Ihr Passwort-Manager wurde gerade mit gestohlenen verschlüsselten Vaults kompromittiert. Das ist kein Beinahe-Unfall.

Ihr Passwort-Manager wurde gerade mit gestohlenen verschlüsselten Vaults kompromittiert. Das ist kein Beinahe-Unfall.

Dashlane hat diese Woche offengelegt, dass Angreifer über einen Brute-Force-Angriff verschlüsselte Passwort-Vaults von weniger als 20 Nutzern erfolgreich heruntergeladen haben. Dashlane betont, die Vaults seien verschlüsselt geblieben und es gebe keine Hinweise auf eine erfolgreiche Entschlüsselung. Die meisten Unternehmen werden aufatmen und weitermachen.

Das ist die falsche Reaktion.

Was passiert ist: Angreifer haben gezielt die Passwort-Manager-Infrastruktur ins Visier genommen – nicht einzelne Konten, sondern den Vault-Speicher selbst. Sie haben jetzt Offline-Brute-Force-Zugang zu diesen Vaults. Unbegrenzte Zeit. Kein Rate-Limiting. Kein Account-Lockout. Der einzige Schutz ist die Stärke des Master-Passworts und die Qualität der Verschlüsselungsimplementierung.

Das Risiko betrifft nicht nur die 20 betroffenen Nutzer. Es ist ein Muster: Passwort-Manager sind hochwertige Ziele, weil ein einziger Tresor den Zugang zu dutzenden oder hunderten Systemen enthält.

Wenn Ihre Mitarbeiter Dashlane nutzen: Stellen Sie sicher, dass Master-Passwörter lang und einzigartig sind. Aktivieren Sie MFA für den Passwort-Manager-Zugang. Prüfen Sie, ob betroffene Konten möglicherweise in Ihrer Organisation sind.