Sicherheit ohne genaue Prüfung ist nur eine Behauptung. Deshalb haben wir alle unsere Apps als Open Source entwickelt und veröffentlichen unabhängige Auditergebnisse, damit sie jeder überprüfen kann.

In diesem Jahr hat Recurity Labs(neues Fenster), ein ISO 27001-zertifiziertes IT-Sicherheitsberatungsunternehmen, alles getestet, womit ein Benutzer von Proton Pass interagiert: die Proton Pass Browser-Erweiterungen(neues Fenster), Mobil- und Desktop-Anwendungen(neues Fenster) und das Command Line Interface(CLI).

Die Sicherheitsfirma, die keine finanziellen Verbindungen zu Proton hat, verfügt über fast zwei Jahrzehnte vertrauenswürdige Erfahrung darin, Organisationen bei der Absicherung komplexer Systeme zu helfen, und hat Protons Passwort-Manager(neues Fenster) zwischen Januar und April 2026 geprüft.

Recurity Labs bewertete das allgemeine Sicherheitsniveau von Proton Pass als „weit über dem Durchschnitt“.

Proton Pass basiert auf einem soliden Sicherheitsfundament

Das Audit bestätigte, dass die Sicherheit von Proton Pass außergewöhnlich robust ist:

  • Keine Remote-Exploits gefunden: Benutzer können nicht gehackt werden, indem sie einfach eine bösartige Website besuchen oder auf einen Link klicken.
  • Keine Umgehung der Verschlüsselung identifiziert: Angreifer können keine Abkürzungen, Backdoors oder schwachen Schlüssel verwenden, um die Verschlüsselungsebene zu umgehen.

Sicherheitsaudits sind in erster Linie eine Gelegenheit, unsere Implementierungen zu testen und zu verbessern. Wir sind den Prüfern von Recurity dankbar, dass sie uns geholfen haben, mehrere Verbesserungsbereiche jenseits der Kern-Sicherheitsanforderungen zu identifizieren.

Der Bericht enthielt mehrere Beobachtungen – Empfehlungen, die sich auf die Stärkung von Praktiken konzentrierten, wie etwa die Verwaltung von Geheimnissen im Arbeitsspeicher, während die App läuft.

Proton nahm diese Ergebnisse ernst und entschied sich, Korrekturen zu implementieren, selbst für Bereiche, die außerhalb unseres unmittelbaren Bedrohungsmodells lagen. Während des erneuten Tests wurden die Probleme bei der Speicherverwaltung auf dem Desktop alle behoben, was unser Engagement zeigt, auf Expertenfeedback zu reagieren und unser Sicherheitsniveau kontinuierlich zu verbessern.”

Du kannst das Audit von Recurity zu Proton Pass(neues Fenster) selbst lesen. Du findest dort auch die Audit-Berichte für alle Proton-Dienste(neues Fenster).

Transparenz als Sicherheitsfunktion

Proton wurde von CERN-Wissenschaftlern gegründet, die an Peer-Review und Verifizierung glauben. Indem wir unseren Code offen halten und unabhängige Auditergebnisse veröffentlichen, ermöglichen wir es jedem, unsere Behauptungen zu prüfen.

Diese strenge öffentliche Prüfung hilft uns, Schwachstellen schneller zu finden und zu beheben, und beweist, dass Transparenz das stärkste Fundament für die Privatsphäre ist.

Wenn du Sicherheitsforscher bist, laden wir dich ein, den Code von Proton über unser öffentliches Bug-Bounty-Programm zu überprüfen. Wenn du Fragen oder Anmerkungen zu Proton Pass, dessen Sicherheitsaudit oder unserem Open-Source-Ansatz hast, kannst du diese gerne mit uns teilen.

Du kannst dich auch an der Unterhaltung auf X(neues Fenster) und Reddit(neues Fenster) beteiligen.