Sicherheit an erster Stelle: Wie Dashlane Ihre Daten schützt

  |  Alexandra Dumitriu

Sicherheitsverletzungen, über die in den Medien viel berichtet wurde, haben dazu geführt, dass viele Menschen die Qualität und Zuverlässigkeit ihrer Online-Sicherheitstools besser verstehen wollen. Bei Dashlane setzen wir auf einen einzigartigen Sicherheitsansatz, der sich in unserer Technologie und Kultur widerspiegelt.

Dieser Ansatz sowie die Tatsache, dass es bei uns noch nie zu einer Sicherheitsverletzung gekommen ist, unterscheiden uns von anderen Passwort-Managern. Aus dem Grund entscheiden sich Menschen dafür, ihre Daten von uns schützen zu lassen. Wir glauben nicht an Abkürzungen, sodass bei jeder Entscheidung, die wir treffen, Ihre Sicherheit im Mittelpunkt steht. Und das beginnt bei der Verschlüsselung.

Verschlüsselung von Dashlane schützt ALLE Ihre Daten.

Während unser Whitepaper zum Thema Sicherheit die technischen Aspekte erläutert, finden Sie hier eine Zusammenfassung dessen, was Sie über die Verschlüsselung von Kundendaten wissen müssen.

  • Wir setzen auf branchenführende kryptografische Primitive für die Verwaltung der Verschlüsselung Ihres Tresors. Das ist ein Bereich, in dem es wirklich darauf ankommt, verlässliche, bewährte Lösungen zu nutzen, die branchenweit geprüft und anerkannt sind.
  • Der Zugriff auf die Daten eines Benutzers erfordert die Eingabe des Master-Passworts des Benutzers, das nur dem Benutzer bekannt ist und nie auf Servern von Dashlane gespeichert oder über das Internet übertragen wird.
  • Wir nutzen Argon2, den Gewinner der Passwort Hashing Competition, um auf dem Gerät des Benutzers einen AES-basierten 256-Bit-Schlüssel zur Ver- und Entschlüsselung der persönlichen Daten des Benutzers zu erzeugen.
  • Im Gegensatz zu manch anderem Passwort-Manager verschlüsseln wir alle Daten unserer Kunden – nicht nur Passwörter. Dazu gehören sichere Notizen, Domains und vieles mehr.

Sehen Sie sich unsere Datenschutzübersicht genauer an und erfahren Sie, wie Dashlane Cookies und Daten nutzt. Wir verkaufen keine persönlichen Benutzerdaten und Sie können stets entscheiden, wie Cookies und andere Informationen verwendet werden.

Die Zero-Knowledge-Architektur von Dashlane sorgt dafür, dass außer Ihnen niemand auf Ihre Daten zugreifen kann.

Das Architekturprinzip, das unserer Sicherheit zugrunde liegt, nennt man Zero-Knowledge-System. Das bedeutet, dass niemand – nicht einmal Dashlane – Zugriff auf Ihre Daten hat.

Ihre Logins und persönlichen Daten werden stets verschlüsselt, sodass sie hinter einem Gewirr von nicht erkennbaren Daten verborgen sind. Niemand kann Ihre Logins und persönlichen Daten sehen, ohne sie zu entschlüsseln oder zu entsperren. Die einzige Möglichkeit, Ihre Daten zu entschlüsseln, ist mit Ihrem Master-Passwort. Da niemand außer Ihnen das Master-Passwort kennt (auch wir nicht), können nur Sie auf Ihre Daten zugreifen.

Wir vertrauen Servern, Code oder Personen niemals Zugriff auf Benutzerdaten an. Während Zero Knowledge wichtig ist, handelt es sich dabei in der Sicherheitswelt jedoch um einen ziemlich gängigen Standard. Was Dashlane auszeichnet, ist die Art und Weise, wie wir diesen Ansatz nutzen.

Sie wollen die Sicherheitsarchitektur von Dashlane genauer kennenlernen? Laden Sie unser Whitepaper zum Thema Sicherheit herunter.

