Windows: Laufwerkverschlüsselung Bitlocker geknackt, wichtiges Update verfügbar

Windows: Laufwerkverschlüsselung Bitlocker geknackt, wichtiges Update verfügbar
Das Laufwerkverschlüsselungsprogramm Bitlocker kann offenbar auch ohne großes Fachwissen ausgehebelt werden. Entdeckt wurde die Sicherheitslücke vom US-amerikanischen Sicherheitsunternehmen Synopsys.

Angreifer können Verschlüsselung umgehen und Zugriff auf Daten erhalten

Ein durch Bitlocker gesichertes Laufwerk ist durch ein im lokalen Zwischenspeicher abgelegtes Passwort angreifbar. Das Passwort wird eingesetzt, wenn das durch Bitlocker geschützte System von einer Domäne getrennt wird: Angreifer können dann das Kennwort ändern und eine gefälschte Domain mit dem identischen Namen und einem veralteten Passwort einrichten. Der gesicherte Server, sofern eine Regelung für das Passwort-Höchstalter besteht, verlangt ein neues Passwort – allerdings ohne das alte Passwort abzufragen. An dieser Stelle können Angreifer ansetzen und ohne Verbindung zur Domäne auf die Laufwerkdaten zugreifen, die dann nicht verschlüsselt sind.

Microsoft veröffentlicht Patch „Microsoft Security Bulletin MS15-122“

Mittlerweile hat Microsoft einen Patch veröffentlicht, der diese Sicherheitslücke schließt. Die Aktualisierung wird via Windows Update ausgeliefert und als „Microsoft Security Bulletin MS15-122 – Important“ bezeichnet. In der Beschreibung heißt es: „Sicherheitsupdate für Kerberos zum Unterbinden einer Umgehung von Sicherheitsfunktionen.“ Bitlocker ist Bestandteil von Windows Vista Ultimate und Enterprise, Windows 7 Pro und Enterprise sowie Windows 8 Pro und Enterprise, Windows 8.1 Pro und Enterprise, Windows 10 Pro und Enterprise sowie Windows Server 2008 und neuer. Hier ist es also dringend empfehlenswert, den Patch aufzuspielen, falls noch nicht geschehen.

Übrigens: In unserem aktuellen Blogbeitrag erfahren Sie, wie Sie Windows 2012 Server Datacenter für vier CPUs besonders günstig lizenzieren können – mit geprüfter Gebrauchtsoftware und der Nutzung von Additional Licenses (Zusatzlizenzen).