Transparenz ist einer der Grundsätze, die unsere Arbeitsweise und den Aufbau von Vertrauen bei unseren Kunden leiten. Als Anbieter von Sicherheitssoftware verstehen wir, dass unser Unternehmen, unser Produkt und unsere Unternehmensstruktur öffentlicher Prüfung unterliegen. Wir begrüßen fundierte Fragen, unabhängige Audits und konstruktive Überprüfungen, da diese sowohl unser Produkt als auch unsere Geschäftstätigkeit stärken.
Wir möchten vollständige Klarheit über Passworks Ursprünge, Eigentumsverhältnisse, Unternehmensstruktur und technische Architektur schaffen. Unser Ziel ist es, klare und genaue Informationen über unser Unternehmen und Produkt bereitzustellen. Um Kunden, Partnern und anderen Interessierten ein besseres Verständnis dieser Themen zu ermöglichen, haben wir die häufigsten öffentlichen Behauptungen über Passwork Europe S.L. zusammengefasst und sachliche Erklärungen mit überprüfbaren Informationen bereitgestellt.
Die Passwork-Software wurde 2014 von Entwicklern russischer Herkunft erstellt. Sie wurde erstmals 2017 in Europa über das finnische Unternehmen Passwork Oy gegründet. Die geistigen Eigentumsrechte wurden anschließend an Passwork FZ-LLC übertragen, ein in den Vereinigten Arabischen Emiraten registriertes Unternehmen. Im Jahr 2024 erwarb Passwork Europe S.L., ein spanisches Unternehmen, von Passwork FZ-LLC die Rechte zur Entwicklung, Wartung, Verteilung und Unterstützung des internationalen Passwork-Produkts. Im Rahmen dieser Vereinbarung läuft eine Übergangsphase bis zum 30. August 2026, während der Passwork FZ-LLC Quellcode-Updates und technischen Wissenstransfer bereitstellt.
Im Folgenden beantworten wir die am häufigsten gestellten Fragen.
Hauptfragen
| Thema | Frage | Zusammenfassung der Fakten |
|---|---|---|
| Eigentum und Unternehmensstruktur | Ist Passwork Europe S.L. mit dem russischen Unternehmen verbunden, das unter einer ähnlichen Marke operiert? | Passwork Europe S.L. ist ein unabhängiges spanisches Unternehmen mit eigenen Eigentumsverhältnissen, eigenem Management, eigenen Geschäftsabläufen und eigenen Kundenbeziehungen. Es besteht keine Unternehmensverbindung zu russischen Unternehmen. |
| Produktentwicklung und Übergang | Warum gibt es Ähnlichkeiten zwischen der europäischen und der russischen Version des Produkts? | Beide Produkte haben sich aus einer gemeinsamen Codebasis entwickelt. Im Rahmen einer vorübergehenden Technologie-Übergangsvereinbarung, die im August 2026 endet, erhält Passwork Europe S.L. Quellcode-Updates und technischen Wissenstransfer von Passwork FZ-LLC (Unternehmen aus den VAE). Der europäische Geschäftsbetrieb wird unabhängig verwaltet. |
| Sicherheitsarchitektur | Können externe Parteien über die Software auf Kundendaten zugreifen? | Nein. Die On-Premises-Zero-Knowledge-Architektur von Passwork ist so konzipiert, dass Kundendaten unter der ausschließlichen Kontrolle des Kunden verbleiben. Passwork Europe S.L. hat keinen Zugriff auf Kundenpasswörter oder verschlüsselte Tresore. |
| Sicherheitsüberprüfung | Können Kunden und unabhängige Experten die Sicherheit von Passwork überprüfen? | Ja. Kunden erhalten die serverseitige Anwendung als lesbaren Quellcode, können das Produkt und Updates vor der Bereitstellung überprüfen und den Netzwerkzugriff einschränken. Passwork wird außerdem unabhängigen Sicherheitsbewertungen unterzogen und begrüßt Quellcode-Audits durch Dritte. |
| Produktursprung | Warum wird Passwork als „In Europa entwickelt" bezeichnet? | Passwork wird seit 2017 für europäische Kunden von Europa aus kommerziell betrieben, unterstützt und kontinuierlich weiterentwickelt. Die aktuelle Übergangsvereinbarung ändert nichts am europäischen Geschäftsbetrieb oder an der Unternehmensführung. |
Details zu jeder Frage
1. Ist Passwork Europe S.L. mit dem russischen Unternehmen verbunden oder wird es von diesem kontrolliert, das unter der Marke Passwork operiert?
