Sicherheitslücke in Microsoft Bitlocker

Mitarbeiter des Fraunhofer-Instituts für sichere Informationstechnologie (SIT) haben in Bitlocker, der Festplatten-Verschlüsselungssoftware von Windows, eine Sicherheitslücke gefunden. Das berichtet silicon.de. Die Angreifer müssten allerdings ein so genanntes "Evil Maid"-Verfahren nutzen, bei dem eine Person (beispielsweise das böse Zimmermädchen im Hotel) kurzzeitig physikalischen Zugang zu dem Rechner hat, dessen Daten sie stehlen will. Dabei ersetzt der Angreifer die Startroutine von Bitlocker durch ein anderes Programm, das den Benutzer beim Systemstart nach der PIN fragt. Es speichert die PIN im Klartext auf der Festplatte, entfernt sich anschließend selbst und stellt die Bitlocker-Startroutine wieder her. Abgesehen vom einmaligen Neustart des Rechners ist der Angriff für den Benutzer kaum zu erkennen. Wenn der Angreifer nun in einem zweiten Schritt den Rechner stiehlt oder auf anderem Weg die Daten ausliest, kann er die PIN von der Festplatte lesen und die Daten entschlüsseln.

Die Forscher haben den Angriff auf Rechnern mit Windows 7, Server 2008 und Vista ausgeführt. Nach Angaben der Spezialisten käme er vermutlich hauptsächlich im Bereich der Industriespionage zum Einsatz. Dennoch sei Bitlocker ein gutes Verfahren für die Festplattenverschlüsselung, weil es gegen die häufigsten Probleme im Umgang mit sensiblen Daten - Verlust oder Diebstahl des Rechners - gut schützt.