Dieser Beitrag ist auch verfügbar auf: Englisch, Französisch, Spanisch

Ohne Abkürzungen: Warum eine Kultur der Sicherheit so wichtig ist

Dieser Beitrag ist auch verfügbar auf: Englisch, Französisch, Spanisch

Menschen waren schon immer gut darin, Abkürzungen zu finden: clevere Lösungen für Probleme, die Zeit und Energie sparen. Das Internet ist voll davon: Waze beim Fahren, Slack für die Zusammenarbeit und Google beim Suchen nach Informationen. Viele nutzen Abkürzungen auch bei ihren Passwörtern. Sie gestalten sie so einfach wie möglich, damit sie sich an sie erinnern können, und verwenden sie immer wieder oder geben sie sogar an andere weiter.

Wenn es um Passwörter und Cybersicherheit im Allgemeinen geht, sind Abkürzungen aber Schwachstellen, die böswillige Akteure ausnutzen können. Der Zweck eines Passwort-Managers besteht darin, dieses Problem zu beheben. Dashlane bietet intelligente, zeitsparende Lösungen zur Verwaltung Ihrer Passwörter – ganz ohne Abkürzungen.

Für Sicherheitsanbieter gehören Abkürzungen nicht zu den Best Practices. Es kann aufwendig und teuer sein, weitere Maßnahmen zu ergreifen und zusätzliche Schutzebenen zu implementieren. Bei Dashlane vergessen wir aber nie, dass sich Kunden auf uns verlassen, um sich so sicher wie möglich fühlen. Darum setzen wir auf eine zuverlässige Sicherheitskultur und fordern unsere Kunden dazu auf, dies ebenfalls zu tun. Hier sind einige der Methoden, mit denen wir die strengsten Standards und Überprüfungsprozesse der Branche in unsere Abläufe integriert haben:

  • Wachsamkeit bei der Überwachung. Wir überwachen und verwalten kontinuierlich den Sicherheitsstatus unserer Server. Die Bedrohungslandschaft entwickelt sich kontinuierlich weiter. Es ist unsere Aufgabe, damit Schritt zu halten. Bislang waren wir noch nie von einer Sicherheitsverletzung betroffen. Das heißt aber nicht, dass wir mit unserer Wachsamkeit nachlassen werden.
  • Durchgängige Verschlüsselung. Wir verschlüsseln alle Daten unserer Kunden, nicht nur Passwörter. Dazu gehören auch Website-Domains, URLs, sichere Notizen, Zahlungsdaten sowie Login- und Kontodaten. Diese sollten stets verschlüsselt und geschützt werden.
  • Echte Zero-Knowledge-Architektur. Dashlane verwendet eine Zero-Knowledge-Architektur. Das bedeutet, dass wir keinem Server, Code oder Benutzer vertrauen, der mit der Architektur interagiert (einschließlich der Server von Dashlane). Wir nehmen stets an, dass unsere Server das nächste Ziel eines Cyberangriffs sein könnten. Deshalb müssen unsere Architekturentscheidungen dafür sorgen, dass die Folgen eines Angriffs (wie unwahrscheinlich sie auch sein mögen) zu keiner Verletzung unseres Sicherheitsmodells führen würden. Zero-Knowledge-Architektur bedeutet außerdem, dass wir Ihre Daten niemals sehen oder speichern.
  • Standardmäßige Durchsetzung von Sicherheit. Wir nutzen ARGON2, die effektivsten und neuesten Verschlüsselungsverbesserungen, und aktualisieren die Tresore unserer Benutzer automatisch mit diesen Verbesserungen.
  • Mehr als nur Zertifizierungen. Wir wenden Best Practices für Sicherheit wie das Least-Privilege-Prinzip und Durchsetzung von MFA und Standards wie PCI-DSS und SOC 2 an. Dabei belassen wir es aber nicht. Der Compliance-Status gewährleistet keine 100-prozentige Sicherheit. Wir verlassen uns also nicht allein auf unsere Prüfer, die uns sagen, dass wir sicher sind.
  • Testen durch ethisches Hacking. Wir nutzen ein Bug-Bounty-Programm für Sicherheit, um sicherzustellen, dass Sicherheitsforscher Schwachstellen finden und uns helfen können, diese zu beseitigen, bevor böswillige Akteure darüber angreifen.

Sicherheit ist niemals vollständig

Wir wissen, dass Passwörter eine unvollkommene Lösung für Authentifizierung darstellen. Aus dem Grund waren wir der erste Passwort-Manager, der Passkey-Unterstützung bietet. Außerdem erforschen wir Technologien, um Integrationen mit Single Sign-On (SSO)-Systemen einfacher und sicherer zu gestalten, und wurden in unserem Gebiet zu einem SSO-Leader ernannt.

Technologie verändert sich rasch. Es wird eine fortgesetzte Aufgabe für Dashlane sein, hinsichtlich der neuesten Sicherheitsmethoden auf dem aktuellen Stand zu bleiben. Wir werden unsere Sicherheit auf Grundlage der neuesten Informationen immer weiter verbessern. Wir sorgen für den Schutz unserer Systeme und Daten, um die Sicherheit der Daten unserer Kunden zu gewährleisten.

JD Sherman, CEO