Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Passwort-Manager KeePass und Vaultwarden im Rahmen seines Projekts „Codeanalyse von Open Source Software“ (CAOS) auf ihre Sicherheitseigenschaften untersucht. Die Analyse ergab zwei Sicherheitslücken mit der Einstufung „Hoch“ bei Vaultwarden, der Self-Hosting-Variante von Bitwarden. Das BSI hat die Ergebnisse der Analyse mit den Entwicklern der beiden Programme geteilt und diese haben bereits auf die gefundenen Schwachstellen reagiert (wir berichteten bereits bei KeePass). Wer die aktuelle Version einsetzt, sollte also auf der sicheren Seite sein. Bei Vaultwarden sind die Schwachstellen seit Version 1.32.0 vom 11. August 2024 raus. Das Projekt CAOS zielt darauf ab, die Sicherheit von Open-Source-Software zu verbessern und das Vertrauen in diese Software zu stärken. Das BSI plant weitere Codeanalysen, um die Sicherheit von Open-Source-Software in Zukunft zu verbessern.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.