Cure53-Audits bestätigen die Sicherheit des Passwort-Managers ExpressVPN Keys

ExpressVPN News
3 min
Magnifying glass over ExpressVPN Keys logo.

Passwörter lassen sich aus unserem digitalen Leben nicht mehr wegdenken. Aber die schiere Menge von Passwörtern, die wir kennen müssen, hat in Kombination mit der Komplexität, die für sichere Passwörter erforderlich ist, zur Entwicklung von Passwort-Managern geführt. Ein Passwort-Manager dient der sicheren Speicherung unserer Passwörter und ermöglicht uns, bequem darauf zuzugreifen.

Anfang dieses Jahres haben wir mit dem Beta-Rollout von ExpressVPN Keys begonnen, einem Passwort-Manager, der kostenlos in den ExpressVPN-Apps für iOS und Android enthalten und auch als Chrome-Browser-Erweiterung verfügbar ist. Wir sehen Keys als eine Komponente eines sicheren Online-Erlebnisses und haben es so konzipiert, dass es die Anmeldedaten der Nutzer mit Zero-Knowledge-Verschlüsselung schützt. Das bedeutet, dass nur der Nutzer selbst mit seinem Hauptpasswort auf seine Passwörter zugreifen kann – selbst ExpressVPN als Anbieter der Passwortverwaltung hat keinen Zugriff darauf.

Um die Sicherheit von ExpressVPN Keys über unsere internen Tests hinaus zu validieren, haben wir Cure53 eingeladen, ExpressVPN Keys, wie es in unseren iOS- und Android-Apps integriert ist, unabhängig zu prüfen. Die Audits waren Teil der kürzlich von Cure53 durchgeführten Bewertungen unserer mobilen Android- und iOS-Apps, bei denen die Sicherheit der Apps umfassender untersucht wurde.

„Da Datenschutz und Sicherheit im Mittelpunkt unseres Handelns stehen, wollten wir sicherstellen, dass ExpressVPN Keys die Sicherheitsstandards erfüllt, die unsere VPN-Nutzer von uns erwarten“, sagt Brian Schirmacher, Penetration Testing Manager bei ExpressVPN. „Unser Passwort-Manager setzt die modernste Verschlüsselung der Branche ein und ist so konzipiert, dass niemand außer dem Nutzer selbst auf seine Kontodaten und Passwörter zugreifen kann. Die positiven Ergebnisse der Audits von Cure53 bestätigen dies.“

ExpressVPN Keys: Sicherheit im Mittelpunkt

Die Sicherheitsbewertungen unserer mobilen Android- und iOS-Apps wurden mittels White-Box-Penetrationstests und Quellcode-Audits durchgeführt. Das Audit unserer Android-App wurde im August durchgeführt, das iOS-Audit von Ende August bis Anfang September.

Wir haben uns über die äußerst positive Bewertung von ExpressVPN Keys gefreut. Cure53 hat in beiden Apps keine Schwachstellen gefunden. Die Audits brachten lediglich zwei Informationsprobleme unter Android und ein Informationsproblem unter iOS zum Vorschein.

„Angesichts der Wichtigkeit der Anmeldedaten für das Gesamtsystem wurde die Sicherheit der Daten im Ruhezustand strengstens geprüft. In dieser Hinsicht machten die kryptografischen Funktionen, die der Passwort-Manager zur Speicherung der Anmeldedaten verwendet, insgesamt einen soliden Eindruck“, bemerkte die Crew von Cure53 in ihrem Bericht.

Unser Sicherheitsteam hat sich aller Informationsprobleme angenommen und sie mit Cure53 geprüft. Das positive Ergebnis ist ein Beweis für das starke Sicherheitsfundament des Passwort-Managers und stellt „ein außerordentlich positives Ergebnis für das Entwicklerteam dar“.

Lesen Sie die Cure53-Audits für unsere Android-App und unsere iOS-App.

Derzeit wird die ExpressVPN Keys-Browsererweiterung einem Audit unterzogen und wir freuen uns darauf, Ihnen die Ergebnisse mitzuteilen, sobald sie veröffentlicht sind.

Unsere Verpflichtung zu regelmäßigen Sicherheitsaudits durch Dritte

Im vergangenen Jahr haben wir immer häufiger Audits unserer Produkte durchführen lassen. Hier finden Sie eine Liste unserer externen Audits in chronologischer Reihenfolge:

  • Ein Audit von KPMG zu unserer No-Logs-Richtlinie (September 2022)
  • Ein Audit von Cure53 zu unserer Linux-App (August 2022)
  • Ein Audit von Cure53 zu unserer macOS-App (Juli 2022)
  • Ein Sicherheitsaudit von Cure53 für unseren Aircove-Router (Juli 2022)
  • Ein Sicherheitsaudit von Cure53 zu TrustedServer, unserer internen VPN-Servertechnologie (Mai 2022)
  • Ein Audit von F-Secure zu unserer App für Windows v12 (April 2022)
  • Ein Sicherheitsaudit von F-Secure für unsere App für Windows v10 (März 2022)
  • Ein Sicherheitsaudit von Cure53 für unser VPN-Protokoll Lightway (August 2021)
  • Ein Audit durch PwC Schweiz zu unserem Build-Verifizierungsprozess (Juni 2020)
  • Ein Audit durch PwC Schweiz zur Einhaltung unserer Datenschutzrichtlinien und unserer hauseigenen TrustedServer-Technologie (Juni 2019)
  • Ein Sicherheitsaudit unserer Browsererweiterung durch Cure53 (November 2018)

Hinweis: ExpressVPN Keys wird schrittweise eingeführt und ist möglicherweise nicht sofort für alle Nutzer zugänglich. Die Beta-Versionen von ExpressVPN Keys sind derzeit in unseren Apps für iOS und Android sowie als Chrome-Erweiterung verfügbar. Werden Sie Mitglied unseres Beta-Programms.

Auch wenn einige der Inhalte, auf die wir in diesem Artikel verlinken, noch in der Originalsprache vorliegen, halten wir es für sinnvoll, sie hier zu veröffentlichen. Wir hoffen, dass sie Ihnen trotzdem gefallen.

Phone protected by ExpressVPN.
Holen Sie sich die Kontrolle über Ihre Privatsphäre zurück

30-Tage Geld-zurück-Garantie

A phone with a padlock.
Genießen Sie ein sichereres Online-Erlebnis mit leistungsstarkem Datenschutz.
Was ist ein VPN?
ExpressVPN setzt sich für Ihre Online-Sicherheit und Privatsphäre ein. Posts von diesem Konto konzentrieren sich auf Unternehmensnachrichten oder wichtige Beiträge zu Sicherheit und Datenschutz.