Bitlocker geknackt

Schwachstelle in Windows-Festplattenverschlüsselung

Die Festplattenverschlüsselung Bitlocker von Windows kann ungepatched innerhalb von Sekunden ausgehebelt werden. Selbst unerfahrene Hacker können die Schwachstelle nutzen.

Symbolbild für Internet-Sicherheit und Spionage

© Sergey Nivens - Fotolia.com

Eine Schwachstelle macht Bitlocker zum Risiko.

Windows Bitlocker ist ein Verschlüsselungssystem für Festplatten, das in den Ultimate- und Enterprise-Editionen von Windows Vista und Windows 7 sowie in den Pro- und Enterprise-Versionen von Windows 8.1 und Windows 10 zum Einsatz kommt. Nun wurde die Verschlüsselung anscheinend geknackt.

Wie das US-Sicherheitsunternehmen Synopsys erklärt, könne eine Sicherheitslücke in Bitlocker auch von unerfahrenen Angreifern genutzt werden, um die Passwortabfrage zu umgehen.

Wird die Verbindung zwischen dem mit Bitlocker gesicherten System und einer Domäne getrennt, nutzt der Computer ein Passwort, das in einem lokalen Zwischenspeicher abgelegt wird. Dieses Kennwort lässt sich problemlos ändern: Der Angreifer richtet hierzu eine gefälschte Domain mit dem gleichen Namen und ein Benutzerkonto mit einem veralteten Passwort ein.

Hat der gesicherte Server eine Regelung für das Passwort-Höchstalter definiert, verlangt das System ein neues Passwort – ohne jedoch das alte Passwort abzufragen. Dies können Angreifer nutzen, um ohne Verbindung zur Domäne auf die dann entschlüsselten Daten der Festplatte zuzugreifen.

Anlass zur Sorge soll mittlerweile jedoch nicht mehr bestehen. Mit dem Patch MS15-122, den Microsoft automatisch per Windows Update einspielt, soll die Sicherheitslücke behoben worden sein.

Mehr zum Thema

Hacker-Symbolbild
Schwere Windows-Lücke

Microsoft hat rund eine Woche nach dem Patch-Day ein außerplanmäßiges Update veröffentlicht, das eine schwerwiegende Sicherheitslücke in Kerberos…
Symbolbild: Sicherheitslücke
14 Patches für 45 Lücken

Zum 10. März hat Microsoft im Rahmen seines Patch Days 14 Security Bulletins veröffentlicht, die sich 45 Sicherheitslücken annehmen, inklusive…
Sicherheitsschloss geknackt
Redirect to SMB

"Redirect to SMB" sei eine schwere Sicherheitslücke in Windows und vielen Programmen. Am meisten gefährdet sind laut Experten Nutzer öffentlicher…
Symbolbild PC-Tuning
Bugfixes für Benutzerkonten, WLAN & Co.

Microsoft hat eine Woche nach dem Patch Day fast 30 optionale Patches via Windows Update veröffentlicht. Sie bringen hauptsächlich Bugfixes.
Windows Updates im September 2016
Patch Day

Der Patch Day September 2016 ist da und Microsoft bringt kritische wie wichtige Sicherheitsupdates für Windows, den integrierten Flash-Player, Office…