Compliance, Prüfungen und Zertifizierungen
Bitwarden ist ein globales Unternehmen mit Kunden auf der ganzen Welt. Unser Geschäft ist es, Kunden dabei zu helfen, ihre sensiblen Daten zu schützen, zu speichern und weiterzugeben. Der Schutz der personenbezogenen Daten unserer Kunden und ihrer Endbenutzer ist für unsere Unternehmensmission von größter Bedeutung. Bitwarden erfüllt die Industriestandards und führt umfassende jährliche Audits durch, die transparent mit unseren Kunden und Anwendern geteilt werden. Unser Open-Source-Ansatz versetzt uns in eine einzigartige Position, in der unsere Software von einer global engagierten Community betrachtet und geprüft wird.
Datenschutzerklärung
Unsere Datenschutzerklärung finden Sie unter bitwarden.com/privacy.
DSGVO
Bitwarden ist DSGVO-konform. Wir verwenden bei Bedarf anwendbare, genehmigte Informationsübertragungsmechanismen, wie z. B. EU-Standardvertragsklauseln (SCCs) oder den EU-US-Datenschutzrahmen.
Bitwarden verwendet Standardvertragsklauseln gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, die durch den Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 genehmigt wurde und derzeit unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj aufgeführt ist.
CCPA
Bitwarden ist konform mit dem California Consumer Privacy Act (CCPA).
Datenschutz-Framework (DPF)
Bitwarden hält sich an das Data Privacy Framework (DPF), früher Privacy Shield genannt, das die sichere Übertragung personenbezogener Daten definiert
HIPAA
Bitwarden ist HIPAA-konform und wird jährlich einem Drittanbieter-Audit zur Einhaltung der HIPAA-Sicherheitsregeln unterzogen.
ISO 27001
Bitwarden ist ISO 27001 zertifiziert und in Übereinstimmung mit ISO 27001 Kontrollsets rund um die Datensicherheit.
Sicherheitsaudits durch Dritte
Bitwarden führt regelmäßig umfassende Sicherheitsaudits von Drittanbietern mit namhaften Sicherheitsfirmen durch. Diese jährlichen Audits umfassen Quellcodebewertungen und Penetrationstests für Bitwarden-IPs, Server und Webanwendungen.
Bewertung der Web-App- und Netzwerksicherheit im Jahr 2024
Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Web-App und der damit verbundenen Netzwerkkomponenten durch die Sicherheitsfirma Fracture Labs.
typ: Asset-Hyperlink-ID: 7MlQ3dJr20zEwA2FIDlPET
2024 Mobile Apps und SDK-Sicherheitsbewertung
Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der mobilen Apps und des SDKs der Sicherheitsfirma Cure53.
typ: Asset-Hyperlink-ID: bEfNZ6r3BJ9ehwNfAqw6C
Bitwarden Web App Security Assessment Report 2023
Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Web-App durch die Sicherheitsfirma Cure53.
typ: Asset-Hyperlink-ID: 5AyZwIfhKkwuQjXGvJ2e3l.
Bitwarden Desktop App Security Assessment Report 2023
Bitwarden hat ein dediziertes Quellcode-Audit und einen Penetrationstest der Desktop-App von der Sicherheitsfirma Cure53 durchgeführt.
typ: Asset-Hyperlink-ID: 6m0rD5aBvmE7LtOGJrpYdP.
Bitwarden Core App & Library Security Assessment Report 2023
Bitwarden hat ein dediziertes Quellcode-Audit und einen Penetrationstest der Kernanwendung und -bibliothek von der Sicherheitsfirma Cure53 durchgeführt.
typ: Asset-Hyperlink-ID: 3OA3ul8mM744GI2Ap0OhgW.
Bitwarden Browser Extension Security Assessment Report 2023
Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Browsererweiterung durch die Sicherheitsfirma Cure53.
typ: Asset-Hyperlink-ID: 4X0rKCkFkWcPg86PUV3cRn.
