Eyes. Wenn man Daten im Ernstfall (wie auch immer der aussehen mag) ausliefert, kann man sich das VPN auch direkt sparen, oder sehe ich das falsch?!
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

Fnord.
42.

Falls das jemand in Zusammenhang bringen kann...
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

Soweit ich gelesen habe, soll NordVPN mit den Behörden zusammenarbeiten und teils Daten mitloggen, was die Anonymität dann auch wieder relativ macht.
Daher würde ich zu denen schon mal nicht hingehen.
Es passt aber tatsächlich zeitlich sehr gut zum Vorfall mit Share-Online und es würde mich irgendwie wundern, wenn das purer Zufall wäre.
Allerdings gehe ich nicht davon aus, dass die Uploader so dumm sind und NordVPN nutzen, zumindest gibt es da weitaus sicherere Alternativen, die gar nichts mitloggen und daher auch mehr Anonymität und Schutz bieten.

Hier mal ein bisschen was zu lesen dazu:
Android: NordVPN uebermittelt E-Mail-Adresse an Tracking-Anbieter ⋆ Kuketz IT-Security Blog
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

Soweit ich gelesen habe, soll NordVPN mit den Behörden zusammenarbeiten und teils Daten mitloggen, was die Anonymität dann auch wieder relativ macht.
Daher würde ich zu denen schon mal nicht hingehen.

Und hast du für diese Behauptung auf Beweise? Also ich bin selbst kein Fan von NordVPN, weil ich deren Werbung und permanente 70% Rabatt-Aktionen einfach nur unseriös finde. Jedoch finde ich solche Behauptungen ohne Belege immer lächerlich.

Das in der Android-App Tracker drin sind ist auch nicht schön, jedoch werden durch diese Tracker ja bislang keine Daten an die Behörden geschickt. Somit kann man diese Aussage nicht mit diesem Beleg verknüpfen.

Auch finde ich deinen Bezug zu SO ohne jeden Beweis sehr gefährlich. Immerhin wurden in diesem Zeitraum auch enorm viele Brote gebacken und verspeist. Ich persönlich vermute da nämlich eher eine Verschwörung der Bäcker mit dem Ziel, dass die Leute weniger illegale Filme konsumieren können und somit aus Langeweile mehr Brot essen. Belege habe ich keine, klingt für mich aber plausibel. "Essen aus Langeweile" ist ein bekanntes Phänomen. Case closed :D
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

Und hast du für diese Behauptung auf Beweise? Also ich bin selbst kein Fan von NordVPN, weil ich deren Werbung und permanente 70% Rabatt-Aktionen einfach nur unseriös finde. Jedoch finde ich solche Behauptungen ohne Belege immer lächerlich.

Das in der Android-App Tracker drin sind ist auch nicht schön, jedoch werden durch diese Tracker ja bislang keine Daten an die Behörden geschickt. Somit kann man diese Aussage nicht mit diesem Beleg verknüpfen.

Auch finde ich deinen Bezug zu SO ohne jeden Beweis sehr gefährlich. Immerhin wurden in diesem Zeitraum auch enorm viele Brote gebacken und verspeist. Ich persönlich vermute da nämlich eher eine Verschwörung der Bäcker mit dem Ziel, dass die Leute weniger illegale Filme konsumieren können und somit aus Langeweile mehr Brot essen. Belege habe ich keine, klingt für mich aber plausibel. "Essen aus Langeweile" ist ein bekanntes Phänomen. Case closed :D

Nein, habe ich nicht.
Deswegen schreibe ich auch nicht "es ist so", sondern dass ich gelesen habe, dass es wohl so sein soll. Da ist ein feiner, aber wichtiger Unterschied.
Das mit dem Android Tracker war nicht einmal in Zusammenhang mit Behörden gemeint, sondern verteilt die Daten ja offenbar auch an z.B. Google weiter. Finde ich auch nicht so prickelnd für einen Service, der absolute Anonymität bieten möchte.

