iVPN, ein VPN-Anbieter, hat angekündigt dass es seinen Hafenspeditionsdienst einstellen wird, nachdem Mullvad beschlossen hat, dasselbe zu tun. Durch die Portweiterleitung können VPN-Benutzer Zugriff auf Systeme oder Dienste gewähren, die hinter dem VPN ausgeführt werden, beispielsweise Websites oder Spieleserver. Als Grund für diese Entscheidung nennen beide Anbieter Bedenken hinsichtlich eines möglichen Missbrauchs der Portweiterleitung für böswillige Zwecke.
Begründung der Entscheidung
Mullvad und iVPN geben an, dass die Portweiterleitung für böswillige Aktivitäten ausgenutzt werden kann. Mullvad erklärte, dass Einzelpersonen diese Funktion häufig genutzt haben, um unerwünschte Inhalte und bösartige Dienste über Ports zu hosten, die über ihre VPN-Server weitergeleitet wurden. Infolgedessen wurden sie von den Strafverfolgungsbehörden unter Druck gesetzt, ihre IP-Adressen wurden auf die schwarze Liste gesetzt und es kam zu Stornierungen durch Hosting-Anbieter. Um dieses Problem zu beheben, hat Mullvad am 1. Juli alle konfigurierten Ports entfernt.
iVPN gibt an, dass Mullvads Vorgehen zu einem erheblichen Zustrom neuer Kunden geführt habe, was das Missbrauchsrisiko erhöht habe. Obwohl die meisten Kunden diese Funktion nicht für böswillige Zwecke nutzen, können die Handlungen einiger weniger Personen Folgen für das gesamte VPN-Netzwerk haben. Aus diesem Grund hat iVPN beschlossen, die Portweiterleitung schrittweise abzuschaffen.
Zeitplan für die Einstellung
Seit dem 29. Juni bietet iVPN Neukunden den Portweiterleitungsdienst nicht mehr an. Am 30. September werden alle konfigurierten Ports deaktiviert und die Funktion vollständig entfernt. Je nach Bedarf empfiehlt iVPN den Kunden, alternative Lösungen zu erkunden, beispielsweise die Verwendung eines kostenlosen Mesh-VPN wie Tailscale, das den Zugriff auf Heimserver von außerhalb des lokalen Netzwerks ermöglicht.
Die Einstellung der Portweiterleitungsdienste durch die VPN-Anbieter iVPN und Mullvad spiegelt wachsende Bedenken hinsichtlich eines möglichen Missbrauchs für böswillige Zwecke wider. Mit dieser Maßnahme wollen sie Sicherheitsrisiken begegnen, die Reputation ihres Netzwerks schützen und Missbrauch verhindern. Benutzern wird empfohlen, nach alternativen Lösungen zu suchen und Optionen zur Erfüllung ihrer Anforderungen zu prüfen.