Bei Neuinstallation und Update

Windows 10: BitLocker-Sicherheitslücke legt verschlüsselte Laufwerke frei

Windows 10 hat mit BitLocker eine Laufwerksverschlüsselung, die Datendiebstahl verhindert. Eine kritisches Leck hebelt diese Sicherheit jedoch einfach aus.

News
VG Wort Pixel
So richten Sie SSL-Verschlüsselung für Ihr Postfach ein.
Die Festplattenverschlüsselung BitLocker von Windows 10 lässt sich einfach aushebeln - wenn der Rechner ein größeres Update durchführen muss.
© Archiv

Nutzer von Windows 10 können Ihre Laufwerke mit BitLocker verschlüsseln. Benutzerkonten auf dem System ohne die passenden Rechte bzw. den erforderlichen Code haben dann keinen Zugriff auf die Daten auf der oder den gesicherten Festplatten. Die Funktion ist neben Biometrie-basierten Mechanismen eigentlich ein sinnvolles Sicherheits-Feature. Doch BitLocker hat eine Sicherheitslücke, die es jedem Nutzer mit einfachen Mitteln erlaubt, auf die eigentlich verschlüsselten Daten zuzugreifen.

Der Blogger Sami Laiho aus Finnland fand heraus, dass jedes größere Windows-Update, das die Durchführung der klassischen Setup-Installationsroutine nötig macht, für BitLocker-geschützte Laufwerke ein Risiko ist. Das System installiert das OS-Update unter der abgespeckten Windows-PE-Variante. Aus Komfortgründen verzichtet Microsoft bislang, die BitLocker-Verschlüsselung an dieser Stelle schon zu aktivieren. Dem Nutzer soll es offenbar erspart bleiben, seinen mitunter sehr langen BitLocker-Wiederherstellungscode einzugeben. Das ist beispielsweise sinnvoll, wenn das Upgrade über Nacht durchlaufen soll – oder der Nutzer den Code gerade nicht zur Hand hat.

Lesetipp: Festplatte verschlüsseln - TrueCrypt vs. VeraCrypt vs. BitLocker

Wie können Angreifer während der Setup-Routine nun an die Daten gelangen? Laiho​ sagt, dass der Nutzer während des Installationsvorgangs per Shift- und F10-Taste die Eingabeaufforderung mit Systemrechten öffnen kann. Er demonstriert, dass sich so tatsächlich auf die Daten einer eigentlich verschlüsselten Festplatte zugreifen ließe. Nutzer könnten so Systemdateien manipulieren und einem Standardkonto Admin-Rechte geben. Mit einfachen Befehlen ließen sich Daten auch kopieren oder löschen.

Microsoft hat bislang nicht reagiert. Wir rechnen aber in absehbarer Zeit mit einem Patch. Das nächste große Update wäre immerhin das großangekündigte Creators Update für Windows 10​. Einige Nutzer haben zudem auch noch das Anniversary Update vor sich.

Und was kann man in der Zwischenzeit gegen die Lücke machen? Sie schützen sich am besten, wenn Sie entsprechende Windows-Updates nicht unbeaufsichtigt durchführen (lassen).

Windows 10: Die besten Features

Quelle: Microsoft
Welche Features bringt Windows 10 mit? Microsoft verrät es Ihnen!

5.12.2016 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Windows Updates im September 2016

Patch Day

Windows Updates schließen kritische Lücken in IE, Edge,…

Der Patch Day September 2016 ist da und Microsoft bringt kritische wie wichtige Sicherheitsupdates für Windows, den integrierten Flash-Player, Office…

Windows 10 Einstellungen

Microsoft

Windows 10: Schlanker erster Patch Day 2017, Ausblick auf…

Microsoft spielt den ersten Patch Day 2017 aus. Es kommen nur vier Security Bulletins. Dazu gibt es spannende Neuigkeiten zum Creators Update.

internet explorer sicherheitsluecke micosoft warnung

IE 9 bis IE 11 auf Windows 10, 8.1 und 7 betroffen

Microsoft warnt: Angreifer nutzen Lücke im Internet Explorer

Windows 10, 8.1 und 7 haben den Internet Explorer vorinstalliert. Nun warnt Microsoft vor einer neuen Sicherheitslücke, die für Angriffe genutzt wird.

Windows 10 Basic Header

Windows Codecs Library

Windows 10: Notfall-Update fixt wichtige Sicherheitslücken

Gefahr von Remote Code Execution: Microsoft hat ein außerplanmäßiges Update veröffentlicht, um zwei Sicherheitslücken in Windows 10 zu beseitigen.

Windows-Logo

Bugfixes, Flash-Ende und 21H2-Specs

Windows 10: Weitere Updates im Februar – die wesentlichen…

Nach dem Patchday kommen optionale Updates für Windows 10. Wir fassen das Wichtigste zu KB4601380 (1909), KB4601383 (1809), KB4577586 (19xx) und mehr…