Was auch immer du mit deinem Brotvergleich sagen möchtest: aha
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

Alle Anbieter loggen, die die Anzahl der Geräte begrenzen.
Ist letztlich wohl nicht anders möglich. Und da NordVPN die Geräteanzahl limitiert...

Auszug:
NordVPN speichert auch Logfiles oder verwendet Protokolle, um die Einschränkungen der Tarife zu ermöglichen. Also um die Anzahl an Verbindungen durch einen Nutzer auf 6 maximal zu begrenzen, muss man auch eine zentrale Datenbank und auch Nutzungsaufzeichnung führen. Technisch würde das nicht anders gelöst werden können.

NordVPN gehört zu CloudVPN Inc (USA) und das Unternehmen Tefincom ist der technische Betreiber des Services, welcher mittlerweile seinen Sitz in Zypern hat.Die Verrechnung erfolgt daher über ein zypriotisches Bank-Konto innerhalb der EU. Anfragen von Behörden kommen aber sicher zuerst immer zu den Serverzentren (Die Registranten der IP-Adressen) und diese können eigentlich keine Auskunft erteilen, wer zu welchen Zeitpunkt eine bestimmte IP des VPN Servers genutzt hat.
Speichert NordVPN Logfiles? Wie kann ich das herausfinden?

...gehört zu CloudVPN Inc (USA)...
damit dürfte alles klar sein... ;)

mfg
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

Um die Anzahl zu begrenzen reicht es aber wenn ich die Logs nur sehr kurzfristig speichere.
Wenn die Behörden einen Log haben wollen und der ist vielleicht nur eine Stunde groß ist das schon weit weniger gefährlich als ein ganzer Monat.
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

Also für mich als Nutzer ist das Verschweigen der Geschichte ernster als der Vorfall.
Auch wenn es bei einem VPN Anbieter nicht zu irgendwelchen Leaks oder Hacks kommen sollte, weiß jeder, der ein bisschen realistisch ist, dass man nie zu 100% sicher ist. Hier lag es ja vermeintlich nicht einmal in der Verantwortung von NordVPN.
Aber dass man die Geschichte nicht offen angegangen ist und lieber unter den Teppich gekehrt hat ist für mich ein unentschuldbarer Vertrauensbruch.

Naja, mein Abo läuft demnächst eh aus. Mullvad sieht vielversprechend aus, oder ich nehm etwas mehr Geld für Perfect Privacy in die Hand

PCGH schrieb:
Vermutlich wurden auch keine sensiblen Daten der Kunden von den Häckern kopiert.
made my day :lol:

Wird auch der Fall sein wenn man dem Golem-Artikel glaubt. Der ist etwas informativer

Wieso leitet man seinen kompletten Traffic über einen Knotenpunkt um die Privatsphäre zu schützen? .. so dass Angreifer quasi nur einen Fisch fangen müssen um richtig fett Beute zu machen?

Finde ich etwas dubios
Man verwendet nicht nur einen Server, NordVPN hat über 5000. Und der Sinn eines VPN ist, dass man im Traffic anderer Nutzer untergeht.
Wenn du Seite X aufgerufen und bspw. etwas illegal runtergeladen hast, kann man dir das mit deiner IP nachweisen. Wenn die IP zu einem VPN Server gehört kannst es du gewesen sein, oder einer der zig anderen Nutzer auf dem Server.
Motivation für die Nutzung gibts viele, Datenschutz, Geolocks umgehen, repressives Regime,...
NordVPN hat bspw. ein nettes Feature, wo man über fast jeden Server (also auch in GER) zur US Version von Contentanbietern wie Netflix kommt und ein größeres Angebot hat.

