Bitwarden bietet zehntausenden Unternehmen weltweit Sicherheit und stellt ihnen ein erstklassiges Produkt, Service auf Unternehmensniveau und eine vertrauensvolle Partnerschaft bereit. Unternehmen, die Bitwarden in Betracht ziehen, haben möglicherweise Fragen dazu, wie Bitwarden arbeitet – für die eigene Abteilung oder für Beschaffungsanforderungen. Dieser Anbieterbericht dient als Bewertungsinstrument für alle, die wertvolle Bitwarden-Passwortsicherheit in ihr Unternehmen bringen möchten.
Produktstrategie
Gesamtqualität, Reaktionsverhalten und Professionalität
Bitwarden erzielte im Software Reviews Data Quadrant Report eines Drittanbieters höhere Werte als die Konkurrenz bei der Zufriedenheit mit den Anbieterfähigkeiten und den Produktfunktionen. Bitwarden erhält sehr gute Noten und Bewertungen auf G2.
Kontinuierliche Produktentwicklung und Roadmap
Bitwarden blickt seit 2016 auf eine nachweisliche kommerzielle Erfolgsgeschichte zurück, hat eine starke Community und liefert seit jeher Lösungen für Passwortverwaltung und darüber hinaus.
Eine öffentliche Roadmap wird vierteljährlich aktualisiert und beschreibt Aktualisierungen am Bitwarden Passwort-Manager-Produkt. Zu den neuen Produkten im Jahr 2023 gehören Bitwarden Secrets Manager für Entwickler-Secrets und Passwordless.dev, womit Entwickler ihren Anwendungen einfach passwortlose Authentifizierung hinzufügen können.
Prozess für Produkt-Releases
Bitwarden folgt einem 5-wöchigen Produktentwicklungs- und Veröffentlichungszyklus, wobei Release-Zeitfenster vorab veröffentlicht werden. Das Release-Team überwacht den Prozess mit strengen Kontrollen sowie umfassender QA und Regressionstests im Vorfeld. Alle Aktualisierungen am Code sind auf GitHub sichtbar, wobei größere Aktualisierungen in den Versionshinweisen im Help Center dokumentiert werden.
Geschäftsmodell des Unternehmens
Organisationsstruktur
Die Bitwarden-Organisation wird von CEO Michael Crandell geleitet, unterstützt von Gründer und CTO Kyle Spearrin, CFO Stephen Morrison und CCO Gary Orenstein. Herr Spearrin leitet die Engineering-Organisation einschließlich QA und DevOps sowie das Produktteam. Herr Orenstein leitet Vertrieb, Marketing und Customer Success. Bitwarden ist eine wachsende Organisation und stellt aktiv Spitzentalente ein für das Unternehmen.
Finanzielle Tragfähigkeit
Bitwarden hat Millionen von Nutzern, zehntausende Geschäftskunden und erhielt kürzlich eine Wachstumsinvestition in Höhe von 100 Mio. USD zur Weiterentwicklung des starken und wachsenden Geschäfts.
Erfahrung mit vielen Arten von Unternehmen
Bitwarden arbeitet mit Kunden jeder Größe zusammen, darunter einige der weltweit größten Unternehmen und Organisationen, in zahlreichen Branchen. Öffentlich zugängliche Kundenmaterialien finden Sie auf der Seite mit Bewertungen und Erfolgsgeschichten.
Erfahrung mit Partnerschaften
Bitwarden unterstützt Partnerschaften und Integrationen mit Channel- und Technologielösungen. Zuletzt ist Bitwarden eine Partnerschaft mit DuckDuckGo eingegangen zur Bereitstellung einer Passwortverwaltungslösung für ihren neuen Browser.
Mehr erfahren
Erfahren Sie mehr über Bitwarden-Führungskräfte und Cybersicherheitsexperten Michael Crandell und Gary Orenstein.
Verständnis des Marktes und der Kundenbedürfnisse
Ziele und Vision von Bitwarden
Bitwarden hat die Vision einer Welt, in der niemand gehackt wird und alle Zugang zu den grundlegenden Tools haben, die für Online-Sicherheit nötig sind. Dazu gehören sowohl Unternehmen als auch Einzelpersonen. Das Bitwarden-Angebot für Unternehmen richtet sich an alle Mitarbeitenden, lässt sich einfach skalieren, fördert sichere Zusammenarbeit und bietet plattformübergreifende Verfügbarkeit. Enterprise-Nutzer profitieren von einem kostenlosen Bitwarden-Families-Konto, mit dem sie ihre Angehörigen schützen können.
Analyse der Unternehmensanforderungen
Das Bitwarden-Team trifft sich mit Kunden, um deren Anforderungen und Betriebsmodell umfassend zu verstehen, einschließlich Gesprächen mit Support-Teams und Integrationsingenieuren. Weitere Eskalationswege und maßgeschneiderte Lösungen sind verfügbar.
