Sicherheit

Compliance, Prüfungen und Zertifizierungen

Bitwarden ist ein globales Unternehmen mit Kunden auf der ganzen Welt. Unser Geschäft besteht darin, Kunden dabei zu helfen, ihre sensiblen Daten zu schützen, zu speichern und zu teilen. Wir priorisieren den Schutz der persönlichen Daten unserer Kunden und deren Endnutzer als oberste Priorität unserer Unternehmensmission. Bitwarden entspricht den Branchenstandards und führt umfassende jährliche Audits durch, die transparent mit unseren Kunden und Benutzern geteilt werden. Unser Open-Source-Ansatz stellt uns in eine einzigartige Position, in der unsere Software von einer global engagierten Gemeinschaft betrachtet und geprüft wird.

Datenschutzerklärung

Für unsere Datenschutzrichtlinien besuchen Sie bitwarden.com/privacy.

DSGVO

Bitwarden ist DSGVO-konform. Wir verwenden, wo erforderlich, anwendbare, genehmigte Informationsübertragungsmechanismen, wie zum Beispiel EU-Standardvertragsklauseln (SCCs) oder den EU - U.S. Datenschutzschild.

Bitwarden verwendet Standardvertragsklauseln gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, die durch den Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 genehmigt wurden, wie derzeit unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj festgelegt.

CCPA

Bitwarden entspricht dem California Consumer Privacy Act (CCPA).

Datenschutzschild

Bitwarden entspricht den EU-US-Datenschutzschild-Rahmenbedingungen. Darüber hinaus verwendet Bitwarden die EU-Standardvertragsklauseln (SCCs) und hält sich daran. Für weitere Informationen, sehen Sie bitte Bitwarden Datenschutzschild-Rahmenbedingungen.

HIPAA

Bitwarden ist HIPAA-konform und unterzieht sich jährlich einer Drittanbieter-Prüfung zur Einhaltung der HIPAA-Sicherheitsregel.

Sicherheitsprüfungen von Drittanbietern

Bitwarden führt regelmäßig umfassende Sicherheitsprüfungen durch Drittanbieter mit namhaften Sicherheitsfirmen durch. Diese jährlichen Audits beinhalten Quellcode-Bewertungen und Penetrationstests über Bitwarden IPs, Server und Webanwendungen.

2023 Netzwerksicherheitsbewertung

Bitwarden hat eine Netzwerksicherheitsbewertung und einen Penetrationstest durch die Sicherheitsfirma Cure53 abgeschlossen.

Typ: Asset-Hyperlink-ID: 6E4JwsHCseBSHlTsXc8ecR.

Sicherheitsbewertung 2022

Bitwarden hat eine spezielle Quellcode-Prüfung und Penetrationstest durch die Sicherheitsfirma Cure53 abgeschlossen.

Typ: Asset-Hyperlink-ID: 4eMmA16Zz9MACTHOexlxx0.

SOC 2 Typ 2 und SOC 3

Bitwarden hat die SOC Typ 2 und SOC 3 Konformität abgeschlossen. Für weitere Informationen siehe den Blog-Post Bitwarden erreicht SOC 2 Zertifizierung.

2022 Netzwerksicherheitsbewertung

Bitwarden hat eine Netzwerksicherheitsbewertung und einen Penetrationstest durch die Sicherheitsfirma Cure53 abgeschlossen.

Typ: Asset-Hyperlink-ID: 2otFuNRCjJzAoZRsueaN89.

2021 Netzwerksicherheitsbewertung

Bitwarden hat eine gründliche Netzwerksicherheitsbewertung und Penetrationstest durch die Prüfungsfirma Insight Risk Consulting abgeschlossen.

Typ: Asset-Hyperlink ID: 5UaSjdbvTgTTtzkBpXLLV

Sicherheitsbewertung 2021

Bitwarden hat eine spezielle Quellcode-Prüfung und Penetrationstest durch die Sicherheitsfirma Cure53 abgeschlossen.

Typ: Asset-Hyperlink-ID: 4G0yonTshy2ezRo1R7s6Yl.

2020 Netzwerksicherheitsbewertung

Bitwarden hat eine gründliche Sicherheitsbewertung und Penetrationstest durch die Prüfungsfirma Insight Risk Consulting abgeschlossen. Für weitere Informationen sehen Sie bitte den Blog-Post Die Bitwarden 2020 Sicherheitsprüfung ist abgeschlossen.

Lesen Sie den Bericht.

Sicherheitsbewertung 2018

Bitwarden hat eine gründliche Sicherheitsprüfung und kryptographische Analyse durch die Sicherheitsfirma Cure53 abgeschlossen. Für weitere Informationen lesen Sie bitte den Blog-Beitrag Bitwarden schließt Sicherheitsprüfung durch Drittanbieter ab.

Lesen Sie den Bericht.

Open-Source-Codebasis

Codebasis auf GitHub

Bitwarden konzentriert sich auf Open-Source-Software, wobei der gesamte Code auf github.com verfügbar ist. Sehen Sie sich unseren Code auf github.com/bitwarden an, oder erfahren Sie mehr auf unserer Open-Source-Seite.

Lizenzierung

Der Quellcode in den Bitwarden-Repositories ist durch eine von zwei Lizenzen abgedeckt, die GNU Affero General Public License (AGPL) v3.0 und die Bitwarden Lizenz v1.0. Beziehen Sie sich auf diese Links, um mehr darüber zu erfahren, was in jeder Lizenz enthalten ist und was sie erlaubt.

Cloud-Hosting

Der Bitwarden Cloud-Service wird auf Microsoft Azure gehostet. Bitte besuchen Sie Microsoft Azure Compliance-Angebote für weitere Details.

Sicherheitsinformationen

Zero Knowledge-Verschlüsselung

Bitwarden verwendet einen Zero-Knowledge-Verschlüsselungsansatz für die Passwortverwaltung, was bedeutet, dass jede Information in Ihrem Tresor verschlüsselt ist. Für weitere Informationen zu diesem Ansatz, sehen Sie bitte den Blog-Post Wie Ende-zu-Ende-Verschlüsselung den Weg für Zero Knowledge ebnet.

Tresorsicherheit in Bitwarden

Für weitere Informationen darüber, wie Bitwarden Tresore geschützt sind, einschließlich Optionen für Bitwarden Client-Anwendungen, sehen Sie bitte den Blog-Beitrag Tresorsicherheit im Bitwarden Passwort-Manager.

Bug-Bounty-Programm

Bitwarden interagiert auch mit unabhängigen Sicherheitsforschern durch unser öffentliches Bug-Bounty-Programm auf HackerOne.

Änderungen an dieser Seite vorschlagen

Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support

Cloud-Status

Status überprüfen

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.

© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here