Nein, Passwork Europe S.L. ist ein unabhängiges spanisches Unternehmen und wird nicht von russischen Unternehmen kontrolliert. Passwork Europe S.L. wurde im August 2024 in Barcelona gegründet. Alleiniger Gesellschafter und CEO ist Alexander Muntyan, der die geistigen Eigentumsrechte an der Passwork-Software von Passwork FZ-LLC, einem Unternehmen aus den VAE, durch einen kommerziellen Vermögenserwerb erworben hat. Alexander Muntyan ist in Spanien steuerlich ansässig und wohnhaft.
Passwork Europe S.L. verfügt über eigene Eigentumsverhältnisse, eigenes Management, eigene Geschäftsabläufe, eigene Kundenbeziehungen und eigene Entscheidungsprozesse. Es besteht keine Unternehmensverbindung zu russischen Unternehmen. Das russische Unternehmen mit der ähnlichen Marke operiert auf seinem Inlandsmarkt, während Passwork Europe S.L. Kunden in internationalen Märkten unabhängig entwickelt und unterstützt.
Die Geschichte des Produkts ist vollständig transparent. Der europäische Geschäftsbetrieb von Passwork begann 2017 durch Passwork Oy in Finnland, und seitdem wurde der europäische Betrieb durch europäische Rechtsträger fortgeführt. Die Gründung von Passwork Europe S.L. in Spanien stellt die jüngste Phase dieser Entwicklung dar und spiegelt einen kommerziellen Transfer von geistigem Eigentum und Geschäftstätigkeit wider. Die ursprünglichen Entwickler der Software haben keine Eigentumsanteile, Managementpositionen oder Entscheidungsbefugnisse bei Passwork Europe S.L.
Heute operiert Passwork Europe S.L. als unabhängiges spanisches Unternehmen mit eigenen Eigentumsverhältnissen, eigenem Management und Verantwortung für das Produkt in internationalen Märkten.
2. Warum gibt es Ähnlichkeiten zwischen der europäischen und der russischen Version des Produkts?
Passwork Europe S.L. hat die Rechte an der Passwork-Software im Rahmen einer kommerziellen Transaktion erworben und schließt derzeit einen strukturierten Technologieübergang ab. Dieser Übergang wird durch eine Übergangsdienstleistungsvereinbarung mit Passwork FZ-LLC (Unternehmen aus den VAE) geregelt, die bis zum 30. August 2026 läuft.
Während dieses Zeitraums stellt Passwork FZ-LLC Quellcode-Updates und technischen Wissenstransfer bereit, um die Kontinuität für bestehende Kunden zu gewährleisten. Dies ist ein Standardbestandteil der Übertragung und Integration eines aktiven Softwareprodukts.
Jedes Update durchläuft vor der Veröffentlichung eine Sicherheitsüberprüfung, einschließlich Software Bill of Materials (SBOM)-Analyse, Software-Supply-Chain-Analyse, statischer und dynamischer Anwendungssicherheitstests (SAST/DAST), KI-gestützter Analyse und manueller Code-Überprüfung. Alle Änderungen bleiben im Quellcode sichtbar und unterliegen der unabhängigen Überprüfung durch Kunden.
Da das europäische und das russische Produkt aus derselben historischen Codebasis stammen, können einige Versionsveröffentlichungen und Versionshinweise zu ähnlichen Zeitpunkten erscheinen. Dies spiegelt den gemeinsamen technischen Ursprung der Software und den laufenden Übergangsprozess wider, deutet jedoch nicht auf eine gemeinsame Verwaltung zwischen dem spanischen und dem russischen Betreiberunternehmen hin.
