Mullvad enthüllt neue WireGuard-Version – So schlägt sie sich im aktuellen Sicherheitscheck

In einem Blogbeitrag von Mullvad am Freitag wurde bekanntgegeben, dass bei der jüngsten unabhängigen Sicherheitsprüfung der neuen WireGuard-Implementierung GotaTun keine kritischen Sicherheitslücken festgestellt wurden. Die Analyse wurde von der in Göteborg ansässigen Firma Assured Security Consultants durchgeführt und erstreckte sich über den Zeitraum vom 19. Januar bis zum 15. Februar 2026.

Dies markiert die 18. unabhängige Sicherheitsprüfung von Mullvad seit 2017 und unterstreicht die Transparenz des VPN-Anbieters innerhalb der Branche. Unter den von CNET empfohlenen führenden VPN-Diensten hat nur ExpressVPN eine höhere Anzahl an unabhängigen Audits mit insgesamt 23 Prüfungen seit 2018.

Die Experten von Assured Security Consultants führten eine gründliche Überprüfung des Quellcodes von GotaTun durch, Mullvads Umsetzung des WireGuard-Protokolls, das in der Programmiersprache Rust entwickelt wurde. Die Prüfung umfasste sowohl eine detaillierte Quellcodeanalyse als auch Tests der gesamten GotaTun-Funktionalität. Ausgenommen waren der Mullvad-eigene DAITA-Code zur Blockierung von KI-gestützter Traffic-Analyse sowie die Kommandozeilen-Schnittstelle.

Während keine schwerwiegenden Schwachstellen entdeckt wurden, identifizierten die Prüfer zwei Sicherheitsprobleme von geringer Relevanz. Das erste Problem betraf die Generierung von Sitzungskennungen: GotaTun nutzte 24-Bit Linear Feedback Shift Register, während die WireGuard-Spezifikation 32-Bit-Zufallszahlen vorsieht. Das Audit stellte fest, dass dies den Schutz der Netzwerktunnel nicht direkt schwächt, jedoch potenziell Informationen über die Anzahl der Peers und Handshakes preisgeben könnte, falls Netzwerkverkehr abgehört wird.

Mullvad erklärte, dass diese Abweichung für Beobachter nur begrenzte zusätzliche Informationen liefert, da die Gesamtanzahl der Peers und die Sitzungsdauer ohnehin bekannt sind. Das Unternehmen hat dennoch in einer nachfolgenden Version eine Korrektur veröffentlicht, sodass Peer-Kennungen nun den WireGuard-Spezifikationen entsprechen.

Das zweite geringfügige Problem betraf die fehlende 16-Byte-Auffüllung der Datenpakete vor der Verschlüsselung, ebenfalls eine Abweichung von den WireGuard-Richtlinien. Die Prüfer wiesen darauf hin, dass dies kein gravierendes kryptografisches Risiko darstellt, empfahlen jedoch die Ergänzung zur vollständigen Konformität mit den Standards. Mullvad hat diese Anpassung bereits implementiert, weist aber darauf hin, dass der Schutz durch die Auffüllung in gewisser Weise ähnlich, jedoch weniger effektiv als die DAITA-Funktionalität ist. Nutzern, die fortgeschrittene Traffic-Analyse in ihre Bedrohungsbewertung einbeziehen, wird empfohlen, DAITA zu aktivieren.

Unabhängige Sicherheitsprüfungen können nur Probleme aufzeigen, die während der Audit-Phase entdeckt werden. Sie sind kein vollständiger Nachweis der Abwesenheit von Schwachstellen. Dennoch verdeutlichen sie, wie solche Prüfungen VPN-Anbietern helfen, auch kleinere Sicherheitslücken zu erkennen und zu schließen. Mullvad zeigt durch die kontinuierliche Beauftragung externer Sicherheitsfirmen und die Bereitstellung des vollständig Open-Source-Quellcodes ein hohes Maß an Transparenz und Engagement für den Schutz der Nutzerdaten.

Die positive Bewertung von Assured Security Consultants stärkt das Vertrauen in die Sicherheit und Zuverlässigkeit von GotaTun und unterstützt gleichzeitig Mullvads umfassende Datenschutzstrategie. Ziel von GotaTun ist es, die Stabilität und Geschwindigkeit der WireGuard-Implementierung von Mullvad zu verbessern. Die aktualisierte Version wurde erstmals im Dezember in der Mullvad-Android-App eingeführt, mit geplanten Veröffentlichungen für weitere Plattformen im laufenden Jahr.