Bitwarden Sicherheit und Compliance

Bitwarden stellt sich eine Welt vor, in der niemand gehackt wird. Dies spiegelt sich in einem unerschütterlichen Engagement von Bitwarden für Sicherheit, Datenschutz und die Einhaltung internationaler Standards wider.

Lesen Sie das Sicherheits-Whitepaper
soc2-color
gdpr-color
hipaa-color
ccpa-color
privacy-shield-color

Bitwarden Datenschutz und Produktsicherheit

open-source-teal-illustration

Von Dritten geprüft

Externe Experten überprüfen regelmäßig Bitwarden-Produkte, um eine starke und vertrauenswürdige Sicherheit zu gewährleisten.

end-to-End-Verschlüsselungs-Teal-Illustration

Zero-Knowledge, Ende-zu-Ende-Verschlüsselung

Durch eine starke Verschlüsselung hat niemand Zugriff auf Ihre Tresorinformationen, nicht einmal Bitwarden!

audit-teal-illustration

Einhaltung der Datenschutz- und Sicherheitsstandards

Lassen Sie Bitwarden-Produkte schnell von Ihren internen IT- und Sicherheitsteams mit Branchen-Compliance genehmigen.

Vertrauen und Transparenz auf Open-Source-Basis

Eine Open-Source-Codebasis ermöglicht eine einfache Überprüfung der Sicherheit von Bitwarden-Produkten durch unabhängige Sicherheitsforscher, namhafte Sicherheitsfirmen und die Bitwarden-Community.

Vertrauenswürdige Open-Source-Architektur

Die Bitwarden-Codebasis auf GitHub wird regelmäßig von Millionen von Sicherheitsbegeisterten und aktiven Bitwarden-Community-Mitgliedern überprüft und auditiert.

Code lesen

Quellcode-Bewertung

Bitwarden führt jährliche Quellcode-Audits und Penetrationstests für jeden Client durch, einschließlich Web, Browsererweiterung und Desktop — zusätzlich zur Kernanwendung und -bibliothek.

Bewertung der Netzwerksicherheit

Bitwarden führt jährliche Netzwerksicherheitsbewertungen und Penetrationstests durch renommierte Sicherheitsfirmen durch.

HackerOne Bug Bounty

Unabhängige Sicherheitsforscher werden für die Einreichung potenzieller Sicherheitsprobleme belohnt.

Schützen Sie Ihre Daten

Als Ihr Passwort-Manager und Anmeldedaten-Sicherheitsanbieter verwendet Bitwarden vertrauenswürdige Sicherheitsmaßnahmen und Verschlüsselungsmethoden, um Benutzerdaten zu schützen.

Zero-Knowledge, Ende-zu-Ende-Verschlüsselung

Bitwarden verwendet eine Ende-zu-Ende-Verschlüsselung für alle Vault-Daten, die nur Ihr Master-Passwort entschlüsseln kann. Mit einer Zero-Knowledge-Architektur ist Bitwarden nicht in der Lage, verschlüsselte Daten in Ihrem Tresor zu lesen.

Multifaktor-Verschlüsselung

Die Multifaktor-Verschlüsselung ist eine zusätzliche Verschlüsselungsebene, die Ihre gespeicherten Informationen schützt. Dies macht es für einen bösen Akteur praktisch unmöglich, in Ihren Tresor einzubrechen, selbst wenn er Zugriff auf Ihre verschlüsselten Tresordaten erhalten konnte.

Optionen für Selfhosting

Entscheiden Sie sich für die Bereitstellung und Verwaltung von Bitwarden vor Ort in Ihrem privaten Netzwerk oder Ihrer Infrastruktur mit Self-Hosting-Optionen. Self-Hosting ermöglicht Kunden eine detailliertere Kontrolle über ihre gespeicherten Informationen.

Erfahren Sie mehr über die Sicherheit, den Datenschutz und die Compliance von Bitwarden.

Einhaltung der Sicherheitsvorschriften

Bitwarden hält sich an die Sicherheitsstandards der Branche mit SOC2- und SOC3-Zertifizierungen und HIPAA-Compliance.

soc2-color

SOC2 und SOC3

System- und Organisationskontrollen (SOC) umfassen eine Reihe von Kontrollrahmen, die zur Validierung der Sicherheitssysteme und -richtlinien einer Organisation verwendet werden. Bitwarden ist SOC2 Typ II und SOC3 zertifiziert.

hipaa-color

HIPAA

Bitwarden ist HIPAA-konform und wird jährlichen Audits durch Dritte zur Einhaltung der HIPAA-Sicherheitsregeln unterzogen.

Datenschutz-Compliance

Bitwarden legt Wert darauf, die personenbezogenen Daten der Benutzer zu schützen und die Einhaltung der wichtigsten Datenschutzstandards auf der ganzen Welt sicherzustellen.

ccpa-color

CCPA & CPRA

Bitwarden ist konform mit dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA).

gdpr-color

DSGVO

Bitwarden hält die DSGVO, die aktuellen EU-Datenschutzvorschriften und die EU-Standardvertragsklauseln (SCCs) ein.

Erfahren Sie mehr über das Engagement von Bitwarden für den Datenschutz im Rahmen des Datenschutzes.

