Die Privatsphäre der Nutzer und ihre Online-Sicherheit sind das Herzstück des ExpressVPN-Diensts. Unsere Nutzer vertrauen uns und verlassen sich darauf, dass wir ihre Privatsphäre schützen und unsere erstklassigen Sicherheitsstandards aufrechterhalten. Dafür bewerten wir unsere Systeme regelmäßig in internen Tests und beauftragen außerdem unabhängige Dritte für die Prüfung unserer Systeme. Mit diesen Audits stellen wir sicher, dass unsere Datenschutzvorkehrungen robust und transparent bleiben.
Wir freuen uns, bekannt geben zu können, dass das Cybersicherheitsunternehmen Cure53 sein zweites Assessment unserer Browsererweiterung für Chrome und Firefox abgeschlossen hat. Das Audit, das im Juni 2024 stattfand, bestätigt die Sicherheit unserer Browsererweiterung.
Mit Freude teilen wir mit, dass die Ergebnisse von Cure53 sehr positiv ausgefallen sind. Der Bericht lobt unsere Browsererweiterung für ihre „gut implementierten Sicherheitsmaßnahmen, die vor den meisten ernsten Bedrohungen schützen”.
„Die Anzahl der Funde, die während dieser Prüfung festgestellt wurden, war sehr niedrig, was sicherlich als ein positives Zeichen in Bezug auf die Sicherheit der geprüften VPN-Browsererweiterung gewertet werden kann”, schreibt Cure53 in seinem Bericht. „Alles in allem möchte Cure53 dem ExpressVPN-Team zu seiner hervorragenden Arbeit gratulieren.”
In dem Bericht wurden nur zwei Probleme festgestellt, eines mit „mittlerem” Schweregrad und eines, das unter „Sonstiges” fällt. Sie wurden beide mit einem geringen Ausnutzungspotenzial eingestuft und sind inzwischen behoben worden. Die Korrekturen wurden von Cure53 in einem erneuten Test im Juli 2024 überprüft.
Der Bericht kommt zu dem Schluss, dass im Fokus des Erweiterungsdesigns eine minimale Angriffsfläche liegt, was die potenziellen Wege einer Ausnutzung reduziert. Außerdem wird festgestellt, dass „die Art und Weise, wie das Entwicklungsteam sich an die Best Practices für die Entwicklung von Browsererweiterungen gehalten hat, vorbildlich ist. Dieser Fokus auf sichere Programmierprinzipien, in Verbindung mit der Implementierung robuster Maßnahmen zur Eingabeprüfung, reduziert die Wahrscheinlichkeit erfolgreicher Angriffe erheblich.”
Lesen Sie hier den vollständigen Auditbericht von Cure53.
Branchenführende Bemühungen um Vertrauen und Transparenz
Mit insgesamt 19 bisher veröffentlichten Berichten von Audits unabhängiger Dritter festigt dieses Audit die Position von ExpressVPN als transparentester Anbieter der Branche. Dies ist nur eine der vielen Möglichkeiten, wie wir unser Engagement für Transparenz und Verantwortlichkeit weiterhin aufrechterhalten.
Erst vor Kurzem hat ExpressVPN auch seinen zweiten Transparenzbericht veröffentlicht, in dem detailliert die bei der Rechtsabteilung eingegangenen Anfragen zu Nutzerdaten aufgeführt werden. Ergänzend zu diesem Bericht hat KPMG LLP ein Audit durchgeführt, das die Angaben in der Datenschutzrichtlinie von ExpressVPN bestätigt; es versichert den Nutzern, dass wir bei ExpressVPN auch weiterhin unsere strikte No-Logs-Richtlinie einhalten – was bedeutet, dass keine Nutzerdaten gesammelt werden können und werden. Diese Berichte zeigen unser kontinuierliches Engagement für den Schutz der Online-Privatsphäre unserer Nutzer und die Aufrechterhaltung ihres Vertrauens durch Transparenz.
Machen Sie den ersten Schritt, um sich online zu schützen
30-Tage Geld-zurück-Garantie
Wir nehmen den Schutz Ihrer Daten ernst. Testen Sie ExpressVPN risikofrei.
Was ist ein VPN?
