Solidarität mit der Ukraine. Service kostenlos für ukrainische Unternehmen, solange der Krieg andauert. Kostenlosen Zugang beantragen
Sicherheitsanalyse - Juni 2026

Zero-Knowledge: was die Offenlegungen vom Juni 2026 für ARDNTECH ändern (und was nicht)

Im Juni 2026 haben drei Ereignisse die Debatte über die tatsächlichen Garantien von „Zero-Knowledge“-Managern neu entfacht: eine akademische Studie der ETH Zürich und der Aalto University kartiert 25 ausnutzbare Angriffe bei kompromittiertem Server, ein Datenleck bei LastPass läuft über ein Drittanbieter-CRM, und ein Forscher der DEF CON 33 demonstriert die Entführung des Autofills per Clickjacking. Hier ist die konkrete Auswirkung dieser drei Ereignisse auf die ARDNTECH-Architektur, ohne Marketing-Rhetorik.

Veröffentlicht am 23. Juni 2026 von ARDNTECH EI  ·  Interne Analyse auf Basis der öffentlichen Offenlegungen

Kontext

Drei Offenlegungen im Juni 2026

12. Juni 2026 · Datenleck

LastPass über Klue - Lieferkette

Ein Diebstahl von OAuth-Tokens bei Klue (in Salesforce integriertes Sales-Intelligence-Tool) ermöglichte den Zugriff auf Kontaktdaten von LastPass-Kunden. Die verschlüsselten Tresore wurden nicht offengelegt. Das tatsächliche Risiko ist gezieltes Phishing auf Basis einer bei einem peripheren Unterauftragnehmer gestohlenen Kontaktliste, nicht die Kompromittierung des kryptographischen Kerns.

Lehre : Zero-Knowledge schützt die Tresore, nicht die von Dritten gehaltenen Metadaten.

Juni 2026 · Akademische Forschung

ZK-Studie ETH Zürich + Aalto University

Matteo Scarlata und seine Koautoren (aufgegriffen von Ars Technica) kartieren 25 Angriffe, die zeigen, dass die „Zero-Knowledge“-Garantien von Bitwarden, Dashlane und LastPass sich verschlechtern, wenn der Server kompromittiert ist und bestimmte Opt-in-Funktionen aktiv sind: Kontowiederherstellung, Teilen durch Verteilung öffentlicher Schlüssel, kryptographische Abwärtskompatibilität (KDF-Downgrade).

Lehre : ein formell korrektes ZK muss dem Szenario eines kompromittierten Servers standhalten, nicht nur einem ehrlichen Administrator.

Juni 2026 · DEF CON 33

Clickjacking von Browser-Erweiterungen

Marek Tóth zeigt, dass das Autofill von 11 Managern durch ein unsichtbares Overlay ausgelöst werden kann. Ein einziger Klick auf ein gefälschtes Cookie-Banner genügt, um die Felder einer vom Angreifer kontrollierten Seite auszufüllen. Die betroffene Fläche ist die DOM-Injektionslogik der Erweiterung, nicht der Server-Tresor.

Lehre : die Browser-Erweiterung ist eine vom Server getrennte Angriffsfläche, die unabhängig gehärtet werden muss.

Technische Analyse

Mapping ETH/Aalto auf ARDNTECH

Die Studie zielt auf drei Funktionsfamilien ab, die bei kompromittiertem Server die ZK-Garantien schwächen. Hier ist ihre Entsprechung in der ARDNTECH-Architektur.

Vektor der Studie ARDNTECH-Architektur Urteil
Kontowiederherstellung
Serverseitig gespeicherte Kopie des Tresorschlüssels, nutzbar bei kompromittiertem Server 		Das Wrap wird clientseitig erzeugt (Argon2id) aus einem Wiederherstellungscode, den nur der Nutzer besitzt. Der Server speichert opake Wraps: er kann den Schlüssel nicht neu ableiten. Verbrauch mit sofortigem Scrub. Unbedenklich
Kryptographisches Downgrade
Einen Client zwingen, beim Wrap der Wiederherstellung einen schwächeren Algorithmus zu verwenden 		Serverseitig blockiert: eine Inspektionskomponente parst die tatsächliche Armor (SKESK v6, S2K Argon2id, AEAD vorhanden, Mindestkosten). Ein manipulierter Client, der downgradet, wird abgelehnt und zu einer Reaktivierung gezwungen. Neutralisiert
Substitution des öffentlichen Schlüssels beim Teilen
Der Server liefert seinen eigenen Schlüssel anstelle des Schlüssels des Empfängers 		Der Server stellt den öffentlichen Schlüssel + Fingerabdruck des Empfängers bereit. Ein Fix vom Juni 2026 (Erweiterungs-Repo) deckt die clientseitige Prüfung ab. Restpunkt: sicherstellen, dass ein Schlüsselwechsel eines bekannten Kontakts eine explizite Warnung auslöst. In Prüfung
Admin-Wiederherstellungsschlüssel (Typ LastPass)
Ein Gruppenadmin kann den Tresor eines Nutzers serverseitig umverschlüsseln 		ARDNTECH verfügt über keinen serverseitigen „Break-Glass-Admin“-Mechanismus, der den Tresorschlüssel eines Nutzers auf einen Admin-Schlüssel umverschlüsseln würde. Das Team-Teilen läuft ausschließlich über den öffentlichen Schlüssel des Teams und dessen Fingerabdruck. Unbedenklich per Design

