Cryptomator Blog

World Password Day 2026: Warum sichere Passwörter nicht mehr ausreichen

Thu, 07 May 2026 00:00:00 +0000

Der World Password Day stand jahrelang für eine einfache Botschaft: sichere Passwörter verwenden, sie nicht mehrfach nutzen, einen Passwortmanager einsetzen und wo möglich Zwei-Faktor-Authentifizierung und Passkey aktivieren.

Diese Empfehlungen sind weiterhin sinnvoll. Gleichzeitig zeigt sich immer deutlicher, dass sie für die Anforderungen vieler Organisationen nicht mehr genügen. Die Debatte hat sich verschoben: Es geht nicht mehr nur darum, Passwörter besser zu machen. Immer häufiger geht es um die Frage, wie sich die Abhängigkeit von Passwörtern insgesamt verringern lässt.

Für Unternehmen und Teams ist das besonders relevant. Passwörter sind hier nicht nur ein individuelles Sicherheitsrisiko, sondern ein organisatorischer Faktor. Sie müssen verwaltet, zurückgesetzt, geschützt und im Teamkontext häufig in bestehende Prozesse eingebunden werden.

Warum Passwörter in der Praxis an Grenzen stoßen

Passwörter gelten seit Jahrzehnten als Standard für digitale Zugänge. Das grundlegende Problem liegt jedoch nicht nur in schwachen oder wiederverwendeten Passwörtern, sondern im Prinzip selbst: Ein Passwort ist ein Geheimnis, das bekannt, weitergegeben oder gestohlen werden kann.

In Organisationen kommt hinzu, dass Zugänge nicht isoliert betrachtet werden können. Sobald mehrere Personen an denselben Daten, Projekten oder Abläufen beteiligt sind, entstehen zusätzlicher Verwaltungsaufwand und neue Angriffsflächen: geteilte Tresor-Passwörter in Notizen oder Phishing-Mails, die ein einziges Passwort kompromittieren und damit ganze Datenbestände exponieren.

Strengere Passwortregeln allein lösen das nicht und werden auch schon lange nicht mehr empfohlen. Notwendig ist ein Sicherheitsmodell, das zu moderner Zusammenarbeit passt – eines, das Zugriff nicht primär an geteilte Geheimnisse, sondern an überprüfbare Identitäten und klare Berechtigungen bindet.

Die besondere Herausforderung bei vertraulicher Cloud-Zusammenarbeit

Viele Teams arbeiten heute mit sensiblen Daten in Cloud-Umgebungen: Verträge, Personalunterlagen, Kundendaten, interne Strategiedokumente, Forschungsdaten. Diese Informationen müssen im Arbeitsalltag verfügbar sein – und gleichzeitig zuverlässig vor unberechtigtem Zugriff geschützt bleiben.

Daraus ergibt sich ein Spannungsfeld: Autorisierte Personen müssen einfach auf die Daten zugreifen können. Sicherheit darf aber nicht davon abhängen, dass Passwörter manuell verteilt, aktuell gehalten oder bei personellen Veränderungen mühsam nachjustiert werden. Genau hier zeigt sich, dass Passwortsicherheit allein nicht mehr ausreicht. Entscheidend ist, wie Zugriffe insgesamt organisiert und kontrolliert werden und ob die Daten überhaupt im Klartext bei einem Cloud-Anbieter oder Netzlaufwerk landen.

Welche Rolle Cryptomator Hub dabei spielt

Cryptomator Hub adressiert dieses Problem, indem es verschlüsselte Zusammenarbeit für Teams strukturiert organisiert. Im Mittelpunkt stehen verschlüsselte Tresore und identitätsbasierte Zugriffsrechte statt geteilter Passwörter und Zugangsrechte. Cryptomator Hub folgt dabei konsequent dem Zero-Knowledge-Prinzip: Inhalte werden ausschließlich auf den Geräten der Nutzerinnen und Nutzer ver- und entschlüsselt, der Hub-Server selbst hat zu keinem Zeitpunkt Zugriff auf die Klartextdaten oder die zugrunde liegenden Schlüssel.

Mit Cryptomator Hub werden Team-Tresore bereitgestellt und es wird festgelegt, welche Nutzerinnen, Nutzer oder Gruppen darauf zugreifen dürfen. Der Zugriff wird nicht über ein geteiltes Tresor-Passwort gesteuert, sondern über die bestehende Identitätsverwaltung der Organisation. Über OpenID Connect lassen sich gängige Identity Provider wie Keycloak oder Microsoft Entra ID anbinden. So verschiebt sich der Fokus von „Wer kennt das Passwort?" zu „Wer hat unter welcher Berechtigung Zugriff?".

Für Teams ist das ein wesentlicher Unterschied. Berechtigungen sind im IdP gepflegt und damit auditierbar. Wenn jemand das Team verlässt, entzieht das Offboarding im IdP automatisch den Zugriff – manuelles Verteilen, Dokumentieren oder Rotieren von Tresor-Passwörtern entfällt.

Auch für kleine Teams ohne eigene IT geeignet

Nicht jede Organisation hat eine IT-Abteilung – und nicht jedes Team möchte sich mit Begriffen wie OpenID Connect oder Identity Provider auseinandersetzen. Eine Zahnarztpraxis, eine Kanzlei oder ein kleines Beratungsbüro arbeitet mit hochsensiblen Daten, hat aber meist niemanden im Haus, der eine komplexe Sicherheitsinfrastruktur aufsetzen würde.

Cryptomator Hub ist auch für solche Teams gedacht. Eine eigene Identitätsverwaltung wird nicht vorausgesetzt: Hub bringt eine vorkonfigurierte Benutzerverwaltung mit, in der Benutzer direkt angelegt, Gruppen gebildet und Tresore zugewiesen werden. Das geschieht über eine Weboberfläche, ohne Kommandozeile und ohne Vorkenntnisse in Identitäts- oder Schlüsselverwaltung.

In der Praxis heißt das: Kolleginnen und Kollegen werden eingeladen und ihnen werden die passenden Tresore zugewiesen. Ab diesem Moment können alle Berechtigten verschlüsselt auf gemeinsame Patientenakten, Mandantendaten oder Projektunterlagen zugreifen – über die Cloud, die ohnehin schon genutzt wird. Verlässt jemand das Team, kann der Account in der Hub-Oberfläche deaktiviert werden und der Zugriff ist entzogen. Es gibt kein gemeinsames Passwort, das danach noch jemand kennen könnte. Denn jeder besitzt sein eigenes Passwort, inklusive Multi-factor authentication (MFA) oder Passkey.

Wichtig dabei: Auch in dieser einfachen Konstellation gilt das Zero-Knowledge-Prinzip uneingeschränkt. Selbst wenn die Benutzerverwaltung über die mitgelieferte Hub-Komponente läuft, bleiben die Inhalte für Cloud-Anbieter, Hub-Betreiber und Skymatic gleichermaßen unlesbar.

Damit eignet sich Cryptomator Hub auch für Praxen und kleine Büros, die ihre DSGVO-Pflichten ernst nehmen, aber weder Budget noch Zeit für ein großes IT-Projekt haben.

➡️ Cryptomator Hub 30 Tage testen!

Nachvollziehbar statt Vertrauensvorschuss

Sicherheit setzt Nachprüfbarkeit voraus. Cryptomator ist Open Source: Der Code ist öffentlich auf GitHub einsehbar und wurde unabhängig sicherheitsauditiert. IT-Verantwortliche müssen sich also nicht auf Marketingversprechen verlassen, sondern können die kryptografische Implementierung selbst prüfen – oder prüfen lassen. Cryptomator Hub baut auf dem gleichen quelloffenen Fundament auf. Damit ist auch das Zero-Knowledge-Versprechen kein bloßes Marketingargument, sondern eine architektonische Eigenschaft, die im Code überprüfbar ist.

Hinzu kommt: Cryptomator Hub wird in Bonn entwickelt. Die Architektur ist von Beginn an auf europäische Datenschutzanforderungen ausgelegt. Da Inhalte bereits auf dem Endgerät verschlüsselt werden, verlassen unverschlüsselte personenbezogene Daten den Verantwortungsbereich der Organisation nicht.

Sicherheitslösungen sind nur dann wirksam, wenn sie sich in reale Arbeitsabläufe integrieren lassen. Werden Schutzmaßnahmen im Alltag zu kompliziert, entstehen Ausweichverhalten und manuelle Umgehungslösungen.

