Warnung auf der Webseite

Ist die TrueCrypt-Verschlüsselung unsicher?

von - 30.05.2014
Auf der TrueCrypt-Webseite gibt es einen Warnhinweis, dass das Tool nicht sicher sei und die weitere Entwicklung eingestellt wurde. Ist TrueCrypt wirklich unsicher oder wurde die Webseite gehackt?
Foto: Shutterstock - OrelPhoto
Auf der TrueCrypt-Webseite gibt es einen Warnhinweis, dass das Tool nicht sicher sei und die weitere Entwicklung eingestellt wurde. Ist TrueCrypt wirklich unsicher oder wurde die Webseite gehackt?
Auf der Webseite des beliebten Verschlüsselungs-Tools TrueCrypt erscheint seit Kurzem ein Warnhinweis, dass die Nutzung des Tools unsicher sei, da nicht behobene Sicherheitslücken vorhanden sein können. Zudem wird darauf hingewiesen, dass die weitere Entwicklung von TrueCrypt eingestellt wurde – angeblich wegen des Support-Endes für Windows XP. Danach folgt eine ausführliche Anleitung, wie Anwender die in aktuellen Windows-Versionen enthaltene Festplattenverschlüsselung Bitlocker nutzen.
Die aktuelle TrueCrypt-Version 7.1a ist mittlerweile von den Sourceforge-Servern, auf denen die TrueCrypt-Downloads angeboten wurden, verschwunden. Stattdessen gibt es eine Version 7.2 zum Download. Die neue Version trägt zwar eine gültige digitale Unterschrift der TrueCrypt Foundation, sie ist aber nicht nutzbar. So lassen sich damit zum Beispiel keine Dateien verschlüsseln.
TrueCrypt 7.2: Die aktuelle Version des Verschlüsselungs-Tools hat zwar eine gültige digitale Unterschrift der TrueCrypt-Macher – wichtige Programmfunktionen fehlen aber.
TrueCrypt 7.2: Die aktuelle Version des Verschlüsselungs-Tools hat zwar eine gültige digitale Unterschrift der TrueCrypt-Macher – wichtige Programmfunktionen fehlen aber.
Ebenfalls verdächtig: Für Linux-Nutzer hat die Webseite nicht ganz so sinnvolle Umstiegs-Tipps parat: Man solle entweder „irgendeine integrierte Verschlüsselung“ nutzen oder man sucht nach Installationspaketen, welche die Begriffe „encryption“ oder „crypt“ enthalten.
Was steckt dahinter? Ist TrueCrypt wirklich unsicher oder wurde die Webseite gehackt und es macht sich jemand einen Scherz?
Falls die Webseite von TrueCrypt gekapert wurde, dann bräuchten die Angreifer auch Zugriff auf einen Rechner der TrueCrypt-Macher, um die aktuelle 7.2er-Version mit einer gültigen digitalen Unterschrift zu versehen.
Wahrscheinlicher ist es wohl, dass die anonymen Macher von TrueCrypt tasächlich die Entwicklung eingestellt haben. Es hat sich ohnehin bereits seit längerer Zeit nicht mehr viel getan – die bis dato aktuelle Version 7.1a ist bereits über zwei Jahre alt. Über die Gründe für das Ende der Entwicklung kann man derzeit nur spekulieren. Vielleicht wurden die Entwickler von den US-Behörden gezwunden die weitere Programmierung einzustellen?
Die aktuelle Version 7.2 sollte man in jedem Fall erst einmal nicht installieren. Wer TrueCrypt weiter nutzen möchte, sollte die Vorversion 7.1a einsetzen. Sie finden TrueCrypt 7.1a weiterhin in unserem Download-Bereich.
Verwandte Themen