ExpressVPN bestÀtigt die Sicherheit seiner Desktop-Apps mit drei neuen unabhÀngigen Audits

Das bedeutet, dass Sie unsere Apps fĂŒr macOS, Linux und Windows mit noch grĂ¶ĂŸerem Vertrauen nutzen können
ExpressVPN News
5 min
Verfasst von 

ExpressVPN

Last updated on 

Last updated

A magnifying glass with crosshairs over a laptop.

Unsere Nutzer vertrauen darauf, dass wir ihr digitales Leben jeden Tag aufs Neue schĂŒtzen. Wir verdienen uns dieses Vertrauen unter anderem dadurch, dass wir regelmĂ€ĂŸig unabhĂ€ngige Cybersicherheits-Experten damit beauftragen, unsere Produkte zu bewerten und die Richtigkeit unserer Sicherheitsaussagen zu ĂŒberprĂŒfen. 

Wir freuen uns, Ihnen heute ĂŒber drei neue Audits zu berichten, die alle Desktop-Apps von ExpressVPN abdecken. Wir haben Cure53 beauftragt, Penetrationstests und Quellcode-Audits unserer Desktop-Clients fĂŒr macOS und Linux durchzufĂŒhren. Nur wenige Monate nach dem Audit unserer vorherigen Windows-App (v10) haben wir zudem F-Secure erneut beauftragt, dieses Mal, um unsere App fĂŒr Windows v12 durch Penetrationstests und Quellcode-Audits zu ĂŒberprĂŒfen.

Wir sind hocherfreut ĂŒber das Ergebnis der Audits und ĂŒber unsere langjĂ€hrige Zusammenarbeit mit beiden Cybersicherheits-Unternehmen. Wir freuen uns, Ihnen heute weitere Ergebnisse und Erkenntnisse aus den Audits mitteilen zu können. 

„Als Bestandteil unserer kontinuierlichen BemĂŒhungen um Vertrauen und Transparenz können wir mit Stolz verkĂŒnden, dass alle unsere Desktop-Apps jetzt geprĂŒft wurden“, sagte Brian Schirmacher, Penetration Testing Manager bei ExpressVPN. „Diese Audits sind ein Beweis fĂŒr unsere BemĂŒhungen, unser Produkt zu verbessern und seine Sicherheit zu gewĂ€hrleisten, und wir freuen uns ĂŒber die BestĂ€tigung von Cure53 und F-Secure. Wir engagieren uns dafĂŒr, bald Audits fĂŒr unsere mobilen Apps bereitstellen zu können, und werden weiterhin sicherstellen, dass unser Produkt an jedem BerĂŒhrungspunkt Datenschutz und Sicherheit bietet.“

Cure53 bestĂ€tigt die Sicherheit unserer Apps fĂŒr macOS und Linux

Cure53 hat von Juni bis August 2022 unsere Desktop-Apps fĂŒr macOS und Linux durch White-Box-Penetrationstests und Quellcode-Audits getestet. Diese Beurteilungen sind entscheidend bei der Bestimmung, ob unsere Apps sicher genug sind, um Sicherheitsangriffe von böswilligen Angreifern abzuwehren, und bestĂ€tigen die umfangreiche Arbeit unserer Technik- und Sicherheitsexperten.  

Die Tester fanden eine geringe Anzahl von Problemen in unserer macOS-App und deckten nur zwei SicherheitslĂŒcken und vier Informationsschwachstellen mit geringem Ausnutzungspotenzial auf. Wir haben alle relevanten Feststellungen schnell behoben, wobei Cure53 die Korrekturen ĂŒberprĂŒft hat, um sicherzustellen, dass keine zusĂ€tzlichen Schwachstellen eingefĂŒhrt wurden.

„Zusammenfassend lĂ€sst sich sagen, dass diese Bewertung der neuesten ExpressVPN-App fĂŒr die aktuellste macOS-Version einen außergewöhnlich soliden Eindruck in Bezug auf die Sicherheit hinterlĂ€sst“, schreibt die Crew von Cure53 in ihrem Bericht. „Alles in allem verdient das ExpressVPN-Team ein großes Lob fĂŒr seine BemĂŒhungen, einen außergewöhnlich sicheren macOS-Client bereitzustellen. Es sind nur wenige geringfĂŒgige Verbesserungen erforderlich, um den Sicherheitsstatus der Plattform auf ein vorbildliches Niveau zu heben.“

In Ă€hnlicher Weise lieferte das Audit unserer App fĂŒr Linux eine kurze Liste mit Sicherheitsproblemen. Unter den fĂŒnf entdeckten Funden waren zwei SicherheitslĂŒcken und drei allgemeine Schwachstellen mit geringerem Ausnutzungspotenzial, die inzwischen alle von unserem internen Team ĂŒberprĂŒft wurden. „Das Fehlen von Ergebnissen, die ĂŒber eine mittlere Stufe hinausgehen, ist noch ein weiterer starker und positiver Indikator fĂŒr die Beschaffenheit der SicherheitsprĂ€misse bei den Linux-Zielen von ExpressVPN“, bemerkt Cure53.

Lesen Sie den vollstĂ€ndigen Audit-Bericht fĂŒr macOS hier und fĂŒr Linux hier.

Die ExpressVPN-App fĂŒr Windows v12 ist sicherer als je zuvor

F-Secure fĂŒhrte von Februar bis MĂ€rz 2022 ein Sicherheitsaudit unserer neuesten Windows-App (v12) durch. Bei der PrĂŒfung wurden zwei wichtige Eigenschaften der App bewertet: 

  1. Dass die App nicht so manipuliert werden kann, dass Informationen (wie zum Beispiel die IP-Adresse eines Benutzers) aus dem VPN-Tunnel sickern können.
  2. Dass die App nicht anfĂ€llig ist fĂŒr Angriffe mit Remote-Code-AusfĂŒhrung.

Wir freuen uns, mitteilen zu können, dass F-Secure keine wesentlichen Schwachstellen gefunden hat. Die unabhĂ€ngigen Auditoren von F-Secure fanden lediglich ein Informationsproblem in unserer App fĂŒr Windows v12, das nicht ausnutzbar war. Das Problem wurde bereits behoben, was F-Secure bei einem erneuten Test im April 2022 bestĂ€tigte.

Es wurden keine Probleme einer kritischen, hohen, mittleren oder geringfĂŒgigen Stufe gefunden. Und wie schon in ihrem vorherigen Bericht gab F-Secure uns eine ausgezeichnete Bewertung und kam zu dem Schluss: „Weder war es möglich, Informationen ĂŒber die ExpressVPN-Clients oder den Datenverkehr im Netzwerk zu erhalten noch war es möglich, ĂŒber Angriffe wie Man-in-the-Middle (MitM), TLS-Downgrading oder Packet-Injection Code aus der Ferne auszufĂŒhren.“

Lesen Sie den vollstÀndigen Bericht von F-Secure zu Windows v12.

Windows v12 bringt erhebliche Verbesserungen in Bezug auf die Sicherheit der App und die Integration in das Betriebssystem. Außerdem wurde das Backend neu gestaltet und fĂŒr Lightway optimiert, unser proprietĂ€res Protokoll, das wir fĂŒr ein schnelleres, zuverlĂ€ssigeres und sichereres VPN-Erlebnis entwickelt haben. Diese Änderungen ebnen den Weg fĂŒr aufregende neue Funktionen fĂŒr unsere Windows-Nutzer, wie zum Beispiel Parallele Verbindungen und  Threat Manager. Angesichts dieser grundlegenden Upgrades wollten wir die Sicherheit von Windows v12 so schnell wie möglich verifiziert haben. Laden Sie ExpressVPN fĂŒr Windows (v12) herunter.

Hinweis: v12 ist nur fĂŒr Nutzer von Windows 10 und höher verfĂŒgbar.

Unser Engagement fĂŒr Datenschutz- und SicherheitsĂŒberprĂŒfungen durch Dritte

Mit diesen drei neuen Audits unserer Desktop-Apps erhöht sich die Gesamtzahl der von ExpressVPN veröffentlichten Audits auf 11. Damit stellen wir sicher, dass wir unseren Nutzern das sicherste Online-Erlebnis bieten. Hier finden Sie unsere frĂŒheren externen Audits und Sicherheitsbeurteilungen:

  • Ein Audit von KPMG zu unserer No-Logs-Richtlinie (September 2022)
  • Ein Sicherheitsaudit von Cure53 fĂŒr unseren Aircove-Router (Juli 2022)
  • Ein Sicherheitsaudit von Cure53 zu TrustedServer, unserer internen VPN-Servertechnologie (Mai 2022)
  • Ein Sicherheitsaudit von F-Secure fĂŒr unsere App fĂŒr Windows v10 (MĂ€rz 2022)
  • Ein Sicherheitsaudit von Cure53 fĂŒr unser VPN-Protokoll Lightway (August 2021)
  • Ein Audit durch PwC Schweiz zu unserem Build-Verifizierungsprozess (Juni 2020)
  • Ein Audit durch PwC Schweiz zur Einhaltung unserer Datenschutzrichtlinien und unserer hauseigenen TrustedServer-Technologie (Juni 2019)
  • Ein Sicherheitsaudit unserer Browsererweiterung durch Cure53 (November 2018)

Wir werden auch weiterhin an unserer Verpflichtung festhalten, mehr und hĂ€ufigere Audits durch Dritte durchzufĂŒhren. Dies ist nur eine der vielen Möglichkeiten, mit denen wir sicherstellen, dass unsere Nutzer in den Genuss des sichersten VPN-Erlebnisses kommen.

Auch wenn einige der Inhalte noch in der Originalsprache sind, glauben wir, dass sie fĂŒr den Beitrag relevant sind. Wir hoffen, dass Sie ihn trotzdem genießen können.

ExpressVPN
ExpressVPN setzt sich fĂŒr Ihre Online-Sicherheit und PrivatsphĂ€re ein. Posts von diesem Konto konzentrieren sich auf Unternehmensnachrichten oder wichtige BeitrĂ€ge zu Sicherheit und Datenschutz.