Startseite Admin-Hilfe-Center

Sicherheitshinweis: Problem beim Herabstufen der Kryptographie

Für alle Tarife

Sicherheitshinweis: Problem beim Herabstufen der Kryptographie

Printer icon
Veröffentlicht am 16. Februar 2026

Übersicht

Dashlane hat ein Problem behoben, das, wenn die Server von Dashlane vollständig gefährdet gewesen wären, die Einspeisung von Elementen in einen Tresor ermöglicht hätte und dadurch zur Herabstufung des Verschlüsselungsmodells geführt hätte, das zur Generierung von Verschlüsselungsschlüsseln verwendet wird und die Tresore der Benutzer schützt.

Eine Behebung wurde am 5. November 2025 in der Dashlane Browser-Erweiterung Version 6.2544.1 veröffentlicht. Dashlane hat keine Hinweise auf eine Ausnutzung dieses Problems gefunden.

Das Problem wurde Dashlane von externen Sicherheitsforschern im Rahmen einer umfassenderen Untersuchung der Sicherheitseigenschaften von Passwort-Managern gemeldet, die ihren Quellcode öffentlich gemacht haben.

Betroffene Produkte

Dashlane Web-Erweiterung Version 6.2543 und ältere Versionen.

Eine Behebung wurde in der Erweiterung Version 6.2544.1 veröffentlicht, am 5. November 2025.

Dashlanes mobile Apps sind nicht betroffen.

Empfohlene Aktionen

Wenn Sie eine betroffene Version der Dashlane-Erweiterung verwenden, aktualisieren Sie auf die neueste Version.

Beschreibung

Die kryptografischen Einstellungen jedes Dashlane-Benutzers werden als Element in seinem Tresor gespeichert. Diese kryptografischen Einstellungen bestimmen, wie Verschlüsselungsschlüssel aus einem Master-Passwort abgeleitet werden (falls ein Master-Passwort verwendet wird) und welche Art von Verschlüsselung zum Schutz von Tresor-Elementen verwendet wird.

Ausgehend von einem Szenario, in dem die Server von Dashlane bereits vollständig gefährdet sind, identifizierten Sicherheitsforscher ein Problem, das es Angreifern ermöglichen könnte, diese kryptografischen Einstellungen herabzustufen.

Die Durchführung einer Herabstufung erfordert, dass ein Angreifer eine Schwachstelle ausnutzt, die das Einfügen von vom Angreifer gefälschten Elementen in den Tresor ermöglicht, um ein bösartiges Element mit kryptografischen Einstellungen einzuschleusen. Unter angreiferoptimalen Bedingungen beträgt die minimale Zeit, die benötigt wird, um ein einziges bösartiges Element mit kryptografischen Einstellungen einzuschleusen, ungefähr 126 Tage (~ 4,2 Monate).

Abhängig davon, welche kryptografischen Einstellungen herabgestuft wurden, kann es zwei Wirkungsbereiche geben:

  1. Herabstufen der KDF-Iterationen oder des Typs: Eine KDF (Key Derivation Function) wandelt menschenlesbare Passwörter in die Verschlüsselungsschlüssel um, die zum Schutz der Elemente im Tresor eines Benutzers verwendet werden. Eine herabgestufte KDF bedeutet eine geringere Widerstandsfähigkeit gegenüber einem Brute-Force-Angriff, der auf das Master-Passwort abzielt. Dieses Risiko gilt nicht für Konten ohne Master-Passwort oder Single Sign-On (SSO)-Konten, da ihre Verschlüsselungsschlüssel mit hoher Entropie generiert werden und nicht von einem vom Benutzer gewählten Passwort abgeleitet sind.
  2. Herabstufen auf nur CBC: Die Elemente des Tresors werden durch Verschlüsselung geschützt. „Nur CBC“ ist ein Modus eines Verschlüsselungsverfahrens, der für Padding-Oracle-Angriffe anfällig ist. Padding-Oracle-Angriffe ermöglichen es Angreifern, Chiffretexte zu entschlüsseln, ohne den Verschlüsselungsschlüssel zu kennen. In diesem Zusammenhang bedeutet das, dass Angreifer „herabgestufte“ Tresor-Elemente entschlüsseln könnten.

Diese Probleme sind die Folge der erlaubten Verwendung veralteter, ausschließlich CBC-basierter Kryptographie. Diese veraltete Kryptographie wurde von Dashlane in bestimmten Fällen zur Abwärtskompatibilität und zur Flexibilität bei Migrationen unterstützt.

Dashlane hat die Unterstützung für ausschließlich CBC-basierte Kryptographie entfernt, wodurch diese Herabstufungsangriffe nicht mehr möglich sind.

Auswirkungen

Das Problem der Einspeisung von Elementen könnte es Angreifern erlauben, vom Angreifer gefälschte Elemente in einen Tresor einzufügen. Mit ausreichend Zeit (mindestens ~126 Tage) unter angreiferoptimalen Bedingungen könnte ein Element mit kryptografischen Einstellungen mit herabgestuften Parametern erstellt werden.

Das Herabstufen der kryptographischen Einstellungen eines Benutzers könnte zu zwei Szenarien führen:

  1. Herabgestufter KDF: Eine geschwächte Widerstandsfähigkeit gegen Brute-Force-Angriffe bedeutet, dass in Situationen, in denen ein Master-Passwort schwach oder leicht zu erraten ist, dies zur Kompromittierung des Master-Passworts und anschließend des Tresors des Benutzers führen könnte. Benutzer mit starken Master-Passwörtern wären nicht verwundbar.
  2. Herabstufen auf ausschließlich CBC: Eine Abschwächung der Verschlüsselung von Tresor-Elementen könnte es einem Angreifer ermöglichen, Tresor-Elemente einzeln zu kompromittieren, indem er sie nacheinander entschlüsselt. Nur Tresor-Elemente, die nach dem Herabstufen erstellt, geändert oder gelöscht wurden, wären verwundbar.

Danksagungen

Dashlane möchte Matteo Scarlata, Giovanni Torrisi, Matilda Backendal, und Kenny Paterson von der Applied Cryptography Group der ETH Zürich dafür danken, dass sie dieses Problem gemeldet haben und für ihre Unterstützung während des gesamten Prozesses.

Powered by Zendesk