NordVPN
 | |
| Entwickler(n) | NordVPN s.a. |
|---|---|
| Erste Veröffentlichung | Februar 13, 2012; vor 11 Jahren |
| Stabile Version | Android 5.18.1 (14. Juli 2022; vor 7 Monaten) [±] iOS 7.15.0 (13. Juli 2022; vor 7 Monaten) [±] |
| Betriebssystem | |
| Plattform |
|
| Typ | Virtuelles privates Netzwerk |
| Lizenz | Kommerzielle proprietäre Software |
| Website | nordvpn.de |
NordVPN ist ein VPN-Dienst mit Anwendungen für Microsoft Windows, macOS, Linux, Android, iOS und Android TV. Die manuelle Einrichtung ist für drahtlose Router, NAS-Geräte und andere Plattformen verfügbar. ⓘ
NordVPN wird von Nord Security entwickelt, einem Unternehmen, das Cybersicherheitssoftware herstellt und ursprünglich vom litauischen Startup-Beschleuniger und Business-Inkubator Tesonet unterstützt wurde. NordVPN unterliegt der Rechtsprechung Panamas, da das Land keine verbindlichen Gesetze zur Vorratsdatenspeicherung hat und nicht an den Five Eyes oder Fourteen Eyes Allianzen zum Austausch von Informationen teilnimmt. Die Büros des Unternehmens befinden sich in Litauen, dem Vereinigten Königreich, Panama und den Niederlanden. ⓘ
Geschichte
NordVPN wurde 2012 von einer Gruppe von Jugendfreunden gegründet, zu denen auch Tom Okman gehörte. Ende Mai 2016 stellte das Unternehmen eine Android-App vor, gefolgt von einer iOS-App im Juni desselben Jahres. Im Oktober 2017 wurde eine Browsererweiterung für Google Chrome eingeführt. Im Juni 2018 führte der Dienst eine Anwendung für Android TV ein. Im Juni 2021 betrieb NordVPN 5.600 Server in 59 Ländern. ⓘ
Im März 2019 wurde berichtet, dass NordVPN von den russischen Behörden die Anweisung erhalten hat, sich einem staatlich geförderten Verzeichnis verbotener Websites anzuschließen, was russische NordVPN-Nutzer daran hindern würde, die staatliche Zensur zu umgehen. Berichten zufolge wurde NordVPN eine Frist von einem Monat eingeräumt, um der Aufforderung nachzukommen, andernfalls droht eine Sperrung durch die russischen Behörden. Der Anbieter weigerte sich, der Aufforderung nachzukommen und schaltete seine russischen Server am 1. April ab. Infolgedessen ist NordVPN immer noch in Russland tätig, aber seine russischen Nutzer haben keinen Zugang zu lokalen Servern. ⓘ
Im September 2019 kündigte NordVPN NordVPN Teams an, eine VPN-Lösung, die sich an kleine und mittlere Unternehmen, Remote-Teams und Freiberufler richtet, die einen sicheren Zugang zu Arbeitsressourcen benötigen. Zwei Jahre später wurde NordVPN Teams in NordLayer umbenannt und auf SASE-Business-Lösungen umgestellt. Die Pressequellen nannten den Marktanstieg der SASE-Technologie als einen der Hauptfaktoren für die Umbenennung. ⓘ
Am 29. Oktober 2019 kündigte NordVPN zusätzliche Audits und ein öffentliches Bug-Bounty-Programm an. Das Bug Bounty-Programm wurde im Dezember 2019 gestartet und bietet Forschern eine finanzielle Belohnung für das Melden von kritischen Fehlern im Dienst. ⓘ
Im Dezember 2019 wurde NordVPN eines der fünf Gründungsmitglieder der neu gegründeten "VPN Trust Initiative", die sich für die Förderung der Online-Sicherheit sowie für mehr Selbstregulierung und Transparenz in der Branche einsetzt. Für 2020 kündigte die Initiative fünf Schwerpunktbereiche an: Sicherheit, Datenschutz, Werbepraktiken, Offenlegung und Transparenz sowie soziale Verantwortung. ⓘ
