Schwere Lücken: Vorsicht bei VPN-Nutzung auf Apple-Geräten

VPN-Dienste werden von vielen dazu verwendet, um den eigenen Internetverkehr sicherer zu gestalten. IT-Security-Spezialist Michael Horowitz hat bei Apple-Geräten, die eine VPN nutzen, aber erhebliche Lücken entdeckt. 

Normalerweise sollte es für Außenstehende unmöglich sein, Daten aus dem “virtuellen privaten Netzwerk” (VPN) einzusehen. Somit können Computer etwa untereinander kommunizieren - etwa zwischen Arbeitsplatz und Homeoffice - ohne die Daten anderen Netz-Teilnehmer*innen wie etwa Internetprovider oder Betreiber*innen von WLAN-Netzwerken zu zeigen.

Verbindung wird trotz VPN nicht umgeleitet

Anbieter von VPN-Services leiten dabei Daten auf ihre eigenen Server um und verschlüsseln sie. So kann auch verschleiert werden, aus welchem Land auf eine Website zugegriffen wird. Dienste und Inhalte, die in manchen Ländern geblockt sind, lassen sich so über eine VPN-Verbindung aufrufen.

Auch bei iPhones und iPads lassen sich VPN-Dienste von Drittanbietern installieren. Diese scheinen zunächst zu funktionieren, laut Horowitz gibt es allerdings erhebliche Lücken. So bleiben Verbindungen, die vor der Aktivierung eines VPN-Dienstes geöffnet wurden, weiter bestehen. Diese könnten zudem weiterhin Daten senden - und zwar außerhalb der VPN-Struktur.

Lücke besteht seit Jahren

Die Lücke besteht dabei seit mindestens 2 Jahren, wie auch das Schweizer Privacy-Unternehmen Proton in ihrem Blog schreibt. Die meisten Verbindungen würden zwar nach einiger Zeit über die VPN-Verbindung laufen, einige Dienste, wie etwa Apples Push-Nachrichtendienst, brauchen für den Wechsel aber Stunden.

Doch es gibt auch einen Workaround. Wer nach der Verbindung mit dem VPN-Dienst den Flugzeugmodus aktiviert und wieder deaktiviert, sollte auf der sicheren Seite sein.