Passwork Europe S.L. behält die administrative Kontrolle über seine eigene technische Umgebung. Historische Cloudflare-, DNS-, Analyse- oder Marketing-Konfigurationen, die während des Übergangs identifiziert wurden, wurden entweder getrennt, überprüft oder unter die Kontrolle von Passwork Europe S.L. gestellt. Passwork Europe S.L. betreibt außerdem eine dedizierte Infrastruktur, die innerhalb der Europäischen Union gehostet und von seinem eigenen Team verwaltet wird.
3. Können externe Parteien über Passwork auf Kundendaten zugreifen?
Nein, die technische Architektur von Passwork macht es unmöglich, auf Kundendaten zuzugreifen, unabhängig davon, wer den Quellcode überprüft hat. Die meisten Kunden von Passwork Europe S.L. stellen das Produkt auf ihrer eigenen Infrastruktur bereit. Bei diesem Bereitstellungsmodell verbleiben alle Daten in der Umgebung des Kunden und können ohne Internetzugang bereitgestellt werden. Es gibt keinen zentralen Anwendungsserver, über den Kundenpasswörter, Tresore oder verschlüsselte Daten übertragen werden. Dies kann unabhängig durch Überprüfung des Quellcodes oder Analyse des Netzwerkverkehrs der Anwendung verifiziert werden. Das bedeutet, dass Passwork Europe S.L. Kundenpasswörter, Tresore oder Serverinfrastruktur weder hostet, speichert noch darauf Zugriff hat.
Passwork folgt einer Zero-Knowledge-Architektur. Verschlüsselung und Entschlüsselung erfolgen auf der Client-Seite unter Verwendung von AES-256-Verschlüsselung, bevor Daten übertragen oder gespeichert werden. Dadurch können verschlüsselte Daten weder von Passwork Europe S.L. noch von externen Parteien ohne die Verschlüsselungsschlüssel des Kunden gelesen werden.
Die Software steht Kunden auch zur Quellcode-Überprüfung zur Verfügung, sodass Unternehmen ihre Funktionalität unabhängig verifizieren können.
4. Können Kunden und unabhängige Experten überprüfen, dass Passwork sicher ist?
Ja, Kunden und unabhängige Experten können die Sicherheit von Passwork überprüfen. Kunden erhalten die vollständige serverseitige Anwendung als lesbaren Quellcode und können ihre eigene unabhängige Überprüfung durchführen. Unsere kryptografische Architektur, einschließlich Verschlüsselungsalgorithmen, Schlüsselhierarchie und Sicherheitsparametern, ist öffentlich dokumentiert, um eine unabhängige Verifizierung des Sicherheitsmodells des Produkts zu ermöglichen. Jede Verbindung zur Prüfung der Update-Verfügbarkeit ist von der verschlüsselten Kundendatenbank getrennt und bietet keinen Fernzugriff darauf.
Updates werden nur mit Zustimmung des Kunden installiert. Updates können entweder halbautomatisch durch Ausführen eines Update-Skripts durchgeführt werden, das signierte Update-Pakete vom in der Europäischen Union gehosteten Update-Portal von Passwork Europe herunterlädt, oder vollständig manuell durch Herunterladen des Update-Archivs und Offline-Installation. Kunden können auch den Netzwerkzugriff einschränken und jede neue Version vor der Bereitstellung überprüfen. In beiden Fällen wird jedes Update mit einer digitalen Signatur auf Basis von Public-Key-Kryptografie verifiziert. Ohne Besitz des entsprechenden privaten Signaturschlüssels ist es technisch unmöglich, die an Kunden verteilte Software zu ersetzen oder zu manipulieren.