Im August 2020 kündigte Troy Hunt, ein australischer Experte für Websicherheit und Gründer von Have I Been Pwned? eine Partnerschaft mit NordVPN als strategischer Berater an. In seinem Blog beschrieb Hunt diese Rolle als "Arbeit mit NordVPN an ihren Tools und Botschaften, um ihnen zu helfen, ein großartiges Produkt noch besser zu machen." ⓘ
Im Oktober 2020 begann NordVPN mit dem Rollout seiner ersten Colocated-Server in Finnland, um den Hardware-Perimeter zu sichern. Die RAM-basierten Server sind vollständig im Besitz von NordVPN und werden von diesem betrieben, um die volle Kontrolle zu behalten. ⓘ
Im April 2022 sammelte die Muttergesellschaft von NordVPN, Nord Security, in einer von Novator angeführten Finanzierungsrunde 100 Millionen US-Dollar ein. Die Bewertung des Unternehmens erreichte 1,6 Milliarden Dollar. ⓘ
Technologie
NordVPN leitet den gesamten Internetverkehr der Nutzer über einen vom Dienst betriebenen Remote-Server, wodurch die IP-Adresse des Nutzers verborgen und alle ein- und ausgehenden Daten verschlüsselt werden. Für die Verschlüsselung verwendet NordVPN in seinen Anwendungen die Technologien OpenVPN und Internet Key Exchange v2/IPsec und hat 2019 auch seine eigene NordLynx-Technologie eingeführt. NordLynx ist ein VPN-Tool, das auf dem WireGuard-Protokoll basiert, das eine bessere Leistung als die IPsec- und OpenVPN-Tunneling-Protokolle bieten soll. Laut Tests, die von Wired UK durchgeführt wurden, erzeugt NordLynx "Geschwindigkeitssteigerungen von Hunderten von MB/s unter bestimmten Bedingungen." ⓘ
Im April 2020 kündigte NordVPN eine schrittweise Einführung des WireGuard-basierten NordLynx-Protokolls auf allen seinen Plattformen an. Der breiteren Implementierung gingen insgesamt 256.886 Tests voraus, die 47 virtuelle Maschinen bei neun verschiedenen Anbietern, in 19 Städten und acht Ländern umfassten. Die Tests ergaben höhere durchschnittliche Download- und Upload-Geschwindigkeiten als bei OpenVPN und IKEv2. ⓘ
Früher verwendete NordVPN auch L2TP/IPSec- und Point-to-Point Tunneling Protocol (PPTP)-Verbindungen für Router, aber diese wurden später entfernt, da sie weitgehend veraltet und unsicher waren. ⓘ
NordVPN verfügt über Desktop-Anwendungen für Windows, macOS und Linux sowie über mobile Apps für Android und iOS und eine Android TV-App. Abonnenten erhalten außerdem Zugang zu verschlüsselten Proxy-Erweiterungen für Chrome- und Firefox-Browser. Abonnenten können bis zu sechs Geräte gleichzeitig verbinden. ⓘ
Im November 2018 behauptete NordVPN, dass seine No-Log-Politik durch ein Audit von PricewaterhouseCoopers AG überprüft wurde. ⓘ
Im Jahr 2020 unterzog sich NordVPN einem zweiten Sicherheitsaudit durch die PricewaterhouseCoopers AG. Die Prüfung konzentrierte sich auf NordVPNs Standard VPN, Double VPN, Obfuscated (XOR) VPN, P2P-Server und die zentrale Infrastruktur des Produkts. Die Prüfung bestätigte, dass die Datenschutzrichtlinien des Unternehmens eingehalten werden und die No-Logging-Richtlinie wieder gültig ist. ⓘ
