Ist die Verwendung des Bitwarden-Passwort-Managers sicher?

Digitale Trends

Hat Ihnen jemand Bitwarden empfohlen oder sind Sie bei Ihrer Suche nach dem besten Passwort-Manager darauf gestoßen? Wenn ja, fragen Sie sich wahrscheinlich, wie sicher die Verwendung ist, insbesondere wenn man bedenkt, dass es weithin kostenlos erhältlich ist.

Wir führen Sie durch die Sicherheits-, Compliance- und Schutzfunktionen, die Bitwarden verwendet, und erläutern Ihnen einige Aspekte, die Sie berücksichtigen sollten. Anschließend liegt es an Ihnen, zu entscheiden, ob Bitwarden für Sie eine sichere Option ist.

Was ist Bitwarden?

Digitale Trends

Bitwarden ist ein kostengünstiger Passwort-Manager, der für Ihren Desktop, Ihre Mobilgeräte und als Webbrowser-Erweiterung verfügbar ist. Er bietet Funktionen wie unbegrenzte Passwörter und Geräte, automatisches Ausfüllen, Passkey-Verwaltung, einen Passwortgenerator, Gerätesynchronisierung, Tresorspeicher und 1:1-Datenfreigabe.

Unternehmen können außerdem Single Sign-On (SSO) und API-Integration, Benutzerkontoverwaltung, Integritätsberichte, Kontowiederherstellung und Kennwortfreigabe erhalten.

Nun stellt sich die große Frage: Ist die Nutzung von Bitwarden sicher? Werfen wir einen Blick auf die Sicherheitsfunktionen.

Bitwarden-Sicherheitsfunktionen

Digitale Trends

Bitwarden ist für sein Open-Source-Modell mit einer Codebasis auf GitHub bekannt und war im Gegensatz zu ähnlichen Tools nicht in Sicherheitsverletzungen verwickelt. Dies liegt an seinem Engagement für Sicherheit und den folgenden Sicherheitsmaßnahmen:

Zero-Knowledge-Verschlüsselung: Bitwarden verwendet in seinem Zero-Knowledge-basierten System eine AES-256-Bit-End-to-End-Verschlüsselung. Das Unternehmen verwendet nicht nur den Industriestandard für die Verschlüsselung, sondern kann Ihre Passwörter auch nicht sehen.

Master-Passwort-Hash: Bitwarden salzt und hasht Ihr Master-Passwort, bevor es an die Server übertragen wird, und verwendet PBKDF2 SHA-256 oder Argon2 für den Schlüssel, der Ihre Vault-Daten verschlüsselt. Die Anzahl der clientseitigen Iterationen wurde 2023 auf 600.001 erhöht, und wenn die Server-Iterationen auf 100.000 eingestellt sind, ergibt das standardmäßig insgesamt 700.001 Iterationen. Außerdem handelt es sich dabei um Einweg-Hashes, sodass sie nicht rückgängig gemacht werden können, um Ihr Master-Passwort offenzulegen.

Tresorsicherheit: Bitwarden bietet nicht nur eine Ende-zu-Ende-Verschlüsselung für Ihren Tresor, sondern auch eine zweistufige Anmeldung, eine Tresor-Timeout-Funktion, eine Entsperrung mit einem PIN-Code oder Biometrie sowie eine Zwischenablage-Löschung, die Sie auf einen Zeitraum von 10 Sekunden bis 5 Minuten einstellen können.

Sicherheitsüberprüfungen durch Dritte: Bitwarden führt jährliche Audits mit Sicherheitsfirmen wie Cure53 und Insight Risk Consulting sowie Quellcode-Bewertungen und Penetrationstests für seine Server und Anwendungen durch. Sie können sowohl das Sicherheitsaudit als auch die SOC 3-Berichte auf der Bitwarden-Website einsehen und bei Interesse SOC 2-Berichte anfordern.

Bug-Bounty-Programm: Bitwarden arbeitet mit HackerOne und einem Programm zusammen, bei dem Hacker nach Schwachstellen und Sicherheitslücken im System suchen und diese melden.

Einhaltung: Bitwarden entspricht der DSGVO, den Privacy Shield Frameworks, HIPAA und CCPA und ist Mitglied der FIDO Alliance.

Sicherheitsbedenken bei Bitwarden

Während Bitwarden insgesamt als sicherer Passwort-Manager gilt, gibt es einen Sicherheitsaspekt, der im Jahr 2023 Anlass zur Sorge gab und der die Webbrowser-Erweiterung betraf.

Das mögliche Risiko besteht bei der Seitenladefunktion für das automatische Ausfüllen. Es wurde festgestellt, dass Iframes (Inline-Frames) Zugriff auf Ihre Anmeldeinformationen erhalten könnten, da das Tool diese Informationen sowohl auf der Webseite als auch innerhalb des Iframes einträgt. Dies könnte Hackern die Tür öffnen, Passwörter zu stehlen.

Bitte beachten Sie, dass die Funktion zum automatischen Ausfüllen beim Laden der Seite standardmäßig deaktiviert ist. Benutzer werden außerdem vor den potenziellen Risiken gewarnt, die bei der Aktivierung dieser Funktion auftreten.

Digitale Trends

Ausführliche Informationen zu diesem speziellen Problem finden Sie in unserem Artikel zum Bitwarden-AutoFill-Risiko.

Bitwarden-Pläne

Bitwarden ist ein kostenloser Passwort-Manager mit kostenpflichtigen Optionen für Privatpersonen und Unternehmen.

Für den persönlichen Gebrauch können Sie den kostenlosen Plan für 10 $ jährlich upgraden und erhalten so Funktionen wie Dateianhänge, Notfallzugriff und einen integrierten Authentifikator.

Für Unternehmen gibt es den Teams-Plan für 4 $ monatlich pro Benutzer für sichere Datenfreigabe, Ereignisprotokollüberwachung und Verzeichnisintegration. Der Enterprise-Plan kostet 4 $ monatlich pro Benutzer und umfasst die Funktionen des Teams-Plans sowie kennwortloses SSO, Kontowiederherstellung und Unternehmensrichtlinien.

Sollten Sie Bitwarden verwenden?

Da Bitwarden ein Passwort-Manager mit einem umfangreichen kostenlosen Funktionsumfang ist, ist er für alle, die ein solches Tool suchen, verlockend. Dank seiner plattformübergreifenden Verfügbarkeit, unbegrenzten Passwörtern und Geräten, biometrischer Anmeldung und geschütztem Tresor können Sie problemlos von überall auf Ihre Anmeldungen zugreifen und Ihre sicheren Daten verwalten.

Bitwarden erfüllt und übertrifft mit seinen Sicherheits- und Compliance-Funktionen die Branchenstandards sogar. Und angesichts der Sicherheitsmaßnahmen, die Bitwarden verwendet, können Sie das potenzielle Risiko der Browsererweiterung möglicherweise übersehen – oder diese Funktion oder Erweiterung einfach überhaupt nicht verwenden.

Bitwarden gilt als eine der besten Alternativen zu LastPass und als einer der besten Passwort-Manager insgesamt. Wenn Sie auf der Suche nach einem sicheren, zuverlässigen Tool sind, sollten Sie es in Betracht ziehen.

Persönlich bin ich seit vielen Jahren Bitwarden-Benutzer, halte es für einen hervorragenden Passwort-Manager und fühle mich bei der Verwendung rundum sicher.