Wie alle Kommunikationssysteme wie Telefonnetze, Internetdienstanbieter und sogar E-Mail können VPN-Dienste von ehrlichen Bürgern und Kriminellen gleichermaßen genutzt werden.

Um innerhalb der gesetzlichen Grenzen zu bleiben, ist der wichtige Faktor, ob der Kommunikationsanbieter oder -dienst illegale Aktivitäten aktiv und wissentlich fördert oder erleichtert. Laut einer Mitteilung von Europol scheint der VPN-Anbieter VPNLab über das Ziel hinausgeschossen zu sein.

VPNLabs-Domäne beschlagnahmt, Dienst heruntergefahren

Historische Besucher der VPNLab.net-Website wurden zuvor mit der Art von Nachricht begrüßt, die mit vielen datenschutzorientierten Diensten verbunden ist.

„VPNLab ist ein Dienst, der Ihre Sicherheit im Internet durch Verschlüsselung des ursprünglichen Datenverkehrs bietet. Unser Service richtet sich an ein breites Spektrum von Kunden: Webmaster, SEO-Optimierer, Händler, Geschäftsleute und Personen, denen ihre persönliche Sicherheit am Herzen liegt“, heißt es auf der Website.

„Durchschnittliche Benutzer sehen die Notwendigkeit des beschriebenen Verfahrens nicht und finden es möglicherweise sogar nutzlos, aber die jüngsten vorgestellten Gerichtsverfahren mit Personen, die nur ihre Meinung in ihren eigenen Web-Tagebüchern geäußert haben, zeigen die Ernsthaftigkeit des Problems der Internetsicherheit.“

Nach einer langjährigen internationalen Untersuchung durch Behörden in Deutschland, den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, dem Vereinigten Königreich und den Vereinigten Staaten ist eine neue Nachricht sichtbar – eine, die darauf hindeutet, dass der Dienst mehr war als nur ein Mittel zur Ermöglichung der freien Meinungsäußerung.

VPNLab – 2008 bis 2022

Laut einer Europol-Ankündigung nahm VPNLab seinen Betrieb im Jahr 2008 auf und bot einen OpenVPN-basierten Dienst an, der Online-Anonymität für nur 60 US-Dollar pro Jahr bieten soll. Wann genau der Dienst auf die Strafverfolgungsbehörden aufmerksam wurde, ist derzeit nicht klar, aber laut Europol wurde VPNLab irgendwann bei Cyberkriminellen beliebt.

„Die Strafverfolgungsbehörden interessierten sich für den Anbieter, nachdem mehrere Ermittlungen Kriminelle aufgedeckt hatten, die den VPNLab.net-Dienst nutzten, um illegale Aktivitäten wie die Verbreitung von Malware zu erleichtern. Andere Fälle zeigten die Nutzung des Dienstes beim Aufbau von Infrastruktur und Kommunikation hinter Ransomware-Kampagnen sowie den tatsächlichen Einsatz von Ransomware“, sagt Europol.

Die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung fügt hinzu, dass als Ergebnis der VPNLab-Untersuchung mehr als 100 Unternehmen als „von Cyberangriffen bedroht“ identifiziert wurden, wobei die Strafverfolgungsbehörden derzeit mit diesen potenziellen Opfern zusammenarbeiten, um ihre Gefährdung zu mindern.

Internationale Kooperation

Es besteht kaum ein Zweifel daran, dass die Strafverfolgungsbehörden VPNLab als großes Cybersicherheitsproblem betrachteten.

In Deutschland spielte die Polizeidirektion Hannover eine Schlüsselrolle und in den Niederlanden wurde die Hi-Tech Crime Unit des Landes hinzugezogen. An der Operation nahmen auch die Royal Canadian Mounted Police, die tschechische Nationale Organisation für organisierte Kriminalität, die britische National Crime Agency, das FBI in den Vereinigten Staaten sowie spezialisierte Agenturen in ganz Europa teil.

„Am 17. Januar fanden koordinierte Störaktionen in Deutschland, den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, den Vereinigten Staaten und dem Vereinigten Königreich statt. Die Strafverfolgungsbehörden haben nun die 15 Server, auf denen der Dienst von VPNLab.net gehostet wurde, beschlagnahmt oder unterbrochen, sodass er nicht mehr verfügbar ist“, fügt Europol hinzu.

Kriminelle „kein Versteck mehr“

Laut Edvardas Šileris, Leiter des European Cybercrime Centre von Europol, zeigt die Aktion gegen VPNLab, dass Anonymität für Anonymität nicht selbstverständlich ist.

„Die im Rahmen dieser Untersuchung durchgeführten Aktionen machen deutlich, dass Kriminellen keine Möglichkeiten mehr bestehen, ihre Spuren im Internet zu verbergen. Jede Untersuchung, die wir durchführen, informiert die nächste, und die über potenzielle Opfer gewonnenen Informationen bedeuten, dass wir möglicherweise mehreren schwerwiegenden Cyberangriffen und Datenschutzverletzungen zuvorgekommen sind“, sagt Šileris.

Ein wichtiges Merkmal der Ankündigung liegt in der Beschreibung von VPNLab. Anstatt einfach nur ein weiterer VPN-Anbieter, der Anonymität im normalen Internet anbietet, soll der Dienst im Dark Web für sich selbst geworben haben. Obwohl dies an sich sicherlich kein Verbrechen ist, deutet der Leiter der Polizeidirektion Hannover, Volker Kluwe, eine inakzeptable Beteiligung an den illegalen Aktivitäten der Kunden von VPNLabs an.

„Ein wichtiger Aspekt dieser Aktion ist es auch zu zeigen, dass, wenn Dienstleister illegale Aktionen unterstützen und keine Informationen zu rechtlichen Anfragen von Strafverfolgungsbehörden bereitstellen, diese Dienste nicht kugelsicher sind“, sagt Kluwe.

„Diese Operation zeigt das Ergebnis einer effektiven Zusammenarbeit internationaler Strafverfolgungsbehörden, die es ermöglicht, ein globales Netzwerk zu schließen und solche Marken zu zerstören.“

Die Klage gegen VPNLab folgt einer ähnlichen Operation im Juni 2021, die auf DoubleVPN abzielte. In dieser Angelegenheit wurde auch behauptet, dass der VPN-Anbieter an den Handlungen seiner Benutzer mitschuldig sei, nicht nur durch die Bereitstellung von Anonymität, sondern auch durch Werbung in Foren für Cyberkriminalität, um Ransomware-Betreibern und Phishing-Betrügern zu ermöglichen, ihre Standorte zu verbergen.

via Torrentfreak • CC BY-NC 3.0 license