Über den World Password Day hinaus

Der World Password Day ist ein guter Anlass, über sichere Zugänge nachzudenken. Für Organisationen sollte die Debatte jedoch nicht bei Passwortregeln enden. Denn wo mehrere Personen mit sensiblen Daten arbeiten, wird Sicherheit zu einer Frage von Zugriffssteuerung, Verwaltungsprozessen und technischer Architektur.

Starke Passwörter bleiben wichtig, reichen für moderne Teams aber nicht mehr aus. Neben sicheren Zugangsdaten zählen Berechtigungsmanagement, identitätsbasierte Authentifizierung und ein belastbares Verschlüsselungskonzept – idealerweise eines, das nach dem Zero-Knowledge-Prinzip arbeitet und die Vertraulichkeit nicht vom Wohlverhalten des Cloud-Anbieters abhängig macht.

Genau hier setzt Cryptomator Hub an: Zero-Knowledge-Verschlüsselung auf den Endgeräten, kombiniert mit identitätsbasierter Zugriffssteuerung – Open Source und in Deutschland entwickelt. Wenn das eigene Team sensible Daten in bestehenden Cloud-Diensten verarbeitet und nach einem Sicherheitsmodell sucht, das nicht mit jedem geteilten Passwort schwächer wird, lohnt sich ein genauerer Blick auf Cryptomator Hub.

➡️ Demo jetzt anfragen!

Sicherheitslücke beim Entsperren von Hub-Tresoren: Update Erforderlich

Fri, 13 Mar 2026 00:00:00 +0000

Wir haben ein wichtiges Sicherheitsupdate für alle Cryptomator-Client-Apps veröffentlicht, das eine Schwachstelle behebt, die alle Nutzer betrifft, die Hub-verwaltete Tresore entsperren.

Erforderliche Maßnahme

Bitte aktualisiert umgehend alle Cryptomator-Client-Anwendungen, die auf Hub-verwaltete Tresore zugreifen, auf die korrigierten Versionen:

Alle Downloads findet ihr auch auf unserer Downloads-Seite.

Nach dem Update zeigen Cryptomator-Clients, die sich mit selbst gehosteten Hub-Instanzen verbinden, einmalig einen „Diesem Host vertrauen?"-Dialog an, der individuell bestätigt werden muss. Bitte überprüft vor der Bestätigung, dass die angezeigte Hub-URL korrekt ist und mit eurer Cryptomator-Hub-Instanz übereinstimmt. Clients, die sich mit Cryptomator Hub Managed verbinden, sind von diesem Dialog nicht betroffen, da verwaltete Domains automatisch als vertrauenswürdig eingestuft werden.

Sind meine Tresore sicher?

Ja. Da Cryptomator Hub Ende-zu-Ende-Verschlüsselung verwendet, waren Tresordaten zu keinem Zeitpunkt in Gefahr.

Welche Tresore sind betroffen?

Die Schwachstelle befindet sich im Entsperr-Workflow von Hub-verwalteten Tresoren. Lokale Tresore sind nicht betroffen.

Welche Daten sind gefährdet?

Ein Angreifer mit Schreibzugriff auf die verschlüsselten Daten könnte den Tresor so manipulieren, dass Cryptomator ein Session-Token an einen bösartigen Server sendet. Das abgegriffene Token kann dann verwendet werden, um sich als Nutzer auszugeben und auf unverschlüsselte Informationen wie Benutzernamen, Tresornamen usw. in Hub zuzugreifen.

Wurde die Schwachstelle ausgenutzt?

Zum jetzigen Zeitpunkt liegen uns keine Hinweise auf eine aktive Ausnutzung dieser Schwachstelle vor.

Sicherheitshinweise

Im Rahmen der verantwortungsvollen Offenlegung werden die vollständigen Sicherheitshinweise am 20. März veröffentlicht. Bis dahin sind die folgenden Links noch nicht erreichbar — das ist beabsichtigt:

Wie kann ich Hilfe erhalten?

Bei weiteren Fragen oder wenn ihr Unterstützung beim Update benötigt, zögert nicht, uns unter hub-support@cryptomator.org zu kontaktieren.

Jubiläumsumfrage – Sagt uns, was ihr euch als Nächstes wünscht

Fri, 13 Mar 2026 00:00:00 +0000

Anlässlich unseres 10-jährigen Jubiläums möchten wir direkt von euch hören.

Nehmt an der Umfrage teil

Wir haben eine kurze Umfrage zusammengestellt, um zu erfahren, was euch gefällt, was euch fehlt und wie ihr Cryptomator in eurem Alltag nutzt. Euer Feedback hilft uns, Verbesserungen und neue Features zu priorisieren, die der Community wirklich wichtig sind.

Als kleines Dankeschön könnt ihr bei unserem Gewinnspiel mitmachen und eins von zehn Cryptomator-Goodie-Bags gewinnen – jeweils mit T-Shirt, Tasse, Jutebeutel und Sticker! Macht bis zum 18. März 2026 mit, um zu gewinnen!

➡️ Hier geht’s zur Umfrage!

Die Umfrage dauert nur wenige Minuten – und jede Antwort macht einen Unterschied.

Jubiläums-Sale

Anlässlich unseres 10-jährigen Jubiläums gibt es außerdem einen Sonderrabatt bis zum 18. März! Sichert euch Cryptomator zum reduzierten Preis und unterstützt die Zukunft von Open-Source-Verschlüsselung. Schaut auf unserer Download-Seite vorbei und schnappt euch das Angebot, bevor es endet.

Danke, dass ihr Teil der Cryptomator-Community seid und mitgestaltet, was als Nächstes kommt!

10 Jahre Cryptomator – Danke an euch

Mon, 09 Mar 2026 00:00:00 +0000

Heute wird Cryptomator 10 Jahre alt

Es fühlt sich unwirklich an, diesen Satz zu lesen.

Was einst als kleine Idee begann, ist zu einem Werkzeug geworden, dem Millionen Menschen weltweit vertrauen. Menschen mit ganz unterschiedlichen Hintergründen und Geschichten: Journalist:innen, die ihre Quellen schützen. NGOs, die sensible Informationen sichern. Forschende, Studierende, Selbstständige, Unternehmen – alle vereint durch ein gemeinsames Bedürfnis: ihre Daten in einer zunehmend vernetzten Welt privat zu halten.

Heute feiern wir nicht nur ein Jubiläum. Wir blicken zurück auf die Geschichte von Cryptomator, sagen Danke an alle Unterstützer:innen und schauen nach vorne, was die Zukunft für das Cryptomator-Projekt bereithält.

Wie alles begann

Vor etwa zehn Jahren waren Cloud-Speicher im Alltag angekommen. Dropbox, Google Drive, OneDrive und viele andere versprachen Komfort: jederzeit Zugriff auf Dateien, einfache Freigaben, nahtlose Zusammenarbeit. Und sie lieferten genau das – jedoch mit einem versteckten Preis: Die Aufgabe deiner Privatsphäre – das Analysieren der hochgeladenen Daten.

Schutz davor versprach nur Verschlüsselung. Doch Verschlüsselung war entweder nicht vorhanden, optional oder so kompliziert, dass sie für viele Menschen keine realistische Option darstellte. Die Cloud zu nutzen bedeutete häufig, die Kontrolle über die eigenen Daten abzugeben, oft ohne es wirklich zu bemerken.

Cryptomator entstand aus genau diesem Spannungsfeld.

„Wie so oft bei FOSS begann alles mit eigenem Bedarf, weil existierende Tools meinen Anforderungen nicht entsprachen. Meine Motivation hat sich dann maßgeblich geändert, als offensichtlich wurde, dass auch andere diesen Bedarf nach einer transparenten, Cloud-kompatiblen Verschlüsselungslösung hatten und mit den vorhandenen Tools (damals vor allem Boxcryptor) ebenfalls nicht zufrieden waren.“

— Sebastian Stenzel, CTO

Von Anfang an wurde Cryptomator als Open-Source-Software entwickelt. Transparenz war kein Marketingversprechen, sondern Voraussetzung. Jede und jeder konnte nachvollziehen, wie die Verschlüsselung funktioniert, auf Schwachstellen prüfen und Verbesserungen beitragen.

