Bitwarden Sicherheit und Compliance

Bitwarden stellt sich eine Welt vor, in der niemand gehackt wird. Dies spiegelt sich in einem unerschütterlichen Engagement von Bitwarden für Sicherheit, Datenschutz und die Einhaltung internationaler Standards wider.

soc2-color
gdpr-color
datenschutz-framework
hipaa-color
ccpa-color

Bitwarden Datenschutz und Produktsicherheit

illustration-open-source-teal

Von Dritten geprüft

Externe Experten überprüfen regelmäßig Bitwarden-Produkte, um eine starke und vertrauenswürdige Sicherheit zu gewährleisten.

end-to-End-Verschlüsselungs-Teal-Illustration

Zero-Knowledge, Ende-zu-Ende-Verschlüsselung

Durch eine starke Verschlüsselung hat niemand Zugriff auf Ihre Tresorinformationen, nicht einmal Bitwarden!

audit-teal-illustration

Einhaltung der Datenschutz- und Sicherheitsstandards

Lassen Sie Bitwarden-Produkte schnell von Ihren internen IT- und Sicherheitsteams mit Branchen-Compliance genehmigen.

Vertrauen und Transparenz auf Open-Source-Basis

Eine Open-Source-Codebasis ermöglicht eine einfache Überprüfung der Sicherheit von Bitwarden-Produkten durch unabhängige Sicherheitsforscher, namhafte Sicherheitsfirmen und die Bitwarden-Community.

Vertrauenswürdige Open-Source-Architektur

Die Bitwarden-Codebasis auf GitHub wird regelmäßig von Millionen von Sicherheitsbegeisterten und aktiven Bitwarden-Community-Mitgliedern überprüft und auditiert.

Quellcode-Bewertung

Bitwarden führt jährliche Quellcode-Audits und Penetrationstests für jeden Client durch, einschließlich Web, Browsererweiterung und Desktop — zusätzlich zur Kernanwendung und -bibliothek.

Bewertung der netzwerk-sicherheit

Bitwarden führt jährliche Netzwerksicherheitsbewertungen und Penetrationstests durch renommierte Sicherheitsfirmen durch.

HackerOne Bug Bounty

Unabhängige Sicherheitsforscher werden für die Einreichung potenzieller Sicherheitsprobleme belohnt.

Schützen Sie Ihre Daten

Als Ihr Passwort-Manager und Anmeldedaten-Sicherheitsanbieter verwendet Bitwarden vertrauenswürdige Sicherheitsmaßnahmen und Verschlüsselungsmethoden, um Benutzerdaten zu schützen.

Zero-Knowledge, Ende-zu-Ende-Verschlüsselung

Bitwarden verwendet eine Ende-zu-Ende-Verschlüsselung für alle Vault-Daten, die nur Ihr Master-Passwort entschlüsseln kann. Mit einer Zero-Knowledge-Architektur ist Bitwarden nicht in der Lage, verschlüsselte Daten in Ihrem Tresor zu lesen.

Multifaktor-Verschlüsselung

Die Multifaktor-Verschlüsselung ist eine zusätzliche Verschlüsselungsebene, die Ihre gespeicherten Informationen schützt. Dies macht es für einen bösen Akteur praktisch unmöglich, in Ihren Tresor einzubrechen, selbst wenn er Zugriff auf Ihre verschlüsselten Tresordaten erhalten konnte.

Optionen für Selfhosting

Entscheiden Sie sich für die Bereitstellung und Verwaltung von Bitwarden vor Ort in Ihrem privaten Netzwerk oder Ihrer Infrastruktur mit Self-Hosting-Optionen. Self-Hosting ermöglicht Kunden eine detailliertere Kontrolle über ihre gespeicherten Informationen.

Einhaltung der Sicherheitsvorschriften

Bitwarden hält sich an die Sicherheitsstandards der Branche mit SOC2- und SOC3-Zertifizierungen und HIPAA-Compliance.

soc2-color

SOC2 und SOC3

System- und Organisationskontrollen (SOC) umfassen eine Reihe von Kontrollrahmen, die zur Validierung der Sicherheitssysteme und -richtlinien einer Organisation verwendet werden. Bitwarden ist SOC2 Typ II und SOC3 zertifiziert.

