Früherer Malware-Vertreiber kauft ExpressVPN, CyberGhost und Co.

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch eine kleine Meldung, die schon einige Tage bei mir herumfliegt, aus Zeitgründen aber noch nicht in den Blog gewandert ist. Wer einen VPN-Anbieter nutzt, muss 100 % darauf vertrauen, dass dieser seriös ist und keine Daten abzieht oder Missbrauch treibt. Da passt die Information hier wie die Faust aufs Auge: Der ehemalige Malware-Vertreiber Kape Technologies ist jetzt Eigentümer von ExpressVPN, CyberGhost, Private Internet Access, Zenmate und einer Reihe von VPN-"Test"-Websites.


Anzeige

Das Ganze ist mir bereits vor einigen Tagen auf Twitter unter die Augen gekommen und wird in diesem Blog-Beitrag aufbereitet.

Auch wenn man mal die zahlreichen Sicherheitslücken in VPN-Produkten, die zu Datenlecks führen, beiseite lässt, gab es in der Vergangenheit immer wieder Fälle, wo VPN-Anbieter Daten ihrer Nutzer heimlich abgezogen haben. Am Artikelende finden sich Links zu Blog-Beiträgen aus dem Kabinett des Grauens. Daher nennt man das aktuelle Thema wohl den Bock zum Gärtner machen.

Bereits im August 2020 berichtete CNET in diesem Artikel, das Kape Technologies den von dem Deutschen Robert Knapp gegründeten und in Rumänien betriebenen VPN-Dienst CyberGhost VPN gekauft habe (Kauf war 2017). Konkret war es so, dass der Verkauf an Crossrider erfolgte. Diese Firma firmiert seit 2018 als Kape Technologies und machte sich früher mit dem Verkauf von Schadsoftware bzw. Adware für Browser-Extensionen einen Namen (siehe z.B. diesen MalwareBytes-Post zu Crossrider-Infektionen). Einer der Gründer hat zumindest eine gewisse Nähe zum israelischen Geheimdienst (Unit 8200). 2018 hat Kape Technologies auch VPN ZenMate und 2019 auch Private Internet Access (ein US VPN-Anbieter) gekauft, wie man im CNET-Artikel und hier nachlesen kann. 2021 wurde dann ExpressVPN für 936 Millionen US-Dollar gekauft.

Als Sahnehäubchen hat Kape Technologies dann 2021 eine Hand-voll VPN-Review-Seiten gekauft. Der Anbieter der VPN-Dienste hat also auch einige bekannte Websites, die diese VPN-Anbieter für Nutzer auf der ganzen Welt bewerten und empfehlen. Dass das ein Interessenkonflikt besteht, ist wohl offensichtlich. An dieser Stelle fällt mir ein, dass ich vor einigen Wochen ein Angebot bekam, für VPN-Dienste zu werben. Die Details sind mir entfallen, auch weil ich nicht darauf reagiert habe.

Was mich jetzt etwas geschockt hat: Im Mai 2021 wurde bekannt, dass Kape ein Unternehmen namens Webselenese gekauft hat. Wie Kape Technologies operiert auch Webselenese von Israel aus und betreibt die Websites vpnMentor.com und Wizcase.com. Zusammen haben diese beiden Websites laut Ahrefs Traffic-Analyse-Tool einen monatlichen Suchverkehr von rund 6,1 Millionen Besuchern (September 2021). Deutschsprachige Artikel zu obigem Sachverhalt lassen sich übrigens auch bei Golem und heise nachlesen.

Von vpnMentor habe ich schon mal Informationen zu im Internet gefundenen Datenlecks auf den Tisch bekommen und die auch hier im Blog thematisiert. Allerdings hatte ich in letzter Zeit viele dieser Meldungen unter den Tisch fallen lassen. Sieht unter den obigen Informationen nun so aus, als ob der gesamte Bereich VPN-Dienste und auch VPN-Review-Seiten ziemlich verbrannt ist. vpnMentor dürfte jetzt auch einen schweren Stand haben, mit seinen Informationen durchzudringen.

Ähnliche Artikel:
VPN- und Ad-Blocker-Apps sammeln Nutzerdaten
Android VPN gehackt, Daten von 21 Millionen Nutzern online
Sicherheit: Finger weg von freien Android VPN-Apps
IT-Sicherheit: Achillesferse SSL-VPN-Schwachstellen


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu Früherer Malware-Vertreiber kauft ExpressVPN, CyberGhost und Co.

  1. Luzifer sagt:

    Naja VPN Dienste dienen dazu meine Datenherkunft zu verschleiern und müssen daher besonders vertrauenswürdig sein. Ist jedoch kein Produkt auf dem Markt!
    ich sagte schon immer: weder VPN noch TOR schützt dich wirklich, legen lediglich die Messlatte etwas höher. Wie sich mit dieser Meldung nun zeigt stimmt nicht mal das sondern die Messlatte wird sogar noch runtergeschraubt!

    Tja wie sich zeigt ist im Web eine gewisse Paranoia sogar gesund, wenn nicht gar überlebenswichtig!

    • Zocker sagt:

      Die Messlatte ist mit TOR aber ein ganzes Stück höher, sollte für den Hausgebrauch reichen. Kostenpflichtige VPN-Dienste sind je nach Anwendungsfall ein Widerspruch in sich, da man mit Tracking rechnen muss. Eventuell steht das sogar in den AGBs drin.

      Es gibt aber auch Szenarien, wo man recht bedenkenlos auf ein kostenpflichtiges VPN zugreifen kann. Beispielsweise für Dienste, die nur im Ausland verfügbar sind, wie z.B. Streaming. Da wird kein Hahn danach krähen, dass man die "illegal" konsumiert hat. Man hat schließlich bezahlt.

      • Luzifer sagt:

        naja da Tor Exit Nodes unter anderem auch von der NSA und anderen Geheimdiensten betrieben werden ist die Messlatte dann doch nicht wirklich hoch …

        • Zocker sagt:

          Kommt halt drauf an, was du damit vorhast. Geheimdienst e werden da wegen Kleinigkeiten wohl eher nicht nachgehen und alles verfolgen und genau analysieren. Zumindest, solange du nicht eindeutig identifizierbar bist. Ich gehe auch eher vom normalen Hausgebrauch aus, anstatt von der Planung eines Terroranschlags.

          • Luzifer sagt:

            da gabs doch erst die Tage News wie schnell man auf einer Terrorliste" landen kann ;-P
            heise oder so.

  2. janil sagt:

    Spontan fiel mir ein: "Da wurde wohl der Bock zum Gärtner gemacht…"

  3. Andy sagt:

    Man muß sich eben immer fragen, wovon solche Dienste leben.
    Und wer nicht möchte, daß sein Surfverhalten in Teilen bei den Anbietern im Internet bekannt wird, der gibt diese Information eben gebündelt in die Hand eines Anonymisierungs-Dienstleisters. Dieses Verhalten hab ich noch nie kapiert.

  4. deoroller sagt:

    Der Roman "Der Kurier des Zaren" ist wohl die Blaupause für das Stück.

  5. Jonathan sagt:

    Wenn hier Daten geschürft werden, hat das sicher nichts mit den Aktionären oder irgendeiner Art der monetären Verwertung zu tun. Das sollte eigentlich jedem klar sein, der dazu in der Lage ist, mit dem Wort Geheimdienst im Text etwas anzufangen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.