„Zu Beginn war Open Source sogar unser wichtigstes Alleinstellungsmerkmal gegenüber unserem Hauptkonkurrenten Boxcryptor – ich wollte schlichtweg nicht blind vertrauen. Open Source bedeutet theoretisch: Man muss uns gar nicht vertrauen. Und neue Verfahren wie Provenance Attestation – also kryptografische Nachweise darüber, wie ein Build entstanden ist – kann zukünftig auch die Integrität von bereits herstellerseitig kompilierter Software sicherstellen.“

— Sebastian Stenzel, CTO

Mit der Cloud gewachsen

Doch die Zeit bleibt nicht stehen. In den vergangenen zehn Jahren hat sich die Arbeitswelt grundlegend verändert. Remote Work ist seit der Covid-Pandemie Normalität geworden. Internationale Zusammenarbeit selbstverständlich. Ganze Organisationen haben ihre Prozesse in die Cloud verlagert. Gleichzeitig sind auch die Risiken gewachsen: Datenlecks, Ransomware, Überwachung, steigende regulatorische Anforderungen.

„Privatsphäre ist (leider) immer wichtiger geworden: Früher ging es vor allem um Cyberkriminalität und Leaks – heute macht mir die Ausbreitung autoritärer Tendenzen in sogenannten ‚Demokratien‘ Sorgen. Die geforderte Aufweichung von Privatsphäre kann in den falschen Händen zur Kontrolle über uns alle werden; KI-Trollarmeen mit Zugriff auf private Chats und Daten wären das mächtigste Propagandawerkzeug der Menschheitsgeschichte. Wenn wir das zulassen, hat das gravierende Folgen.“

— Sebastian Stenzel, CTO

Privatsphäre ist kein „Nice-to-have“ mehr. Sie ist eine Notwendigkeit. Cryptomator hat sich mit diesen Herausforderungen weiterentwickelt.

Aus einer Desktop-Anwendung wurde eine plattformübergreifende Lösung. Mobile Apps kamen hinzu. Neue Anwendungsfälle entstanden. Rückmeldungen aus der Community haben Bedienbarkeit, Performance und Funktionen maßgeblich geprägt.

Mit Cryptomator Hub folgte der nächste Schritt: sichere Zusammenarbeit für Teams und Organisationen – ohne Abstriche bei Verschlüsselung oder Kontrolle.

Bei all diesen Entwicklungen ist eines gleich geblieben: Sicherheit und Benutzerfreundlichkeit dürfen kein Widerspruch sein.

Im Folgenden haben wir euch eine Timeline zusammengestellt, in der ihr die wichtigsten Meilensteine der letzten Jahre finden könnt.

Timeline

Evolution of an Icon: Von der „Waschmaschine" zum Cryptobot

2013–2014 – Die Idee entsteht, die Entwicklung startet
Aus einem ganz praktischen Bedürfnis heraus entsteht die Vision: Cloud nutzen können, ohne dem Anbieter Klartextdaten anzuvertrauen. 2014 beginnt die aktive Entwicklung – mit dem Fokus auf lokale Verschlüsselung und gute Bedienbarkeit.

2015 – Erste Releases & erste Anerkennung
Cryptomator nimmt Form an: frühe GitHub-Releases schaffen eine stabile Basis. Mit dem CeBIT Innovation Award (Usable Security & Privacy) bekommt der Ansatz früh Rückenwind: Sicherheit muss nicht kompliziert sein.

9. März 2016 – Cryptomator 1.0: der offizielle Launch
Mit Cryptomator 1.0 erscheint die erste stabile Desktop-Version. Das Interesse ist so groß, dass die Website am Release-Tag zeitweise überlastet ist – ein frühes Zeichen, wie groß der Bedarf an unabhängiger Cloud-Verschlüsselung ist.

2017 – Wachstum im Ökosystem: Integration, Community, Android
Cryptomator wird sichtbarer und alltagstauglicher: Die Integration in Cyberduck bringt das Projekt näher an bestehende Workflows. Mit dem Community-Forum entsteht ein zentraler Ort für Support und Austausch. Und mit Android 1.0 wird mobile Verschlüsselung endgültig massentauglich.

2018 – Nachhaltigkeit: das Sponsor-Programm
Damit Cryptomator langfristig weiterentwickelt werden kann, startet ein Sponsor-Programm. Es stärkt die Finanzierung und ermöglicht, Open Source dauerhaft professionell zu betreiben – ohne die Grundwerte des Projekts aufzugeben.

2020 – Ein Meilenstein: 1 Million Downloads & großer Desktop-Sprung
Cryptomator erreicht 1 Million Downloads. Gleichzeitig markiert ein großes Update (u. a. neues UI und Vault-Format) den nächsten Reifegrad. Ende des Jahres wird auch die Android-App vollständig Open Source – ein konsequenter Schritt in Richtung Transparenz.

2021–2023 – Mehr Open Source, mehr Teams: iOS & Cryptomator Hub
Die iOS-App wird Open Source und mit Cryptomator 2.0 technisch grundlegend erneuert. Parallel wächst der Bedarf in Unternehmen und Organisationen: Mit Cryptomator Hub 1.0 (2022) kommt eine Lösung für Teams und Institutionen hinzu – inklusive zentraler Verwaltung und Team-Vaults. In den Folgeversionen wird Hub weiter ausgebaut (z. B. Recovery Keys).

2024–2025 – Reichweite & Zukunftsfähigkeit Cryptomator erreicht neue Zielgruppen durch größere Medienpräsenz und Empfehlungen. Gleichzeitig richtet sich der Blick klar nach vorn: Mit der Post-Quantum-Roadmap wird die langfristige kryptografische Zukunft vorbereitet, und Integrationen (z. B. Mountain Duck) stärken das Ökosystem rund um verschlüsselte Cloud-Workflows.

Was kommt jetzt? – Neue Updates & Features

Neue Cryptomator Hub Features – Early Access / Jubiläums-Launch

Im Rahmen des 10. Jubiläums gehen mehrere zentrale Erweiterungen für Cryptomator Hub in eine Early-Access-Phase bzw. werden erstmals öffentlich verfügbar gemacht. Diese sollen Teams und Organisationen mehr Kontrolle, Sicherheit und Flexibilität geben. Zum Jubiläum bieten wir eine besondere 100-tägige kostenlose Testphase (statt der üblichen 30 Tage) für Cryptomator Hub Managed an. Weitere Details gibt es in der Early-Access-Dokumentation.

User & Group Management

Ein zentrales Highlight der neuen Hub-Version ist das User- und Group-Management.
Damit können Administrator:innen:

Benutzer:innen gezielt verwalten
Gruppen anlegen und Rollen zuweisen
Rechte strukturierter und granular vergeben

Das ermöglicht eine bessere Kontrolle über Zugriffe innerhalb von Teams und Organisationen, was besonders wichtig bei größeren Gruppen oder Abteilungen ist. Diese Funktion markiert einen wichtigen Schritt von einfacher Zugangskontrolle hin zu einer echten Team- und Organisations-Rolle-Verwaltung.

Emergency Access

Ein weiterer großer Schritt: Emergency Access wird eingeführt.
Damit lassen sich:

Sicherheitskonten für Notfälle anlegen
Vertrauenspersonen/Administrator:innen definieren
Zugriff im Falle verlorener Zugangsdaten oder Schlüssel ermöglichen

Das verbessert besonders in organisatorischen Kontexten die Ausfallsicherheit und stellt sicher, dass kein Datenzugriff verloren geht, selbst wenn Individuen nicht mehr verfügbar sind.

Cryptomator Desktop und iOS

Files-in-Use (Dateien in Verwendung)

Auch in der Desktop-Anwendung gibt es ein neues Feature mit Update 1.19.0, das für Hub-Tresore wichtig ist: „Files-in-Use“.

Ist eine Datei in einem Hub-Tresor auf einem Gerät geöffnet, dann werden andere Benutzer beim Öffnen auf ihren Geräten durch eine Benachrichtigung gewarnt.

Das ist besonders wichtig, um Konflikte oder Datenverlust zu reduzieren, wenn Dateien gleichzeitig bearbeitet werden, und verbessert die Zusammenarbeit in Teams.

Neues Cryptomator-Logo für iOS (Desktop & Mobile)

Zum Jubiläum bekommt Cryptomator auch ein kleines visuelles Update: Auf iOS erscheint ein neues Cryptomator-Logo – sowohl in der mobilen App als auch in der Desktop-Anwendung.

