Bitwarden Sicherheit und Compliance
Bitwarden stellt sich eine Welt vor, in der niemand gehackt wird. Dies spiegelt sich in einem unerschütterlichen Engagement von Bitwarden für Sicherheit, Datenschutz und die Einhaltung internationaler Standards wider.
Bitwarden Datenschutz und Produktsicherheit
Von Dritten geprüft
Externe Experten überprüfen regelmäßig Bitwarden-Produkte, um eine starke und vertrauenswürdige Sicherheit zu gewährleisten.
Zero-Knowledge, Ende-zu-Ende-Verschlüsselung
Durch eine starke Verschlüsselung hat niemand Zugriff auf Ihre Tresorinformationen, nicht einmal Bitwarden!
Einhaltung der Datenschutz- und Sicherheitsstandards
Lassen Sie Bitwarden-Produkte schnell von Ihren internen IT- und Sicherheitsteams mit Branchen-Compliance genehmigen.
Vertrauen und Transparenz auf Open-Source-Basis
Eine Open-Source-Codebasis ermöglicht eine einfache Überprüfung der Sicherheit von Bitwarden-Produkten durch unabhängige Sicherheitsforscher, namhafte Sicherheitsfirmen und die Bitwarden-Community.
Vertrauenswürdige Open-Source-Architektur
Die Bitwarden-Codebasis auf GitHub wird regelmäßig von Millionen von Sicherheitsbegeisterten und aktiven Bitwarden-Community-Mitgliedern überprüft und auditiert.
Quellcode-Bewertung
Bitwarden führt jährliche Quellcode-Audits und Penetrationstests für jeden Client durch, einschließlich Web, Browsererweiterung und Desktop — zusätzlich zur Kernanwendung und -bibliothek.
Bewertung der netzwerk-sicherheit
Bitwarden führt jährliche Netzwerksicherheitsbewertungen und Penetrationstests durch renommierte Sicherheitsfirmen durch.
HackerOne Bug Bounty
Unabhängige Sicherheitsforscher werden für die Einreichung potenzieller Sicherheitsprobleme belohnt.
Schützen Sie Ihre Daten
Als Ihr Passwort-Manager und Anmeldedaten-Sicherheitsanbieter verwendet Bitwarden vertrauenswürdige Sicherheitsmaßnahmen und Verschlüsselungsmethoden, um Benutzerdaten zu schützen.
Zero-Knowledge, Ende-zu-Ende-Verschlüsselung
Bitwarden verwendet eine Ende-zu-Ende-Verschlüsselung für alle Vault-Daten, die nur Ihr Master-Passwort entschlüsseln kann. Mit einer Zero-Knowledge-Architektur ist Bitwarden nicht in der Lage, verschlüsselte Daten in Ihrem Tresor zu lesen.
Multifaktor-Verschlüsselung
Die Multifaktor-Verschlüsselung ist eine zusätzliche Verschlüsselungsebene, die Ihre gespeicherten Informationen schützt. Dies macht es für einen bösen Akteur praktisch unmöglich, in Ihren Tresor einzubrechen, selbst wenn er Zugriff auf Ihre verschlüsselten Tresordaten erhalten konnte.
Optionen für Selfhosting
Entscheiden Sie sich für die Bereitstellung und Verwaltung von Bitwarden vor Ort in Ihrem privaten Netzwerk oder Ihrer Infrastruktur mit Self-Hosting-Optionen. Self-Hosting ermöglicht Kunden eine detailliertere Kontrolle über ihre gespeicherten Informationen.
Einhaltung der Sicherheitsvorschriften
Bitwarden hält sich an die Sicherheitsstandards der Branche mit SOC2- und SOC3-Zertifizierungen und HIPAA-Compliance.
SOC2 und SOC3
System- und Organisationskontrollen (SOC) umfassen eine Reihe von Kontrollrahmen, die zur Validierung der Sicherheitssysteme und -richtlinien einer Organisation verwendet werden. Bitwarden ist SOC2 Typ II und SOC3 zertifiziert.
SOC2-Berichte auf Anfrage erhältlich.
HIPAA
Bitwarden ist HIPAA-konform und wird jährlichen Audits durch Dritte zur Einhaltung der HIPAA-Sicherheitsregeln unterzogen.
Datenschutz-Compliance
Bitwarden legt Wert darauf, die personenbezogenen Daten der Benutzer zu schützen und die Einhaltung der wichtigsten Datenschutzstandards auf der ganzen Welt sicherzustellen.
CCPA & CPRA
Bitwarden ist konform mit dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA).
GDPR
Bitwarden hält die DSGVO, die aktuellen EU-Datenschutzvorschriften und die EU-Standardvertragsklauseln (SCCs) ein.
Data Privacy Framework
Bitwarden ist konform mit dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA).
Erfahren Sie mehr über die Sicherheit, den Datenschutz und die Compliance von Bitwarden.
Meet your security compliance standards with Bitwarden
Bitwarden is more than a password manager; it's a foundational tool for achieving and maintaining industry compliance with key security standards. Through secure sharing, monitoring capabilities, centralized management, and robust data protection, Bitwarden strengthens your organization's cybersecurity posture to meet compliance needs.
ISO 27001
ISO 27001, an international standard, sets the foundation for creating, maintaining, and developing information security management systems (ISMS), including data management.
SOC 2
Service Organization Control 2 (SOC 2) reports are often requested by customers and business partners of outsourced solution providers. Companies seeking SOC 2 compliance can leverage a SOC 2-compliant password manager to help meet requirements.
