Populäre Chrome-Erweiterung verkauft angeblich Bandbreite an Botnetze

Die beliebte Chrome-Erweiterung Hola verkauft angeblich Bandbreite des Nutzers an Betreiber von Botnetzen weiter. Hola ist ein VPN-Dienst, der etwa zur Umgehung von Geoblockaden genutzt wird. Er steht auch als native App für Android, iOS und Windows sowie als Add-on diverse andere Browser zur Verfügung.

Hola-Werbebanner (Screenshot: ZDNet.de)Die Vorwürfe äußerte zuerst der Betreiber von 8chan, Fredrick Brennan, gegenüber TorrentFreak. Der Blog fragte bei Hola-Gründer Ofer Vilenski nach und erfuhr, ungenutzte Ressourcen würden in der Tat weitervertrieben. Das sei aber ein bekannter Teil der Nutzungsbedingungen.

Hola sitzt in Israel. Insgesamt nutzen etwa 46 Millionen Anwender seinen Dienst, der kostenlos ist. Nur für die iOS-App fallen aufgrund von Einschränkungen durch Apple rund 5 Dollar monatlich an. Sie ist von Business Insider und von CNN Money empfohlen worden, um aus dem Ausland auf Netflix zuzugreifen.

Brennan beobachtete einen Angriff auf seine Forums-Website, für den nach seinen Recherchen Rechner von Hola-Nutzern missbraucht wurden. „Wenn ein Nutzer Hola installiert, wird er zu einem VPN-Endpunkt, und andere Nutzer im Hola-Netzwerk können über seine Internetverbindung herauskommen und seine IP annehmen. Dadurch ist der Dienst kostenlos: Hola zahlt nichts für die Bandbreite, die sein VPN benötigt, und es gibt keine Möglichkeit, dies zu verhindern.“

Umsätze generiert Hola durch einen Premium-Dienst unter dem Namen Luminati. Und genau diesen Dienst soll ein Angreifer genutzt haben, um 8chan mit Anfragen zu beschießen und möglichst lahmzulegen. Dem widerspricht Vilenski laut TorrentFreak nicht: Der Angreifer hätte jedes kommerzielle VPN-Netz buchen können und habe sich offenbar für Luminati entschieden. In diesem Fall wäre es für 8chan seiner Meinung nach der beste Weg, Anzeige zu erstatten. Auf eine gerichtliche Anordnung hin werde Luminati die Kontaktdaten des Nutzers freigeben.

Die wenigsten Nutzer von Hola haben wahrscheinlich die FAQ gelesen, in der der Verkauf ihrer Bandbreite via Luminati geregelt ist – zumal der Weiterverkauf für sie im Normalfall keine unangenehmen Folgen hat. Zusätzlich berichtet TorrentFreak, die FAQ sei erst kürzlich geändert worden. Möglicherweise bestand also doch nicht immer die Möglichkeit, sich über das Finanzierungsmodell von Hola zu informieren.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.