Neue Cryptomator App-Icons für macOS und iOS

Stimmen aus der Community

„Inzwischen freue ich mich vor allem, wenn ich in freier Wildbahn über Nutzer*innen stolpere oder Berichte lese.“
— Sebastian Stenzel, CTO

In den vergangenen 10 Jahren ist Cryptomator weit mehr geworden als nur ein Verschlüsselungstool. Für viele Menschen ist es heute ein fester Bestandteil ihres Arbeitsalltags und ihres Sicherheitskonzepts. Durch Cryptomator haben sie ein gutes Gefühl, wenn es um den Schutz ihrer Daten geht. Hier sind einige Stimmen aus unserer Community:

„Ich wollte einfach nur Danke sagen für dieses großartige Tool!“
— Luke (@nuk3, Mastodon)

„Deshalb liebe ich Cryptomator: Die Dateien sind verschlüsselt und selbst wenn der Cloud-Anbieter ein Datenleck hat, weiß ich, dass meine Dateien sicher sind.“
— mbeddedDev (Mastodon)

Auch hier gilt: Cryptomator ist kostenlos nutzbar. Wer also das Programm unterstützen kann, sollte dies auf jeden Fall tun. Es ist eine großartige Software.
— Techlore (YouTube)

Für viele Nutzer:innen macht vor allem die Kombination aus Transparenz und Benutzerfreundlichkeit den Unterschied:

„Open Source und weit verbreitet, geprüft und stabil, mit einer schönen und einfachen Oberfläche. Für Cloud-Speicher ist es immer meine erste allgemeine Empfehlung.“
— Fit_Flower_8982 (Reddit)

Auch Organisationen und Unternehmen setzen auf unsere Verschlüsselungslösung, allen voran auf Cryptomator Hub:

„Mit Cryptomator Hub können wir sensible Unternehmensdaten sicher verwalten und gleichzeitig unseren Mitarbeitenden eine unkomplizierte Nutzung ermöglichen.“
— Andreas Cofalla, Application Manager IT, Walbusch GmbH & Co. KG

Und für viele Nutzer:innen gehört Cryptomator inzwischen einfach zum Alltag:

„Ich schlafe nachts ruhig, weil ich weiß, dass meine Dateien privat und sicher sind – egal, wo sie gespeichert oder gesichert werden.“
— @paired_electron (X)

„Auf meinem iPad funktioniert alles mühelos … biometrische Anmeldung oder Passwort direkt auf demselben Bildschirm ist eine tolle Lösung.“
— Jack Ouzzi (App-Store)

Egal ob auf Desktop oder Smartphone, privat oder im Unternehmen – das Vertrauen, das Feedback und die Unterstützung unserer Community haben Cryptomator zu dem gemacht, was es heute ist. Vielen Dank dafür!

10 Jahre Cryptomator – Macht mit bei unserem Live-AMA

Im Rahmen unserer Feier zum 10-jährigen Jubiläum veranstalten wir ein Ask Me Anything (AMA) auf Reddit! Wir würden uns freuen, wenn ihr dabei seid.

📅 9. März 2026
🕓 16:00 Uhr CET
📍 r/Cryptomator

Tobias Hagemann (CEO) und Sebastian Stenzel (CTO) werden eure Fragen live beantworten.

Nach zehn Jahren, in denen wir an datenschutzfreundlicher Open-Source-Verschlüsselungssoftware gearbeitet haben, sind wir überzeugt: Transparenz und offener Austausch sind wichtiger denn je.

Dieses AMA ist unsere Art, Danke zu sagen und gemeinsam mit euch nach vorne zu schauen.

Folgt uns auf Reddit und beteiligt euch an der Diskussion auf r/Cryptomator.

Wir freuen uns auf eure Fragen.

Ihr könnt nicht live dabei sein? Keine Sorge, wir stellen euch im Nachhinein die Fragen & Antworten zur Verfügung und natürlich sind wir immer via E-Mail, Social Media oder im Community Forum erreichbar, wenn euch doch noch eine Frage auf der Seele brennt.

Besonderer Sale zum Jubiläum

Zehn Jahre Cryptomator wären ohne euch nicht möglich gewesen. Zum Jubiläum möchten wir uns deshalb mit einem besonderen Dankeschön erkenntlich zeigen:

Vom 9. März bis einschließlich 18. März gibt es unsere mobilen Apps (iOS & Android) sowie das Supporter Certificate für nur 10 €*.

Egal, ob ihr Cryptomator schon seit den ersten Tagen nutzt oder erst kürzlich entdeckt habt: Das ist der perfekte Moment, um das Projekt zu unterstützen und eure Cloud auch unterwegs mit clientseitiger Verschlüsselung abzusichern.

*Hinweis: Der Rabatt und der Preis können je nach Region variieren.

Auf die nächsten zehn Jahre Cryptomator.

Was vor über zehn Jahren als Idee begann, ist heute zu einer weltweit genutzten Lösung für sichere Cloud-Verschlüsselung geworden. Millionen Menschen nutzen Cryptomator, um ihre Daten zu schützen – privat, in Organisationen und in Unternehmen.

Doch Cryptomator ist mehr als nur Software. Es ist ein Open-Source-Projekt, eine Community und eine gemeinsame Überzeugung: Privatsphäre ist nicht optional, sondern der Standard.

All das wäre ohne euch nicht möglich gewesen – ohne eure Unterstützung, eure Beiträge, eure Rückmeldungen und eure Begeisterung für sichere und transparente Software.

Während wir auf die vergangenen zehn Jahre zurückblicken, richten wir den Blick gleichzeitig nach vorn. Neue Features, neue Ideen und neue Entwicklungen warten bereits.

Eines bleibt dabei unverändert: Unser Ziel, Cloud-Speicher sicherer zu machen – und Menschen die Kontrolle über ihre Daten zurückzugeben.

Vielen Dank, dass ihr Teil dieser großartigen Reise seid.

BitLocker, FBI und die Illusion von Kontrolle

Sun, 15 Feb 2026 00:00:00 +0000

Als kürzlich bekannt wurde, dass Microsoft dem FBI dabei geholfen hat, mit BitLocker verschlüsselte Datenträger zu entschlüsseln, war die Empörung groß. Schnell war von „Hintertüren“ die Rede, von gebrochener Verschlüsselung und davon, dass man sich auf BitLocker offenbar nicht verlassen könne. Doch wie so oft liegt das eigentliche Problem weniger in der Technik selbst, sondern darin, wer die Kontrolle über den Recovery-Key hat.

Dieser Fall ist ein guter Anlass, genauer hinzusehen: Was ist wirklich passiert? Warum war der Zugriff möglich? Und was sagt das über unser Verständnis von Verschlüsselung und Cloud-Diensten aus?

Was ist passiert?

In dem bekannt gewordenen Fall ging es um einen strafrechtlichen Ermittlungsfall, bei dem das FBI mehrere Laptops sicherstellte. Diese Geräte waren mit BitLocker verschlüsselt – der in Windows integrierten Festplattenverschlüsselung.

Das FBI konnte die Daten dennoch entschlüsseln, weil Microsoft die zugehörigen Recovery Keys bereitstellen konnte. Diese Schlüssel waren im Microsoft-Account der betroffenen Person gespeichert. Mit richterlicher Anordnung war Microsoft rechtlich verpflichtet, diese Informationen herauszugeben.

Wichtig ist dabei eine klare Einordnung: Microsoft hat BitLocker nicht „geknackt“. Es gab keine Sicherheitslücke, keinen geheimen Generalschlüssel und keinen technischen Hintereingriff in die Verschlüsselung selbst. Microsoft konnte helfen, weil sie im Besitz der Schlüssel waren.

BitLocker ist sicher – aber nicht automatisch privat

BitLocker gilt technisch als solide Verschlüsselungslösung. Die Daten auf einem Gerät sind ohne den passenden Schlüssel nicht lesbar. Das Problem entsteht nicht bei der Verschlüsselung, sondern beim Schlüsselmanagement.

Standardmäßig bietet Windows an, den BitLocker-Recovery-Key im Microsoft-Konto zu sichern. Das ist bequem, denn wenn man das Passwort vergisst oder die Hardware wechselt, kann man den Schlüssel einfach online abrufen.

Diese Bequemlichkeit hat jedoch eine Konsequenz: Liegt der Schlüssel bei Microsoft, hat Microsoft auch die Möglichkeit, ihn weiterzugeben – etwa an Strafverfolgungsbehörden mit entsprechendem Beschluss.

Verschlüsselung schützt Daten also nur dann vollständig vor Dritten, wenn der Schlüssel ausschließlich unter der Kontrolle der Nutzer:innen bleibt.

