Der Cybersecurity-Dienstleister Atlas VPN hat im April dieses Jahres sein erstes unabhängiges Cybersecurity-Audit abgeschlossen. Der Sicherheitstest wurde von einer anerkannten US-amerikanischen Cybersecurity-Beratungsfirma VerSprite durchgeführt.
VerSprite auditierte Atlas VPN: keine signifikanten Schwachstellen
Die Cybersecurity-Beratungsfirma VerSprite unterzog Atlas VPN einem intensiven Audit. Dieser mündete in einen detaillierten Report, welcher verschiedene Optionen zur Verbesserung der Sicherheitssituation aufzeigte. Jedoch enthielt der Report keinerlei signifikante Schwachstellen.
Trotz sorgfältiger Prüfung durch die Cybersecurity-Forscher wurden keine signifikanten Schwachstellen gefunden, die ausgenutzt werden könnten, um Atlas VPN-Nutzer zu beeinträchtigen.
„Die Blackbox-Analyse während des Applikations-Penetrationstests des Atlas VPN iOS-Clients und seiner öffentlichen Backend-Komponenten hat nur einige wenige Probleme mit mittlerem bis geringem Risiko aufgezeigt, die sich als unbedenklich erwiesen haben, um die Privatsphäre der Nutzer zu gefährden“, sagt der Head of Offensive Security bei VerSprite. „Ich lobe Atlas VPN für die Transparenz, mit der sie ihre Ergebnisse mit ihren Kunden teilen.“
Die Auditoren führten einen Application Penetration Test für die iOS-App von Atlas VPN durch, die im Mittelpunkt des Audits stand. Indem sie reale Cyber-Angriffsszenarien simulierten, suchten sie nach Bedrohungen, die den Datenschutz, die Authentizität, die Integrität und den allgemeinen Ruf des Unternehmens gefährden könnten.
Sofortige Umsetzung des Reports durch Atlas VPN
Das Team von Atlas VPN hat bereits damit begonnen, die im Audit entdeckten Schwachstellen zu beheben, entschied sich jedoch, die Testergebnisse sofort zu veröffentlichen, nachdem sichergestellt wurde, dass die identifizierten Schwachstellen Risiken darstellen, die verwaltet und gemildert werden können.
„Wir sind sehr zufrieden mit den Ergebnissen des Audits. Obwohl dies unsere erste unabhängige Sicherheitsprüfung war, wurden nur sehr wenige Schwachstellen gefunden, verglichen mit ähnlichen Produkten, die schon länger auf dem Markt sind“, sagt Rachel Welch, Chief Operating Officer von Atlas VPN. „Wir glauben, dass regelmäßige Produkt-Sicherheitstests ein integraler Bestandteil jeder Produkt- und Service-Sicherheitsstrategie sein sollten, und wir planen, sie zu einem Teil unserer regelmäßigen Praktiken zu machen.“
Es ist zwar bekannt, dass sich nur wenige große VPN-Dienstleister einer unabhängigen Sicherheitsprüfung unterzogen haben, aber das sind auch nur wenige. Durch die Durchführung eines unabhängigen Sicherheitsaudits glaubt Atlas VPN, mehr Transparenz in den VPN-Markt zu bringen und andere Anbieter zu ermutigen, diesem Beispiel zu folgen.
Atlas VPN
Atlas VPN ist ein hochsicherer, kostenloser VPN-Anbieter mit der Mission, sicheres und offenes Internet für jeden zugänglich zu machen. Obwohl Atlas VPN relativ neu auf dem VPN-Markt ist, hat das Unternehmen bereits über 4 Millionen Nutzer weltweit. Um die Privatsphäre seiner Nutzer zu schützen, verwendet das Unternehmen militärische Verschlüsselung und Protokolle und hat eine strikte No-Logs-Politik.