Bitwarden Open Source Security erklärt
- Blog
- Bitwarden Open Source Security erklärt
„Wenn Sie in der Software den Quellcode offenlegen, entfesseln Sie Zusammenarbeit und Innovation, die sonst nicht möglich wären. Wenn Sie in der Sicherheit Schwachstellen und deren Behebungen öffnen, entfesseln Sie die Zusammenarbeit und die Risikominderung, die sonst nicht möglich wäre. ” - Mårten Mickos
Dieser Artikel beantwortet drei häufige Fragen darüber, wie Open Source die Sicherheit, Transparenz und Privatsphäre von Bitwarden stärkt.
Damit akademische Forschung als glaubwürdig gilt, muss sie einem Peer-Review-Prozess unterzogen werden, in dem Fachexperten die Arbeit des Autors untersuchen und kritisieren, um die Integrität zu gewährleisten.
Ähnlich funktioniert Open-Source-Software. Der Entwickler schreibt den Quellcode und macht ihn dann öffentlich, damit andere ihn überprüfen, analysieren und auditieren können. Die Audits enden nicht dort. Open-Source-Codebasen wie Bitwarden werden von Entwicklern, Benutzern und Sicherheitsforschern – d. h. von einer Vielzahl von Community-Teilnehmern – kontinuierlich überprüft und verbessert. Wenn das Produkt an Popularität und Langlebigkeit gewinnt, verbessert sich die Sicherheit. Mehr Augen, Intelligenz und Kontrolle werden auf jede Codezeile angewendet, was die Integrität der Anwendung weiter festigt, da Entwickler und Forscher potenzielle Fehler zur Lösung identifizieren.
Zusätzlich zu den laufenden Überprüfungen durch die engagierte Bitwarden-Benutzergemeinschaft beauftragt Bitwarden eine Vielzahl von Sicherheitsauditoren von Drittanbietern, darunter HackerOne (ethisches Crowdsourcing-Hacking), Insight Risk Consulting (Penetrationstests) und Cure53 (Quellcode-Audits). Dieser fortlaufende und strenge Überprüfungszyklus stärkt den Quellcode und den Service und gewährleistet eine optimale Sicherheit für Bitwarden-Benutzer. (Eine vollständige Liste der Sicherheits- und Compliance-Materialien von Bitwarden finden Sie unter bitwarden.com/compliance.)
Haben Sie sich jemals gefragt, woher Ihr Essen kommt? Die Kenntnis der Herkunft Ihrer Lebensmittel kann Ihnen helfen, bessere und gesündere Entscheidungen zu treffen. So können Sie überprüfen, ob die Zutaten frisch, nahrhaft und natürlich sind. Es ist ein Schutz für Ihre Gesundheit und Ihr Wohlbefinden.
Ebenso kann eine Softwarelösung mit transparentem Quellcode helfen, Sie und Ihr Unternehmen zu schützen. Der Code, den Entwickler schreiben, sind die Bestandteile von Software. Die Kenntnis der Inhaltsstoffe und ihrer Funktion ist eine wichtige Information, um die Sicherheit und den Datenschutz einer Anwendung zu überprüfen. Open-Source-Softwarelösungen wie Bitwarden sind vollständig und von Natur aus transparent, da der Vorhang zurückgezogen wurde, damit jeder den Quellcode einsehen kann.
Letztendlich ist Transparenz eine Voraussetzung für Vertrauen – vielleicht das wichtigste Element beim Aufbau einer soliden Cybersicherheitsstrategie. Um Vertrauen zu gewinnen, müssen wir transparent und offen sein – offen über die Ziele und Absichten unserer Software, offen darüber, wie unser Code geschrieben wird, und offen darüber, wie er gepflegt und sicher gehalten wird. Open-Source-Sicherheitssoftware bietet der Benutzergemeinschaft diese Transparenz – und damit Vertrauen – in einer Weise, die Closed Source nicht bieten kann.
Mårten Mickos beantwortet die Frage mit weniger Worten: „[Transparenz] ist der einzige Weg, um Vertrauen vollständig zu erreichen.“
Für den Zugang zu einem Bankschließfach sind zwei Schlüssel erforderlich: einer von der Bank und einer vom Besitzer der Box. Diese Sicherheitsmethode stellt sicher, dass der Inhalt der Box privat bleibt und nur für den Eigentümer zugänglich ist. Da diese Sicherheitsmethode öffentlich bekannt ist, hält sie die Bank gegenüber dem Besitzer der Box rechenschaftspflichtig. Der Eigentümer ist zuversichtlich, dass seine Gegenstände privat sind, weil er die spezifischen Sicherheitsmaßnahmen kennt, die vorhanden sind.
Open-Source-Software trägt auf ähnliche Weise zur Privatsphäre der Benutzer bei.
Wie wir oben festgestellt haben, ist Open-Source-Software von Natur aus transparent. Vollständige Transparenz im Quellcode bedeutet, dass Benutzer jede Behauptung überprüfen können, die die Organisation über ihre Software macht, was das Vertrauen der Benutzer stärkt. Bitwarden verwendet beispielsweise eine Ende-zu-Ende-Verschlüsselung, um unsere Benutzerdaten vertraulich zu behandeln - eine Behauptung, die durch Open-Source-Code verifiziert werden kann.
Zusätzlich zu Drittanbietern wie HackerOne, Cure53 und Community-Mitwirkenden bekräftigt Bitwarden sein Engagement für den Datenschutz der Benutzer durch die folgenden Compliance-Zertifizierungen:
DSGVO
SOC 2
HIPAA
Privacy Shield
CCPA
Weitere Informationen finden Sie auf der Bitwarden-Compliance-Seite.
Es gibt wachsende Bedenken hinsichtlich der Sicherheit von Unternehmen. Der Bericht „2023 Passwords Decisions Survey“ ergab, dass 60 % der Unternehmen einen Cyberangriff erlebt haben und die meisten davon im Zusammenhang mit Anmeldeinformationen stehen. Die Auswahl einer transparenten, vertrauenswürdigen Open-Source-Lösung für das Anmeldedatenmanagement bietet Unternehmen Schutz und Sicherheit. Wenn es um Sicherheit, Transparenz und Datenschutz geht, liegt der Open-Source-Vorteil auf der Hand.
Möchten Sie mehr darüber erfahren, wie Open-Source-Software dazu beitragen kann, die Sicherheit für Ihr Unternehmen zu optimieren? Lesen Sie den Artikel Warum Open Source Transparenz und Sicherheit für Unternehmen bietet.
Bitwarden ist eine Open-Source-Passwortverwaltungslösung, die eine Ende-zu-Ende-Verschlüsselung verwendet, um alle Ihre Online-Konten zu schützen. Verwenden Sie Bitwarden, um unbegrenzte Passwörter auf unbegrenzten Geräten sicher zu generieren, zu teilen und zu speichern.
Starten Sie noch heute eine kostenlose Enterprise-Testversion und treten Sie der globalen Community von Unternehmen bei, die Bitwarden verwenden, um ihre Passwörter und Anmeldeinformationen sicher zu verwalten und zu teilen.