Microsoft: BitLocker-Lücken keine wirkliche Gefahr

Nach Auffassung von Microsoft stellen die kürzlich entdeckten Schwachstellen in der Verschlüsselungstechnologie BitLocker keine wirkliche Gefahr da. Die entsprechenden Meldungen würden das Problem übertrieben wiedergeben.

Der Erfolg einer Software habe seinen Preis, so Microsoft Senior Director Paul Cooke in einem Blog-Eintrag. So werde erfolgreiche Software oft genauer unter die Lupe genommen, wobei einige der integrierten Technologien möglicherweise missinterpretiert werden könnten. Auch BitLocker sei von diesem Phänomen betroffen.


BitLocker ist Microsofts Laufwerksverschlüsselung, die im Jahr 2007 mit Windows Vista eingeführt wurde. Auch in Windows 7 wird BitLocker bei einigen Versionen angeboten. Kürzlich hatte das Fraunhofer Institut nun verlauten lassen, dass die Sicherheitsmaßnahmen der Verschlüsselung unter bestimmten Umständen umgangen werden können.

Für Cooke ist die Ausnutzung der beschriebenen Szenarien aber in der Praxis sehr unwahrscheinlich. So müsste ein Angreifer sich direkten Zugang zu dem laufenden System beschaffen, etwa wenn der Nutzer seinen Computer in einem Hotelzimmer unbeaufsichtigt lässt. Dennoch warnte Cooke davor, sich voll auf die Verschlüsselung als Sicherheitsmaßnahme zu verlassen.

Die Kunden müssten BitLocker als Teil eines mehrschichtigen Systems von Sicherheitsvorkehrungen betrachten. Wahre IT-Sicherheit könne nicht nur auf Technologie basieren, sondern müsse auch durch Information der Anwender und "physische" Sicherheit gefördert werden.

WinFuture Special: Windows 7
Diese Nachricht empfehlen
Videos zum Thema
 
Hätte ich jetzt auch gesagt.
 
[re:1] hjo am 09.12.09 16:12 Uhr
(+2
@IchWillEuchNurÄrgern: was ist daran falsch?
 
@IchWillEuchNurÄrgern: Das ist eh keine "Lücke", die haben aus Versehen die CiA / NSA Backdoor gefunden.
 
Richtig angewendete physische Sicherheit und man muss sich keine Sorgen mehr machen ... :) EDIT: Also so als Privatperson ... das lässt sich jetzt nicht unbedingt auf große Firmen übertragen ^^
 
Tja dumm gelaufen, das Microsoft keine echte Vollverschlüsselung anbietet und somit der MBR wegen Windows unverschlüsselt bleibt. Bessere Lösungen ohne Windows wurden bereits auf dem 22c3 erläutert.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles