Passwork basiert auf einer Zero-Knowledge-Architektur. Sicherheit ist die Grundlage des gesamten Systems und kein nachträglicher Gedanke. Alle sensiblen Daten werden clientseitig verschlüsselt, bevor sie das Gerät verlassen. Nur Ihr Team hat Zugriff. Niemand sonst.
Vertrauen führender Teams:
In Europa entwickelt, mit vollständiger DSGVO- und NIS2-Konformität sowie Datensouveränität
Entwicklung und Infrastruktur erfüllen internationale Maßstäbe für Informationssicherheit
Gewählt von Behörden und stark regulierten Branchen in ganz Europa
Zero-Knowledge-Architektur mit clientseitiger Verschlüsselung schützt die Vertraulichkeit Ihrer Passwörter
Unabhängige Studien zeigen 30 % Kosteneinsparungen im Vergleich zu Wettbewerbern
Passwork kann in isolierten Offline-Umgebungen und Cloud-Infrastrukturen bereitgestellt werden, um Unternehmensrichtlinien zur Sicherheit und Datenhoheit zu erfüllen. Es läuft auf Linux und Windows Server, lässt sich horizontal skalieren und integriert sich in Ihre bestehende IT-Landschaft.
Sicherheitsanforderungen werden bereits vor Beginn der Entwicklung gemeinsam mit den Kundenanforderungen definiert.
Bedrohungsmodellierung, Definition von Sicherheitsanforderungen und Planung technischer Spezifikationen.
Statische Codeanalyse (SAST), Abhängigkeitsprüfungen (SCA) und automatisierte Sicherheitstests.
Dynamische Tests (DAST), automatisierte Analysen, Expertenprüfung und manuelle Validierung.
Jeder Build läuft in einer isolierten Umgebung – kein externer Zugriff, kein Manipulationsrisiko.
Distributionspakete werden verifiziert und signiert, um Integrität und Authentizität sicherzustellen.
Prozesse für Sicherheit und Datenschutz gemäß ISO 27001
Kontinuierliche interne Audits und unabhängige externe Penetrationstests
Entwickelt gemäß OWASP-Best Practices und sicheren Entwicklungsprinzipien (SDL)
Verschlüsselung aller gespeicherten Tresore und Zugangsdaten
Sicherer Schlüsselaustausch für Datenaustausch und Zugriffskontrolle
Verschlüsselter Kanal für die gesamte Netzwerkkommunikation
Kryptografisch sichere Zufallszahlengenerierung
Branchenübliche Kryptografiebibliothek zur Datenverschlüsselung
Sichere Schlüsselableitung aus Master-Passwörtern
Jedes Passwort und jeder Tresor erhält einen eigenen Verschlüsselungsschlüssel, der clientseitig generiert wird. Dadurch werden Daten auf jeder Ebene isoliert und unabhängig geschützt.
Der Passwortschlüssel wird mit Ihrem Master-Schlüssel verschlüsselt und bleibt über die gesamte Verschlüsselungskette hinweg geschützt.
Der Tresorschlüssel wird mit dem öffentlichen RSA-Schlüssel des Systems verschlüsselt, und nur die Tresorbesitzer können ihn entschlüsseln und auf die Daten zugreifen. Niemand sonst kann den Inhalt des Tresors lesen.
Das Master-Passwort verlässt niemals das Gerät des Benutzers und dient als Vertrauensanker der Verschlüsselungskette. Es ist die einzige Möglichkeit, auf kryptografische Daten zuzugreifen.
Der Master-Schlüssel wird mithilfe von PBKDF2 aus dem Master-Passwort des Benutzers abgeleitet – ein Standard, der Brute-Force-Angriffe rechnerisch extrem aufwendig und praktisch unmöglich macht.
Private Sicherheitsschlüssel werden clientseitig generiert und durch passphrasenbasierte Verschlüsselung geschützt. Sie verlassen das Gerät niemals ungeschützt.
ISO 27001 
Pentest
DSGVO
NIS2-ready 
PCI DSS ISO 27001 Pentest DSGVO NIS2-ready PCI DSS Beste Software für Passwortmanagement On-Premise. Wir haben sie nach dem Vergleich verschiedener Lösungen gewählt. Die Möglichkeit, sie auf unseren eigenen Systemen zu installieren, war ausschlaggebend. Die Nutzung ist einfach und …
Ich suchte nach einer On-Premise-Lösung zur Speicherung und Verwaltung unserer Passwörter. Multiuser mit verschiedenen Rollen und Rechten war ein Muss, LDAP-Integration ein schönes Extra. Passwork erfüllte alle Anforderungen. Sie waren …
Sehr einfacher und sicherer Passwork Manager. Einfache Freigabefunktionen. Gute LDAP-Integration, TOTP und Multi-Faktor-Authentifizierungsoptionen.
Jedes Team verwaltet Zugangsdaten unterschiedlich. Erfahren Sie, wie Unternehmen verschiedener Branchen Passwork einsetzen, um Zugriffe zu sichern, die Zusammenarbeit zu optimieren und die volle Kontrolle zu behalten – von kleinen IT-Teams bis hin zu unternehmensweiten Implementierungen.
Die Stadt Melle implementierte Passwork, um das Zugangsdatenmanagement über die städtischen Abteilungen hinweg zu zentralisieren, passwortbezogene Sicherheitsvorfälle zu eliminieren und die Zugriffskontrolle zu verbessern.
Kindernothilfe implementierte Passwork, um die sichere Passwortfreigabe zwischen verteilten Teams in mehreren Ländern zu ermöglichen, Zugriffsverzögerungen zu reduzieren und die operative Effizienz zu steigern.