Das eigentliche Missverständnis: Verschlüsselung ≠ Schlüsselkontrolle

Viele Nutzer:innen setzen Verschlüsselung mit vollständiger Kontrolle gleich. In der Praxis ist das jedoch oft nicht der Fall.

Man kann grob unterscheiden zwischen:

Client-seitiger Verschlüsselung mit externer Schlüsselverwaltung. Das bedeutet, dass der Anbieter Zugriff auf den Schlüssel hat.
Zero-Knowledge-Verschlüsselung. Hier hat der Anbieter technisch keinen Zugang zum Schlüssel.

BitLocker mit Cloud-gesichertem Recovery-Key fällt klar in die erste Kategorie. Die Daten sind verschlüsselt, aber nicht ausschließlich für den Eigentümer.

Der Microsoft-Fall zeigt damit kein Versagen von BitLocker, sondern ein strukturelles Problem moderner Cloud-Ökosysteme. Komfortfunktionen untergraben oft unbemerkt die eigene Datensouveränität.

Warum viele überrascht sind

Die starke Reaktion auf den Fall zeigt vor allem eines: Viele Menschen wissen nicht, wo ihre Verschlüsselungsschlüssel gespeichert sind.

Cloud-Backups, automatische Synchronisationen und voreingestellte Sicherheitsoptionen sind heute Standard. Sie senken die Einstiegshürde, erhöhen die Benutzerfreundlichkeit und verschieben Verantwortung stillschweigend vom Nutzer zum Anbieter.

Das führt zu einer trügerischen Annahme:

„Meine Daten sind verschlüsselt, also kann niemand darauf zugreifen.“

Technisch korrekt wäre eher:

„Meine Daten sind verschlüsselt, aber jemand anderes verwahrt den Ersatzschlüssel.“

Behördenzugriff ist kein Sonderfall

Ein weiterer wichtiger Punkt: Der Zugriff durch Behörden ist kein außergewöhnliches Szenario.

Wenn Anbieter Zugriff auf Schlüssel oder unverschlüsselte Daten haben, sind sie in vielen Ländern gesetzlich verpflichtet, diese bei entsprechender Anordnung herauszugeben. Das betrifft nicht nur Microsoft, sondern ebenso andere große Cloud-Anbieter.

Die entscheidende Frage lautet daher nicht:

„Vertraue ich Microsoft?“

Sondern:

„Will ich einem Anbieter technisch die Möglichkeit geben, meine Daten zu entschlüsseln?“

Was Nutzer:innen daraus lernen können

Der Fall bietet eine wertvolle Lehre – unabhängig vom konkreten Produkt:

Verschlüsselung ist nur so stark wie das Key-Management
Cloud-Backups von Schlüsseln bedeuten immer einen Kontrollverlust
Sicherheit ist keine Standardeinstellung, sondern eine bewusste Entscheidung
Wer maximale Privatsphäre möchte, muss auch Verantwortung für Schlüssel übernehmen

Das bedeutet nicht, dass Cloud-Dienste grundsätzlich unsicher sind. Aber es bedeutet, dass man verstehen sollte, welches Sicherheitsmodell man nutzt und welche Kompromisse damit einhergehen.

Wie Cryptomator in solchen Fällen hilft: Zero-Knowledge statt Schlüsselhinterlegung

Genau an diesem Punkt setzen Lösungen wie Cryptomator und Cryptomator Hub an. Im Gegensatz zu vielen integrierten Verschlüsselungsfunktionen verfolgt Cryptomator konsequent ein Zero-Knowledge-Prinzip.

Das bedeutet, dass die Daten lokal auf dem Gerät verschlüsselt werden, bevor sie überhaupt in eine Cloud hochgeladen werden können. Der entscheidende Unterschied liegt dabei im Schlüsselmanagement. Cryptomator speichert nämlich keine Passwörter, keine Recovery-Keys und keine Master Keys.

Weder Cloud-Anbieter noch Cryptomator selbst haben technisch Zugriff auf die verschlüsselten Inhalte oder die dafür notwendigen Schlüssel. Selbst wenn ein Cloud-Dienst – etwa Microsoft OneDrive, Google Drive oder Dropbox – zur Herausgabe von Daten verpflichtet wäre, lägen dort ausschließlich unlesbare, verschlüsselte Dateien.

Im Kontext des BitLocker-Falls wird der Unterschied besonders deutlich:

Bei BitLocker mit Cloud-gesichertem Recovery-Key kann der Anbieter den Schlüssel herausgeben
Bei Cryptomator existiert dieser Schlüssel nur beim Nutzer selbst
Ein Zugriff durch Dritte ist technisch ausgeschlossen, nicht nur organisatorisch

Damit verschiebt sich die Verantwortung bewusst zurück zu den Nutzer:innen. Das erfordert etwas mehr Eigenverantwortung – etwa beim sicheren Umgang mit Passwörtern –, bietet aber im Gegenzug ein deutlich höheres Maß an Kontrolle und Privatsphäre.

Gerade für sensible Daten jeglicher Art ist dieses Modell entscheidend. Was man selbst nicht besitzt, kann man auch nicht weitergeben.

Fazit: Verschlüsselung ist kein Feature, sondern Verantwortung

Der BitLocker-FBI-Fall zeigt keine heimliche Hintertür und keinen Bruch moderner Kryptografie. Er zeigt etwas viel Grundsätzlicheres: Wie leicht wir Kontrolle gegen Bequemlichkeit eintauschen – oft ohne es zu merken.

Echte Datensouveränität entsteht nicht allein durch Verschlüsselung, sondern durch exklusive Kontrolle über die Schlüssel. Wer diese Kontrolle abgibt, sollte sich zumindest bewusst sein, was das bedeutet.

Oder anders gefragt: Weißt du, wer deinen Verschlüsselungsschlüssel besitzt?

Digital Independence Day: Warum digitale Unabhängigkeit wichtig ist

Sun, 01 Feb 2026 00:00:00 +0000

An jedem ersten Sonntag im Monat in diesem Jahr nehmen sich Menschen weltweit einen Moment Zeit, um ihre digitalen Gewohnheiten zu hinterfragen. Der Anlass dafür ist der Digital Independence Day. Das ist ein Aktionstag für digitale Selbstbestimmung, Privatsphäre und Unabhängigkeit von Tech-Monopolen.

Doch was bedeutet digitale Unabhängigkeit eigentlich genau? Und viel wichtiger: Wie kann man erste Schritte gehen, ohne den kompletten digitalen Alltag umzukrempeln oder viel Zeit und Energie zu investieren?

Was ist der Digital Independence Day?

Der Digital Independence Day ist eine Initiative, die dazu aufruft, die eigene Abhängigkeit von großen, zentralisierten Tech-Plattformen zu reduzieren – insbesondere von solchen, deren Geschäftsmodelle auf Datensammlung, Lock-in-Effekten und Intransparenz basieren.

Statt radikale Veränderungen zu fordern, setzt die Bewegung bewusst auf kleine, praktische Schritte, die für alle machbar sind.

Auf der offiziellen Website des DID findest du Ideen, Tools und einfache Anleitungen, um direkt loszulegen – von Kommunikation und Social Media bis hin zu Cloud-Speicherung und Online-Diensten.

Im Kern steht der Digital Independence Day für:

weniger Abhängigkeit von Tech-Monopolen
mehr Kontrolle über die eigenen Daten
bewusste Nutzung datenschutzfreundlicher Alternativen

Warum digitale Unabhängigkeit wichtig ist

Unser digitales Leben spielt sich heute größtenteils auf wenigen Plattformen ab. Sie speichern unsere Dokumente, organisieren unsere Kommunikation und beeinflussen, welche Informationen wir sehen.

Diese Konzentration von Macht hat Folgen:

Verlust von Datensouveränität
intransparente Datennutzung und Profilbildung
eingeschränkte Wahlfreiheit
politische und wirtschaftliche Abhängigkeiten

Digitale Unabhängigkeit bedeutet nicht, Technologie abzulehnen. Sie bedeutet, Handlungsspielraum zurückzugewinnen und Werkzeuge zu nutzen, die Nutzende respektieren, Offenheit fördern und echte Kontrolle über Daten ermöglichen.

Digitale Unabhängigkeit muss nicht kompliziert sein

Oft entsteht der Eindruck, dass digitale Unabhängigkeit technisches Fachwissen oder stundenlange Recherche erfordert. In Wirklichkeit lassen sich viele wirkungsvolle Schritte in wenigen Minuten umsetzen.

