NordVPN wurde gehackt und hat darüber gelogen. Hier ist der Beweis.

8 Min. Lesezeit
nordvpn vpn
Inhaltsverzeichnis

NordVPN wurde im März 2018 gehackt. Sie entdeckten es 2019. Sie sagten es dir im Oktober 2019, und nur weil jemand sie auf Twitter bloßstellte.

Ich respektiere VPN-Technologie tatsächlich. Sie ist brillant, um Zensur und Geo-Beschränkungen zu umgehen. Was ich nicht respektiere, ist meiner Meinung nach, dass ein “Sicherheits”-Unternehmen ein Datenleck 18 Monate lang versteckt, während es weiterhin dein Geld für “militärischen Schutz” nimmt.

Aber hier ist, was noch schlimmer ist: Sie änderten stillschweigend ihre rechtliche Position von “werden NICHT mit Strafverfolgung kooperieren” zu “werden NUR kooperieren, wenn es legal ist.” Komplette 180-Grad-Wende. Keine Ankündigung. Hofften einfach, du würdest es nicht bemerken.

Sie fusionierten auch mit Surfshark, ihrem größten “Konkurrenten.” Jetzt, wenn du Preise vergleichst, wählst du meiner Meinung nach nur zwischen zwei Gesichtern desselben Unternehmens.

Lass uns darüber reden, was NordVPN dir sonst noch nicht erzählt.

30-Sekunden-Wahrheitsbombe

  • NordVPN 2018 gehackt, 18+ Monate versteckt
  • Gab Datenleck nur nach öffentlicher Bloßstellung auf Twitter zu (schwerwiegender als der Hack selbst IMO)
  • Änderte stillschweigend “werden nicht kooperieren” zu “werden kooperieren” mit Strafverfolgung
  • Fusionierte mit Surfshark - falsche Konkurrenz mit sich selbst
  • Auto-Verlängerungs-Betrügereien zum 3-fachen des Anmeldepreises
🔥 r/technology Posted by u/Sumit316 72mo ago
↑ 1774

NordVPN finally admits it was hacked

💬 311 comments 🏆 1774 upvotes 📈 93% upvoted 🤬 Rant-o-Meter: High
Top Comments (5)
u/AlphaTangoFoxtrt ↑ 265 72mo ago
So one exit node, in Finland, was compromised, and they severed ties with it.

Yawn.

Even if it was more I don't use Nord to hide from hackers. I use it to hide my torrenting... of completely legal free and open source data of course....
u/sokos ↑ 53 72mo ago
Not to mention it was a third party undisclosed software. Ie. They had zero way of knowing it was a vulnerability
u/NitnoYT ↑ 83 72mo ago
But my favorite youtubers recommended them T_T
View all 311 comments on Reddit →

Das Problem: Ein Datenleck, eine Vertuschung und ein Monopol

Beweis 1: Das 2018-Datenleck, das sie “vergaßen” zu erwähnen

Im März 2018 erlangte ein Hacker Root-Zugriff auf einen von NordVPNs Servern in Finnland. Das war kein kleines Problem; der Angreifer hatte Zugriff auf den Datenverkehr des Servers.

Aber NordVPN erzählte niemandem davon bis Oktober 2019, über 18 Monate später, und erst nachdem die Details auf Twitter geleakt wurden.

Ein Unternehmen, das “Vertrauen” verkauft, versteckte einen schwerwiegenden Sicherheitsvorfall. Als sie es endlich zugaben, schoben sie die Schuld auf ein “Drittanbieter-Rechenzentrum” wegen einer “schlechten Konfiguration.” Klartext: Wenn du ein Sicherheitsunternehmen bist, kannst du die Schuld nicht abschieben. Du bist für deine gesamte Infrastruktur verantwortlich. Ende der Geschichte.

Beweis 2: Herunterspielen des Schadens

NordVPNs erste Reaktion war, die Schwere herunterzuspielen, es als “isoliertes Sicherheitsleck” zu bezeichnen und zu sagen, “Hack ist ein zu starkes Wort.” Sie behaupteten, keine Nutzerdaten seien kompromittiert worden, aber laut Sicherheitsanalyse hatte der Angreifer Zugriff auf unverschlüsselten Datenverkehr. Das bedeutet, wenn du mit diesem Server verbunden warst, konnten sie potenziell jede Seite sehen, die du besuchtest.

Sie verloren auch die TLS-Schlüssel des Servers, die hätten verwendet werden können, um eine gefälschte NordVPN-Website zum Phishing von Nutzern zu erstellen. Sie behaupteten, dies sei eine “geringe” Chance, aber es ist ein Risiko, das sofort offengelegt hätte werden müssen.