Darüber hinaus wird Passwork regelmäßig unabhängigen Sicherheitsbewertungen durch Dritte unterzogen, einschließlich eines Penetrationstests durch HackerOne im Jahr 2025. Passwork Europe S.L. begrüßt auch unabhängige Quellcode-Audits durch Sicherheitslabore im Rahmen der Sicherheits-Due-Diligence oder Beschaffungsprozesse von Kunden.
5. Warum beschreibt Passwork das Produkt als „In Europa entwickelt"?"
Die Aussage „In Europa entwickelt" spiegelt wider, wie Passwork heute für internationale Kunden betrieben, entwickelt und unterstützt wird.
Seit 2017 wird Passwork durch europäische Unternehmen, die internationale Märkte bedienen, betrieben, bereitgestellt und unterstützt. Heute verwaltet Passwork Europe S.L. das Produkt von seinem Hauptsitz in Barcelona, Spanien, mit einem engagierten Team unabhängiger Auftragnehmer, die für Produktmanagement, Kundensupport, Betrieb und technische Aufsicht verantwortlich sind.
Im Rahmen des Erwerbs des geistigen Eigentums schließt Passwork Europe S.L. einen vorübergehenden Technologieübergang mit Passwork FZ-LLC (ein Unternehmen aus den VAE) ab, der im August 2026 endet. Während dieses Zeitraums werden Quellcode-Updates und technisches Wissen im Rahmen einer kommerziellen Vereinbarung übertragen, um die Kontinuität für Kunden zu gewährleisten. Dieser Übergang hat keine Auswirkungen auf die Unternehmensführung, die Eigentumsverhältnisse oder den täglichen Geschäftsbetrieb.
Jedes während des Übergangs erhaltene Software-Update wird vom technischen Team von Passwork Europe S.L. vor der Veröffentlichung überprüft, validiert und integriert. Dies umfasst Software Bill of Materials (SBOM)-Analyse, Software-Supply-Chain-Analyse, statische und dynamische Anwendungssicherheitstests (SAST/DAST), KI-gestützte Analyse und manuelle Code-Überprüfung. Alle Änderungen bleiben im Quellcode sichtbar und unterliegen der unabhängigen Überprüfung durch Kunden. Administrative, betriebliche und Kundensupport-Daten werden innerhalb der Europäischen Union gemäß den DSGVO-Anforderungen verarbeitet.
Passwork Europe S.L. ist verantwortlich für die an seine internationalen Kunden verteilte Software sowie für die laufende Entwicklung, Wartung, Unterstützung und Sicherheit dieses Produkts.
Wie wir Transparenz unterstützen
Transparenz ist nur dann aussagekräftig, wenn sie durch Nachweise belegt werden kann. Anstatt Kunden zu bitten, sich ausschließlich auf unsere Aussagen zu verlassen, bieten wir mehrere Möglichkeiten, die auf dieser Seite präsentierten Informationen unabhängig zu überprüfen.
- Quellcode-Überprüfung. Kunden können den Passwork-Quellcode überprüfen, um Funktionalität und Sicherheit unabhängig zu verifizieren.
- Unabhängige Sicherheitsbewertungen. Wir teilen die Ergebnisse unabhängiger Penetrationstests und unterstützen unabhängige Quellcode-Überprüfungen. Wir begrüßen auch unabhängige Quellcode-Audits durch Sicherheitslabore im Rahmen der Sicherheits-Due-Diligence oder Beschaffungsprozesse von Kunden.
- Technische Dokumentation. Wir stellen Dokumentation bereit, die unsere Sicherheitsarchitektur, unser Bereitstellungsmodell und unser Zero-Knowledge-Design beschreibt.
- Unternehmensinformationen. Informationen über Passwork Europe S.L., einschließlich seiner Eigentumsverhältnisse und Handelsregistereintragung, sind über die entsprechenden offiziellen Register öffentlich zugänglich.
Wenn Sie weitere Fragen zu unserem Unternehmen, Produkt oder unserer Sicherheitsarchitektur haben, stellt Ihnen unser Team gerne weitere Informationen unter [email protected] zur Verfügung.