Dashlane exemplifiziert seine Sicherheitskultur auf vier Arten

Sicherheit umfasst nicht nur teure Tools und Software. Vielmehr geht um Menschen – und die Mitarbeiter von Dashlane sind leidenschaftlich, was Datenschutz angeht. Datenschutz steht im Mittelpunkt unseres Produkts und wir haben Dashlane in der Überzeugung aufgebaut, dass Ihre Passwörter und Daten stets sicher, vertraulich und nur Ihnen zugänglich sein sollten. Um diese Werte zu leben und eine optimale Sicherheitskultur zu pflegen, ergreifen wir konsequent Schritte, um das Risiko potenzieller Angriffe auf Dashlane zu reduzieren:

  1. Identifizierung der potenziellen Ausnutzung von Anwendungsschwachstellen: Unser Softwareentwicklungsprozess zielt darauf ab, das Risiko für Schwachstellen durch Codeprüfungen, automatisierte Tests und Quality Gates zu minimieren. Wir wissen jedoch, dass Code niemals perfekt ist. Es gibt immer Fehler und Probleme, die bösartige Akteure ausnutzen könnten, um auf Daten von Kunden zuzugreifen. Daher stellen Sicherheitsforscher einen weiteren wichtigen Baustein in unserer Sicherheitsarchitektur dar. Unser Bug-Bounty-Programm lockt White-Hat-Hacker (also gutartige Hacker) an, die nach Schwachstellen suchen und uns dabei helfen, Probleme zu beheben, bevor sie von böswilligen Akteuren gefunden werden.
  2. Blockieren des Zugriffs auf unsere Server: Durch serverseitige Sicherheitshärtung können wir branchenrelevante Best Practices und Standards wie PCI-DSS oder SOC2 anwenden. Wir profitieren von der integrierten Sicherheit von AWS (einem der angesehensten und sichersten Cloud-Hosting-Services) sowie jahrelanger Erfahrung mit Best Practices und Lektionen zur Serversicherheit aus der Tech-Community. Dashlane geht es darum, sein Zero-Knowledge-Konzept durchzusetzen und sicherzustellen, dass wir entsprechende Best Practices anwenden.
  3. Verhindern, dass unsere internen Systeme gefährdet werden: Die Kompromittierung interner Systeme stellt ein kritisches Risiko dar, wie vergangene Sicherheitsvorfälle wie der Angriff auf die Lieferkette von Solarwind gezeigt haben. Dashlane arbeitet daran, solche Vorfälle zu verhindern, indem wir Szenarien evaluieren, die Zugriffsebenen, die Vertraulichkeit der Inhalte und den Grad des potenziellen Schadens beinhalten. Wir arbeiten mit einem Zero-Trust-Modell. Das bedeutet, dass wir niemandem vertrauen, wenn es darum geht, Zugriff auf unsere Server zu gewähren. Außerdem wenden wir zuverlässige IT-Sicherheitspraktiken an, wie z. B. Multi-Faktor-Authentifizierung auf allen Systemen sowie Segregation von Rollen, Least-Privilege-Zugriff und umfangreiche Überwachung.
  4. Berücksichtigung des menschlichen Faktors: Wir vertrauen unseren Mitarbeitern. Auch zu ihrer eigenen Sicherheit müssen wir aber dafür sorgen, dass sie unseren Kunden bzw. dem Unternehmen keinen Schaden zufügen können, sollte ein Mitarbeiter mit Geld bestochen bzw. bedroht oder zu einem Betrüger werden. Eines unserer sensibelsten Systeme ist unsere Softwarefabrik. Wir haben Maßnahmen ergriffen, um sicherzustellen, dass wir über eine sehr sichere Release-Pipeline mit voller Rückverfolgbarkeit verfügen. Es ist eine Genehmigung von mehreren Ingenieuren erforderlich, um Code senden zu können. Ziel ist es sicherzustellen, dass kein Mitarbeiter einen kompromittierten Dashlane-Build versenden kann.