Beweis 3: Die Tesonet-Täuschung

Jahrelang wurden NordVPN und Surfshark als heftige Konkurrenten präsentiert. Es stellt sich heraus, sie wuchsen angeblich im selben Haus auf. Beide Unternehmen wurden Berichten zufolge aus Tesonet, einem litauischen Business-Inkubator, gestartet, eine Tatsache, die erst nach einem Bericht einer litauischen Nachrichtenseite enthüllt wurde.

Sie teilen anscheinend einen gemeinsamen Ursprung, doch dies wurde nie offengelegt, bis Journalisten es ausgruben. Meiner Meinung nach ist es ein weiteres Beispiel für besorgniserregende mangelnde Transparenz in einer Industrie, die Vertrauen als Hauptprodukt verkauft.

Beweis 4: Das Nord Security Monopol

Genau wie Kape kauft die Muttergesellschaft von NordVPN, Nord Security, die Konkurrenz auf. 2022 fusionierten sie offiziell mit Surfshark. Sie besitzen auch AtlasVPN und den Unternehmensservice NordLayer.

Das bedeutet, drei der größten Namen im VPN-Bereich sind jetzt unter einem Dach. Weniger Wettbewerb ist immer schlecht für Verbraucher. Es führt zu höheren Preisen, weniger Innovation und mehr Unternehmens-Bullshit.

Beweis 5: Dark Patterns und täuschende Abrechnung

Zusätzlich zu den Sicherheitsproblemen gibt es unzählige Nutzerbeschwerden über NordVPNs Abrechnungspraktiken.

🔥 r/vpnreviews Posted by u/ghunslynger 14mo ago
↑ 104

NordVPN is a scam

I signed up for a NordVPN account last August for a one year subscription. They charged me $68 on August 20, 2023. I was reviewing my visa statement and noticed they charged me $219 on August 6 (2 weeks prior to my one year subscription expiring). I only had signed up for the basic service and the $219 did not include any additional features. I’m disgusted by this type of behaviour of companies trying to sneak charges past you in the hopes you don’t check your statements. This is fraud. I have c...
💬 85 comments 🏆 104 upvotes 📈 92% upvoted 🤬 Rant-o-Meter: High
Top Comments (5)
u/AutisticTurnip ↑ 27 14mo ago
Yup most do this they will offer something like 90% off the first year and most people forget about it and they get these huge charges.

Get something like mullvad or proton. Proton has a free tier if you really don’t want to risk losing any more money FYI.
u/Starwave1984 ↑ 9 14mo ago
I mean to be fair they tell you multiple times that this will happen and their excuse is "for your convenience" to ensure "there are no gaps in your protection" or something along those lines, you can see that in your account and before making the purchase so it wouldn't really come off as a surprise, it still feels really wrong imo and shouldn't be like that. Try to dispute the charge but if you ...
u/djwilliams100 ↑ 13 14mo ago
Thanks for the reminder to turn off auto renew.
u/Trip_2 ↑ 5 14mo ago
First thing to do after signing up is to uncheck auto renewal and remove your credit card info.
u/[deleted] ↑ 11 14mo ago
it's not a scam. most subscriptions trick you to fall into this.
View all 85 comments on Reddit →

Eine schnelle Suche auf Reddit zeigt ein Muster von Nutzern, die von unerwarteten Auto-Verlängerungen zum vollen, nicht-rabattierten Preis getroffen werden. Sie machen es einfach, sich für einen günstigen 2-Jahres-Plan anzumelden, aber vergraben dann die Auto-Verlängerung zu einem viel höheren Preis im Kleingedruckten. Es ist ein klassisches Dark Pattern, entwickelt, um dich zu täuschen.

Beweis 6: Die Panama-Gerichtsbarkeits-Änderung

Das ist der eigentliche Knaller. Jahrelang war NordVPNs großes Verkaufsargument ihre Panama-Gerichtsbarkeit. Sie behaupteten, sie würden Anfragen von Strafverfolgungsbehörden nicht nachkommen. Hier ist, was ihr Blogpost 2017 sagte:

“NordVPN operiert unter der Gerichtsbarkeit Panamas und wird nicht nachkommen bei Anfragen ausländischer Regierungen und Strafverfolgungsbehörden.”

Klingt großartig, oder? Nun, sie änderten diesen Post stillschweigend. Hier ist, was er jetzt sagt:

“NordVPN operiert unter der Gerichtsbarkeit Panamas und wird nur nachkommen bei Anfragen ausländischer Regierungen und Strafverfolgungsbehörden, wenn diese Anfragen gemäß Gesetzen und Vorschriften zugestellt werden.”

