Am vergangenen Sonntag, dem 31. Mai 2026, sorgte der Passwortmanager Dashlane bei vielen Anwendern für eine unangenehme Überraschung. Zahlreiche Konten waren plötzlich gesperrt und verweigerten den Dienst. Der Grund dafür war ein massiver, koordinierter Brute-Force-Angriff. Unbekannte versuchten systematisch und mit hoher Frequenz, Zugang zu Nutzerkonten zu erlangen. Ihr klares Ziel war es, die eingerichtete Zwei-Faktor-Authentifizierung auszuhebeln und unbemerkt neue Geräte für den Zugriff auf die jeweiligen Accounts zu registrieren.
Automatische Sperren als Schutzmaßnahme
Dashlane registrierte diese ungewöhnlich hohe und aggressive Anzahl an Anmeldeversuchen vergleichsweise schnell. Um die Konten vor einem unbefugten Zugriff zu schützen, reagierten die Systeme des Anbieters mit einer automatischen Sperrung der betroffenen Accounts. Dies führte in der Praxis dazu, dass viele legitime Nutzer vorübergehend komplett von ihren eigenen Passwörtern, Notizen und sensiblen Daten ausgesperrt waren. Inzwischen hat Dashlane diese proaktiven Schutzsperren wieder aufgehoben, sodass der reguläre Zugriff über die Apps und Browser-Erweiterungen wieder reibungslos funktioniert.
Geringer Schaden bei privaten Tresoren
Trotz der schnellen Reaktion der Sicherheitssysteme waren die Angreifer in einigen wenigen Fällen erfolgreich. Laut offiziellen Angaben von Dashlane konnten die Täter die verschlüsselten Passwort-Tresore von weniger als 20 Anwendern aus den privaten Tarifen herunterladen. Das Unternehmen hat genau diese betroffenen Personen bereits direkt und persönlich kontaktiert. Die Regel ist hier simpel: Wenn du keine entsprechende Nachricht von Dashlane erhalten hast, gehört dein Tresor nicht zu den entwendeten Daten. Du bist in diesem Fall auf der sicheren Seite.
Die beruhigende Nachricht für die wenigen betroffenen Nutzer lautet: Die eigentlichen Master-Passwörter fielen den Angreifern nicht in die Hände. Die Tresore sind weiterhin durch ihre starke Verschlüsselung gesichert. Ein unbefugtes Entschlüsseln der gestohlenen Datensätze gilt nach aktuellem Stand der kryptografischen Technik als statistisch extrem unwahrscheinlich, vorausgesetzt, es wurde ein ausreichend starkes Master-Passwort verwendet.
Systeme bleiben weiterhin sicher
Der Anbieter stellt unmissverständlich klar, dass die eigenen internen Server- und Datenbanksysteme zu keinem Zeitpunkt kompromittiert waren. Der Datenverkehr der Angreifer wurde mittlerweile auf Netzwerkebene vollständig blockiert. Dashlane hat zudem umgehend zusätzliche technische Schutzmaßnahmen implementiert, um ähnliche Vorfälle in Zukunft zu verhindern oder noch früher abzufangen. Die Lage wird vom Sicherheitsteam weiterhin genau überwacht. Die offizielle Sicherheitsseite des Anbieters wird bei neuen Erkenntnissen transparent aktualisiert. Für die absolute Mehrheit der Nutzerschaft war dieser Vorfall am Ende lediglich ein kurzes Ärgernis durch die vorübergehende Kontosperre, ohne dass ein echter Datenverlust drohte.
Kommentare (0)