SOC2-Berichte auf Anfrage erhältlich.

hipaa-color

HIPAA

Bitwarden ist HIPAA-konform und wird jährlichen Audits durch Dritte zur Einhaltung der HIPAA-Sicherheitsregeln unterzogen.

ISO 27001

Bitwarden ist ISO 27001 zertifiziert und in Übereinstimmung mit ISO 27001 Kontrollsets rund um die Datensicherheit.

Datenschutz-Compliance

Bitwarden legt Wert darauf, die personenbezogenen Daten der Benutzer zu schützen und die Einhaltung der wichtigsten Datenschutzstandards auf der ganzen Welt sicherzustellen.

ccpa-color

CCPA & CPRA

Bitwarden ist konform mit dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA).

gdpr-color

GDPR

Bitwarden hält die DSGVO, die aktuellen EU-Datenschutzvorschriften und die EU-Standardvertragsklauseln (SCCs) ein.

datenschutz-framework

Data Privacy Framework

Bitwarden ist konform mit dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA).

Erfahren Sie mehr über die Sicherheit, den Datenschutz und die Compliance von Bitwarden.

Erfüllen Sie Ihre Sicherheits-Compliance-Standards mit Bitwarden

Bitwarden ist mehr als ein Passwort-Manager; es ist ein grundlegendes Werkzeug, um die Einhaltung der wichtigsten Sicherheitsstandards in der Branche zu erreichen und aufrechtzuerhalten. Durch sichere Freigabe, Überwachungsfunktionen, zentrales Management und robusten Datenschutz stärkt Bitwarden die Cybersicherheit Ihres Unternehmens, um Compliance-Anforderungen zu erfüllen.

ISO 27001

ISO 27001, eine internationale Norm, legt die Grundlage für die Erstellung, Wartung und Entwicklung von Informationssicherheitsmanagementsystemen (ISMS), einschließlich Datenmanagement.

SOC 2

Service Organization Control 2 (SOC 2) -Berichte werden häufig von Kunden und Geschäftspartnern von ausgelagerten Lösungsanbietern angefordert. Unternehmen, die die Einhaltung von SOC 2 anstreben, können einen SOC 2-konformen Passwort-Manager nutzen, um die Anforderungen zu erfüllen.

NERC

Die North American Electric Reliability Corporation (NERC) ist eine gemeinnützige internationale Regulierungsbehörde, die sich der Festlegung von Compliance-Standards widmet, die dazu beitragen, die Risiken für das Stromnetz und die Stromnetze von Hunderten von Millionen Menschen in den Vereinigten Staaten, Kanada und einem Teil von Mexiko zu reduzieren.

NIS2

NIS2 ist eine Reihe von Anforderungen für die Sicherung von Netzwerk- und Informationssystemen in der gesamten EU. Die Richtlinie verpflichtet Unternehmen, die als Betreiber wesentlicher Dienste identifiziert wurden, geeignete Maßnahmen zur Verbesserung der Cybersicherheit zu ergreifen und den gesetzlichen Verpflichtungen nachzukommen.

NIST Cybersicherheitsrahmenwerk

Das National Institute of Standards and Technology (NIST) bietet Unternehmen Leitlinien und bewährte Verfahren, um Unternehmen, gemeinnützige Organisationen und andere private Institutionen bei der Verbesserung des Risikomanagements für Cybersicherheit zu unterstützen.

SOX

Die Einhaltung des Sarbanes-Oxley Act (SOX) beinhaltet die Einhaltung einer Reihe von Sicherheitsanforderungen, die die Integrität der Finanzberichterstattung gewährleisten sollen.

Reifegradmodell der Passwortverwaltung

Dieses Framework hilft Unternehmen, ihren Reifegrad des Passwort-Managers — basierend auf ihrem aktuellen Betrieb — zu verstehen und zu ermitteln, welche Schritte erforderlich sind, um ihre Sicherheit zu stärken und ihre bestehende Klassifizierung zu verbessern.

Erfahren Sie mehr über das Engagement von Bitwarden für den Datenschutz in der Bitwarden-Datenschutzrichtlinie.

Häufig gestellte Fragen