Bitlocker geknackt

Schwachstelle in Windows-Festplattenverschlüsselung

Die Festplattenverschlüsselung Bitlocker von Windows kann ungepatched innerhalb von Sekunden ausgehebelt werden. Selbst unerfahrene Hacker können die Schwachstelle nutzen.

© Sergey Nivens - Fotolia.com

Eine Schwachstelle macht Bitlocker zum Risiko.

Windows Bitlocker ist ein Verschlüsselungssystem für Festplatten, das in den Ultimate- und Enterprise-Editionen von Windows Vista und Windows 7 sowie in den Pro- und Enterprise-Versionen von Windows 8.1 und Windows 10 zum Einsatz kommt. Nun wurde die Verschlüsselung anscheinend geknackt.

Wie das US-Sicherheitsunternehmen Synopsys erklärt, könne eine Sicherheitslücke in Bitlocker auch von unerfahrenen Angreifern genutzt werden, um die Passwortabfrage zu umgehen.

Wird die Verbindung zwischen dem mit Bitlocker gesicherten System und einer Domäne getrennt, nutzt der Computer ein Passwort, das in einem lokalen Zwischenspeicher abgelegt wird. Dieses Kennwort lässt sich problemlos ändern: Der Angreifer richtet hierzu eine gefälschte Domain mit dem gleichen Namen und ein Benutzerkonto mit einem veralteten Passwort ein.

Hat der gesicherte Server eine Regelung für das Passwort-Höchstalter definiert, verlangt das System ein neues Passwort – ohne jedoch das alte Passwort abzufragen. Dies können Angreifer nutzen, um ohne Verbindung zur Domäne auf die dann entschlüsselten Daten der Festplatte zuzugreifen.

Anlass zur Sorge soll mittlerweile jedoch nicht mehr bestehen. Mit dem Patch MS15-122, den Microsoft automatisch per Windows Update einspielt, soll die Sicherheitslücke behoben worden sein.

Mehr zum Thema

Schwere Windows-Lücke

Microsoft hat rund eine Woche nach dem Patch-Day ein außerplanmäßiges Update veröffentlicht, das eine schwerwiegende Sicherheitslücke in Kerberos KDC…
Windows Update Probleme

Der Patch Day Februar sorgt für Probleme: Nach dem Windows-Update kann der PC abstürzen. Schuld ist das Update KB3001652, es wurde zurückgezogen.
Redirect to SMB

"Redirect to SMB" sei eine schwere Sicherheitslücke in Windows und vielen Programmen. Am meisten gefährdet sind laut Experten Nutzer öffentlicher…
Microsoft

Microsoft hat zum Patch Day im Mai zahlreiche kritische Sicherheitslücken gefixt. Auch für den Adobe Flash Player steht ein wichtiges Update bereit.
Sicherheit

Die Malware Protection Engine des Windows-Virenschutzes Defender u. a. Tools hat kritische Sicherheitslücken. Microsoft bietet bereits einen Patch zum…