Dashlane-Angriff: Hacker erbeuten verschlüsselte Passwort-Tresore einzelner Nutzer
Dashlane ist ein Passwortmanager, der Passwörter, Passkeys, Zahlungsdaten und andere sensible Informationen in einem verschlüsselten digitalen Tresor speichert. Nutzer können damit Anmeldedaten geräteübergreifend verwalten und sich bei Websites und Apps sicher anmelden.
Mehrere Berichte zeichnen ein konsistentes Bild: Dashlane wurde Ende Mai 2026 Ziel einer Brute-Force-Kampagne gegen bestimmte Nutzerkonten, bei der Angreifer offenbar versuchten, 2FA-Codes bzw. Registrierungsprozesse für neue Geräte zu missbrauchen. Infolge der Attacke sperrte Dashlane zahlreiche Konten vorsorglich automatisch, um unbefugte Zugriffe zu unterbinden.
Laut den übereinstimmenden Berichten gelang es den Angreifern bei weniger als 20 Personal-Plan-Konten, ein neues Gerät zu registrieren und Kopien der verschlüsselten Passwort-Vaults herunterzuladen. Dashlane betont jedoch, dass es keine Hinweise auf eine Kompromittierung interner Systeme gebe und die gestohlenen Tresore weiterhin durch das Master-Passwort verschlüsselt seien.
Selbst bei Passwortmanagern zählt nicht nur die Sicherheit des Anbieters, sondern auch die Stärke des Master-Passworts, robuste MFA-Mechanismen und eine sichere Gerätebindung bleiben entscheidend.
https://www.helpnetsecurity.com/2026/06/05/dashlane-brute-force-attack-vaults-customer-accounts
https://www.securityweek.com/dashlane-brute-force-attack-leads-to-limited-encrypted-vault-downloads
Let‘s Encrypt plant Post-Quantum-Zertifikate ohne aufgeblähte TLS-Handshakes
Let‘s Encrypt bereitet den Übergang zu post-quantenfester Web-Authentifizierung vor und setzt dabei nicht auf klassische, deutlich größere PQ-Zertifikate, sondern auf sogenannte Merkle Tree Certificates (MTCs). Ziel ist es, das Web gegen künftige Quantenangriffe abzusichern, ohne TLS-Verbindungen durch zu große Zertifikatsketten und langsamere Handshakes unpraktisch zu machen.
Let’s Encrypt sieht bei der PQ-Umstellung vor allem ein Problem auf der Authentifizierungsseite der Web-PKI und bevorzugt mit MTCs einen Ansatz, der öffentliche Nachweisstrukturen per Merkle-Baum nutzt. Das passt auch technisch zu bestehenden Transparenzmechanismen im Zertifikatsökosystem und wird bereits im IETF-Umfeld als konkreter Standardisierungsansatz beschrieben.
Kurzfristig ändert sich für Website-Betreiber noch nichts, denn Let‘s Encrypt spricht eher von einem mehrstufigen Fahrplan als von einer sofortigen Umstellung.
Laut Let‘s Encrypt ist für Ende 2026 eine Staging-Umgebung geplant; heise fasst das als Teststart Ende 2026 zusammen. Eine produktionsreife Umgebung peilt Let’s Encrypt für 2027 an.
Wer tiefer in das Thema einsteigen möchte, findet im HiSolutions-Research-Blog weiterführende Beiträge zur Post-Quanten-Migration, zu Post-Quantum Cryptography (PQC) sowie zu den organisatorischen Voraussetzungen wie Krypto-Agilität und Kryptoinventarisierung bzw. einem Kryptokataster.
https://letsencrypt.org/2026/06/03/pq-certs