Im Jahr 2021 schloss NordVPN ein Anwendungssicherheitsaudit ab, das von einer Sicherheitsforschungsgruppe namens VerSprite durchgeführt wurde. VerSprite führte Penetrationstests durch und fand nach Angaben des Unternehmens keine kritischen Schwachstellen. Eine Schwachstelle und einige Bugs, die bei dem Audit gefunden wurden, sind inzwischen gepatcht worden. ⓘ
Im Dezember 2020 begann NordVPN mit der netzwerkweiten Einführung von 10-Gbit/s-Servern, die vom früheren 1-Gbit/s-Standard aufgerüstet wurden. Die Server des Unternehmens in Amsterdam und Tokio waren die ersten, die 10 Gbit/s unterstützten, und bis zum 21. Dezember 2020 waren mehr als 20 % des Netzwerks des Unternehmens aufgerüstet worden. ⓘ
Im Januar 2022 veröffentlichte NordVPN ein Open-Source-Tool zum Testen der VPN-Geschwindigkeit, das auf GitHub zum Download bereitsteht. ⓘ
Zusätzliche Funktionen
Neben VPN-Servern für den allgemeinen Gebrauch bietet der Anbieter auch Server für spezielle Zwecke an, darunter P2P-Sharing, doppelte Verschlüsselung und eine Verbindung mit dem Tor-Anonymitätsnetzwerk. NordVPN bietet drei Abonnementpläne an: monatlich, jährlich und zweijährlich. ⓘ
NordVPN entwickelt auch CyberSec für Windows-, macOS- und Linux-Plattformen, eine Sicherheitsfunktion, die als Werbeblocker fungiert und auch automatisch Websites blockiert, die für das Hosting von Malware bekannt sind. ⓘ
Im November 2020 führte NordVPN eine Funktion ein, die das Dark Web scannt, um festzustellen, ob die persönlichen Anmeldedaten eines Nutzers offengelegt wurden. Wenn die Dark Web Monitor-Funktion geleakte Zugangsdaten findet, sendet sie eine Echtzeitwarnung und fordert den Nutzer auf, die betroffenen Passwörter zu ändern. ⓘ
Im Februar 2022 führte NordVPN eine Antivirus-Funktion ein, die als Teil der regulären VPN-Lizenz verfügbar ist. Die optionale Bedrohungsschutz-Funktion blockiert Web-Tracker, warnt Nutzer vor bösartigen Websites und blockiert heruntergeladene Dateien, die Malware enthalten. Ab März 2022 ist die Funktion in den Windows- und macOS-Apps verfügbar und funktioniert ohne Verbindung zu einem VPN-Server. ⓘ
Im Juni 2022 führte NordVPN die Meshnet-Funktion ein, mit der Nutzer ihr eigenes privates Netzwerk erstellen können, indem sie bis zu 60 Geräte miteinander verbinden. Zu den geförderten Anwendungsfällen gehören die gemeinsame Nutzung von Dateien zwischen verschiedenen Geräten, Multiplayer-Spiele und virtuelles Routing. ⓘ
Forschung
Im Jahr 2021 führte NordVPN eine Studie zur digitalen Kompetenz durch, bei der 48.063 Befragte aus 192 Ländern zu ihren digitalen Gewohnheiten befragt wurden und ihr Wissen auf einer Skala von 1 bis 100 bewerteten. Deutschland führte die Liste an, gefolgt von den Niederlanden und der Schweiz. Die Gesamtpunktzahl lag bei 65,2/100. ⓘ
Im Juli 2021 veröffentlichte NordVPN einen Bericht, der die Verbreitung intelligenter Geräte und die Einstellung der Verbraucher zu deren Sicherheit darstellte. Die Umfrage unter 7000 Personen ergab, dass zwar 95 % der Menschen in Großbritannien irgendeine Art von IoT-Gerät in ihrem Haushalt haben, aber fast ein Fünftel keine Maßnahmen zu dessen Schutz ergreift. Ähnliche Antworten fanden sich auch bei Befragten aus anderen Ländern. Im selben Jahr veröffentlichte NordVPN einen Bericht über die gemeinsame Nutzung von Geräten am Arbeitsplatz. Die Studie ergab, dass Manager fünfmal häufiger ihre Arbeitsgeräte gemeinsam nutzen als ihre Mitarbeiter. ⓘ