Die wären? Rein aus Interesse. NordVPN lag seit einiger Zeit bei vielen, auch seriösen Tests, immer mit an der Spitze. Kenne bisher nur Cyberghost. Die NordVPN Server liegen zumindest in Panama und außerhalb der 14 Eyes. Rumänien, wo z.B. Cyberghost seine Server hat, koopiert laut Snowden auch mit den 14 Eyes. Wenn man Daten im Ernstfall (wie auch immer der aussehen mag) ausliefert, kann man sich das VPN auch direkt sparen, oder sehe ich das falsch?!
Cyberghost wurde 2017 von einer israelischen Firma (Crossrider) übernommen. Damit sind die alles andere als vertrauenswürdig. Mit auch der Grund, warum ich damals gewechselt bin.

...gehört zu CloudVPN Inc (USA)...
damit dürfte alles klar sein... ;)

mfg
Die gehören denen nicht, darüber werden die Zahlungen abgewickelt. Meines Wissens weil Zahlungsverkehr mit Firmensitz in Panama etwas kompliziert ist aufgrund von Geldwäschegesetzen.

Um die Anzahl zu begrenzen reicht es aber wenn ich die Logs nur sehr kurzfristig speichere.
Wenn die Behörden einen Log haben wollen und der ist vielleicht nur eine Stunde groß ist das schon weit weniger gefährlich als ein ganzer Monat.
Mullvad schreibt wie sie es machen. Der Server fragt bei einem eigenen Registrierungsserver nach, ob der User berechtigt ist und arbeitet dann mit dieser Information "in-memory"
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

Die wären? Rein aus Interesse. NordVPN lag seit einiger Zeit bei vielen, auch seriösen Tests, immer mit an der Spitze. Kenne bisher nur Cyberghost. Die NordVPN Server liegen zumindest in Panama und außerhalb der 14 Eyes. Rumänien, wo z.B. Cyberghost seine Server hat, koopiert laut Snowden auch mit den 14 Eyes. Wenn man Daten im Ernstfall (wie auch immer der aussehen mag) ausliefert, kann man sich das VPN auch direkt sparen, oder sehe ich das falsch?!

Perfect Privacy VPN: Schnell, anonym & sicher im Internet "einer" der guten VPN´s. auch wenn ein wenig teuer. aber Sicherheit hat nun mal ihren Preis. Obwohl man sagen muss das man nirgends 100% sicher ist, außer man kappt sein Inet:ugly:
hier mal noch ne Vergleichsltabelle VPN Comparison by That One Privacy Guy
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

Fragen wir mal so, welches Unternehmen wurde bisher eigentlich nicht gehacked? Und was sollen sie denn machen, jedem Kunden eine E-Mail schicken und schön Panik machen?

Schätze mal im heiß umkämpfen VPN Markt wäre das ziemlich geschäftsschädigend. Ist mir ehrlich gesagt auch irgendwie egal, natürlich sind mir meine Daten nicht egal, aber ich befürchte, dass meine Daten sowieso schon alle x fach durchs Netz geistern und solange keine Zahlungsdaten geklaut wurden, ist mir das eigentlich ziemlich egal.

Wegen einem Hack eine Firma/Software nicht mehr zu benutzen, ist völlig engstirnig. Ich gehe ja auch trotzdem raus an die frische Luft, obwohl bspw. draußen schon Menschen überfallen wurden. Und nur weil hier irgendwer irgendwas gehacked hat, heißt das ja nicht dass ich direkt mein (recht neues) Abo wieder kündige. Wer sagt mir dass es woanders besser ist? Und wie gesagt, woher weiß ich denn dass andere nicht auch gehacked wurden, es aber nicht gesagt haben?

Hauptsache NordVPN funktioniert gut, der Rest ist zweitrangig.
 
AW: NordVPN: Hack macht die Runde und sorgt für Vertrauensprobleme

Man muss sich halt immer bewusst sein, nix und niemand ist zu 100% sicher sondern genau das Gegenteil: Alles ist zu 100% unsicher. Die grosse Frage ist immer nur, wie groß ist der Aufwand und die nötigen Fähigkeiten für Kriminelle irgendein System zu hacken und lohnt es sich.
 
Zurück