Viele unserer Kunden sind von anderen Passwort-Management-Lösungen zu Dashlane gewechselt und berichten gern von ihren Erfahrungen. Erfahren Sie mehr von Unternehmen wie Consero Global, VillageReach und Mercy Medical.

Dashlane entwickelt sich mit der wachsenden Bedrohungslandschaft weiter

Unsere Sicherheitskultur sorgt nicht nur dafür, dass Ihre Daten sicher sind, sondern bringt auch ein Umfeld mit sich, das Innovationen fördert. So suchen wir kontinuierlich nach neuen Wegen, um die Sicherheit unserer Produkte zu erhöhen und zu verbessern.

2018 haben wir die Rechenleistung erhöht und unsere Schlüsselableitungsfunktion von PBKDF2 nach Argon2 migriert, um dafür zu sorgen, dass wir die modernste Lösung anbieten können. Argon2 ist optimiert, um GPU-Cracking-Angriffen zu widerstehen. Wir haben Argon2 nicht nur zum Standard für unsere neuen Kunden gemacht, sondern auch dafür gesorgt, bestehende Kunden automatisch zu migrieren, damit sie von der modernsten und sichersten Lösung profitieren.

Ein weiteres Beispiel für zukunftsorientiertes Denken sind unsere Bemühungen, die passwortlose Ära einzuleiten. Die neueste Authentifizierungstechnologie mit Passkeys hat das Potenzial, das Risiko durch schwache Passwörter signifikant zu reduzieren. Wir haben bereits Passkey-Unterstützung in Dashlane angekündigt und waren der erste Passwort-Manager auf dem Markt mit einer In-Browser-Passkey-Lösung. Das sorgt für mehr Sicherheit und erleichtert die Nutzung – in Kürze werden Sie sich bei Ihrem Passwort-Manager ohne Passwort anmelden können.

Was steht als Nächstes an? Wir überlegen bereits, welche Rolle Post-Quanten-Kryptographie in der Zukunft von Dashlane spielen kann. Wir nutzen neue Computing-Technologien, um Integrationen mit Single Sign-On (SSO)-Systemen einfacher und sicherer zu gestalten. Diese und andere Entwicklungen tragen dazu bei, Sicherheitsrisiken zu reduzieren, und machen es gleichzeitig leichter als je zuvor, Daten zu schützen.

Sie haben Fragen zur Sicherheit von Dashlane – wir haben die Antworten. Sehen Sie sich diese häufig gestellten Fragen an, um mehr zu erfahren.

Schützen Sie Ihre Daten mit Dashlane

Da Sicherheitsverletzungen weiter zunehmen, ist es wichtig zu verstehen, inwieweit Tools Ihre Daten aufrufen, nutzen und speichern können. Bei Dashlane steht die Sicherheit von Kunden an erster Stelle. Wir glauben daran, dass es von entscheidender Bedeutung ist, ein Produkt zu entwickeln und ein strenges Verfahren zu befolgen, die auf erstklassige Sicherheit ausgerichtet sind.

Wir erwarten nicht, dass Sie uns das einfach glauben. Da wir jeden Tag daran arbeiten, Daten von Menschen zu schützen, empfehlen wir Ihnen, höchste Standards an uns zu legen und immer wieder Fragen zu stellen. Wir liefern Ihnen die entsprechenden Antworten und unterstützen Sie dabei, sich mit Ihrem Datenschutz sicher zu fühlen.

— Frederic Rivain, CTO

Wenn Ihr Unternehmen nach einer sicheren Passwort-Management-Lösung sucht, können Sie Dashlane noch heute kostenlos testen. Die Registrierung dauert nur 3 Minuten.

Und wenn Sie testen möchten, ob Dashlane Ihre private Cybersicherheit verbessern kann, haben wir ebenfalls ein Angebot für Sie.

Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten