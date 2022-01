Seit Montag ist VPNLab.net nicht mehr erreichbar und die Domain beschlagnahmt. Europol und Strafverfolgungsbehörden aus zehn Ländern haben den VPN-Anbieter nach zwei Jahren Ermittlungszeit vom Netz genommen. In einer Pressemitteilung des Niedersächsischen Innenministeriums heißt es, dass über den Dienst „tausende Cyberkriminelle ihre Kommunikation und Pläne ausgetauscht“ hätten. Europol sagt, dass der Dienst populär bei Kriminellen gewesen sei.

An dem Einsatz gegen den Dienst waren Strafverfolger aus den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, dem Vereinigten Königreich und den USA beteiligt. Angeleitet wurde die Operation von der Polizeidirektion Hannover. Die Ermittlungen seien aufgrund des Hackerangriffs auf die Stadtverwaltung von Neustadt am Rübenberg im August 2019 aufgenommen worden. Dort hatten die Angreifer:innen alle gespeicherten Daten verschlüsselt – und dabei den Service von VPNLab.net genutzt. Durch den Angriff war die Behörde für über einen Monat nahezu vollständig arbeitsunfähig.

So hätten Hacker:innen über die Server von VPNLab Schadsoftware verbreitet und Ransomware-Angriffe durchgeführt, also Daten von Unternehmen, Behörden und Institutionen wie Kliniken oder Universitäten verschlüsselt, heißt es in der Mitteilung. Anschließend seien jene für Lösegeld erpresst worden. VPNLab habe dazu einen Teil der nötigen Infrastruktur geschaffen. Zudem hätten die Hacker:innen den Dienst zur Kommunikation und somit zum Aufbau krimineller Strukturen genutzt.

VPN sind wichtige Infrastruktur im Netz

Allerdings geht die Gefahr nicht von Virtual Private Networks (VPN) an sich aus. Die Technologie wird beispielsweise genutzt, um Homeoffice-Rechnern eine sichere, verschlüsselte Verbindung in Unternehmensnetzwerke zu ermöglichen.

Gleichzeitig schützen VPNs die Privatsphäre, so bewirkt ein VPN, dass ein Nutzer nicht direkt eine Website aufruft, sondern die Anfrage zuerst über einen weiteren Server tunnelt. Dieser dient als zusätzliche Zwischenstation. Die Betreiber einer besuchten Website sehen dann nur die IP-Adresse des VPN-Servers und nicht die des Nutzers. Genauso sieht der eigene Internetprovider nur eine Anfrage an den VPN-Server. Somit kann er nicht erkennen, welche Webseite besucht wurde. Menschen in Ländern, in denen das Internet zensiert wird, nutzen auf diese Weise VPNs, um die Zensur zu umgehen.

„Jede Technologie kann missbraucht werden, und die überwältigende Mehrheit der VPN-Nutzung erfolgt zu legalen und legitimen Zwecken, und Millionen von Verbrauchern und Unternehmen verlassen sich auf VPNs, um sich online zu schützen“, sagte der Verband „Internet Infrastructure Coalition“, dem große VPN-Anbieter angehören, in Bezug zu früheren Abschaltungen von VPNs.

„Kollateralschäden leider irrelevant“

Solche Abschaltungen bewegen sich immer in einem rechtlichen Spannungsfeld. Oftmals können Ermittlungsbehörden vor einer Durchsuchung gar nicht sagen, ob der Dienst wirklich primär von Kriminellen genutzt wird. Im Fall VPNLab berufen sich die Ermittlungsbehörden darauf, dass der Dienst im „Dark Web“ beworben worden sei. Ein Mitarbeiter einer IT-Sicherheitsfirma weist darauf hin, dass dies auch in einschlägigen Foren passiert sei. Auf der anderen Seite habe VPNLab „rechtswidrige Handlungen unterstützt und keine Informationen über rechtliche Ersuchen der Strafverfolgungsbehörden übermittelt“, sagt der Präsident der Polizei Hannover, Volker Kluwe. Auf welcher Rechtsgrundlage die Aktion genau stattfand, geht aus den Pressemitteilungen der beteiligten Behörden nicht hervor. Eine kurzfristige Presseanfrage von netzpolitik.org zur genauen Rechtsgrundlage ließ die Polizei Hannover bislang unbeantwortet.

„Wenn die beteiligten Behörden tatsächlich nachweisen können, dass über diese Server Straftaten begangen wurden, dann ist das Vorgehen erstmal nicht illegal“, sagt Ulf Buermeyer der Bürgerrechtsorganisation GFF gegenüber netzpolitik.org. „Kollateralschäden, also dass hier auch tausende völlig legaler Nutzungen unterbunden werden, sind bei der Sicherstellung von Beweismitteln im Strafverfahren leider irrelevant.“

Die Abschaltung von VPNLab reiht sich in eine Serie von Ermittlungen gegen VPN-Anbieter ein. Im Dezember 2020 hatten Ermittler aus Europa und den USA den VPN-Anbieter Safe-Inet vom Netz genommen. Seit Juni 2021 sind zudem die Angebote von DoubleVPN unerreichbar. In beiden Fällen gibt Europol an, dass die Anbieter zur Verschleierung krimineller Tätigkeiten genutzt wurden.