Compliance, Prüfungen und Zertifizierungen

Bitwarden ist ein globales Unternehmen mit Kunden auf der ganzen Welt. Unser Geschäft ist es, Kunden dabei zu helfen, ihre sensiblen Daten zu schützen, zu speichern und weiterzugeben. Der Schutz der personenbezogenen Daten unserer Kunden und ihrer Endbenutzer ist für unsere Unternehmensmission von größter Bedeutung. Bitwarden erfüllt die Industriestandards und führt umfassende jährliche Audits durch, die transparent mit unseren Kunden und Anwendern geteilt werden. Unser Open-Source-Ansatz versetzt uns in eine einzigartige Position, in der unsere Software von einer global engagierten Community betrachtet und geprüft wird.

Unsere Datenschutzerklärung finden Sie unter bitwarden.com/privacy.

Bitwarden ist DSGVO-konform. Wir verwenden bei Bedarf anwendbare, genehmigte Informationsübertragungsmechanismen, wie z. B. EU-Standardvertragsklauseln (SCCs) oder den EU-US-Datenschutzrahmen.

Bitwarden verwendet Standardvertragsklauseln gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, die durch den Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 genehmigt wurde und derzeit unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj aufgeführt ist.

Bitwarden ist konform mit dem California Consumer Privacy Act (CCPA).

Bitwarden hält sich an das Data Privacy Framework (DPF), früher Privacy Shield genannt, das die sichere Übertragung personenbezogener Daten definiert

Bitwarden ist HIPAA-konform und wird jährlich einem Drittanbieter-Audit zur Einhaltung der HIPAA-Sicherheitsregeln unterzogen.

Bitwarden ist ISO 27001 zertifiziert und in Übereinstimmung mit ISO 27001 Kontrollsets rund um die Datensicherheit.

Bitwarden führt regelmäßig umfassende Sicherheitsaudits von Drittanbietern mit namhaften Sicherheitsfirmen durch. Diese jährlichen Audits umfassen Quellcodebewertungen und Penetrationstests für Bitwarden-IPs, Server und Webanwendungen.

Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Web-App und der damit verbundenen Netzwerkkomponenten durch die Sicherheitsfirma Fracture Labs.

typ: Asset-Hyperlink-ID: 7MlQ3dJr20zEwA2FIDlPET

Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der mobilen Apps und des SDKs der Sicherheitsfirma Cure53.

typ: Asset-Hyperlink-ID: bEfNZ6r3BJ9ehwNfAqw6C

Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Web-App durch die Sicherheitsfirma Cure53.

typ: Asset-Hyperlink-ID: 5AyZwIfhKkwuQjXGvJ2e3l.

Bitwarden hat ein dediziertes Quellcode-Audit und einen Penetrationstest der Desktop-App von der Sicherheitsfirma Cure53 durchgeführt.

typ: Asset-Hyperlink-ID: 6m0rD5aBvmE7LtOGJrpYdP.

Bitwarden hat ein dediziertes Quellcode-Audit und einen Penetrationstest der Kernanwendung und -bibliothek von der Sicherheitsfirma Cure53 durchgeführt.

typ: Asset-Hyperlink-ID: 3OA3ul8mM744GI2Ap0OhgW.

Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Browsererweiterung durch die Sicherheitsfirma Cure53.

typ: Asset-Hyperlink-ID: 4X0rKCkFkWcPg86PUV3cRn.

Bitwarden hat eine Netzwerksicherheitsbewertung und einen Penetrationstest der Sicherheitsfirma Cure53 durchgeführt.

type: asset-hyperlink id: 6E4JwsHCseBSHlTsXc8ecR.

Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Sicherheitsfirma Cure53.

typ: Asset-Hyperlink-ID: 4eMmA16Zz9MACTHOexlxx0.

Bitwarden hat die Einhaltung von SOC Typ 2 und SOC 3 abgeschlossen. Weitere Informationen finden Sie im Blogbeitrag Bitwarden erreicht SOC 2-Zertifizierung.

Bitwarden hat eine Netzwerksicherheitsbewertung und einen Penetrationstest der Sicherheitsfirma Cure53 durchgeführt.

typ: Asset-Hyperlink-ID: 2otFuNRCjJzAoZRsueaN89.

Bitwarden absolvierte eine gründliche Netzwerksicherheitsbewertung und einen Penetrationstest durch die Wirtschaftsprüfungsgesellschaft Insight Risk Consulting.

typ: Asset-Hyperlink-ID: 5UaSjdbvTgTTtzkBpXLLV

Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Sicherheitsfirma Cure53.

type: asset-hyperlink id: 4G0yonTshy2ezRo1R7s6Yl.

Bitwarden absolvierte eine gründliche Sicherheitsbewertung und einen Penetrationstest durch die Wirtschaftsprüfungsgesellschaft Insight Risk Consulting. Weitere Informationen finden Sie im Blogbeitrag Bitwarden 2020 Security Audit is Complete.

Lesen Sie den Bericht.

Bitwarden hat eine gründliche Sicherheitsüberprüfung und kryptografische Analyse durch die Sicherheitsfirma Cure53 durchgeführt. Weitere Informationen finden Sie im Blogbeitrag Bitwarden Completes Third-Party Security Audit.

Lesen Sie den Bericht.

Bitwarden konzentriert sich auf Open-Source-Software, wobei die gesamte Codebasis auf github.com verfügbar ist. Sehen Sie sich unsere Codebasis unter github.com/bitwarden an oder erfahren Sie mehr auf unserer Open-Source-Seite.

Der Quellcode in Bitwarden-Repositories unterliegt einer von zwei Lizenzen, der GNU Affero General Public License (AGPL) v3.0 und der Bitwarden License v1.0. Lesen Sie diese Links, um mehr darüber zu erfahren, was in jeder Lizenz enthalten und erlaubt ist.

Der Bitwarden Cloud Service wird auf Microsoft Azure gehostet. Weitere Informationen finden Sie unter Microsoft Azure-Compliance-Angebote.

Bitwarden verfolgt einen Zero-Wissen-Verschlüsselungsansatz für die Passwortverwaltung, was bedeutet, dass alle Informationen in Ihrem Tresor verschlüsselt sind. Weitere Informationen zu diesem Ansatz finden Sie im Blogbeitrag Wie End-to-End-Verschlüsselung den Weg für Zero Knowledge ebnet.

Weitere Informationen zum Schutz von Bitwarden-Tresoren, einschließlich Optionen für Bitwarden-Clientanwendungen, finden Sie im Blogbeitrag Vault Security im Bitwarden Password Manager.

Bitwarden interagiert auch mit unabhängigen Sicherheitsforschern über unser öffentliches Bug-Bounty-Programm auf HackerOne.