Häufig gestellte Fragen

Nr.

Ihre Daten werden vollständig verschlüsselt und/oder gehasht, bevor Sie Ihr lokales Gerät verlassen, sodass niemand aus dem Bitwarden-Team jemals Ihre echten Daten sehen, lesen oder zurückentwickeln kann. Bitwarden-Server speichern nur verschlüsselte und gehashte Daten. Weitere Informationen darüber, wie Ihre Daten verschlüsselt werden, finden Sie unter Verschlüsselung.

Mehr erfahren >

Bitwarden ergreift extreme Maßnahmen, um die Sicherheit seiner Websites, Anwendungen und Cloud-Server zu gewährleisten. Bitwarden verwendet Microsoft Azure Managed Services, um Serverinfrastruktur und Sicherheit zu verwalten, anstatt dies direkt zu tun.

Mehr erfahren >

Bitwarden führt regelmäßig umfassende Sicherheitsaudits von Drittanbietern mit namhaften Sicherheitsfirmen durch. Diese jährlichen Audits umfassen Quellcodebewertungen und Penetrationstests für Bitwarden-IPs, Server und Webanwendungen.

Mehr erfahren >

Wenn Bitwarden aus irgendeinem Grund gehackt werden sollte und Ihre Daten offengelegt wurden, sind Ihre Daten aufgrund der starken Verschlüsselung und der einseitigen Hashing-Maßnahmen für Ihre Tresordaten und Ihr Master-Passwort immer noch geschützt.

Mehr erfahren >

Bitwarden verarbeitet und speichert alle Vault-Daten sicher in der Microsoft Azure Cloud in den USA oder der EU mithilfe von Diensten, die vom Team bei Microsoft verwaltet werden. Da Bitwarden ausschließlich von Azure bereitgestellte Serviceangebote nutzt, ist keine Server-Infrastruktur zu verwalten und zu warten. Alle Betriebszeiten, Skalierbarkeit, Sicherheitsupdates und Garantien werden von Microsoft und seiner Cloud-Infrastruktur unterstützt. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Azure-Compliance-Angeboten.

Mehr erfahren >

Sie können uns aus mehreren Gründen vertrauen:

  1. Bitwarden ist Open-Source-Software. Unser gesamter Quellcode wird auf GitHub gehostet und kann von jedem kostenlos überprüft werden. Tausende von Softwareentwicklern folgen Bitwardens Quellcode-Projekten (und das sollten Sie auch!).

  2. Bitwarden wird von seriösen externen Sicherheitsfirmen sowie unabhängigen Sicherheitsforschern geprüft.

  3. Bitwarden speichert Ihre Passwörter nicht. Bitwarden speichert verschlüsselte Versionen Ihrer Passwörter, die nur Sie entsperren können. Ihre sensiblen Informationen werden lokal auf Ihrem persönlichen Gerät verschlüsselt, bevor sie jemals an unsere Cloud-Server gesendet werden.

  4. Bitwarden hat einen guten Ruf. Bitwarden wird von Millionen von Einzelpersonen und Unternehmen genutzt. Wenn wir etwas Fragwürdiges oder Riskantes getan hätten, wären wir aus dem Geschäft!

Du vertraust uns immer noch nicht? Das musst du nicht. Open Source ist schön. Sie können ganz einfach den gesamten Bitwarden-Stack selbst hosten. Sie haben die Kontrolle über Ihre Daten.

Mehr erfahren >

PBKDF2 SHA-256 wird verwendet, um den Verschlüsselungsschlüssel von Ihrem Master-Passwort abzuleiten, aber Sie können Argon2 als Alternative wählen. Bitwarden salzt und hasht Ihr Master-Passwort mit Ihrer E-Mail-Adresse lokal, bevor es an unsere Server übertragen wird. Sobald ein Bitwarden-Server das gehashte Passwort erhält, wird es erneut mit einem kryptographisch sicheren Zufallswert gesalzen, erneut gehasht und in unserer Datenbank gespeichert.

Mehr erfahren >

Bitwarden verschlüsselt und/oder hasht Ihre Daten immer auf Ihrem lokalen Gerät, bevor etwas zur Speicherung an Cloud-Server gesendet wird. Bitwarden-Server werden nur zur Speicherung verschlüsselter Daten verwendet. Weitere Informationen finden Sie unter Speicher.

Mehr erfahren >

Bitwarden verwendet AES-CBC 256-Bit-Verschlüsselung für Ihre Vault-Daten und PBKDF2 SHA-256 oder Argon2, um Ihren Verschlüsselungsschlüssel abzuleiten.

Mehr erfahren >

Alle Vault-Daten werden von Bitwarden verschlüsselt, bevor sie irgendwo gespeichert werden. Weitere Informationen finden Sie unter Verschlüsselung.

Mehr erfahren >


Daten, die auf Ihrem Computer/Gerät gespeichert sind, werden verschlüsselt und erst entschlüsselt, wenn Sie Ihren Tresor entsperren. Entschlüsselte Daten werden nur im Speicher gespeichert und niemals in einen dauerhaften Speicher geschrieben.

Mehr erfahren >


Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here