Wesentliche Funktionen für KMU zur Unterstützung eines sicheren Wachstums
Erweiterte Funktionen für komplexe Sicherheits‑ und Verwaltungsanforderungen in großen Organisationen
Schließen Sie sich Tausenden IT-Profis an, die Passwork für die sichere Passwortverwaltung nutzen. Starten Sie noch heute Ihre kostenlose Testversion oder erhalten Sie ein persönliches Angebot.
Wesentliche Funktionen für KMU zur Unterstützung eines sicheren Wachstums
Erweiterte Funktionen für komplexe Sicherheits‑ und Verwaltungsanforderungen in großen Organisationen
Schließen Sie sich Tausenden IT-Profis an, die Passwork für die sichere Passwortverwaltung nutzen. Starten Sie noch heute Ihre kostenlose Testversion oder erhalten Sie ein persönliches Angebot.
Zero Trust bedeutet, dass der Server keine Informationen speichert, die zur Entschlüsselung von Benutzerdaten ausreichen. Weder Serveradministratoren noch Passwork-Mitarbeiter können Passwörter einsehen – selbst mit vollständigem Datenbankzugriff.
Mit aktivierter clientseitiger Verschlüsselung kann der Server keine Passwörter, benutzerdefinierten Felder, TOTP-Geheimnisse, Dateiinhalte oder Versionsverläufe lesen. Nur nicht-sensible Metadaten sind sichtbar.
Passwork verwendet zwei unabhängige Verschlüsselungsebenen:
Die Server-Ebene ist immer aktiv. Ruhende Daten werden mit AES-256-CFB über OpenSSL verschlüsselt.
Die Client-Ebene greift bei aktivierter clientseitiger Verschlüsselung (CSE).
In der Cloud ist CSE immer aktiviert; On-Premise konfigurierbar.
Jedes Datenelement wird durch eine Kette geschützt, bei der jede Ebene die nächste verschlüsselt:
1. Der Benutzer gibt das Master-Passwort ein — es verlässt niemals das Gerät
2. PBKDF2 (SHA-256, 300.000 Iterationen) leitet im Browser einen 512-Bit-Master-Schlüssel ab
3. Der Master-Schlüssel entschlüsselt den privaten RSA-Schlüssel des Benutzers (2048 Bit, OAEP/SHA-256), der verschlüsselt auf dem Server gespeichert ist
4. Der private RSA-Schlüssel entschlüsselt den Tresorschlüssel (256 Bit), der pro Tresor eindeutig ist und pro Benutzer RSA-verschlüsselt gespeichert wird
5. Der Tresorschlüssel entschlüsselt den Datensatzschlüssel (256 Bit), eindeutig pro Datensatz
6. Der Datensatzschlüssel entschlüsselt das Passwortfeld, benutzerdefinierte Felder, das TOTP-Geheimnis und die Anhangsschlüssel
7. Jede angehängte Datei hat einen eigenen eindeutigen Anhangsschlüssel (256 Bit), der mit dem Datensatzschlüssel verschlüsselt ist
Die Kompromittierung eines einzelnen Datensatzschlüssels legt nur diesen einen Datensatz offen. Andere Datensätze, andere Tresore oder der RSA-Schlüssel des Benutzers bleiben geschützt.
Alle Algorithmen erfüllen oder übertreffen NIST SP 800-131A Rev. 2:
Jede Verschlüsselung nutzt einen neuen Initialisierungsvektor.
Maschinenlesbares Sicherheitsprofil verfügbar.
Jede Funktion durchläuft vor der Veröffentlichung sechs verpflichtende Phasen:
1. Idee — Sicherheitsanforderungsanalyse
2. Analyse — STRIDE-Threat-Modeling
3. Code — SAST, SBOM-Prüfung, automatisierte Tests
4. Build — isolierte CI-Umgebung, signierte Artefakte
5. Test — DAST, Expertenprüfung
6. Release — Signaturprüfung
Alle Distributive sind kryptografisch signiert. Builds werden in einer isolierten CI-Umgebung ohne externen Zugriff erstellt. Private Signaturschlüssel werden offline gespeichert. Der öffentliche Schlüssel ist unter passwork.pro/public-key verfügbar. Die Signaturprüfung ist in die Deploymentskripte integriert und bestätigt automatisch die Integrität vor der Installation.
Passwork unterstützt mehrere Authentifizierungsebenen:
Alle Benutzer- und Systemaktionen werden in einer unveränderlichen Historie protokolliert. Das Log erfasst Authentifizierungen, Admin-Aktionen, Tresor-Zugriffsänderungen, Passwort-Exporte, API-Token-Erstellung und LDAP-Synchronisierung. Ereignisse werden im CEF-Format via Syslog exportiert und sind mit gängigen SIEM-Systemen kompatibel.
Senden Sie einen Bericht an [email protected]. Passwork bestätigt den Eingang innerhalb von fünf Werktagen und stimmt den Zeitpunkt der Offenlegung ab (in der Regel 30–90 Tage nach Veröffentlichung eines Fixes). Der Geltungsbereich umfasst Passwork Cloud, On-Premise-Installationen, Browser-Erweiterungen, mobile Apps, API und Dokumentation. Forscher, die die Responsible-Disclosure-Richtlinie befolgen, genießen Safe Harbor. Bestätigte Meldungen werden in der öffentlichen Hall of Fame aufgeführt.
Wenn Sie die E-Mail nicht erhalten haben, überprüfen Sie bitte Ihren Spam-Ordner oder kontaktieren Sie uns unter [email protected]
Klicken Sie bitte auf die Schaltfläche unten, um die Sprache zu ändern
Wechseln zu EnglishFüllen Sie das folgende Formular aus, um eine Kopie des Berichts zu erhalten
Füllen Sie das folgende Formular aus, um eine Kopie des NIS2-Leitfadens zu erhalten
Keine Kreditkarte erforderlich 