NERC
The North American Electric Reliability Corporation (NERC) is a non-profit international regulatory body dedicated to setting compliance standards that help reduce risks to the electricity grid and power systems serving hundreds of millions of people in the United States, Canada, and part of Mexico.
NIS2
NIS2 is a set of requirements for securing network and information systems across the EU. The directive mandates businesses identified as operators of essential services to implement appropriate measures to enhance cybersecurity and comply with legal obligations.
NIST Cybersecurity Framework
The National Institute of Standards and Technology (NIST) provides guidance and best practices for organizations to follow, in order to help businesses, non-profits, and other private-sector institutions to improve cybersecurity risk management.
SOX
Sarbanes-Oxley Act (SOX) compliance involves adhering to a set of security requirements designed to ensure the integrity of financial reporting.
Password Management Maturity Model
This framework helps organizations understand their password manager maturity level — based on their current operations — and identify what steps are necessary to strengthen their security and improve their existing classification.
Erfahren Sie mehr über das Engagement von Bitwarden für den Datenschutz in der Bitwarden-Datenschutzrichtlinie.
Häufig gestellte Fragen
Nr.
Ihre Daten werden vollständig verschlüsselt und/oder gehasht, bevor Sie Ihr lokales Gerät verlassen, sodass niemand aus dem Bitwarden-Team jemals Ihre echten Daten sehen, lesen oder zurückentwickeln kann. Bitwarden-Server speichern nur verschlüsselte und gehashte Daten. Weitere Informationen darüber, wie Ihre Daten verschlüsselt werden, finden Sie unter Verschlüsselung.
Bitwarden ergreift extreme Maßnahmen, um die Sicherheit seiner Websites, Anwendungen und Cloud-Server zu gewährleisten. Bitwarden verwendet Microsoft Azure Managed Services, um Serverinfrastruktur und Sicherheit zu verwalten, anstatt dies direkt zu tun.
Bitwarden führt regelmäßig umfassende Sicherheitsaudits von Drittanbietern mit namhaften Sicherheitsfirmen durch. Diese jährlichen Audits umfassen Quellcodebewertungen und Penetrationstests für Bitwarden-IPs, Server und Webanwendungen.
Wenn Bitwarden aus irgendeinem Grund gehackt werden sollte und Ihre Daten offengelegt wurden, sind Ihre Daten aufgrund der starken Verschlüsselung und der einseitigen Hashing-Maßnahmen für Ihre Tresordaten und Ihr Master-Passwort immer noch geschützt.
Bitwarden verarbeitet und speichert alle Vault-Daten sicher in der Microsoft Azure Cloud in den USA oder der EU mithilfe von Diensten, die vom Team bei Microsoft verwaltet werden. Da Bitwarden ausschließlich von Azure bereitgestellte Serviceangebote nutzt, ist keine Server-Infrastruktur zu verwalten und zu warten. Alle Betriebszeiten, Skalierbarkeit, Sicherheitsupdates und Garantien werden von Microsoft und seiner Cloud-Infrastruktur unterstützt. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Azure-Compliance-Angeboten.
Sie können uns aus mehreren Gründen vertrauen:
Bitwarden ist Open-Source-Software. Unser gesamter Quellcode wird auf GitHub gehostet und kann von jedem kostenlos überprüft werden. Tausende von Softwareentwicklern folgen Bitwardens Quellcode-Projekten (und das sollten Sie auch!).
Bitwarden wird von seriösen externen Sicherheitsfirmen sowie unabhängigen Sicherheitsforschern geprüft.
Bitwarden speichert Ihre Passwörter nicht. Bitwarden speichert verschlüsselte Versionen Ihrer Passwörter, die nur Sie entsperren können. Ihre sensiblen Informationen werden lokal auf Ihrem persönlichen Gerät verschlüsselt, bevor sie jemals an unsere Cloud-Server gesendet werden.
Bitwarden hat einen guten Ruf. Bitwarden wird von Millionen von Einzelpersonen und Unternehmen genutzt. Wenn wir etwas Fragwürdiges oder Riskantes getan hätten, wären wir aus dem Geschäft!
Du vertraust uns immer noch nicht? Das musst du nicht. Open Source ist schön. Sie können ganz einfach den gesamten Bitwarden-Stack selbst hosten. Sie haben die Kontrolle über Ihre Daten.
PBKDF2 SHA-256 wird verwendet, um den Verschlüsselungsschlüssel von Ihrem Master-Passwort abzuleiten, aber Sie können Argon2 als Alternative wählen. Bitwarden salzt und hasht Ihr Master-Passwort mit Ihrer E-Mail-Adresse lokal, bevor es an unsere Server übertragen wird. Sobald ein Bitwarden-Server das gehashte Passwort erhält, wird es erneut mit einem kryptographisch sicheren Zufallswert gesalzen, erneut gehasht und in unserer Datenbank gespeichert.
Bitwarden verschlüsselt und/oder hasht Ihre Daten immer auf Ihrem lokalen Gerät, bevor etwas zur Speicherung an Cloud-Server gesendet wird. Bitwarden-Server werden nur zur Speicherung verschlüsselter Daten verwendet. Weitere Informationen finden Sie unter Speicher.
Alle Vault-Daten werden von Bitwarden verschlüsselt, bevor sie irgendwo gespeichert werden. Weitere Informationen finden Sie unter Verschlüsselung.
Daten, die auf Ihrem Computer/Gerät gespeichert sind, werden verschlüsselt und erst entschlüsselt, wenn Sie Ihren Tresor entsperren. Entschlüsselte Daten werden nur im Speicher gespeichert und niemals in einen dauerhaften Speicher geschrieben.