Das ist eine komplette 180-Grad-Wende. Meiner Meinung nach scheint es, als hätten sie ihre rechtliche Position geändert, ohne Nutzer ordnungsgemäß zu benachrichtigen. Ich glaube, ihr gesamtes “wir sind in Panama unangreifbar”-Marketing ist irreführend, basierend auf dieser Diskussion.

Meiner Ansicht nach sind sie genauso anfällig für Regierungsdruck wie jedes VPN mit Sitz in den USA.

Aber um fair zu sein, das ist weder unerwartet noch einzigartig für NordVPN. Sich von schlechten Akteuren distanzieren zu wollen, ist offensichtlich.

Wie sie damit durchkommen: Die Marketing-Maschine

NordVPN gibt ein Vermögen für Sponsorings und Affiliate-Marketing aus, um die Erzählung zu kontrollieren. Sie bezahlen YouTuber und Blogger, um dir zu sagen, sie seien die Besten, und diese Influencer vergessen bequem, das 2018-Datenleck oder die mangelnde Transparenz zu erwähnen.

Meiner Meinung nach verkaufen sie dir ein Gefühl von Sicherheit, nicht die echte Sache. Ich glaube, sie sind eher ein Marketing-Unternehmen, das zufällig ein VPN verkauft.

🔍 Vertrau mir nicht? Überprüfe es selbst

  1. Google “NordVPN 2018 Datenleck Finnland Server”
  2. Suche “NordVPN Twitter Oktober 2019 Datenleck”
  3. Verwende Wayback Machine für NordVPNs Panama-Gerichtsbarkeits-Behauptungen
  4. Schlage nach “Nord Security Surfshark Fusion 2022”
  5. Suche auf Reddit nach “NordVPN Auto-Verlängerung Betrug”

Die Alternative: Ein VPN, das tatsächlich transparent ist

Schau, wenn du einem Unternehmen vertrauen willst, das ein schwerwiegendes Datenleck über ein Jahr versteckt, bitte sehr. Verwende weiter NordVPN.

Aber ich bleibe bei Mullvad VPN. Warum? Weil sie nicht beim Lügen ihrer Nutzer erwischt wurden. Sie sind unabhängig geprüft, haben keine zwielichtige Geschichte und haben kein Affiliate-Programm, also weißt du, dass ihre Empfehlungen legitim sind.

Hier ist mein Affiliate-Link: [Ich habe immer noch keinen. Geh auf ihre Website und melde dich an. So einfach ist das.]

🧪 Teste es selbst

Verifiziere NordVPNs Täuschung:

  • Prüfe Server-Sicherheit: ipleak.net (bemerkst du die Rechenzentrum-IPs?)
  • Teste ihre “keine Logs”: Suche “NordVPN + Vorladung + Compliance”
  • Finde die Fusion: “Surfshark Nord Security dasselbe Unternehmen”
  • Prüfe Abrechnungsbeschwerden: “NordVPN unerwartete Gebühr Reddit”
  • Vergleiche ihre alte vs. neue rechtliche Position auf Wayback Machine

Warum ich sie trotzdem empfehle (und ich weiß, du bist verwirrt)

Ja, ich habe gerade 2.000 Wörter damit verbracht, auf NordVPN herumzuhacken. Und jetzt werde ich sie auf Platz #3 meiner VPN-Empfehlungen setzen. Lass mich erklären, warum.

Sie sind wie der Ex, der tatsächlich zur Therapie ging

Was sie falsch machten (2018-2019):

  • Im März 2018 gehackt, bis Oktober 2019 versteckt
  • Gaben es nur zu, als sie auf Twitter bloßgestellt wurden
  • Spielten Schwere herunter (“Hack ist ein zu starkes Wort”)
  • Änderten stillschweigend Panama-Gerichtsbarkeits-Position
  • Fusionierten mit Surfshark ohne ordnungsgemäße Offenlegung

Was sie seitdem getan haben (2019-2025):

  • Umstellung auf 100% RAM-only colocated Server
  • Unabhängige Audits von Deloitte, PwC (öffentliche Berichte verfügbar)
  • Transparenzberichte veröffentlicht, die Strafverfolgungsanfragen zeigen
  • Linux/Android-Apps als Open Source für Verifizierung
  • Festplattenlose Infrastruktur implementiert (Daten beim Neustart gelöscht)
  • Keine Drittanbieter-Rechenzentren (keine Wiederholung der 2018-Schwachstelle)

Die ehrliche Einschätzung

Vertraue ich ihnen 100%? Verdammt nein. Sie haben Vertrauen gebrochen und 18 Monate darüber gelogen.

Glaube ich, dass sie echte Verbesserungen gemacht haben? Ja. Die technischen Änderungen sind verifizierbar und unabhängig geprüft.

