9 Millionen Downloads und Überwachung: Liste enthüllter VPN-Dienste, die Sie entfernen sollten

24.11.2025
9 Millionen Downloads und Überwachung: Liste enthüllter VPN-Dienste, die Sie entfernen sollten

Gefälschte und unseriöse VPN-Dienste — auf der einen Seite Versprechen vollständiger Anonymität und Sicherheit; auf der anderen Seite reale Fälle von Überwachung, Datenlecks und versteckter Monetarisierung des Datenverkehrs. Unten finden Sie eine vollständige Analyse: die konkret aufgedeckten VPN-Dienste, typische Missbrauchsschemata und Schlussfolgerungen für Markt und Nutzer.

1. Kontext: warum gefälschte VPNs zu einem kritischen Thema wurden

Der VPN-Markt ist in den letzten Jahren massiv gewachsen: Website-Blockierungen, zunehmende Überwachung und steigende Cyberkriminalität treiben die Nachfrage nach Schutztools an. Gleichzeitig erscheinen unzählige „kostenlose“ oder unbekannte VPN-Dienste und Browsererweiterungen, die das Vertrauen der Nutzer ausnutzen: Sie versprechen „no-logs“, „militärische Sicherheit“ und „Anonymität“, sammeln aber in der Praxis häufig Daten, erlauben Lecks oder verwandeln Geräte der Nutzer in Knoten fremder Netzwerke. Grundregel: Wenn ein Produkt kostenlos ist, wird höchstwahrscheinlich der Nutzer selbst monetarisiert.

2. Konkrete Fälle enthüllter VPN-Dienste

Nachfolgend nur VPNs und Erweiterungen, zu denen journalistische Recherchen und technische Analysen veröffentlicht wurden — keine Gerüchte, nur dokumentierte Fälle.

2.1. FreeVPN.One — Erweiterung, die Screenshots der besuchten Seiten anfertigte

Im Jahr 2025 stellten Sicherheitsforscher fest, dass die kostenlose Chrome-Erweiterung FreeVPN.One (hunderttausende Installationen) nach einem Update begann, nahezu jede besuchte Seite zu fotografieren und diese Screenshots an einen externen Server zu senden.

  • Plattform: Google-Chrome-Erweiterung.
  • Was Forscher entdeckten: wenige Sekunden nach dem Laden der Seite wurde ein Screenshot erstellt, inklusive URL, Tab-ID, Browser- und Gerätedaten, und an einen Server geschickt — getarnt als Funktion „AI Threat Detection“.
  • Transparenzproblem: in der Datenschutzerklärung wurde von Schutz vor Malware gesprochen, in der Realität wurden normale Websites erfasst, einschließlich E-Mail, Social Media, Banken und andere sensible Seiten.
  • Risiko für Nutzer: mögliche Weitergabe von Passwörtern, privaten Nachrichten oder sensiblen Informationen, die während der Aufnahme auf dem Bildschirm sichtbar waren.

2.2. Hola VPN — Nutzer als P2P-Netzknoten

Hola VPN wurde als kostenloser VPN/Proxy beworben, aber Recherchen zeigten, dass der Dienst ein Peer-to-Peer-Modell nutzt: der Datenverkehr anderer Nutzer kann über Ihre IP laufen. Zudem wurde dieser Traffic über den kommerziellen Dienst Luminati (heute Bright Data) weiterverkauft.

  • Plattformen: Browser-Erweiterungen und eigenständige Apps.
  • Wesenskern des Modells: der Nutzer installiert einen „kostenlosen“ VPN, dessen Verbindung aber als Ressource weitergegeben wird — Ihr IP-Adresse kann für Scraping, automatisierte Anfragen und potenziell illegale Aktivitäten genutzt werden.
  • Risiken: Sperrungen, Beschwerden wegen verdächtigen Verhaltens, mögliche rechtliche Konsequenzen und ein massiver Widerspruch zwischen Werbung und tatsächlichem Verhalten.

2.3. UFO VPN-Cluster und verwandte Apps

2020 deckten Forscher auf, dass ein ganzer Cluster von VPN-Apps des Unternehmens Dreamfii HK Limited eine ungeschützte Datenbank mit ca. 1 TB an Nutzerlogs offen zugänglich ließ — trotz beworbener „no-logs“-Politik.

Unter anderem betroffen waren:

  • UFO VPN
  • FAST VPN
  • Free VPN
  • Super VPN
  • Flash VPN
  • Safe VPN
  • Rabbit VPN

Die Datenbank enthielt IP-Adressen, Zeitstempel, verwendete Protokolle und teilweise Informationen über das Ursprungsnetz — genug, um Nutzer eindeutig zuzuordnen. Ein direkter Widerspruch zu den werblichen „no-logs“-Behauptungen.

2.4. Onavo Protect — VPN als Werkzeug für Nutzungsanalysen

Onavo Protect, von Facebook (Meta) übernommen, wurde als kostenloser VPN beworben. Später stellte sich heraus, dass der gesamte Datenverkehr zur Analyse des Nutzerverhaltens genutzt wurde: welche Apps installiert werden, wie häufig Konkurrenz-Apps genutzt werden usw.

  • Plattformen: iOS und Android.
  • Kernproblem: offensichtlicher Interessenkonflikt — ein VPN eines Werbe-/Social-Media-Konzerns mit Zugriff auf detaillierte Verhaltensdaten der Nutzer.
  • Ergebnis: nach medialer Kritik wurde die App aus dem App Store entfernt und später vollständig eingestellt.

3. Gemeinsame Merkmale der aufgedeckten Fälle

Trotz großer Unterschiede weisen alle Fälle mehrere Gemeinsamkeiten auf:

  • Marketing widerspricht der Realität. „No-logs“-Versprechen waren faktisch falsch.
  • Intransparente Monetarisierung. Datenverkauf, Weiterverkauf des Traffics, versteckte Analysen — alles ohne ausreichende Offenlegung.
  • Mangelhafte Kommunikation von Risiken. unklare Unternehmensstruktur und fehlende Angaben zu wesentlichen Gefahren.
  • Fokus auf Masse statt Vertrauen. Hauptziel war Wachstum, nicht Sicherheit oder überprüfbare Transparenz.

4. Auswirkungen auf Nutzer und den VPN-Markt

Für Nutzer bedeutet dies, dass die Installation eines zufälligen „kostenlosen VPN“ das Gegenteil von Sicherheit bewirken kann: mehr Überwachung, Datenlecks oder missbräuchliche Nutzung ihrer IP.

Für den Markt entstehen langfristige Reputationsschäden: seriöse Anbieter müssen mehr in Audits, Infrastrukturtransparenz und unabhängige Prüfungen investieren.

Gleichzeitig wächst das Interesse der Regulierungsbehörden an VPN-Diensten — teils mit formellen Anforderungen an Registrierung, Datenhaltung oder Zusammenarbeit mit Behörden.

5. Praktische Empfehlungen für VPN-Nutzer

  • Prüfen Sie den Eigentümer und die Gerichtsbarkeit. Unklarheit ist ein Risiko.
  • Lesen Sie unabhängige Berichte. Suchen Sie: „VPN-Name + data leak / logs / investigation“.
  • Analysieren Sie das Monetarisierungsmodell. Ein „komplett kostenloser“ VPN kompensiert fehlende Einnahmen fast immer durch Datenverwertung.
  • Achten Sie auf echte Datenschutzindikatoren. unabhängige Audits, Whitepapers, transparente Architektur.
  • Vorsicht bei unbekannten Erweiterungen. besonders bei solchen, die weitreichende Berechtigungen verlangen.

Fälle wie FreeVPN.One, Hola VPN, UFO VPN und Onavo Protect erinnern daran: Ein VPN ist kein magischer „Anonymitäts-Knopf“ — es ist ein komplexer Dienst, dem Sie Ihren gesamten Datenverkehr anvertrauen.

Fazit: Gefälschte und unseriöse VPN-Dienste schaden dem Markt und setzen Nutzer erheblichen Risiken aus. Bewusste Auswahl, Prüfung der Reputation und Verständnis der Monetarisierung sind essenziell für digitale Sicherheit.
Quellen und weiterführende Materialien:
• Analyse des FreeVPN.One-Falls — Koi Security
• Berichte über Hola VPN und Luminati/Bright Data — ZDNet, Ars Technica
• Untersuchung zum UFO-VPN-Datenleck — vpnMentor
• Berichte zu Onavo Protect — WSJ, The Guardian
Tags: VPN Sicherheit Datenschutz gefälschte VPNs Datenleck bösartige Erweiterungen Cyberbedrohungen Überwachung Sicherheitsanalyse Google Chrome Erweiterungen

Auch lesenswert

Warum kostenlose VPNs fragwürdig und sogar gefährlich sind
10.04.2025
Warum kostenlose VPNs fragwürdig und sogar gefährlich sind
Was ist ein VPN und wie benutzt man es?
09.04.2025
Was ist ein VPN und wie benutzt man es?
Pavel Durov warnt: «Wir verlieren das freie Internet» — ein Weckruf für die digitale Freiheit
10.10.2025
Pavel Durov warnt: «Wir verlieren das freie Internet» — ein Weckruf für die digitale Freiheit
Zurück zur Artikelliste