Dashlane-Attacke, Hacker

Dashlane-Attacke: Hacker umgehen 2FA, erbeuten 20 Passwort-Tresore

05.06.2026 - 19:55:34 | boerse-global.de

Hacker umgehen Dashlanes 2FA und stehlen verschlüsselte Tresore. Die Zero-Knowledge-Architektur verhindert jedoch die Entschlüsselung der Daten.

Dashlane-Angriff: 20 Tresore erbeutet, Zero-Knowledge schützt
Dashlane-Attacke - An abstract digital padlock dissolving into binary code, symbolizing a data breach and the underlying security architecture. 05.06.2026 - Bild: über boerse-global.de

Eine koordinierte Brute-Force-Attacke auf die Infrastruktur des Passwort-Managers Dashlane hat Sicherheitslücken offengelegt. Angreifer erbeuteten verschlüsselte Passwort-Tresore von weniger als 20 Nutzern.

Angriff auf die Zwei-Faktor-Authentifizierung

Am 31. Mai 2026 griffen Hacker die Geräteregistrierungs-Schnittstelle von Dashlane an. Ihr Ziel: die Zwei-Faktor-Authentifizierung zu umgehen und unberechtigte Geräte zu registrieren. Die automatisierte Kampagne war erfolgreich – die Angreifer generierten gültige Tokens und luden die verschlüsselten Passwort-Tresore herunter.

Anzeige: Der Dashlane-Vorfall zeigt: Selbst teure Passwort-Manager sind nicht immun. Erfahren Sie, welche 5 Anbieter 2026 wirklich sicher sind – und wie Sie in wenigen Schritten zu Bitwarden wechseln. Jetzt kostenlosen Sicherheits-Report anfordern

Dashlanes Sicherheitssysteme schlugen jedoch rechtzeitig Alarm. Automatische Kontosperrungen stoppten den Angriff und begrenzten den Schaden auf eine überschaubare Zahl betroffener Nutzer.

Zero-Knowledge-Architektur als Rettung

Trotz des Diebstahls betont der Anbieter: Die Daten bleiben sicher. Dashlane setzt auf eine Zero-Knowledge-Architektur – das Unternehmen speichert keine Master-Passwörter. Ohne dieses zentrale Geheimnis können selbst die gestohlenen Tresore nicht entschlüsselt werden.

Die Sicherung der Vaults erfolgt durch mehrschichtige Verschlüsselung: Argon2, AES-256-CBC und HMAC-SHA256 schützen die Daten. Dashlane bestätigte, dass keine unverschlüsselten Felder in den Tresoren existierten. Auch Hinweise auf eine Kompromittierung interner Systeme fanden die Ermittler nicht.

„Der Angriff unterscheidet sich grundlegend von vergleichbaren Vorfällen bei Wettbewerbern“, analysieren Branchenkenner. Während andere Anbieter in der Vergangenheit kompromittiert wurden, können selbst Dashlane-Mitarbeiter nicht auf die Inhalte der Tresore zugreifen.

Markt im Wandel: Wer bietet die beste Alternative?

Anzeige: Ihr Passwort-Tresor ist nur so sicher wie die Authentifizierung. Nachdem Hacker Dashlanes 2FA umgangen haben, zeigt dieser Report, worauf Sie bei Zero-Knowledge-Architektur achten müssen – inklusive Vergleichstabelle. Zero-Knowledge-Checkliste jetzt sichern

Der Sicherheitsvorfall trifft Dashlane in einer Phase der Neuorientierung. Der Anbieter hatte 2025 sein kostenloses Modell eingestellt und zählt mit rund 5 Euro monatlich zu den teureren Optionen am Markt.

Für preisbewusste Nutzer bieten sich Alternativen:
- NordPass gilt als leistungsstarke Option für rund 1,35 Euro monatlich
- Bitwarden führt die Liste der kostenlosen Manager an
- Proton Pass, der Open-Source-Manager der Schweizer Proton AG, bietet Ende-zu-Ende-Verschlüsselung und unbegrenzten Passwort-Speicher im Gratis-Tarif

Der Vorfall zeigt: Authentifizierungs-Schnittstellen bleiben ein bevorzugtes Ziel von Cyberkriminellen. Dienstleister müssen ihre Abwehrmechanismen gegen automatisierte Brute-Force-Angriffe kontinuierlich schärfen.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69489339 |