Hier einige Beispiele, inspiriert vom Digital Independence Day:

1. Dezentrale soziale Netzwerke ausprobieren

Statt auf eine zentrale Plattform wie Facebook oder X zu setzen, kannst du dezentrale Netzwerke wie Mastodon ausprobieren. Mastodon funktioniert ähnlich wie klassische soziale Netzwerke, wird aber nicht von einem einzelnen Unternehmen kontrolliert. Du kannst dir einen Anbieter aussuchen, bei Bedarf wechseln und trotzdem mit dem gesamten Netzwerk verbunden bleiben.

Auf der offiziellen Webseite des Digital Independence Day findest du einfache Einstiege und Erklärungen.

2. Bewusster mit Cloud-Speicherung umgehen

Cloud-Dienste sind praktisch, bedeuten aber oft, dass unverschlüsselte Daten bei Drittanbietern liegen. Ein einfacher erster Schritt Richtung digitale Unabhängigkeit ist clientseitige Verschlüsselung: Deine Dateien werden verschlüsselt, bevor sie dein Gerät verlassen. Genau hier setzt Cryptomator an.

Mit Cryptomator kannst du deinen bestehenden Cloud-Anbieter weiter nutzen und behältst trotzdem die Kontrolle über deine Daten. Der Anbieter speichert nur verschlüsselte Dateien – die Schlüssel bleiben bei dir. Kein Wechsel des Anbieters. Keine komplizierte Einrichtung. Aber deutlich mehr Kontrolle.

3. Ein Tool nach dem anderen ersetzen

Du musst nicht alles auf einmal ändern, sondern kannst dich erst einmal auf einen Bereich fokussieren.

Messenger
Cloud-Speicherung
Social Media
Passwortverwaltung

Ersetze nun ein einziges Tool durch eine datenschutzfreundlichere Alternative. Das ist bereits ein sinnvoller Schritt. Digitale Unabhängigkeit ist ein Prozess – keine To-do-Liste. Daher liegt der Fokus des DID auch darauf, kleine Schritte zu machen, die jeder im Alltag schnell erledigen kann.

Warum wir den Digital Independence Day unterstützen

Bei Cryptomator sind wir überzeugt: Privatsphäre und Kontrolle dürfen kein Luxus sein. Sie sollten der Standard sein und für alle zugänglich. Der Digital Independence Day passt genau zu dieser Haltung: Er befähigt Menschen, informierte Entscheidungen zu treffen, ganz ohne Druck und ohne Angstmacherei.

Deshalb unterstützen wir die Initiative und laden unsere Community ein, mitzumachen – nicht nur an einem Tag, sondern dauerhaft.

Digital Independence Day Special – Februar-Edition

Um deinen ersten (oder nächsten) Schritt Richtung digitale Unabhängigkeit zu unterstützen, setzen wir unsere Aktion fort: Am ersten Sonntag im Februar verschenken wir 100 Cryptomator-Gutscheincodes!

Die Codes werden über unsere Social-Media-Kanäle geteilt und gelten nach dem Prinzip first come, first served.

Unser Ziel: die Einstiegshürde senken und digitale Selbstbestimmung für möglichst viele Menschen zugänglich machen.

Dein nächster Schritt

Digitale Unabhängigkeit erfordert keine Perfektion. Sie beginnt mit Bewusstsein und wächst mit jeder bewussten Entscheidung. Wenn du Inspiration, praktische Anleitungen und einfache Alternativen suchst:
Besuche die offizielle Digital-Independence-Day-Website!

Und wenn du heute schon die Kontrolle über deine Cloud-Daten übernehmen möchtest:
Verschlüssele deine Dateien mit Cryptomator, bevor sie in die Cloud gehen.

Der Winter naht: 50 % Rabatt auf Cryptomator

Mon, 01 Dec 2025 00:00:00 +0000

Der Winter naht – und diesmal bringt er nicht nur Kälte, sondern auch Datensicherheit zum halben Preis! Vom 1. bis 31. Dezember 2025 läuft unser Winter Sale, bei dem du Cryptomator mit 50 %* Rabatt erhältst.

Das heißt: Nur 9,99 € statt 19,99 € – und das als dauerhafte Lizenz, kein Abo, keine monatlichen Kosten.

Auch Cryptomator Hub gibt es für das erste Jahr 50 %* günstiger! Kontaktiert uns für genauere Konditionen oder werft einen Blick in unsere Preisliste.

Einmal zahlen, dauerhaft geschützt

Bei Cryptomator sind wir davon überzeugt, dass Datenschutz kein Abonnement erfordern sollte.
Während viele Apps heute auf monatliche oder jährliche Gebühren setzen, bleibt Cryptomator seinem Einmalkauf-Modell treu.

Einmal gekauft, kannst du Cryptomator dauerhaft nutzen, ohne wiederkehrende Kosten oder versteckte Gebühren. Deine Daten bleiben geschützt – ganz ohne Abo-Falle.

Preisänderung ab 2026

Ab dem 1. Januar 2026 steigt der Preis von Cryptomator auf 29,99 €.
Damit investieren wir langfristig in Sicherheitsstandards, Performance und neue Features, die dich auch in Zukunft zuverlässig schützen.

Wenn du also schon länger mit dem Gedanken spielst, Cryptomator zu holen: Jetzt ist der perfekte Zeitpunkt. Sichere dir nicht nur 50 % Rabatt, sondern auch den alten Preis, bevor der Winter vorbei ist.

Hol dir deinen Schutz, bevor das Jahr endet

„Winter is coming“ – aber deine Daten können vorbereitet sein. Nutze den Dezember, um deine digitalen Daten zu sichern und von unserem größten Rabatt des Jahres zu profitieren.

Nach dem 31. Dezember ist der Winter Sale vorbei – und der Preis steigt. Jetzt kaufen und dauerhaft schützen.

Vertraulichkeit ist Pflicht: Warum Betriebsräte Verschlüsselung brauchen

Mon, 24 Nov 2025 00:00:00 +0000

Betriebsräte nehmen eine zentrale Rolle im Unternehmen ein, wenn es um die Wahrung der Interessen der Mitarbeitenden geht. Dabei verarbeiten sie täglich besonders schützenswerte Daten: persönliche Beschwerden, Wahlergebnisse, Sitzungsprotokolle oder vertrauliche Absprachen mit Gewerkschaften. All diese Informationen unterliegen nicht nur einer moralischen Verpflichtung zur Vertraulichkeit – sie fallen auch unter die strengen Vorgaben der DSGVO.

Doch wie kann ein Betriebsrat dieser Verantwortung im digitalen Zeitalter gerecht werden, in dem Dokumente oft in der Cloud gespeichert, geteilt und gemeinsam bearbeitet werden? Die Antwort liegt in einer Kombination aus technischer Absicherung, organisatorischen Prozessen – und dem richtigen Werkzeug.

Sensible Daten brauchen besondere Schutzmaßnahmen

Personaldaten, Krankmeldungen, Konfliktgespräche, interne Abläufe – Betriebsräte haben tiefe Einblicke in die innersten Vorgänge des Unternehmens. Diese Informationen betreffen nicht nur arbeitsrechtliche Auseinandersetzungen oder Umstrukturierungen, sondern auch sehr persönliche Lebenssituationen der Mitarbeitenden.

Die DSGVO verpflichtet dazu, solche personenbezogenen Daten mit geeigneten technischen und organisatorischen Maßnahmen zu schützen. Dazu zählt explizit auch die Verschlüsselung. Diese Maßnahme ist kein optionales Extra, sondern ein zentraler Bestandteil datenschutzkonformer Betriebsratsarbeit.

Warum Verschlüsselung nicht gleich Verschlüsselung ist

Viele Unternehmen setzen heute bereits auf cloudbasierte Systeme wie Microsoft 365 oder Google Workspace. Diese Lösungen werben mit eingebauter Sicherheit und Verschlüsselung. Was viele jedoch nicht wissen: Häufig handelt es sich dabei um Server-seitige Verschlüsselung – das bedeutet, die Daten werden zwar verschlüsselt, aber der Anbieter oder Administrator besitzt die Schlüssel. Wer Zugriff auf das System hat, kann auch auf die Daten zugreifen. Das gilt insbesondere für unternehmensinterne Admins oder externe Dienstleistende.

Bei besonders sensiblen Informationen, wie sie Betriebsräte verarbeiten, reicht das nicht aus. Hier ist Ende-zu-Ende-Verschlüsselung gefragt: Nur die berechtigten Personen können auf die Inhalte zugreifen – selbst Cloud-Anbieter oder zentrale IT-Abteilungen haben keine Einsicht. Der Schlüssel zum Zugriff bleibt ausschließlich beim Betriebsrat.

Digitale Souveränität durch Cryptomator Hub

Mit Cryptomator Hub steht Betriebsräten ein Werkzeug zur Verfügung, das genau diese Anforderungen erfüllt. Die Lösung ermöglicht die Erstellung verschlüsselter Datenräume (sogenannter Tresore), die auf jeder gängigen Cloud-Plattform genutzt werden können – aber dabei vollständig unter der Kontrolle des Gremiums bleiben.

Tresore können nach Themen, Rollen oder Arbeitsgruppen strukturiert werden – etwa für Protokolle, Wahlunterlagen, Beschwerden oder rechtliche Beratung. Über ein übersichtliches Interface lassen sich Zugriffsrechte granular vergeben. So ist beispielsweise nur der Wahlvorstand berechtigt, auf Wahlunterlagen zuzugreifen, während andere Mitglieder Zugriff auf allgemeine Sitzungsprotokolle haben.

Ein weiterer Vorteil: Das Web-of-Trust-Prinzip erlaubt es dem Gremium, neue Geräte und Mitglieder vertrauensbasiert einzubinden – ganz ohne zentrale IT-Verwaltung oder externe Administration. So wird digitale Selbstverwaltung Realität.

Integration ohne IT-Abhängigkeit

Ein häufiges Hindernis für Betriebsräte ist die Abhängigkeit von der IT-Infrastruktur des Arbeitgebenden. Was, wenn das Unternehmen selbst die Cloud-Plattform stellt? Oder wenn der Betriebsrat keine eigene technische Infrastruktur betreibt?

Cryptomator Hub funktioniert unabhängig von der darunterliegenden Cloud. Das bedeutet: Auch wenn das Unternehmen Dropbox, OneDrive oder eine Nextcloud bereitstellt, kann der Betriebsrat seine Inhalte darin sicher verschlüsseln – ohne dass der Arbeitgebende Einblick hat. Die Kontrolle über den Schlüssel und die Zugriffsstruktur verbleibt ausschließlich beim Gremium.

Auch auf privaten Endgeräten ist die Nutzung möglich – ein wichtiger Faktor für kleinere Betriebsräte oder Gremien ohne eigene Büro-Infrastruktur.

Fazit

Vertraulichkeit ist kein Nice-to-have, sondern gesetzliche Pflicht und gelebte Verantwortung. Wer sich als Betriebsrat dem digitalen Wandel stellt, sollte den Schutz sensibler Daten als zentrale Voraussetzung begreifen – nicht nur, um rechtlichen Vorgaben gerecht zu werden, sondern auch um das Vertrauen der Belegschaft zu wahren.

Mit Ende-zu-Ende-Verschlüsselung und unabhängigen Tools wie Cryptomator Hub können Betriebsräte dieser Pflicht gerecht werden – sicher, einfach und unabhängig. Und sie können dabei ein wichtiges Zeichen setzen: für digitale Mündigkeit, für Datenschutz, und für eine moderne Mitbestimmung auf Augenhöhe.

Cryptomator Desktop 1.18.0 ist da!

Wed, 19 Nov 2025 00:00:00 +0000

Wir freuen uns, die offizielle Veröffentlichung von Cryptomator Desktop Version 1.18.0 bekanntzugeben. Nach der Beta-Phase bringt diese Version das vollständige Paket an Verbesserungen, neuen Funktionen und Stabilitätsverbesserungen – jetzt für alle unterstützten Plattformen verfügbar.

Neue Features: Was ist neu in 1.18.0?

Wiederherstellung der Tresor-Konfigurationsdatei

Der Recovery Key ist schon länger Teil von Cryptomator, doch mit Version 1.18.0 wird er erstmals deutlich mächtiger: Ab sofort könnt ihr verlorene oder beschädigte Masterkey-Dateien sowie Vault-Konfigurationsdateien vollständig wiederherstellen, indem ihr euren bestehenden Recovery Key verwendet.

Ob versehentlich gelöscht, durch ein Backup-Problem überschrieben oder durch ein Speicherfehler beschädigt – der Tresor lässt sich jetzt zuverlässig rekonstruieren.

Damit wird der Recovery Key zu einem echten Notfallwerkzeug, das im Ernstfall den Zugriff auf den Tresor sichert und einen vollständigen Datenverlust verhindert.

Neue Signaturzertifikate für Windows

Der Windows-Installer sowie alle Binärdateien sind mit einem neuen Zertifikat signiert. Das alte Zertifikat ist nicht mehr gültig und mit dem neuen Zertifikat wird eine weiterhin reibungslose Installation auf modernen Windows-Systemen sichergestellt, ohne verstörende Warndialoge.

Merken des letzten Tresor-Speicherorts

Beim Erstellen eines neuen Tresors schlägt Cryptomator jetzt automatisch den zuletzt genutzten Speicherort vor. Nutzerinnen und Nutzer, die mehrere Tresore in ähnlichen Ordnerstrukturen anlegen, profitieren so von einem deutlich schnelleren Einrichtungsprozess.

Bugfixes & Plattform-Verbesserungen

macOS 26: Korrekte Darstellung des App-Icons – und kein „Squircle Jail“ für Cryptomator

Unter macOS 26 (Codename „Tahoe“) wurde das Cryptomator-Icon in ein generisches graues „Squircle“ gesteckt, was nicht gut aussah. Mit Version 1.18.0 wurde dieses Problem behoben, sodass das Icon wieder so erscheint, wie es soll.

Mit Tahoe setzt Apple nun auch bei macOS die Squircle-Form für alle App-Icons durch – ähnlich den strengen Richtlinien, die für iOS schon immer galten. Zuvor konnten macOS-Apps die Squircle-Form freier verlassen, und viele Apps nutzten dies spielerisch als Teil ihrer visuellen Identität. Doch nun müssen App-Icons in die Squircle-Form passen. Wir schließen uns der Squircle-Resistance an und behalten gemeinsam mit anderen App-Entwicklern unser charakteristisches Icon-Design, anstatt uns dieser neuen Richtlinie zu fügen.

macFUSE-Erkennung auf macOS 26

Einige Nutzerinnen und Nutzer erlebten Probleme beim Einbinden von Tresoren, da macFUSE unter macOS 26 teilweise nicht erkannt wurde. Dieser Fehler ist nun behoben, sodass Tresore wieder zuverlässig geöffnet werden können.

Windows: Kontrolle über Logdatei-Größen

In seltenen Fällen konnten Logdateien auf Windows enorm anwachsen und dadurch Systemprobleme verursachen. Die Größenbegrenzung der Logfiles wurde korrigiert, sodass Cryptomator wieder zuverlässig und ressourcenschonend im Hintergrund läuft.

Linux/KDE: Aufräumen von QuickAccess-Einträgen

Unter KDE legte der Dateimanager Dolphin bei jedem Entsperren eines Tresors einen neuen QuickAccess-Eintrag an – auch wenn bereits einer bestand, beispielsweise nach einem unerwarteten Schließen der App. Dieses Verhalten ist nun korrigiert. Bestehende Einträge werden wiederverwendet, unnötige Dopplungen gehören der Vergangenheit an.

Weitere Änderungen & technische Aktualisierungen

Aktualisierung des UI-Frameworks auf JavaFX 25: verbesserte Performance, moderne Grafikdarstellung und langfristige Kompatibilität.
Neuer „Teilen“-Eintrag im Kontextmenü, der das Teilen von Tresoren erklärt.
Diverse Sicherheits- und Bibliotheksupdates (u. a. nimbus-jose-jwt, logback, commons-lang3, dagger), um die Software aktuell und sicher zu halten.

Warum dieses Update wichtig ist

Version 1.18.0 macht Cryptomator Desktop robuster, benutzerfreundlicher und besser auf zukünftige Betriebssystemversionen vorbereitet. Das neue Wiederherstellungs-Feature schützt in kritischen Szenarien (z. B. bei beschädigten Konfigurationsdateien), während die UI- und Systemverbesserungen den Alltag mit Cryptomator reibungsloser gestalten.

Was ihr jetzt tun könnt

Installiert Cryptomator Desktop 1.18.0 für euer Betriebssystem.
Wenn ihr die Beta genutzt habt: bitte unbedingt auf das finale Release aktualisieren!
Für Unternehmen und sicherheitsbewusste Nutzer lohnt sich ein Blick auf das neue Windows-Zertifikat
Und denkt weiterhin daran: Bewahrt euren Tresor-Recovery-Key sicher auf.

Schlussworte

Vielen Dank an alle aus der Community, die die Beta getestet haben. Euer Feedback hat direkt dazu beigetragen, 1.18.0 zu einem starken, stabilen Release zu machen. Mit diesem Update wird Cryptomator Desktop zuverlässiger denn je!

Vielen Dank, dass ihr Cryptomator nutzt – und danke fürs sichere Verschlüsseln eurer Daten.
Wir freuen uns auf euer Feedback zum neuen Release!

Euer Cryptomator-Team

Zwei Jahre Cryptomator Hub – Teamverschlüsselung neu gedacht

Sun, 02 Nov 2025 00:00:00 +0000

Am 2. November 2023 erschien Cryptomator Hub 1.0 – unsere Lösung für sichere, verschlüsselte Zusammenarbeit in der Cloud. Zwei Jahre später hat sich Cryptomator Hub zu einem zentralen Werkzeug für Unternehmen, Universitäten und NGOs entwickelt, die ihre sensiblen Daten schützen und gleichzeitig effizient im Team arbeiten wollen.

Zum Jubiläum blicken wir auf zwei spannende Jahre voller Weiterentwicklungen, Beta-Features, neuer Einsatzbereiche – und auf das, was noch kommt.

Was ist Cryptomator Hub?

Cryptomator Hub ist die zentrale Plattform zur Verwaltung und gemeinsamen Nutzung verschlüsselter Tresore.

Während die klassische Cryptomator-App Einzelpersonen den Schutz ihrer Cloud-Dateien ermöglicht, überträgt der Hub dieses Prinzip auf Teams und Organisationen.

Cryptomator Hub bietet ein webbasiertes Dashboard, über das Admins und Teammitglieder Nutzer:innen verwalten, Rollen zuweisen und Zugriffsrechte kontrollieren können – vollständig verschlüsselt und DSGVO-konform.

Damit bildet Cryptomator Hub die Brücke zwischen starker Ende-zu-Ende-Verschlüsselung und benutzerfreundlicher Teamarbeit.

Funktionen, die den Unterschied machen

Zentrale Verwaltung von Nutzer:innen und Rechten
Ob kleines Team oder große Organisation – Admins behalten jederzeit den Überblick, wer Zugriff auf welche Tresore hat. Rollenbasierte Rechte machen das Management einfach und nachvollziehbar.
Web of Trust
Dieses Sicherheitsmodell ermöglicht den sicheren Schlüsselaustausch zwischen Mitglieder:innen des Teams über digitale Vertrauensbeziehungen. Kein unverschlüsselter Datenaustausch und keine komplizierten Schlüsseldateien, da Vertrauen technisch abgebildet wird.
Create-Vault Role
Teams können eigenständig neue Tresore erstellen, ohne dass Admins jeden Schritt begleiten müssen. Damit bleibt die Zusammenarbeit flexibel – bei gleichbleibend hoher Sicherheit.
Self-Hosting & Datenschutz by Design
Datenschutz ist kein Add-on, sondern Kernprinzip: Cryptomator Hub kann lokal (on-prem) oder in privaten Cloud-Umgebungen betrieben werden. Unternehmen und Institutionen behalten damit die vollständige Kontrolle über ihre Infrastruktur und Daten.
Integration mit gängigen Cloud-Diensten
Ob OneDrive, Google Drive, Dropbox oder Nextcloud – Cryptomator Hub fügt sich nahtlos in bestehende Arbeitsumgebungen ein und schützt Daten unabhängig vom Anbietenden.

Typische Einsatzbereiche

Unternehmen und Behörden

Unternehmen nutzen Cryptomator Hub, um Zero-Trust-Sicherheitsstrategien umzusetzen. Besonders Branchen mit hohen Compliance-Anforderungen – etwa Gesundheitswesen, öffentliche Verwaltung oder Rechtsdienstleistungen – profitieren von DSGVO-konformer Cloud-Verschlüsselung.

Unternehmen wie Walbusch GmbH & Co. KG setzen Cryptomator Hub bereits erfolgreich ein und können eine durchweg positive Bilanz ziehen:

Mit Cryptomator Hub können wir sensible Unternehmensdaten sicher verwalten und gleichzeitig unseren Mitarbeitenden eine unkomplizierte Nutzung ermöglichen.

Andreas Cofalla, Application Manager IT, Walbusch GmbH & Co. KG

Universitäten und Forschungseinrichtungen

Forschungsteams sichern ihre Projektdaten mit Hub, ohne auf Cloud-Kollaboration zu verzichten. Sensible Forschungsdaten bleiben geschützt, während die Zusammenarbeit über Abteilungen oder Länder hinweg funktioniert.

NGOs und Nonprofits

Für Organisationen, die weltweit tätig sind, bietet Cryptomator Hub eine sichere Möglichkeit, vertrauliche Dokumente zu teilen – von Förderprojekten bis hin zu Personaldaten – selbst bei begrenzten IT-Ressourcen.

IT-Teams und Datenschutzbeauftragte

Hub vereinfacht Audits, Rollenmanagement und den Nachweis datenschutzkonformer Arbeitsweisen – ein klarer Vorteil bei internen und externen Sicherheitsprüfungen.

Zwei Jahre Weiterentwicklung – und die Zukunft im Blick

Seit dem Launch in 2023 hat sich Cryptomator Hub rasant entwickelt.

Das Update 1.4.0 im April 2025 brachte mit dem Web of Trust und der Create-Vault-Rolle zwei entscheidende Meilensteine. Weiterhin steht alles im Zeichen von Optimierung, Skalierung und Zukunftssicherheit – insbesondere mit Blick auf die kommenden Standards der Post-Quantum-Kryptografie.

Doch wir ruhen uns nicht auf Erfolgen aus. Drei neue Features stehen bereits in den Startlöchern, um Cryptomator Hub noch leistungsfähiger und benutzerfreundlicher zu machen.

User/Group Management

Die Verwaltung von Nutzenden und Gruppen wird künftig deutlich komfortabler. Mit dem neuen, integrierten User/Group Management können kleinere Unternehmen und Organisationen ihre Teamstrukturen direkt im Hub anlegen und verwalten – intuitiv, klar und ohne Umwege.

Im Hintergrund setzen wir weiterhin auf Keycloak – eine bewährte, leistungsstarke Lösung für Identitäts- und Zugriffsverwaltung.

Emergency Access

In Unternehmen kann es immer vorkommen, dass Mitarbeitende ausscheiden und dadurch der Zugriff auf wichtige Daten verloren geht.

Das kommende Emergency-Access-Feature schafft hier Abhilfe: Es ermöglicht, eine festgelegte Gruppe autorisierter Personen zu bestimmen, die im Notfall gemeinsam oder teilweise den Zugriff auf einen Tresor wiederherstellen kann.

Selbst in kritischen Situationen oder bei personellen Veränderungen bleibt das Unternehmen handlungsfähig.

Files-in-Use (in der Desktop-App)

Ein häufig geäußerter Wunsch unserer Hub-Kund:innen: bessere Unterstützung bei der Zusammenarbeit an Office-Dateien.

Während beispielsweise LibreOffice bereits ein eingebautes Sperrsystem für geöffnete Dateien besitzt, fehlte dieses bislang bei Microsoft Office. Daher entwickeln wir derzeit in der Cryptomator-Desktop-App ein eigenes „Locking-System“, das erkennt, wenn eine Datei bereits geöffnet ist, und andere Nutzer:innen darüber informiert.

Damit wird das gemeinsame Arbeiten an Dokumenten konfliktfreier, transparenter und sicherer – ein weiterer Schritt hin zu reibungsloser Teamarbeit.

Zwei Jahre Vertrauen, Zusammenarbeit und Sicherheit

In zwei Jahren hat sich Cryptomator Hub von einer Idee zu einer verlässlichen Plattform für sichere Teamarbeit entwickelt.

Wir danken allen Nutzer:innen, Administrator:innen und Tester:innen, die mit ihrem Feedback geholfen haben, Cryptomator Hub weiterzuentwickeln – und freuen uns auf das nächste Kapitel.