Mullvad: Fingerprinting-Patch und Pure-Rust-WireGuard live

SCHOCK: Am 15. Mai 2026 meldet Mullvad ein Fingerprinting-Problem, das einzelne Nutzer aufgrund von Verbindungsmustern theoretisch unterscheidbar machen koennte. Der Patch ist mittlerweile in allen Apps angekommen — und Mullvad nutzt die Gelegenheit, gleich noch WireGuard-Go ueberall durch eine Pure-Rust-Engine zu ersetzen.

UNGLAUBLICH: Tunnel-Engine komplett in Rust neu geschrieben

Bisher lief auf iOS und Android Mullvads WireGuard-Implementierung ueber den offiziellen WireGuard-Go-Userspace-Daemon. Seit Mai 2026 ist die Pure-Rust-Engine Standard auf allen Plattformen. Resultat: stabilere Verbindungen, geringerer CPU-Verbrauch und konsistente Latenzen ueber alle Geraete hinweg. Im Hintergrund laufen Verbindungspruefungen und Handshake-Recovery deutlich aggressiver.

HAMMER: Fingerprinting-Bug ohne aktive Ausnutzung

Mullvad beschreibt das Fingerprinting-Risiko transparent im eigenen Blog: betroffen waren bestimmte Handshake-Patterns, die ein Beobachter theoretisch zuordnen konnte. Eine aktive Ausnutzung ist nicht dokumentiert, der Fix verteilt sich automatisch ueber App-Updates. Wer Mullvad auf dem Server (CLI) nutzt, sollte mullvad-cli auf Version 2026.6 oder neuer bringen.

WICHTIG: OpenVPN-Ende kommt langsam aber sicher

Mullvad hat OpenVPN auf dem Desktop bereits im Januar 2026 abgeschaltet. Die Pure-Rust-Engine ersetzt jetzt die letzte WireGuard-Go-Insel — Mullvad bewegt sich konsequent auf nur noch WireGuard, nur noch Rust zu. Das macht Audits einfacher und reduziert die Angriffsflaeche.

FAZIT: Update sofort einspielen

Wenn du Mullvad VPN nutzt: Update sofort einspielen. App neu starten, Verbindung erneut aufbauen — fertig. Bei Geraeten ohne automatische App-Updates lohnt der Blick in den App Store oder bei Android in F-Droid (signiert ueber Mullvads eigenes Repository).

EXTRA-TIPP: Wenn du auf einem Linux-Desktop mit der CLI arbeitest, pruef die installierte Version mit mullvad --version. Bei Versionen unter 2026.5 ist die alte Engine noch aktiv — Pakete von repository.mullvad.net beziehen und aktualisieren.

Haeufige Fragen

Welche Versionen sind betroffen?

Mullvad-Apps der Versionen 2025.x bis 2026.5 sind betroffen, da sie noch WireGuard-Go nutzen. Die Rust-Engine ist Standard ab 2026.6 vom Mai 2026.

Wie merke ich, ob mein System verwundbar ist?

Mullvad zeigt in den App-Settings unter Tunnel-Modul die aktive Engine an. Steht dort WireGuard-Go, ist die alte Implementierung aktiv. Bei WireGuard (Rust) hat das Update gegriffen.

Gab es schon aktive Angriffe?

Nein. Mullvad meldet keine aktive Ausnutzung des Fingerprinting-Problems. Der Patch ist praeventiv eingespielt worden, nachdem ein externes Forscherteam den Bug gemeldet hatte.

Bricht das Update bestehende Konfigurationen?

Nein. Die Rust-Engine ist drop-in-kompatibel zu WireGuard-Go. Multi-Hop, Custom-Bridges und Quantum-Resistant-Tunnel funktionieren weiter wie gewohnt.

Quellen:

VPN-ALARM! Mullvad stopft JETZT ein Fingerprint-Leck und kippt WireGuard-Go endgueltig