VPN-Sicherheit, Apps

VPN-Sicherheit: 281 Apps mit Datenlecks – 61 ohne Verschlüsselung

Veröffentlicht: 14.07.2026 um 17:38 Uhr, Redaktion boerse-global.de

Forscher finden bei vielen VPN-Apps gravierende Sicherheitsmängel. Parallel verhängen die USA Sanktionen gegen einen Anbieter, der Cyberkriminelle unterstützt haben soll.

VPN-Studie deckt Datenlecks auf: US-Sanktionen gegen Anbieter
Leuchtender, abstrakter VPN-Tunnel mit Datenpaketen, überlagert auf digitaler Weltkarte, symbolisiert Online-Privatsphäre und Sicherheit. Illustration mit AI erstellt übermittelt durch boerse-global.de

Juli 2026 deckt gravierende Sicherheitslücken bei beliebten VPN-Diensten auf. Forscher der University of Michigan, der University of New Mexico und des IIT Delhi testeten 281 VPN-Apps aus dem Google Play Store – mit erschreckendem Ergebnis: Viele Dienste, die Anonymität versprechen, geben sensible Nutzerdaten preis.

Datenlecks und Verschlüsselungsmängel

Die getesteten Apps haben zusammen über 2,4 Milliarden Installationen. Doch statt sichere Tunnel für den Datenverkehr zu schaffen, versagen viele auf ganzer Linie. 29 der untersuchten Anwendungen lassen Daten außerhalb der verschlüsselten Verbindung abfließen. Noch alarmierender: 61 Apps übertragen Daten völlig unverschlüsselt im Klartext.

Fünf Dienste stechen besonders negativ hervor: BambooVPN, VPN Pro, Free VPN, Hexa VPN und 101 VPN laden Konfigurationsdateien ohne jede Verschlüsselung herunter. Zudem übertragen 76 der getesteten Apps Werbe-Identifikatoren – mehr als 80 Prozent nehmen Kontakt zu Tracking- oder Werbeservern Dritter auf.

US-Sanktionen gegen kriminelle VPN-Infrastruktur

Parallel zu diesen Erkenntnissen hat das US-Finanzministerium am 13. Juli 2026 Sanktionen gegen den Anbieter First VPN Service (auch bekannt als 1VPNS) verhängt. Betroffen sind neben dem Dienst selbst dessen Administrator Dmytro Rashevskyi sowie der Malware-Verschlüsseler Yevgeniy Silayev.

Läßt man die Vorwürfe auf sich wirken: Seit 2014 soll 1VPNS auf Cybercrime-Foren beworben worden sein und Ransomware-Gruppen Infrastruktur bereitgestellt haben – mit verheerenden Folgen für amerikanische Krankenhäuser, Finanzinstitute und Gemeinden. Finanztransaktionen belegen Zahlungen der Erpresserbanden Anubis, Qilin und Sinobi an den Dienst. Die Aktion erfolgte in Abstimmung mit Großbritannien, nachdem die Strafverfolgungsbehörden die Infrastruktur bereits im Mai 2026 abgeschaltet hatten. Grundlage ist eine Executive Order vom März 2026.

Anzeige

Die aktuelle Studie enthüllt: 281 VPN-Apps leaken Daten, 61 übertragen sie sogar unverschlüsselt. Mit unserer Checkliste erkennen Sie in 5 Schritten, ob Ihr VPN sicher ist – und erhalten eine Liste geprüfter Alternativen. Jetzt kostenlose Checkliste anfordern

Regulierungsdruck und Branchenprotest

Die VPN-Branche steht zunehmend unter Druck von Regulierungsbehörden – insbesondere bei Altersverifikation und Internetsicherheit. Die australische eSafety-Kommissarin hat laut freigegebenen Dokumenten geprüft, ob Plattformen VPNs erkennen und blockieren sollen, um Alterskontrollen zu umgehen.

Die Reaktion ließ nicht lange auf sich warten: Ein Bündnis aus 23 Organisationen – darunter Mozilla, Proton, NordVPN und Amnesty International – richtete am 14. Juli 2026 einen offenen Brief an die britische Regierung. Die Gruppe betont, dass VPNs für Journalisten und Menschenrechtsaktivisten unverzichtbare Sicherheitswerkzeuge sind. Nur drei Prozent der Kinder nutzen demnach VPNs, um Altersbeschränkungen zu umgehen. Pauschale Einschränkungen würden die digitale Sicherheit gefährden, ohne den Jugendschutz effektiv zu verbessern.

EU dementiert Gerüchte über „Internet-Pass"

Die Europäische Kommission stellte am 14. Juli 2026 klar: Es gibt keine Pläne für einen sogenannten „Internet-Pass" oder ein VPN-Verbot. Ein für Ende 2026 geplantes Altersverifikations-Tool werde den Datenschutz wahren und gleichzeitig die Sicherheit von Kindern im Netz gewährleisten, so die EU-Behörden.

Anzeige

Besonders alarmierend: Fünf Dienste laden Konfigurationsdateien ohne Verschlüsselung herunter – darunter BambooVPN und VPN Pro. Wenn Sie einen dieser Dienste nutzen, sollten Sie sofort handeln. Unser Report zeigt, welche VPNs wirklich sicher sind und wie Sie Ihre Daten schützen. Sichere VPNs jetzt prüfen

Kritische Lücke in Unternehmens-VPNs

Doch nicht nur Verbraucher-Apps sind betroffen: Palo Alto Networks warnte vor einer kritischen Sicherheitslücke (CVE-2026-0257) in seiner PAN-OS GlobalProtect VPN-Software. Die Schwachstelle ermöglicht die Umgehung der Authentifizierung und wird seit Mitte Mai 2026 aktiv ausgenutzt. Die US-Cybersicherheitsbehörde CISA hat den Exploit in ihren Katalog bekannter Sicherheitslücken aufgenommen – ein klares Zeichen für die Dringlichkeit des Problems.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69767693 |