ExpressVPN Trust Center

ExpressVPN ist in erster Linie ein Datenschutzunternehmen. Unsere Nutzer vertrauen darauf, dass wir ihre Privatsphäre mit einer branchenführenden Kombination aus Hardware, Software und menschlichem Einfallsreichtum schützen. Hier werfen wir einen Blick darauf, wie wir uns dieses Vertrauen erarbeiten.

Eine Person, die ihren Hund Gassi führt, ein Erwachsener mit einem Kind und eine Person mit ihrem Smartphone.

Sicherheit bei ExpressVPN: Unsere 4 wichtigsten Strategien

Erfahren Sie, wie wir Cybersicherheit gestalten, um unsere Systeme und Nutzer zu schützen.

Ein Schloss, das Sicherheit symbolisiert.

1. Systeme schwer kompromittierbar machen

Unsere erste Verteidigungslinie ist die Sicherung unserer Systeme. Wir setzen viele verschiedene Techniken ein, um zu gewährleisten, dass das Eindringen in unsere Systeme schwierig ist – beginnend bei einem unabhängig gesicherten Build-Verifizierungssystem über Hardware-Sicherheitsgeräte bis hin zu modernster Verschlüsselung.

Build-Verifizierungssystem
Hardware-Sicherheitsgeräte
Code-Überprüfung
Abgesicherte Secure Shell (SSH)
Schnelle Fehlerbehebung
Dominosteine, die auf eine Backsteinmauer fallen.

2. Minimieren potenzieller Schäden

Trotz unserer Bemühungen ist es dennoch möglich, dass ein motivierter Angreifer unsere Verteidigung durchbricht. Diesem Risiko begegnen wir, indem wir Schutzplanken anlegen, um den potenziellen Schaden des Angreifers zu minimieren, sobald er einmal Fuß gefasst hat.

Ausüben von Zero Trust
Zero-Knowledge-Verschlüsselung
Sicheres Design
Prinzip der geringsten Rechte
Bild einer Checkliste mit einem Schild.

3. Minimieren der Dauer der Kompromittierung

Nicht nur sollte der Schweregrad des Schadens auf ein Minimum reduziert werden, sondern unsere Prozesse tragen auch dazu bei, die Dauer der Kompromittierung und die Zeit, in der Angreifer sich versteckt halten können, zu begrenzen.

Sicherheitsüberwachung
Automatische Rebuilds
Eine blaue Uhr mit drehenden Zeigern.

4. Validieren unserer Sicherheitskontrollen

Unsere gesamte Software und alle Dienste werden strengstens getestet, um sicherzustellen, dass sie wie vorgesehen funktionieren und die hohen Datenschutz- und Sicherheitsstandards erfüllen, die wir unseren Kunden versprechen.

Interne Validierung: Penetrationstests
Externe Validierung: Sicherheitsaudits durch Dritte

Innovation

Wir sind bestrebt, die Sicherheitsstandards der Branche zu erfüllen und zu übertreffen, und suchen gleichzeitig ständig nach neuen Möglichkeiten, um unsere Produkte und die Privatsphäre unserer Nutzer zu schützen. Hier stellen wir zwei bahnbrechende Technologien von ExpressVPN ins Scheinwerferlicht.

Vertikale Toggle-Schalter.

Lightway: Unser Protokoll für ein hervorragendes VPN-Erlebnis

Lightway ist ein von ExpressVPN entwickeltes VPN-Protokoll. Ein VPN-Protokoll ist die Methode, mit der sich ein Gerät mit einem VPN-Server verbindet. Die meisten Anbieter nutzen die gleichen Standardprotokolle, aber wir haben uns zum Ziel gesetzt, ein Protokoll mit überlegener Leistung zu entwickeln, das das VPN-Erlebnis der Nutzer nicht nur schneller und zuverlässiger, sondern auch sicherer macht.

  • Lightway verwendet wolfSSL, dessen bewährte Kryptographie-Bibliothek von Dritten umfassend geprüft wurde, unter anderem anhand des Standards FIPS 140-2.

  • Lightway bewahrt außerdem eine perfekte vorwärts gerichtete Geheimhaltung (auch Folgenlosigkeit genannt) mit dynamischen Schlüsseln für die Verschlüsselung, die regelmäßig gelöscht und neu generiert werden.

  • Die Kernbibliothek von Lightway wurde als Open Source zur Verfügung gestellt, um sicherzustellen, dass sie transparent und umfassend auf ihre Sicherheit geprüft werden kann.

  • Lightway bietet Post-Quanten-Support und schützt Benutzer vor Angreifern, die Zugang zu klassischen und zu Quantencomputern haben. ExpressVPN ist einer der ersten VPN-Anbieter, der Post-Quanten-Schutz einsetzt, damit Benutzer auch angesichts der Fortschritte im Quantencomputing sicher bleiben.

Erfahren Sie mehr über Lightway und lesen Sie unseren Entwickler-Blog für technische Einblicke der ExpressVPN-Softwareentwickler in die Funktionsweise von Lightway. Finden Sie dort auch heraus, was Lightway besser macht als alle anderen.

Ein Stack Server mit einem Schloss.