Würde ich sie einem Whistleblower empfehlen? Absolut nicht. Verwende Mullvad.

Würde ich sie für Netflix-Geo-Entsperrung empfehlen? Ja, tatsächlich. Sie sind zuverlässig, schnell, und die Sicherheitsverbesserungen nach dem Datenleck sind echt.

Mein Ranking (basierend auf Anwendungsfall)

Dein BedrohungsmodellMeine EmpfehlungWarum
Gelegentliches StreamingNordVPN oder SurfsharkSchnell, zuverlässig, funktioniert überall
Echte PrivatsphäreMullvadKeine Konten, Bargeld akzeptiert, Razzia-getestet
Journalist/AktivistProtonVPNSchweizer Rechtsschutz, bewährte Erfolgsbilanz
Budget-StreamingSurfsharkDasselbe Unternehmen wie Nord, billiger, schlechtere UI

Das Erlösungs-Sternchen

NordVPN 2025 ist messbar anders als NordVPN 2018:

  • Damals: Drittanbieter-Rechenzentren mit unsicheren Konfigurationen

  • Jetzt: Colocated RAM-only Server, die sie physisch kontrollieren

  • Damals: “Wir wurden nicht gehackt” (Lügen)

  • Jetzt: Veröffentlichte Transparenzberichte und Audit-Ergebnisse

  • Damals: “Werden NICHT mit Strafverfolgung kooperieren”

  • Jetzt: “Werden kooperieren, wenn gesetzlich erforderlich” (ehrlich, zumindest)

Das Fazit: Sie sind ein reformierter Lügner in einer Industrie voller unentdeckter Lügner.

Ich vertraue lieber dem Unternehmen, das erwischt, bloßgestellt und zur Verbesserung gezwungen wurde, als den 47 anderen VPNs, die wahrscheinlich ähnliche Leichen im Keller haben, die wir nur noch nicht gefunden haben.

Warum dies die ursprüngliche Sünde nicht auslöscht

Die 2018-Datenleck-Vertuschung war schlimmer als das Datenleck selbst. Sicherheitsprobleme passieren. Sie 18 Monate lang zu verstecken, während man Geld für “militärischen Schutz” nimmt, ist meiner Meinung nach Betrugsgebiet.

Aber hier ist die Realität: Wenn ich nur VPNs mit perfekten Erfolgsbilanzen empfehlen würde, würde ich ein VPN empfehlen (Mullvad). Und die meisten von euch werden Mullvad nicht verwenden, weil:

  • Kein Kontosystem verwirrt Leute
  • Weniger Streaming-Server
  • Kein schickes Marketing
  • Kein Affiliate-Programm, das es pusht

Also gebe ich dir die zweitbeste Option: Ein VPN, das schwer versagt hat, erwischt wurde und seinen Scheiß tatsächlich gefixt hat.

Meine Affiliate-Links:

  • Mullvad - Zahlt mir $0, echte Privatsphäre
  • ProtonVPN - Zahlt mir $25, legitime Erfolgsbilanz
  • NordVPN - Zahlt mir $25, gut für gelegentliche Nutzung mit Sternchen

Beachte, ich habe die $0-Option auf Platz #1 gesetzt. Das ist Integrität.

Fazit

Das wertvollste Gut eines Sicherheitsunternehmens ist Vertrauen. NordVPN brach dieses Vertrauen, als sie ihr 2018-Datenleck 2018-2019 versteckten.

Aber sie haben auch fünf Jahre damit verbracht, dieses Vertrauen mit verifizierbaren technischen Verbesserungen wieder aufzubauen.

Verwende sie für: Streaming, gelegentliche Privatsphäre, Umgehen von Geo-Blockaden Verwende sie nicht für: Journalismus, Aktivismus, echte Bedrohungsmodelle

Wisse, was du kaufst. Sie sind keine Datenschutz-Helden. Sie sind kompetent in dem, wofür die meisten Leute VPNs tatsächlich wollen.

-The Angry Dev Immer noch wütend, jetzt mit Nuance

The Angry Dev

Vertrauen Sie KEINER Review-Seite. Affiliate-Provisionen bestimmen deren Rankings. Dies ist auch eine Affiliate-Seite, aber ich bin ehrlich darüber, was ich verdiene, und ich bewerte nach Qualität statt nach Auszahlung. Selbst wenn das bedeutet, dass ich 0 $ bezahlt werde. Lesen Sie über meinen Ansatz und warum ich aufgehört habe zu lügen. Hier sind die Rohdaten, damit Sie alles selbst überprüfen können.

VPNs | Hosting | Speicher | Tools

Verwandte Beiträge