neoworx GmbH
Mergenthalerallee 73-75
65760 Eschborn
Zero-Knowledge Architektur
Niemand kennt Ihre Schlüssel – nicht einmal wir
Zero-Knowledge ist kein Marketing-Begriff, sondern eine architektonische Garantie: neoworx-Betreiber haben technisch keinen Zugriff auf Ihre Zugangsdaten oder Geheimnisse – selbst wenn wir es wollten.
Wie Zero-Knowledge funktioniert
01 Lokale Schlüsselgenerierung
Der kryptografische Schlüssel wird ausschließlich auf Ihrem Gerät generiert – im Browser oder in der nativen App. Er verlässt das Gerät nie im Klartext.
02 Nur verschlüsselte Daten
Nur der bereits verschlüsselte Dateiblob wird an unsere Server übertragen. Alle Daten im Ruhezustand (at-rest) sind für uns unlesbarer Ciphertext.
03 Entschlüsselung nur beim Nutzer
Die Entschlüsselung findet ausschließlich auf dem autorisierten Endgerät statt. Kein Server, kein Admin und kein Angreifer kann die Daten ohne Ihren Schlüssel lesen.
Zero-Knowledge vs. klassisches Cloud-IAM
Klassisches Cloud-IAM
- ✗Anbieter hat Zugriff auf Ihre Credentials (verschlüsselt mit Anbieter-Schlüssel)
- ✗Bei einem DB-Dump des Anbieters sind Daten gefährdet
- ✗Behördenanfragen können Anbieter zur Herausgabe zwingen
- ✗Insider-Bedrohung durch Anbieter-Mitarbeiter möglich
neoid Zero-Knowledge
- ✓Schlüssel verlässt Ihr Gerät nie – technisch unmöglicher Zugriff durch neoworx
- ✓DB-Dump enthält nur unlesbaren Ciphertext – kein Mehrwert für Angreifer
- ✓Behördenauskunft unmöglich – wir haben schlicht keine Klartextdaten
- ✓Insider-Bedrohung strukturell ausgeschlossen
Technische Details auf einen Blick
AES-256
GCM Verschlüsselung
Militärstandard für symmetrische Verschlüsselung aller Ruhezustandsdaten
PBKDF2
Key Derivation
600.000+ Iterationen zur Schlüsselableitung, resistent gegen Brute-Force
FIDO2
WebAuthn Support
Phishing-resistente Authentifizierung ohne geteilte Geheimnisse
TLS 1.3
In Transit
Alle Datenübertragungen sind mit TLS 1.3 und Perfect Forward Secrecy gesichert
Bedeutung für Ihre Compliance
- ✓ Kein Data-Escrow-Risiko: Kein Dritter (inkl. neoworx) kann Daten herausgeben, die er nicht hat
- ✓ DSGVO-konform by Design: Minimaldatenprinzip erfüllt, da Klartextdaten nie die EU verlassen
- ✓ NIS2-Anforderungen: Technische Schutzmaßnahmen gemäß Art. 21 NIS2 erfüllt
- ✓ ISO 27001 A.10: Kryptografische Anforderungen vollständig abgedeckt
Häufige Frage: "Was wenn neoworx gehackt wird?"
Das ist genau die richtige Frage. Bei einem erfolgreichen Angriff auf unsere Infrastruktur würde ein Angreifer folgendes erbeuten:
{ "blob": "AES256-GCM-CIPHERTEXT", "iv": "...", "salt": "..." }Ohne Ihren Masterkey – der sich ausschließlich auf Ihrem Gerät befindet – ist dieser Datensatz wertlos. Ein DB-Dump hat für den Angreifer keinen praktischen Nutzen.