Dashlane-Angriff: Weniger als 20 Konten durch 2FA-Brute-Force kompromittiert
Veröffentlicht: 03.06.2026 um 04:50 Uhr, Redaktion boerse-global.de
Die Sicherheitsverletzung begann am 31. Mai 2026. Angreifer setzten eine Brute-Force-Methode ein, um die Zwei-Faktor-Authentifizierung (2FA) zu überwinden. Anschließend registrierten sie eigene Geräte auf den betroffenen Konten und luden die verschlüsselten Passwort-Tresore herunter.
Der aktuelle Vorfall bei Dashlane zeigt, wie verwundbar herkömmliche Passwörter geworden sind – ein kostenloser Report erklärt die sichere Alternative, die Hackern keine Chance mehr lässt. Warum immer mehr Deutsche ihre Passwörter komplett abschaffen
Nur wenige Nutzer betroffen
Dashlane betont, dass der Vorfall begrenzt blieb. Die internen Systeme des Unternehmens wurden nicht kompromittiert. Die Sicherheitsmechanismen des Dienstes erkannten die ungewöhnliche Aktivität automatisch und sperrten die betroffenen Konten. Alle betroffenen Nutzer wurden direkt informiert.
Verschlüsselung bleibt intakt
Die gestohlenen Daten sind durch die Zero-Knowledge-Verschlüsselung von Dashlane geschützt. Das Master-Passwort wird niemals im Klartext übertragen. Dennoch warnen Sicherheitsexperten vor einem Risiko: Haben Nutzer ein schwaches Master-Passwort gewählt, könnten Angreifer die Tresore mit hoher Rechenleistung lokal entschlüsseln.
Da in Deutschland jedes Quartal Millionen Online-Konten durch Datenklau gefährdet sind, raten Experten zum Umstieg auf moderne Sicherheitsstandards für Amazon, WhatsApp und Co. Kostenlosen Report für passwortlose Anmeldung jetzt anfordern
Dashlane empfiehlt allen Nutzern, die registrierten Geräte auf ihren Konten zu überprüfen und starke, einzigartige Master-Passwörter zu verwenden. Auch die 2FA-Einstellungen sollten noch einmal kontrolliert werden.
Parallelen zum LastPass-Vorfall
Der Vorfall erinnert an eine Sicherheitslücke beim Konkurrenten LastPass im Jahr 2022. Damals wurden ebenfalls verschlüsselte Nutzer-Tresore gestohlen – allerdings nach einem Einbruch in die Cloud-Infrastruktur des Unternehmens. Dashlane stellt klar, dass die eigenen Systeme nicht kompromittiert wurden. Die Schwachstelle lag in der Ausnutzung von Authentifizierungsprotokollen auf Nutzerebene, nicht in einem zentralen Datenleck.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
