BitLocker unter Windows 11 bleibt trotz Patches weiterhin anfällig.

Laut TechSpot hat Microsoft zwar letztes Jahr einen Patch für die Sicherheitslücke CVE-2023-21563 veröffentlicht, doch der Hacker Thomas Lambertz hat kürzlich demonstriert, dass BitLocker, die Festplattenverschlüsselungsfunktion von Windows, immer noch nicht völlig sicher ist.

FOTO: SCREENSHOT VON TECHSPOT

Die BitLocker-Sicherheitslücke wird unter Windows 11 immer noch ausgenutzt.

In einer Präsentation auf dem kürzlich stattgefundenen Chaos Communication Congress demonstrierte der Hacker Lambertz, wie man eine als „bitpixie“ bezeichnete Sicherheitslücke ausnutzen kann, um die BitLocker-Verschlüsselung auf einem vollständig aktualisierten Windows 11-Computer zu umgehen.

Durch Ausnutzung der Secure-Boot-Technologie und eines veralteten Windows-Bootloaders gelang es dem Hacker, den Verschlüsselungsschlüssel in den Arbeitsspeicher zu extrahieren und ihn anschließend mithilfe des Linux-Betriebssystems abzurufen. Besorgniserregend ist, dass für diese Angriffsmethode lediglich ein einziger physischer Zugriff auf den Computer erforderlich war.

Lambertz erklärte, dass viele Unternehmen BitLocker zum Schutz ihrer Daten einsetzen und dass Microsofts Standardeinstellung dieser Funktion bei neuen Windows-11-Installationen das Angriffsrisiko erhöht. Insbesondere der weit verbreitete Modus „Geräteverschlüsselung“, der kein zusätzliches Passwort erfordert, erleichtert Angreifern das Entsperren von BitLocker-Laufwerken.

Diese Entdeckung verdeutlicht einmal mehr die Risiken der Cybersicherheit; selbst scheinbar undurchdringliche Sicherheitstechnologien können von den brillanten Köpfen von Hackern überwunden werden. Daher müssen Nutzer besonders wachsam sein und ihre wichtigen Daten durch mehrere Schutzebenen absichern.