2023 Netzwerksicherheitsbewertung
Bitwarden hat eine Netzwerksicherheitsbewertung und einen Penetrationstest der Sicherheitsfirma Cure53 durchgeführt.
type: asset-hyperlink id: 6E4JwsHCseBSHlTsXc8ecR.
Sicherheitsbewertung 2022
Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Sicherheitsfirma Cure53.
typ: Asset-Hyperlink-ID: 4eMmA16Zz9MACTHOexlxx0.
SOC 2 Typ 2 und SOC 3
Bitwarden hat die Einhaltung von SOC Typ 2 und SOC 3 abgeschlossen. Weitere Informationen finden Sie im Blogbeitrag Bitwarden erreicht SOC 2-Zertifizierung.
2022 Netzwerksicherheitsbewertung
Bitwarden hat eine Netzwerksicherheitsbewertung und einen Penetrationstest der Sicherheitsfirma Cure53 durchgeführt.
typ: Asset-Hyperlink-ID: 2otFuNRCjJzAoZRsueaN89.
Bewertung der Netzwerksicherheit 2021
Bitwarden absolvierte eine gründliche Netzwerksicherheitsbewertung und einen Penetrationstest durch die Wirtschaftsprüfungsgesellschaft Insight Risk Consulting.
typ: Asset-Hyperlink-ID: 5UaSjdbvTgTTtzkBpXLLV
Sicherheitsbewertung 2021
Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Sicherheitsfirma Cure53.
type: asset-hyperlink id: 4G0yonTshy2ezRo1R7s6Yl.
2020 Netzwerksicherheitsbewertung
Bitwarden absolvierte eine gründliche Sicherheitsbewertung und einen Penetrationstest durch die Wirtschaftsprüfungsgesellschaft Insight Risk Consulting. Weitere Informationen finden Sie im Blogbeitrag Bitwarden 2020 Security Audit is Complete.
Sicherheitsbewertung 2018
Bitwarden hat eine gründliche Sicherheitsüberprüfung und kryptografische Analyse durch die Sicherheitsfirma Cure53 durchgeführt. Weitere Informationen finden Sie im Blogbeitrag Bitwarden Completes Third-Party Security Audit.
Open-Source-Codebasis
Codebase auf GitHub
Bitwarden konzentriert sich auf Open-Source-Software, wobei die gesamte Codebasis auf github.com verfügbar ist. Sehen Sie sich unsere Codebasis unter github.com/bitwarden an oder erfahren Sie mehr auf unserer Open-Source-Seite.
Lizenzierung
Der Quellcode in Bitwarden-Repositories unterliegt einer von zwei Lizenzen, der GNU Affero General Public License (AGPL) v3.0 und der Bitwarden License v1.0. Lesen Sie diese Links, um mehr darüber zu erfahren, was in jeder Lizenz enthalten und erlaubt ist.
Cloud-Hosting
Der Bitwarden Cloud Service wird auf Microsoft Azure gehostet. Weitere Informationen finden Sie unter Microsoft Azure-Compliance-Angebote.
Sicherheitsinformationen
Zero-Knowledge-Verschlüsselung
Bitwarden verfolgt einen Zero-Wissen-Verschlüsselungsansatz für die Passwortverwaltung, was bedeutet, dass alle Informationen in Ihrem Tresor verschlüsselt sind. Weitere Informationen zu diesem Ansatz finden Sie im Blogbeitrag Wie End-to-End-Verschlüsselung den Weg für Zero Knowledge ebnet.
Tresorsicherheit in Bitwarden
Weitere Informationen zum Schutz von Bitwarden-Tresoren, einschließlich Optionen für Bitwarden-Clientanwendungen, finden Sie im Blogbeitrag Vault Security im Bitwarden Password Manager.
Bug-Bounty-Programm
Bitwarden interagiert auch mit unabhängigen Sicherheitsforschern über unser öffentliches Bug-Bounty-Programm auf HackerOne.