NordVPN führte auch eine Studie über die Zeit durch, die Menschen online verbringen. In einer Umfrage unter 2.000 Erwachsenen in Großbritannien fand NordVPN heraus, dass die Briten im Durchschnitt 59 Stunden pro Woche online sind, was 22 Jahren pro Leben entspricht. ⓘ
Soziale Verantwortung
NordVPN hat verschiedene soziale Projekte unterstützt, darunter die Prävention von Internetkriminalität, Bildung, Internetfreiheit und digitale Rechte. NordVPN bietet Notfall-VPN-Dienste für Aktivisten und Journalisten in Regimen, die die Internetfreiheit zensieren. Im Jahr 2020 hat NordVPN nach eigenen Angaben über 470 VPN-Notfallkonten an Bürger und NGOs aus Hongkong gespendet und weitere 1.150 VPN-Lizenzen an verschiedene Organisationen vergeben. ⓘ
Im Jahr 2020 unterstützte NordVPN das Internet Freedom Festival, ein Projekt zur Förderung der digitalen Menschenrechte und der Internetfreiheit. NordVPN sponsert auch das Cybercrime Support Network, eine Non-Profit-Organisation, die Menschen und Unternehmen unterstützt, die von Cyberkriminalität betroffen sind. Als Reaktion auf die COVID-19-Pandemie bot die Muttergesellschaft von NordVPN, Nord Security, betroffenen gemeinnützigen Organisationen, Autoren von Inhalten und Lehrkräften kostenlose Online-Sicherheitstools (NordVPN, NordPass und NordLocker) an. ⓘ
Im Jahr 2021 schlug NordVPN den Internationalen VPN-Tag vor, einen Tag, der die Aufmerksamkeit auf das Recht der Menschen auf digitale Privatsphäre, Sicherheit und Freiheit lenken soll. Er soll jährlich am 19. August begangen werden. Sein Hauptziel ist es, das Bewusstsein für die besten Praktiken der Cybersicherheit zu schärfen und Internetnutzer über die Bedeutung von Online-Datenschutzprogrammen und Cybersicherheit im Allgemeinen aufzuklären. ⓘ
Resonanz
In einer positiven Bewertung, die von Tom's Guide im Oktober 2019 veröffentlicht wurde, kam der Rezensent zu dem Schluss, dass "NordVPN erschwinglich ist und alle Funktionen bietet, die selbst für Hardcore-VPN-Elitisten geeignet sind". Der Rezensent merkte auch an, dass die Nutzungsbedingungen kein Land der Gerichtsbarkeit erwähnen und schrieb, dass das Unternehmen transparenter über seine Eigentumsverhältnisse sein könnte. ⓘ
In einem Test des PC Magazine vom Februar 2019 wurde NordVPN für seine starken Sicherheitsfunktionen und ein "enormes Netzwerk von Servern" gelobt, obwohl sein Preisschild als teuer bezeichnet wurde. In einem späteren Test desselben Magazins wurde NordVPN erneut für zusätzliche Funktionen gelobt, die bei anderen VPNs nur selten zu finden sind, sowie für das WireGuard-Protokoll, die große Auswahl an Servern und die starken Sicherheitsmaßnahmen. Obwohl NordVPN die Auszeichnung "Editor's Choice" erhielt, wurde es immer noch als teuer bezeichnet. ⓘ
Im CNET-Test vom September 2021 wurden die SmartPlay-Funktion, die verschleierten Server und die Sicherheitsmaßnahmen von NordVPN positiv hervorgehoben. CNET lobte zwar die benutzerfreundliche Oberfläche von NordVPN, merkte aber an, dass das Design der Karte verbessert werden könnte. ⓘ
TechRadar empfahl NordVPN für seine Sicherheit und die jüngsten Verbesserungen. Außerdem wurde festgestellt, dass NordVPN in Ländern mit Internetzensur, einschließlich der Großen Firewall in China, gut funktioniert. ⓘ
