Bitwarden Sicherheit und Compliance

Unser Engagement für Sicherheit, Datenschutz und die Einhaltung internationaler Standards

Schutz von Kundendaten

Bitwarden bedient Kunden weltweit und hilft ihnen, ihre sensiblen Daten zu schützen, zu speichern und zu teilen. Der Schutz der Kundendaten bleibt für unsere Unternehmensmission von größter Bedeutung und Bitwarden entspricht den Branchenstandards, führt regelmäßige Audits durch, die transparent mit den Benutzern geteilt werden. Durch einen Open-Source-Ansatz wird die Bitwarden-Software von einer engagierten Gemeinschaft auf der ganzen Welt betrachtet und geprüft.

GDPR

Bitwarden entspricht der DSGVO und den derzeit geltenden EU-Datenschutzbestimmungen. Darüber hinaus verwendet Bitwarden die EU-Standardvertragsklauseln (SCCs) und hält sich daran.

Sehen Sie die Bitwarden Datenschutz-Richtlinien

Datenschutzschild

Bitwarden entspricht den EU-US-, Schweizer-US-Datenschutzschild-Rahmenbedingungen.

Datenschutzschild-Rahmenwerk

HIPAA

Bitwarden ist offiziell HIPAA-konform, nachdem es im Dezember 2020 einen HIPAA-Sicherheitsregel-Bewertungsbericht von AuditOne erhalten hat.

Bitwarden HIPAA-Konformität

CCPA

Bitwarden entspricht dem California Consumer Privacy Act (CCPA).

Drittanbieter-Sicherheitsprüfungen

Bitwarden führt jährlich umfassende Sicherheitsprüfungen durch Drittanbieter durch. Diese Audits werden von namhaften Sicherheitsfirmen wie Cure53 und Insight Risk Consulting durchgeführt und beinhalten Bewertungen des Quellcodes und Penetrationstests über Bitwarden IPs, Server und Webanwendungen.

Bitwarden Netzwerksicherheitsbewertungen

Typ: Asset-Hyperlink ID: 6E4JwsHCseBSHlTsXc8ecR

Typ: Asset-Hyperlink ID: 5gSQWEvYjH21FrpG3OQ8F7 

Typ: Asset-Hyperlink ID: 6b7Hx9S5eKYlHBAAWUexsc 

Typ: Asset-Hyperlink ID: 5UaSjdbvTgTTtzkBpXLLV 

Typ: Asset-Hyperlink ID: 1du5UVC86fWPK3sco8x87Y 

Typ: Asset-Hyperlink ID: 4xEQ1N3JhTvLpKDhPbm9er 

SOC 2 und 3 Berichte

Typ: Asset-Hyperlink ID: 3FXLum70bieaS2JYxuLHE4 

Typ: Asset-Hyperlink ID: oz4oKxVrgJBxt6bvG8fKc 

Typ: Asset-Hyperlink ID: 34OTRi66eNWAqiuM5xKXeN 

Typ: Asset-Hyperlink ID: 5U6Jsx7cINpxbG5k3GzFy1 

SOC 2 Berichte auf Anfrage verfügbar

Open-Source-Codebasis

Codebasis auf GitHub

Bitwarden konzentriert sich auf Open-Source-Software, wobei der gesamte Code auf GitHub.com verfügbar ist.

github.com/bitwarden

Open Source bei Bitwarden

Bitwarden ist ein Open-Source-Passwort-Manager.

Open-Source-Seite

Sicherheitsinformationen & Ressourcen

Industriestandards

Bitwarden ist ein Mitglied der FIDO Allianz.

FIDO Allianz

Unabhängiges Sicherheitsforscher Öffentliches Bug-Bounty-Programm

Bitwarden arbeitet mit führenden Sicherheitsforschern durch HackerOne zusammen, um die Software zu verbessern.

Bug-Bounty-Programm

Cloud-Hosting

Der Bitwarden Cloud-Service wird auf Microsoft Azure gehostet.

Microsoft Azure Compliance-Angebote

Das Bitwarden Sicherheits- & Compliance-Programm

Bitwarden ist bestrebt, kontinuierlich zu investieren, um Ihnen zu helfen, besser zu verstehen, wie Bitwarden-Produkte und Ihre Daten gesichert und geschützt sind. Für weitere Informationen lesen Sie:

Das Bitwarden Sicherheits-Whitepaper

Nullwissen-Verschlüsselung

Bitwarden verwendet einen Zero-Knowledge-Verschlüsselungsansatz für das Passwort-Management, was bedeutet, dass jede Information in Ihrem Tresor verschlüsselt ist. Für weitere Informationen zu diesem Ansatz, siehe bitte:

Wie End-to-End-Verschlüsselung den Weg für Zero Knowledge ebnet

Tresorsicherheit in Bitwarden

Für Informationen darüber, wie Bitwarden Tresore geschützt sind, einschließlich Optionen für Bitwarden Client-Anwendungen, siehe bitte:

Tresor-Sicherheit im Bitwarden Passwort-Manager

Häufig gestellte Fragen (FAQ) zum Thema Sicherheit

Besuchen Sie den Sicherheitsbereich unserer Hilfe-Seite für weitere Informationen zur Bitwarden-Sicherheit, oder springen Sie direkt zu einem der folgenden Punkte: