Blog / Cryptomator Hub 1.4.0: Mehr Vertrauen, mehr Kontrolle, mehr Transparenz

2025-04-15

Mit dem Release 1.4.0 erhält Cryptomator Hub ein umfassendes Funktions-Upgrade, das mehr Kontrolle und Transparenz bietet – und dabei gleichzeitig die Nutzerfreundlichkeit weiter verbessert.

Im Mittelpunkt stehen ein neues „Web of Trust“, feinere Berechtigungsmechanismen, ein erweitertes Audit-Logging sowie mehr Einblick ins Benutzerprofil.

Schauen wir uns die Neuerungen im Detail an!

Web of Trust: Gegenseitige Verifikation für mehr Sicherheit

Hub 1.4.0 WoT

Ein Highlight dieses Releases ist das neue Web of Trust (WoT). Nutzer:innen können sich ab sofort gegenseitig verifizieren, indem sie die Schlüsselidentität anderer bestätigen.
Auf diese Weise entsteht ein Vertrauensnetzwerk, das sich vor allem gegen die Einschleusung von manipulierten oder gefälschten öffentlichen Schlüsseln absichert.

Dieses Feature adressiert gezielt sogenannte „Key Injection“-Risiken und verbessert den Schutz sensibler Daten in Organisationen.

Die gegenseitige Verifikation basiert auf einem einfachen, aber wirksamen Prinzip: Nur wenn der öffentliche Schlüssel einer Person von vertrauenswürdigen Kolleg:innen bestätigt wurde, gilt die Identität als verifiziert.

Admins können die Anzahl benötigter Bestätigungen konfigurieren.

Neue Rolle für Tresor-Erstellung: Wer darf was?

Mit der Einführung der create-vaults-Rolle lässt sich ab sofort steuern, wer innerhalb einer Organisation neue Tresore erstellen darf.

Bisher war diese Berechtigung standardmäßig allen Nutzer:innen vorbehalten – nun können Admins gezielt festlegen, ob z. B. nur bestimmte Teams, Einzelpersonen oder weiterhin alle dafür zuständig sein sollen.

Gerade in größeren Organisationen mit vielen Nutzer:innen ist dies ein wichtiger Schritt zu mehr Ordnung und kontrollierterem Wachstum der Infrastruktur.

Audit-Log: Noch präzisere Nachverfolgung von Ereignissen

Hub 1.4.0 Audit Log

Die Überwachung von sicherheitsrelevanten Aktivitäten gehört zu den zentralen Aufgaben im IT-Betrieb. Mit Version 1.4.0 von Cryptomator Hub wird das Audit-Log noch leistungsfähiger:

  • Filter nach Ereignistypen: Jetzt lassen sich Audit-Einträge gezielt nach Typen filtern – etwa nach Schlüsseländerungen, Zugriffsversuchen oder Account-Aktivitäten. So können Admins bei Vorfällen schneller die relevanten Daten herausfiltern.
  • Neue Ereignisse: Es wurden mehrere zusätzliche Event-Typen eingeführt, um sicherheitskritische Aktionen noch besser sichtbar zu machen.
    • Register Device - Ein Benutzer hat ein neues Gerät registriert. Dies kann z.B. eine Cryptomator-App (Desktop/Mobile) sein, um einen Tresor zu entsperren oder ein Webbrowser, um auf den Cryptomator Hub zuzugreifen.
    • Remove Device - Ein Benutzer hat ein Gerät entfernt.
    • Signed Identity - Ein Benutzer hat die Identität eines anderen Benutzers signiert.
    • Account Key Changed - Ein Benutzer hat den Account Key neu generiert. Dies protokolliert auch die Änderung von Benutzerschlüsseln, da eine Änderung des Kontoschlüssels auch Teile der Benutzerschlüssel ändert.
    • Reset User Account – Ein Benutzer hat sein Konto zurückgesetzt.
    • User Keys Change – Ein Benutzer hat seine Schlüssel geändert. Dies geschieht z. B., wenn der Benutzer die Einrichtung seines Kontos abgeschlossen hat oder wenn sich der Kontoschlüssel geändert hat.
    • Claim Vault Ownership - Ein Benutzer hat das Eigentum an einem Tresor beansprucht. Dieses Ereignis wird protokolliert, wenn ein Tresor, der mit Hub vor Version 1.3.0 erstellt wurde, vom Ersteller des Tresors mit dem Vault Admin Password beansprucht wird.
  • Retrieve Vault Key erweitert: Dieses Audit-Event enthält nun zusätzlich die IP-Adresse und Geräte-ID – eine wichtige Erweiterung zur Nachvollziehbarkeit bei der Tresorentschlüsselung. So lässt sich ermitteln, welche Person mit welchem Gerät den Tresor entsperrt hat.

Mehr Transparenz im Nutzerprofil

Hub 1.4.0 Profil-Ansicht

Auch die Benutzeroberfläche wurde erweitert, um mehr Einblick in die eigenen Geräte und Zugriffe zu bieten:

  • Legacy Devices anzeigen: Nutzer:innen sehen nun auf einen Blick, ob sie noch Geräte im Einsatz haben, die mit einer älteren Hub-Version erstellt wurden. Das erleichtert Migrationsentscheidungen um das seit Hub 1.3.0 verwendete User-Key-basierte Schlüsselverfahren mit allen Geräten zu verwenden.
  • Letzte IP-Adresse und letzter Tresor-Zugriff: In der Geräteübersicht werden nun auch die letzte bekannte IP-Adresse und der Zeitpunkt des letzten Tresorzugriffs pro Gerät angezeigt – ideal zur Erkennung verdächtiger Aktivitäten.

Neue Sprachen und verbesserte Nutzerfreundlichkeit

  • Sprachvielfalt wächst: Cryptomator Hub unterstützt jetzt auch Niederländisch, Französisch, Italienisch, Koreanisch, Portugiesisch und Türkisch. Damit wird die Plattform für internationale Teams noch zugänglicher.
  • Spracheinstellung bleibt erhalten: Die gewählte Spracheinstellung wird nun im Nutzerkonto gespeichert – und muss nicht bei jedem Login neu gewählt werden.

Provenance Attestation für Container-Images

Ein oft übersehener, aber sicherheitskritischer Bereich: die Authentizität von Softwarecontainern. Ab Version 1.4.0 veröffentlichen wir eine Provenance Attestation für unsere Container-Images.

Diese Attestierung dokumentiert die Herkunft und Unveränderbarkeit unserer Images und bietet so zusätzliche Absicherung für automatisierte Deployments und CI/CD-Pipelines.

Alle Änderungen im Überblick

Alle technischen Details, Fixes und Verbesserungen sind in den Release-Notes und dem neuen CHANGELOG zu finden.

Schlusswort

Cryptomator Hub 1.4.0 ist ein Release, das Vertrauen schafft – durch mehr Sichtbarkeit, feinere Steuerung und technische Verlässlichkeit.

Ob im Sicherheitsmanagement, in der Rollenvergabe oder in der Benutzerführung: Dieses Update legt den Grundstein für noch robustere Dateninfrastrukturen in Organisationen, die Verschlüsselung ernst nehmen.