Thought Leadership
Nach massiven automatisierten Login-Versuchen sperrte der Passwortmanager Dashlane betroffene Nutzerkonten temporär zum Schutz vor Fremdzugriffen.
Der IT-Sicherheitssektor verzeichnete eine koordinierte Angriffswelle auf den bekannten Passwort-Management-Dienst Dashlane. Mehrere Nutzer der Plattform sahen sich unerwartet mit einer Sperrung ihrer Konten konfrontiert. Die administrative Blockade war das Resultat großflächiger Brute-Force-Angriffe, bei denen externe Akteure versuchten, durch automatisiertes, fortlaufendes Durchprobieren von Passwörtern Zugriff auf die digitalen Tresore der Anwender zu erlangen. Betroffene Anwender berichteten zunächst auf Diskussionsplattformen wie Reddit über den Erhalt unaufgeforderter E-Mails.
Diese Nachrichten enthielten legitime Bestätigungscodes, die üblicherweise nur dann versendet werden, wenn ein Nutzer ein neues, unbekanntes Endgerät registrieren möchte. Da die Anmeldeversuche von geografisch weit entfernten Standorten und unbekannten IP-Adressen stammten, löste dies erhebliche Verunsicherung aus. Viele Anwender vermuteten hinter den Benachrichtigungen zunächst eine gezielte Phishing-Kampagne, die das Vertrauen in die Marke Dashlane ausnutzen sollte, um Zugangsdaten abzufischen, bevor sich herausstellte, dass es sich um tatsächliche Sicherheitswarnungen des Systems handelte.
Laut Dashlane lag keine Kompromittierung vor
Der Betreiber des Passwortmanagers reagierte auf die Vorfälle mit der Aktivierung integrierter Sicherheitsmechanismen, um eine Kompromittierung der Benutzerdaten zu verhindern. In einer offiziellen Erklärung gegenüber dem Fachmedium BleepingComputer nahm das Unternehmen Stellung zu den Ereignissen.
„Wir können bestätigen, dass bestimmte Dashlane-Benutzerkonten das Ziel eines Brute-Force-Angriffs durch eine externe Partei waren, was zur Sperrung dieser Konten als Teil der integrierten Sicherheitskontrollen von Dashlane führte. Die betroffenen Konten wurden inzwischen wieder freigegeben. Unser Team befasst sich aktiv mit diesem Problem und ergreift Maßnahmen, um die Kunden weiter zu schützen. Es gibt keine Beweise für eine Kompromittierung der Systeme von Dashlane.“
Jordan Fylolenko, Senior Director of Corporate Communications bei Dashlane
Durch diese Stellungnahme stellte das Unternehmen klar, dass kein interner Datenabfluss oder ein direkter Einbruch in die Server-Infrastruktur stattgefunden hat, sondern dass die softwarebasierten Schutzbarrieren plangemäß gegriffen haben.
Ablauf der Sicherheitsreaktion und anhaltende Support-Probleme
Die Chronologie des Vorfalls lässt sich über die offizielle Statusseite des Cloud-Dienstes detailliert nachvollziehen. Die interne Untersuchung der Unregelmäßigkeiten im Netzwerkverkehr wurde am 31. Mai 2026 um 15:19 Uhr UTC eingeleitet. Zu den standardmäßigen Schutzmaßnahmen moderner Identitätsplattformen gegen automatisierte Credential-Stuffing- und Brute-Force-Szenarien gehören Mechanismen wie das sogenannte Rate Limiting, das die Anzahl der erlaubten Anmeldeversuche pro Zeiteinheit limitiert, sowie das Vorschalten von CAPTCHA-Abfragen und die vollständige temporäre Sperrung des Kontos nach dem Überschreiten eines definierten Schwellenwerts fehlerhafter Logins.
Um 22:30 Uhr UTC am selben Tag deklarierte Dashlane den Vorfall als behoben und gab an, alle automatisiert gesperrten Konten wieder freigeschaltet zu haben. Ein weiteres Status-Update vom 1. Juni 2026 um 07:32 Uhr UTC bestätigte diesen Zustand und betonte, dass die zuständigen Ingenieurteams die Telemetriedaten weiterhin genau überwachen und zusätzliche, zielgerichtete Sicherheitsmaßnahmen implementieren. Trotz der offiziellen Entwarnung meldeten einige Anwender in den Folgestunden weiterhin Probleme beim Anmeldevorgang und kritisierten in diesem Zusammenhang eine mangelnde Reaktionsgeschwindigkeit des technischen Kundensupports. Genaue Zahlen zur Anzahl der betroffenen Konten gab Dashlane bis zum Veröffentlichungszeitpunkt nicht bekannt.