Im Jahr 2021 stellte ein positiver Bericht von Wired fest, dass der Preis von NordVPN erschwinglicher geworden ist, und kam zu dem Schluss, dass "NordVPN derzeit der schnellste VPN-Anbieter ist, der alles kann". Allerdings wurde in dem Artikel auch darauf hingewiesen, dass es immer noch günstigere VPN-Optionen gibt. ⓘ
In einer Bewertung von Computer Bild am 21. Juli 2020 wurde NordVPN für starke Geschwindigkeiten, große Serverauswahl sowie eine einfach bedienbare Oberfläche gelobt. Die Obfuscated Server (Verschleierte Server) Funktion zählt laut Computer Bild zu den wichtigsten Vorteilen von NordVPN. Auf Chip wurde der VPN-Dienst im Juli 2020 ebenfalls als schnell bezeichnet. Dazu wurde behauptet, der Anbieter sei gut dafür geeignet, Ländersperren zu umgehen. ⓘ
Netzwelt bezeichnet NordVPN als zweitbestes VPN auf dem Markt (hinter CyberGhost VPN), während es bei Computerbild und Chip auf den ersten Platz gelangt ist. Auch der Youtuber The Morpheus hält NordVPN in einem Vergleich für den besten Anbieter; er sieht es vor CyberGhost, da es Multihops bietet. Einige Experten kritisieren NordVPN aber aufgrund der Ausübung der eigenen Marktmacht und der nur teilweise eigenen Hardware und Infrastruktur. NordVPN sei zu stark von eigenen Absatzzahlen getrieben und habe daher auch den Fokus auf Privatsphäre der Nutzer bereits teilweise verloren. ⓘ
Auszeichnungen
2019 gewann NordVPN die Kategorie "Best Overall" bei den ProPrivacy.com VPN Awards. Im Jahr 2020 gewann NordVPN in der Kategorie "Beste Sicherheit unter den VPN-Diensten" des deutschen CHIP-Magazins. Im September 2021 wurde NordVPN von CNET in der Kategorie "Bestes VPN für Zuverlässigkeit und Sicherheit" bei den jährlichen "Best VPN service"-Awards ausgezeichnet. ⓘ
Kritik
Am 21. Oktober 2019 enthüllte ein Sicherheitsforscher auf Twitter einen Serverbruch bei NordVPN, bei dem ein privater Schlüssel geleakt wurde. Der Cyberangriff gewährte den Angreifern Root-Zugriff, der zur Generierung eines HTTPS-Zertifikats verwendet wurde, das es den Angreifern ermöglichte, Man-in-the-Middle-Angriffe durchzuführen, um die Kommunikation der NordVPN-Nutzer abzufangen. Als Reaktion darauf bestätigte NordVPN, dass einer seiner Server in Finnland im März 2018 angegriffen wurde, aber es gab keine Beweise dafür, dass ein tatsächlicher Man-in-the-Middle-Angriff stattgefunden hat. Die Sicherheitslücke war das Ergebnis einer Schwachstelle im Fernverwaltungssystem eines beauftragten Rechenzentrums, die den finnischen Server zwischen dem 31. Januar und dem 20. März 2018 betraf. Nach Angaben von NordVPN informierte das Rechenzentrum NordVPN am 13. April 2019 über die Sicherheitslücke, woraufhin NordVPN die Zusammenarbeit mit dem Rechenzentrum beendete. Sicherheitsforscher und Medien kritisierten NordVPN dafür, dass das Unternehmen die Sicherheitslücke nicht sofort nach Bekanntwerden der Lücke gemeldet hat. NordVPN erklärte, dass das Unternehmen ursprünglich plante, den Verstoß zu veröffentlichen, nachdem es die Prüfung seiner 5.000 Server auf ähnliche Risiken abgeschlossen hatte. ⓘ
Am 1. November 2019 wurde berichtet, dass etwa 2.000 Benutzernamen und Passwörter von NordVPN-Konten durch Credential Stuffing offengelegt wurden. ⓘ