BitLocker geknackt: Windows-Verschlüsselung in Minuten ausgehebelt

VonJörn Schmidt
Hacker am PC
Foto von Clint Patterson auf Unsplash
Verpasse keine News, folge mir auf WhatsApp, Mastodon oder Google News

Ein gestohlenes Laptop mit aktivierter BitLocker-Verschlüsselung gilt vielen als ausreichend sicher. Ein neuer Angriff namens BitUnlocker zeigt, dass diese Annahme trügerisch ist. Mit physischem Zugriff können Angreifer die Verschlüsselung in unter fünf Minuten komplett umgehen und auf alle Daten zugreifen – ohne Passwort oder Wiederherstellungsschlüssel.

Der Angriff nutzt keine teure Hardware oder komplizierte Side-Channel-Attacken. Er setzt direkt im Windows Recovery Environment (WinRE) an. Microsoft hatte dieses Wiederherstellungssystem so angepasst, dass es automatisch Reparaturen durchführen kann, ohne dass der Nutzer ständig sein Passwort eingeben muss. Genau diese Bequemlichkeit schuf die Lücke. Angreifer zwingen das System in eine ältere, verwundbare Version von WinRE, extrahieren dort die BitLocker-Schlüssel (FVEK) aus dem Speicher und entschlüsseln das Laufwerk.

Betroffen sind moderne Windows 10- und Windows 11-Systeme mit TPM 2.0. BitLocker sollte eigentlich genau diese Konstellation besonders gut schützen. Stattdessen reicht nun physischer Zugriff aus, um die Absicherung auszuhebeln.

Die Sicherheits-Community hat auf den Fund mit einigem Erstaunen reagiert. BitLocker gilt seit Jahren als Industriestandard zum Schutz vor Diebstahl. Dass er sich ohne großen Aufwand umgehen lässt, macht gestohlene oder unbeaufsichtigte Geräte deutlich angreifbarer.

Microsoft arbeitet bereits mit den Entdeckern zusammen. Es sollen gezielte Verbesserungen am WinRE-System kommen, die Downgrade-Angriffe erschweren und die Schnittstelle härten. Bis diese Updates flächendeckend verteilt sind, bleibt die Empfehlung klar: Wer sensible Daten hat, sollte physischen Zugriff auf das Gerät so gut wie möglich verhindern und im Zweifel zusätzliche Schichten wie starke Passwörter oder externe Verschlüsselungslösungen nutzen.

Google bevorzugte Quelle Schmidtis Blog Schmidtis Blog zu Deiner bevorzugten Quelle bei Google hinzufügen

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert