Lücke in BitLocker - Gefahr oder nicht?

11. Dezember 2009
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

Das renommierte Fraunhofer-Institut hat eine Sicherheitslücke in der BitLocker-Verschlüsselung entdeckt, die sowohl in Vista Ultimate als auch in Windows 7 Ultimate enthalten ist. Unter bestimmten Umständen lässt sich die Verschlüsselung umgehen, sodass sie in diesen Fällen theoretisch nutzlos ist.

Das will Microsoft jedoch nicht auf sich sitzen lassen: Im Teamblog von Windows wird deshalb darauf hingewiesen, dass sich BitLocker nur innerhalb eines extrem unwahrscheinlichen Szenarios umgangen werden kann. So sei es notwendig, dass der Rechner ohne Aufsicht läuft und sich eine unbefugte Person Zugang verschafft.

Generell ist BitLocker auch eher als eine der Sicherheitsmaßnahmen in Windows Vista bzw. Windows 7 zu sehen. In dem Blogeintrag wird auch angemerkt, dass man sich nicht nur auf die Technologie verlassen sollte, da wahre Sicherheit auch bedeutet, dass der Anwender beispielsweise seinen Rechner nicht unbeaufsichtigt lässt.

Das Fraunhofer-Institut hatte BitLocker ausgehebelt, indem der Rechner beim Start manipuliert wurde und auf diese Weise das BitLocker-Passwort ausgespäht wird. Dies ist jedoch unter realistischen Umständen nur dann möglich, wenn eine unbefugte Person Zugriff auf den hochgefahrenen Rechner hatte. Beim Start des Rechners wird dann die Abfrage des BitLocker-Passworts vorgegaukelt – doch in Wirklichkeit wird das Passwort abgegriffen und im Klartext auf der Festplatte abgelegt.

Anschließend löscht sich das Programm und der Benutzer bemerkt im Idealfall nichts davon, dass er ausspioniert wurde. Allenfalls der Neustart könnte ihn stutzig machen. Jetzt muss sich die unbefugte Person erneut einen Zugang zum Rechner verschaffen und das BitLocker-Passwort von der Festplatte auslesen. Anschließend können die verschlüsselten Inhalte angeschaut werden.

Es ist also erforderlich, dass eine unbefugte Person zweimal Zugang zum Rechner hat, damit die Methode vom Fraunhofer-Institut funktioniert. Wer derart schützenswerte Daten besitzt, dass er BitLocker einsetzt, dürfte also kaum fremden Person zweimal die Gelegenheit bieten, auf den Rechner zuzugreifen.

Es handelt sich bei der Methode von Fraunhofer also eher um eine Demonstration, dass es theoretisch möglich wäre, BitLocker zu umgehen – doch die damit verbundenen Hürden sind nicht zu verachten.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"