Erst kürzlich hat NordVPN mitgeteilt, dass es eine dritte Prüfung seiner No-Logs-Richtlinie abgeschlossen hat. Sie beweist zum dritten Mal, dass das Unternehmen tut, was es in seinen Datenschutzrichtlinien sagt und keine Informationen darüber aufzeichnet, wie seine Kunden seinen Dienst nutzen. Jetzt hat das Unternehmen weitere Audit-Ergebnisse veröffentlicht, dieses Mal für die Sicherheit seiner Anwendungen, Website, Server und Infrastruktur.
Das in Berlin ansässige Unternehmen Cure53 hat die Tests von Juli bis Oktober 2022 durchgeführt und NordVPN hat die beiden Berichte für jeden, der sie lesen möchte, öffentlich zugänglich gemacht. Sie können die Ergebnisse der App-Prüfung hier und die der Server-Prüfung hier lesen.
Wenn Sie sie lesen, werden Sie sehen, dass Cure53 einige Probleme gefunden hat, wenn auch nur ein potenziell gefährliches in der macOS-App. Aber dieses und alle anderen Probleme, die in den Berichten hervorgehoben werden, wurden behoben und diese Korrekturen anschließend von Cure53 überprüft und bestätigt.
Das mag sich alles ziemlich langweilig anhören, aber es ist wichtig. Es zeigt, dass NordVPN gerne transparent ist, was seinen Service angeht, etwas, das Sie nicht bei jedem VPN-Dienst finden werden. Außerdem werden die Audits nicht nur durchgeführt, um zu beweisen, dass es keine Sicherheitslücken gibt. Sie helfen dabei, Schwachstellen zu identifizieren und sie zu beheben, wie es hier der Fall war.
“Engagement in der Produktentwicklung und ein zufriedener Kunde zahlen sich immer aus. Wir verbessern kontinuierlich die Gesamtleistung unseres Dienstes und entwickeln fortschrittliche VPN-Funktionen, die unseren Nutzern mehr Online-Sicherheit bieten. Unsere Entwickler haben alle entdeckten Schwachstellen behoben und sie wurden von Cure53 genehmigt, um sicherzustellen, dass NordVPN alle Abhilfemaßnahmen korrekt umgesetzt hat”, erklärt Marijus Briedis, CTO bei NordVPN.
Bei der Prüfung der NordVPN-Apps stellte Cure53 fest, dass “insgesamt 22 [Probleme] identifiziert wurden. Sechs der Entdeckungen wurden als Sicherheitsschwachstellen kategorisiert, während die restlichen 16 als allgemeine Schwachstellen mit geringerem Ausnutzungspotenzial eingestuft wurden.”
“Der Bereich, der die Android-Anwendungen abdeckt, hat dagegen einen deutlich positiven Eindruck hinterlassen, was vor allem daran liegt, dass hier nur geringe Auffälligkeiten festgestellt wurden”, heißt es in dem Bericht und weiter.
Zum Server- und Infrastruktur-Audit erklärt Cure53: “Im Allgemeinen ist die Gesamtmenge der in diesem Bericht dokumentierten Funde relativ moderat, was ein positiver Hinweis auf den Sicherheitszustand der NordVPN-Server und -Infrastruktur ist. Dieser Eindruck wird auch durch die Tatsache bestätigt, dass von den 11 Feststellungen nur eine einzige als Sicherheitsschwachstelle eingestuft wurde, während alle anderen Feststellungen verschiedener Natur waren und leicht zu beheben sein sollten.”
Audits sind wichtig, denn VPN-Dienste beruhen auf Vertrauen. Als Kunde müssen Sie darauf vertrauen können, dass Ihre Daten sicher aufbewahrt werden und Ihre Aktivitäten nicht aufgezeichnet werden.
Es gibt viele VPN-Dienste, für die Sie sich entscheiden könnten, aber es ist viel wahrscheinlicher, dass Sie einen wählen, der geprüft wurde.
NordVPN ist nicht der einzige Dienst, der Audits in Auftrag gibt. ExpressVPN hat im vergangenen Jahr eine ähnliche Überprüfung durchgeführt, während Surfshark kürzlich die Ergebnisse seines ersten No-Logs-Audits bestätigt hat.
Private Internet Access, CyberGhost, Proton und PureVPN wurden 2022 ebenfalls auf No-Logs geprüft, was sehr erfreulich ist und bedeutet, dass es eine größere Auswahl gibt, wenn Sie nur einen geprüften VPN nutzen möchten. Ideal ist es natürlich, wenn diese Audits regelmäßig stattfinden, vor allem, wenn der VPN-Dienst den Besitzer wechselt.
Verwandte Artikel
- Test: Die besten VPN-Dienste im Vergleich (2023)
- NordVPN im Test: So gut ist der VPN-Dienst wirklich
- Warum Sie unbedingt einen VPN-Dienst nutzen sollten