Beim Passwortmanager Dashlane gab es am vergangenen Sonntag, dem 31. Mai 2026, einigen Trubel. Unbekannte haben versucht, sich per Brute-Force-Methode Zugang zu Nutzerkonten zu verschaffen. Ziel der Angreifer war es, die Zwei-Faktor-Authentifizierung auszuhebeln und neue Geräte auf den Konten der Anwender zu registrieren. Dashlane hat auf die hohe Anzahl an Anmeldeversuchen reagiert und betroffene Konten automatisch gesperrt. Das führte dazu, dass viele Nutzer vorübergehend nicht auf ihre Daten zugreifen konnten. Mittlerweile sind diese Sperren wieder aufgehoben und der Zugriff funktioniert normal.
Ein kleiner Teil der Nutzerschaft war jedoch stärker betroffen. Die Angreifer konnten die verschlüsselten Tresore von weniger als 20 Anwendern aus den privaten Tarifen herunterladen. Diese Personen wurden bereits direkt vom Anbieter informiert. Wer keine Nachricht erhalten hat, ist laut Dashlane nicht von diesem Datendiebstahl betroffen. Da die Master-Passwörter nicht entwendet wurden, bleiben die Daten innerhalb der Tresore durch die Verschlüsselung geschützt. Ein Erfolg beim Knacken dieser Verschlüsselung gilt als statistisch extrem unwahrscheinlich.
Dashlane betont, dass die internen Systeme nicht kompromittiert wurden. Der Datenverkehr der Angreifer wurde blockiert und zusätzliche Schutzmaßnahmen gegen künftige Vorfälle implementiert. Der Anbieter beobachtet die Lage weiter und will die Sicherheitsseite bei neuen Erkenntnissen aktualisieren. Für die meisten Nutzer bleibt es bei einer kurzen Schrecksekunde wegen der automatischen Kontosperre.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.