Dashlane-Angriff, Konten

Dashlane-Angriff: Weniger als 20 Konten durch 2FA-Brute-Force kompromittiert

Veröffentlicht: 03.06.2026 um 04:50 Uhr, Redaktion boerse-global.de

Weniger als 20 Dashlane-Kunden von einem Brute-Force-Angriff betroffen. Verschlüsselte Tresore gestohlen, aber durch Zero-Knowledge-Verfahren geschützt.

Dashlane-Angriff: Weniger als 20 Konten durch 2FA-Brute-Force kompromittiert Illustration mit AI erstellt übermittelt durch boerse-global.de
Dashlane-Angriff: Weniger als 20 Konten durch 2FA-Brute-Force kompromittiert Illustration mit AI erstellt übermittelt durch boerse-global.de

Die Sicherheitsverletzung begann am 31. Mai 2026. Angreifer setzten eine Brute-Force-Methode ein, um die Zwei-Faktor-Authentifizierung (2FA) zu überwinden. Anschließend registrierten sie eigene Geräte auf den betroffenen Konten und luden die verschlüsselten Passwort-Tresore herunter.

Anzeige

Der aktuelle Vorfall bei Dashlane zeigt, wie verwundbar herkömmliche Passwörter geworden sind – ein kostenloser Report erklärt die sichere Alternative, die Hackern keine Chance mehr lässt. Warum immer mehr Deutsche ihre Passwörter komplett abschaffen

Nur wenige Nutzer betroffen

Dashlane betont, dass der Vorfall begrenzt blieb. Die internen Systeme des Unternehmens wurden nicht kompromittiert. Die Sicherheitsmechanismen des Dienstes erkannten die ungewöhnliche Aktivität automatisch und sperrten die betroffenen Konten. Alle betroffenen Nutzer wurden direkt informiert.

Verschlüsselung bleibt intakt

Die gestohlenen Daten sind durch die Zero-Knowledge-Verschlüsselung von Dashlane geschützt. Das Master-Passwort wird niemals im Klartext übertragen. Dennoch warnen Sicherheitsexperten vor einem Risiko: Haben Nutzer ein schwaches Master-Passwort gewählt, könnten Angreifer die Tresore mit hoher Rechenleistung lokal entschlüsseln.

Anzeige

Da in Deutschland jedes Quartal Millionen Online-Konten durch Datenklau gefährdet sind, raten Experten zum Umstieg auf moderne Sicherheitsstandards für Amazon, WhatsApp und Co. Kostenlosen Report für passwortlose Anmeldung jetzt anfordern

Dashlane empfiehlt allen Nutzern, die registrierten Geräte auf ihren Konten zu überprüfen und starke, einzigartige Master-Passwörter zu verwenden. Auch die 2FA-Einstellungen sollten noch einmal kontrolliert werden.

Parallelen zum LastPass-Vorfall

Der Vorfall erinnert an eine Sicherheitslücke beim Konkurrenten LastPass im Jahr 2022. Damals wurden ebenfalls verschlüsselte Nutzer-Tresore gestohlen – allerdings nach einem Einbruch in die Cloud-Infrastruktur des Unternehmens. Dashlane stellt klar, dass die eigenen Systeme nicht kompromittiert wurden. Die Schwachstelle lag in der Ausnutzung von Authentifizierungsprotokollen auf Nutzerebene, nicht in einem zentralen Datenleck.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69474834 |