Zusammenfassung : ein kompromittierter ARDNTECH-Server erlaubt es nicht, die Wiederherstellungs-Wraps zu entschlüsseln - sie sind opak, clientseitig aus einem Geheimnis abgeleitet, das der Server nicht besitzt, und das KDF-Downgrade wird bei der Registrierung verweigert. Das sind genau die Szenarien, die in anderen Managern von der ETH/Aalto-Studie ausgenutzt werden. Sie sind hier durch architektonische Entscheidungen geschlossen, die im Bedrohungsmodell dokumentiert sind.

Browser-Erweiterung

Clickjacking-Angriffsfläche: die ARDNTECH-Erweiterung

Tóths Forschung zielt auf die DOM-Injektionslogik der Erweiterungen ab. Autofill und Autologin sind die betroffenen Flächen. Der Server-Tresor ist nicht ursächlich - es ist die Erweiterung, die die Felder ausfüllt, die getäuscht werden kann. Die folgenden Punkte werden derzeit in der ARDNTECH-Erweiterung auditiert.

  • Verweigerung bei verdeckten Elementen: kein Autofill bei Opazität unter 1, visibility:hidden, nahezu null Größe oder überdecktem Element (Hit-Testing des Klickpunkts).
  • Kein Autofill in einem Cross-Origin-iframe: Prüfung, dass window.top === window.self oder gleicher Origin.
  • <strong>Strenge Origin-Prüfung:</strong> exakte Übereinstimmung zwischen der tatsächlichen URL und dem Tresoreintrag, ohne nachlässige Teilstring-Übereinstimmung.
  • <strong>Sichtbare Bestätigung vor der Injektion:</strong> beim Autologin wird kein Ausfüllen durch einen Klick auf ein unkontrolliertes Drittelement ausgelöst.
  • Injizierte Oberfläche nicht überdeckbar: isoliertes Shadow DOM, kontrollierter z-index, erneute Sichtbarkeitsprüfung im Moment des Klicks.
Lieferkette

Lehre LastPass-Klue: die peripheren Unterauftragnehmer

Ein gesunder kryptographischer Kern kann durch den peripheren SaaS-Stack umgangen werden. Die LastPass-Tresore haben sich nicht bewegt, aber eine Kontaktliste wurde bei einem Drittanbieter-CRM-Integrator gestohlen.

Drittanbieter-SaaS minimieren

Die aktuellen Unterauftragnehmer von ARDNTECH (Scaleway, Brevo, Stancer, HIBP, Bugsink) sind im auf der Seite Vertrauen veröffentlichten Register erfasst. Zero-Knowledge schützt die Tresore, nicht eine Kontaktliste in einem nicht erfassten Drittanbieter-CRM.

Hygiene der OAuth-Tokens

Rotation der Tokens von Drittintegrationen, minimale Scopes, sofortige Widerrufung im Falle eines Vorfalls. Zugriffe auf periphere Systeme dürfen nicht erlauben, eine Kartierung der Kunden zu rekonstruieren.

Öffentliches Register der Unterauftragnehmer

Jeder neue Unterauftragnehmer ist Gegenstand einer Aktualisierung des DPA vor der Integration. Das Register ist öffentlich zugänglich auf der Seite Vertrauen.

Zum Weiterlesen

Bedrohungsmodell

Vollständige STRIDE-Analyse der ARDNTECH-Architektur, nach Komponente.

Zero-Knowledge und Metadaten

Was ARDNTECH verschlüsselt, was es nicht verschlüsselt, und warum.

Sicherheitsseite

Überblick über die technischen und rechtlichen Garantien von ARDNTECH.
Private Beta geöffnet

ARDNTECH in Ihrem Team testen

Verifizierbares Zero-Knowledge, gehostet in Frankreich, Quellcode unter AGPLv3. Die private Beta ist nach Anmeldung zugänglich.

Der privaten Beta beitreten Sicherheitsseite ansehen