Sicherheit des Passwort-Managers
Zero-Knowledge-Architektur
Bitwarden bietet eine durchgängige Zero-Knowledge-Verschlüsselungsarchitektur. Das bedeutet, dass niemand bei Bitwarden oder anderswo sensible Daten in Ihrem Tresor einsehen kann und alle Tresordaten verschlüsselt sind.
Verschlüsselung ruhender Daten
Zwei zusätzliche Verschlüsselungsrunden werden auf gespeicherte Daten angewendet, die sicher auf Microsoft-Azure-Servern gehostet werden.
Vertrauenswürdige Verschlüsselungsstandards
Bitwarden verwendet AES-256-CBC für Tresordaten und Verschlüsselungsschlüssel.
Hohe Entropie für die Verschlüsselung
Von Benutzern eingegebene Master-Passwörter werden gehasht und kryptografisch auf einen 256-Bit-Master-Schlüssel gestreckt.
Hohe Anzahl an KDF-Iterationen
Standardmäßig nutzt Bitwarden PBKDF2 zur Schlüsselableitung mit 600.000 Iterationen, die von Endbenutzern erhöht werden können.
Code-Audits und Penetrationstests
Der Bitwarden-Code ist Open Source und wird von Drittanbietern auditiert; die Berichtsergebnisse werden online veröffentlicht.
Compliance
Das Bitwarden Security and Compliance Program basiert auf dem Information Security Management System (ISMS) nach ISO 27001. Das Bitwarden-Sicherheits-Whitepaper bietet einen umfassenden Einblick in die Compliance und Sicherheit von Bitwarden.
Bitwarden durchläuft außerdem eine Vielzahl von Compliance-Zertifizierungen, darunter SOC 2, DSGVO, CCPA, HIPAA sowie Penetrationstests, Code-Tests und weitere Audits durch Drittanbieter.
Administrative Funktionen
Benutzern mit administrativen Rollen steht eine breite Palette an Verwaltungstools zur Verfügung, die in der Proof-of-Concept-Checkliste dargestellt werden, darunter Kontoerstellung, systemweite Erstellung von Richtlinien, Anmeldung per SSO, Passwortzurücksetzung durch Administratoren, Gruppen- und Benutzersynchronisation, Ereignisprotokolle und Berichte zum Tresorzustand.
Exportprotokollierung für SIEM-Funktionalität
Bitwarden ermöglicht den Export von Audit-Protokollen und die Nutzung mehrerer APIs, um Daten in SIEM-Tools einzuspeisen, etwa Splunk, für automatisiertes Monitoring.
Detaillierte Informationen zur Datensicherheit
Das Bitwarden-Sicherheits-Whitepaper enthält ausführliche Details zur Sicherheit hinter Bitwarden, einschließlich Verschlüsselung, Datenflüssen, Cloud-Sicherheit und mehr.
Aufbewahrungsdauer von Backups
Bitwarden unterhält Point-in-Time-Restore-(PITR-)Richtlinien für die Notfallwiederherstellung. Datenspeicherung auf Bitwarden-Servern ist für PITR mit einer strikten 7-tägigen Aufbewahrungsrichtlinie ohne langfristige Aufbewahrung konfiguriert.
Gespeicherte personenbezogene Daten und Wartung
Administrative Daten ermöglicht Kontowartung und Service.
Bitwarden-Compliance
Bitwarden erfüllt die Compliance-Anforderungen für DSGVO, Data Privacy Framework (DPF), CCPA, HIPAA und TAA. SOC 2, SOC 3 und die Ergebnisse von Drittanbieter-Audits werden online veröffentlicht.
Benutzeroberfläche
Benutzerfreundlichkeit und automatisches Ausfüllen
Automatisches Ausfüllen funktioniert in Browser-Erweiterungen und mobilen Apps. In Browser-Erweiterungen wird das automatische Ausfüllen durch eine Tastenkombination, ein Kontextfenster oder eine Interaktion mit der Erweiterung ausgelöst. Diese Methoden greifen nicht in den Code der angezeigten Webseite ein.
Auf Mobilgeräten agiert Bitwarden als Anbieter für automatisches Ausfüllen und integriert sich in das Betriebssystem des Mobilgeräts.
Benutzerdefinierte Felder für das automatische Ausfüllen können auch als Teil eines Tresor-Eintrags erstellt werden.
Administrator-Richtlinien
Enterprise-Richtlinien ermöglichen Enterprise-Organisationen, Sicherheitsregeln für alle Benutzer durchzusetzen. Zusätzliche Richtlinien können über Anmeldung mit SSO, wodurch Ihre vorhandene IdP-Authentifizierungsfunktionalität genutzt wird.
