Die Lücke zwischen Anspruch und Architektur
Aktualisiert für 2026
Jeder Cloud-Anbieter, der mit sensiblen Daten arbeitet, macht dasselbe Versprechen: „Wir verschlüsseln Ihre Daten." Das Versprechen ist fast immer wahr. Es ist fast immer nicht genug.
Der LastPass-Vorfall von 2022 ist das beste Beispiel. LastPass verschlüsselte Passwort-Tresore. Sie verwendeten echte Verschlüsselung. Das Versprechen war korrekt. Und doch wurden 25 Millionen Nutzer ihre Tresore gestohlen. Bis 2025 wurden 438 Millionen Dollar von LastPass-Nutzern in Krypto-Angriffen gestohlen. Coinbase Institutional verfolgte diese Zahl.
Das UK Information Commissioner's Office verhängte im Dezember 2025 eine Geldstrafe von 1,2 Millionen Pfund gegen die britische LastPass-Einheit. Der Grund: „Versäumnis, geeignete technische und organisatorische Sicherheitsmaßnahmen umzusetzen." Die Verschlüsselung war real. Sie erfüllte jedoch nicht den geforderten Standard.
Der LastPass-Vorfall ändert die zentrale Frage bei der Beschaffung von Cloud-Privacy-Tools. Nicht „verschlüsseln sie unsere Daten?" sondern: „können sie unsere Daten entschlüsseln?"
Vier Fragen, die wirklich zählen
Vier Fragen zeigen, ob der Zero-Knowledge-Anspruch eines Anbieters trägt.
1. Wo findet die Schlüsselableitung statt?
Bei echter Zero-Knowledge-Architektur erfolgt die Schlüsselableitung auf dem Client — im Browser oder in der Desktop-App — bevor Daten gesendet werden. Der abgeleitete Schlüssel verschlüsselt Daten lokal. Nur Chiffretext gelangt auf die Server des Anbieters.
Wenn der Anbieter Schlüssel auf seinen Servern ableitet, besitzt er die Schlüssel. Wenn er die Schlüssel besitzt, kann er entschlüsseln. Der Anspruch mag stimmen — aber er führt in die Irre.
2. Hat der Anbieter je Zugriff auf Klartext?
Einige Tools verschlüsseln Daten im Ruhezustand. Aber sie entschlüsseln sie für die Verarbeitung — für KI-Modelle, Suchindizes oder Prüfprotokolle. In diesem Zeitfenster liegt der Klartext auf der Infrastruktur des Anbieters. Ein Angriff in diesem Moment legt unverschlüsselte Daten frei.
3. Was passiert bei rechtlichem Zugriff?
Ein Anbieter mit serverseitigen Schlüsseln kann gezwungen werden, entschlüsselte Inhalte herauszugeben. Ein Anbieter mit echtem Zero-Knowledge kann nur Chiffretext liefern. Er hat nichts Nützliches herauszugeben, selbst bei einer Vorladung.
4. Was legt eine vollständige Kompromittierung frei?
Bei einem echten Zero-Knowledge-System liefert eine vollständige Kompromittierung nur verschlüsselte Blobs. Der Angreifer erhält Chiffretext ohne Schlüssel. Bei einem System mit Anbieter-Schlüsseln werden Schlüssel und Daten gleichzeitig offengelegt.
Die LastPass-Implementierungslücke
Der LastPass-Vorfall enthüllte einen konkreten Fehler. Ältere Konten nutzten PBKDF2 mit nur 1 Iteration für die Schlüsselableitung. Der sichere Wert liegt bei 600.000 Iterationen. Diese schwache Einstellung machte Brute-Force-Angriffe auf gestohlene Tresore möglich.
Das zeigt, warum die Prüfung des Designs allein nicht ausreicht. Ein Anbieter kann ein Zero-Knowledge-Design nutzen und es trotzdem schlecht umsetzen. Fragen Sie nach beidem: wo Schlüssel abgeleitet werden und wie stark der Algorithmus ist.
Eine andere Angriffsvariante: Okta
Im Oktober 2023 meldete Okta den Abfluss von über 600.000 Kundensupport-Datensätzen. Okta ist eine Identitätsplattform. Dies war kein schwaches Zero-Knowledge-Design. Es war eine Kompromittierung der Support-Infrastruktur, die Kundendaten enthielt.
Der 300-prozentige SaaS-Anstieg von Angriffen 2024 (AppOmni/CSA) spiegelt beide Typen wider. Zero-Knowledge-Design adressiert den ersten Typ. Es beseitigt nicht alle Risiken. Aber es stellt sicher, dass eine vollständige Systemkompromittierung keine entschlüsselbaren Kundendaten freilegt.
Wie eine echte Bewertung aussieht
Hier ist eine praktische Checkliste für Beschaffungsteams.
Architekturprüfung:
- Fragen Sie, wo die Schlüsselableitung stattfindet — beim Client oder auf dem Server des Anbieters
- Fragen Sie nach Verschlüsselungsalgorithmus, Schlüssellänge und Iterationsanzahl
- Bestätigen Sie, dass Klartext nie an Server des Anbieters gesendet wird
Kompromittierungsszenario-Test:
- Fragen Sie, was eine vollständige Server-Kompromittierung freilegen würde
- Die einzig richtige Antwort: „Verschlüsselter Chiffretext, den wir nicht entschlüsseln können"
- Jede andere Antwort bedeutet, dass der Anspruch kein echtes Zero-Knowledge ist
Rechtliche Prüfung:
- Fragen Sie, ob der Anbieter einer Vorladung für Kunden-Klartext nachkommen kann
- Ein echter Zero-Knowledge-Anbieter kann nicht liefern, was er nicht hat
Compliance-Prüfung:
- Fordern Sie die DSGVO-Artikel-32-Dokumentation des Anbieters an
- ISO 27001 — insbesondere Anhang A Kryptokontrollen — liefert externe Verifizierung
Die LastPass-Strafe von 1,2 Millionen Pfund zeigt, dass Regulatoren jetzt prüfen, ob Verschlüsselungsversprechen einem geforderten Standard entsprechen. Beschaffungsteams können denselben Test anwenden, bevor ein Vorfall eintritt.
Unsere Sicherheits- und Compliance-Übersicht erklärt, wie anonym.legal Zero-Knowledge umsetzt. Die Compliance-Dokumentation behandelt die technischen Maßnahmen nach DSGVO Artikel 32 vollständig. Häufige Fragen beantwortet das Zero-Knowledge-FAQ.