VPN-Anbieter hilft bei der Jagd auf Hacker

Der britische VPN- und Webproxy-Anbieter HMA (Hide my ass) half dem FBI bei der Suche nach einem Hacker. Das mutmaßliche Mitglied der Hackergruppe LulzSec nutze die Anonymisierungsfunktion von HMA in der Annahme, der Anbieter würde IP-Daten nicht loggen oder weitergeben.

Der 23jährige konnte anschließend in den USA vom FBI festgenommen werden. Angeblich war der Hacker an den Angriffen auf Sony zwischen dem 27. Mai und dem 02. Juni 2011 beteiligt und wurde daher vom FBI gesucht. Der VPN-Dienst folgte dabei den Anweisungen eines britischen Gerichts und gab die IP-Adresse ihres Nutzers heraus. Laut den Nutzungsbedingungen von HMA sind illegale Aktivitäten über das zur Verfügung gestellte VPN (Virtual Private Network) untersagt. HMA kooperiert entsprechend bei illegaler Nutzung mit den Strafverfolgungsbehörden und gibt auf Nachfrage die entsprechenden Kundendaten heraus.

Aufmerksam wurde HMA durch ein im Internet veröffentlichtes Chatlog einer IRC-Unterhaltung in dem sich mehrere Nutzer über VPN-Dienste unterhalten haben – auch HMA war Bestandteil dieser Unterhaltung. Auffällig waren dabei auch die Nicknames einiger Chatteilnehmer: Die Spitznamen Topiary und Recursion sind den Ermittlern nicht unbekannt. So wurde Topiary bereits im Juli 2011 von der britischen Polizei verhaftet. Der nun festgenommene 23jährige soll unter dem Nickname Recursion aufgetreten sein. Der Chat selbst sei nicht illegal gewesen, so HMA, aufgrund der gerichtlichen Anordnung musste der VPN-Anbieter die Daten ihres Kunden allerdings herausgeben.

Zu Beginn und zum Ende einer VPN-Session protokolliert HMA die IP-Adresse des Anwenders, primär um Nutzer ausfindig machen zu können, die den Dienst widerrechtlich nutzen. Generell ist die Nutzung eines VPN- oder Web-Proxy-Dienstes nicht verboten und wird von den Behörden weder in Deutschland noch in England verfolgt. Wird der VPN-Dienst aber genutzt um illegale Aktivitäten zu verschleiern, dürften sich nach der Festnahme des mutmaßlichen LulzSec-Hackers einige Hacker deutlich weniger sicher fühlen als zuvor.

Ein Virtual Private Network, kurz VPN, bietet die Möglichkeit Daten verschlüsselt und quasi wie in einem privaten LAN auszutauschen. Dazu baut der VPN-Dienst einen Netzwerktunnel auf über den der Datenaustausch vollzogen wird. Die so übertragenen Daten sind für potentielle Angreifer nicht verwertbar. So lassen sich sichere Netzwerkverbindungen mit dem Bürocomputer, dem Firmen-Großrechner oder zu anderen Internetteilnehmern aufbauen ohne dass die Gefahr besteht, dass die Daten abgehört und entschlüsselt werden. Potentielle Hacker wissen aber nun um eine Schwachstelle bei der Nutzung eines VPN-Dienstes – die eigene IP-Adresse wird bei der Einwahl dennoch aufgezeichnet und beim Anbieter gespeichert.