Datenfreigabe kontrollieren und auditieren
Teilen Sie innerhalb einer Organisation über Gruppen und Sammlungen. Bitwarden Send bietet eine Möglichkeit, Daten sicher an beliebige Personen zu übertragen, und behält die Zero-Knowledge-Verschlüsselung bei. Falls gewünscht, kann Send über eine organisationsweite Enterprise-Richtlinie.
Berechtigungen bestimmen, welche Aktionen ein Benutzer mit den Einträgen in einer bestimmten Sammlung ausführen kann. Benutzerrollen werden auf der Ebene einzelner Mitglieder festgelegt, und Berechtigungen können entweder für ein einzelnes Mitglied oder für eine gesamte Gruppe festgelegt werden.
Ereignisprotokolle zeichnen über 50 verschiedene Ereignistypen auf. Der Bildschirm „Ereignisprotokolle“ erfasst einen Zeitstempel für das Ereignis, Informationen zur Client-App einschließlich Anwendungstyp und IP-Adresse, den mit dem Ereignis verbundenen Benutzer sowie eine Ereignisbeschreibung.
Dark-Web- und Datenpannenberichte
Berichte enthalten Details zu Datenpannen und mehr für Tresore einzelner Benutzer sowie für Administratoren zu Organisationstresoren.
Möglichkeit, einen Zugangsdaten-Satz für mehrere URLs zu verwenden
Zugangsdaten können mehrere URIs haben, die für die Verwendung auf mehreren Websites zugewiesen sind.
Möglichkeit, mehrere Zugangsdaten-Sätze für eine URL zu verwenden
Die Benutzeroberfläche der Bitwarden-Clients listet die verfügbaren Zugangsdaten für eine Website auf. Die Das Tastenkürzel für automatisches Ausfüllen kann außerdem verwendet werden, um schnell zwischen Zugangsdaten zu wechseln.
Timer für erneute Authentifizierung
Durch Aktivieren der Tresor-Timeout-Richtlinie werden eine maximale Tresor-Timeout-Dauer und eine Timeout-Aktion festgelegt.
Generierung zufälliger Passwörter
Bitwarden-Clients enthalten einen integrierten Passwortgenerator zum einfachen Erstellen starker, einzigartiger Passwörter und Speichern im Tresor. Der webbasierte Bitwarden-Generator bietet dieselbe Generierungslogik als kostenloses Tool für alle.
Zeitlich begrenzte Freigabefunktion
Bitwarden Send kann zum Verteilen einmaliger und zeitlich begrenzter Dateien oder Anhänge verwendet werden. Bitwarden Secrets Manager ermöglicht ein erweitertes Lebenszyklusmanagement für Zugangsdaten.
Verfügbarkeit
Zuverlässigkeit der Anwendungen und des Dienstes
Systemaktualisierungen in Echtzeit und historische Verfügbarkeitsdaten werden auf der Bitwarden-Status-Seite veröffentlicht. Bitwarden ist in führenden App-Stores zugelassen und empfohlen und erfüllt die Leistungs- und Zuverlässigkeitsanforderungen des jeweiligen Marktplatzes.
Kompatibilität
Bitwarden ist verfügbar auf allen modernen Geräten und Plattformen, einschließlich Desktop (Windows, macOS und Linux), Browser-Erweiterung (Google Chrome, Mozilla Firefox, Safari, Microsoft Edge, Brave, Safari, Vivaldi, Tor Browser und Opera), Mobilgeräte (iOS und Android), Kommandozeilen-Schnittstelle (CLI) sowie über den Web-Tresor.
Globale Sprachunterstützung
Bitwarden wurde weltweit in mehr als 50 Sprachen übersetzt.
Flexible Bereitstellung
Bitwarden bietet Cloud-Hosting, das den Anforderungen der Mehrheit der betreuten Unternehmen entspricht. Self-Hosting ist für Organisationen verfügbar, die über die IT-Ressourcen verfügen, um einen Server zu warten und regelmäßige Backups und Wiederherstellungen zu verwalten.
Proof of Concept (POC) und Funktionstests
Bitwarden hat eine Proof-of-Concept-Checkliste zusammengestellt, um Evaluationsteams den Einstieg zu erleichtern, mit Ressourcen zu:
Richtlinien
SSO
Migration
Verwaltete Geräte
Erste Schritte mit Bitwarden
Starten Sie noch heute eine 7-tägige Testversion von Bitwarden, um zu evaluieren, wie Bitwarden Ihr Unternehmen schützen kann. Ansprechpartner sind über das Kontaktformular erreichbar, um bei weiteren Fragen zu helfen, und weitere Produktdokumentation ist im Hilfe-Center.