TrustedServer: Mit jedem Neustart werden alle Daten gelöscht

TrustedServer ist eine von uns entwickelte VPN-Servertechnologie, die unseren Benutzern mehr Sicherheit bietet.

  • Sie läuft allein auf flüchtigem Speicher, auch RAM genannt. Das Betriebssystem und die Apps schreiben nie auf Festplatten, auf denen alle Daten gespeichert werden, bis sie gelöscht oder überschrieben werden. Da RAM zum Speichern von Daten Strom benötigt, werden alle Informationen auf einem Server jedes Mal gelöscht, wenn er aus- und wieder eingeschaltet wird – so wird verhindert, dass Daten und auch potenzielle Eindringlinge auf dem Rechner bleiben.

  • Sie erhöht die Einheitlichkeit. Mit TrustedServer läuft auf jedem ExpressVPN-Server die aktuellste Software, anstatt dass jeder Server je nach Bedarf zu unterschiedlichen Zeiten ein Update erhält. Das bedeutet, dass ExpressVPN genau weiß, was auf jedem einzelnen Server läuft – was das Risiko von Schwachstellen oder Fehlkonfigurationen minimiert und die Sicherheit des VPNs deutlich erhöht.

  • Die TrustedServer-Technologie wurde von PwC auditiert.

Möchten Sie mehr über die vielen Wege wissen, über die TrustedServer Nutzer schützt? Lesen Sie unseren ausführlichen Beitrag über die Technologie, geschrieben von dem Ingenieur, der das System entwickelt hat.

Ein Käfer unter einer Lupe.

Bug Bounty

Im Rahmen unseres Bug Bounty-Programms laden wir Sicherheitsforscher ein, unsere Systeme zu testen und für gefundene Probleme eine finanzielle Belohnung zu erhalten. Durch dieses Programm haben wir Zugang zu einer großen Anzahl von Testern, die unsere Infrastruktur und Anwendungen regelmäßig auf Sicherheitsprobleme untersuchen. Die Ergebnisse werden dann validiert und korrigiert, damit unsere Produkte so sicher sind wie nur möglich.

Der Umfang unseres Programms umfasst Schwachstellen in unseren VPN-Servern, Apps und Browsererweiterungen, unserer Webseite und mehr. Personen, die Fehler melden, bieten wir einen sicheren Hafen, der weltweite Best Practices im Bereich der Sicherheitsforschung einhält.

Unser Bug Bounty Programm wird von Bugcrowd verwaltet. Folgen Sie diesem Link, um mehr zu erfahren oder einen Fehler zu melden.

Ein Balkendiagramm mit einem Pfeil auf dem höchsten Balken.

Führend in der Branche

Wir setzen uns strenge Maßstäbe, glauben aber auch, dass unsere Arbeit für die Schaffung eines privateren und sichereren Internets an dieser Stelle nicht aufhören darf. Deshalb arbeiten wir mit der gesamten VPN-Branche zusammen, um die Standards anzuheben und die Nutzer besser zu schützen.

Wir sind Mitbegründer und Vorsitzender der VPN Trust Initiative (VTI), zusammen mit der Internet Infrastructure Coalition (i2Coalition) und mehreren anderen wichtigen Akteuren in der Branche. Zusätzlich zu ihrer laufenden Aufklärungs- und Befürwortungsarbeit hat die Gruppe die VTI-Prinzipien ins Leben gerufen – gemeinsame Richtlinien für verantwortungsvolle VPN-Anbieter in den Bereichen Sicherheit, Datenschutz, Transparenz und mehr. Diese bauen auf der Arbeit der früheren Transparenzinitiative von ExpressVPN in Zusammenarbeit mit dem Center for Democracy and Technology auf.

Einige der Innovationen, bei denen wir Pionierarbeit geleistet haben, haben dazu beigetragen, die VPN-Branche voranzubringen. Wir waren die Ersten, die TrustedServer entwickelt haben, und seitdem sind andere unserem Beispiel gefolgt und haben ähnliche Technologien eingeführt. Lightway ist ein weiteres Beispiel für eine Technologie, die wir von Grund auf neu entwickelt haben, und wir hoffen, dass sie durch die Freigabe des Codes als Open-Source einen Einfluss auf die gesamte VPN-Branche haben wird.

Bemerkenswerte Datenschutz-Initiativen

Finden Sie mehr darüber heraus, wie wir die Privatsphäre unserer Kunden schützen.

Ein aktivierter Schild-Toggle-Schalter.

ioXT-zertifiziert

ExpressVPN ist eine der wenigen VPN-Apps, die von der ioXt Alliance für Sicherheitsstandards zertifiziert wurden, sodass Verbraucher unsere Dienste mit größerem Vertrauen nutzen können.

Balkendiagram mit verschieden hohen Balken.

In-App-Datenschutzfunktionen

Wir haben in unserer App für Android eine Funktion namens Netzschutz-Übersicht eingeführt, die den Nutzern hilft, ihre Privatsphäre mit praktischen Richtlinien zu schützen.

Zwei Kurvendiagramme.

Digital Security Lab

Wir haben das Digital Security Lab ins Leben gerufen, um reale Datenschutzprobleme tiefgehend zu erforschen. Sehen Sie sich die Tools für Leak-Tests an, die Ihnen helfen, die Sicherheit Ihres VPNs zu überprüfen.