Fraunhofer: TrueCrypt ist noch immer das Maß aller Dinge

Verschlüsselung, Kryptographie, Buch, Truecrypt, Schlüssel Bildquelle: Moxylyn
Die seit einiger Zeit nicht mehr gepflegte Krypto-Software TrueCrypt ist noch immer ziemlich gut dabei. Grundsätzlich sind die Anwender mit dieser weiterhin auf einer ziemlich sicheren Seite, so das Ergebnis eines neuen Security-Audits vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT).
Dieses konzentrierte sich bei seiner Analyse auf die kryptografischen Funktionen und kam zu dem Ergebnis, dass jene nur in sehr seltenen Fällen angreifbar sind. Auch die Sicherheitslücke, die im September Schlagzeilen machte, sei zwar problematisch, habe aber für die Sicherheit von TrueCrypt selbst keine wirkliche Relevanz. Das Fraunhofer SIT führte seine Untersuchung im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) durch.

VeraCryptVeraCryptVeraCryptVeraCrypt

Seit Juni 2014 wird TrueCrypt von seinen Entwicklern nicht mehr weiter gepflegt. Diese rieten zu einem Wechsel zu alternativen Verschlüsselungs-Systemen, da neu gefundene Probleme nicht mehr behoben werden und die Sicherheit entsprechend nicht gewährleistet werden kann. Unter Berücksichtigung der bisherigen Audits hat man sich die Quellcodes nun beim Fraunhofer noch einmal vorgenommen und kam zu dem Ergebnis, dass TrueCrypt noch immer sicherer sei als es zuletzt noch aussah.

Die im September bekannt gewordene Sicherheitslücke tut dem keinen Abbruch. Denn diese ist laut Michael Waidner, Institutsleiter des Fraunhofer SIT, nur dann wirklich von Relevanz, wenn ein Angreifer bereits weitgehenden Zugriff auf ein System hat. Wenn dies jedoch ohnehin der Fall ist, braucht man nicht zwingend eine Schwachstelle in der Krypto-Software selbst, um die Sicherheit auszuhebeln. "TrueCrypt ist schon prinzipbedingt nicht dazu geeignet, Angreifern den Zugriff auf verschlüsselte Daten zu verwehren, wenn der Angreifer mehrfach auf das System zugreifen kann", erklärte Waidner.

Wenn Daten beispielsweise auf einem Datenträger vor fremdem Zugriff geschützt werden sollen, den man jemandem auf nicht vertrauenswürdigen Wegen zuschickt, sei TrueCrypt derzeit noch immer mit die beste Wahl, hieß es. Aber auch zur Verschlüsselung von Backups oder zur Verhinderung eines Datenlecks bei Verlust eines Notebooks tut die Software weiterhin sehr gute Dienste. "Das, was TrueCrypt leisten soll, macht es relativ gut", stellte der Fraunhofer-Experte klar. "Im laufenden Betrieb kann es jedoch Daten nicht wirklich schützen."

Es stehen inzwischen aber auch inoffizielle Nachfolger zur Verfügung, die auf dem TrueCrypt-Code aufbauen. In VeraCrypt, der verbreitetsten Variante, wurde der neulich entdeckte Fehler bereits behoben. Allerdings wurde in dieser Software noch kein tiefgehender Test durchgeführt, ob die Krypto-Funktionen noch immer stabil sind oder geändert wurden.

Download
VeraCrypt 1.15 - TrueCrypt-Nachfolger
Verschlüsselung, Kryptographie, Buch, Truecrypt, Schlüssel Verschlüsselung, Kryptographie, Buch, Truecrypt, Schlüssel Moxylyn
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:40 Uhr Game of Thrones Staffel 1-6 Digipack + Fotobuch + Bonusdiscs [Blu-ray] [Limited Edition]
Game of Thrones Staffel 1-6 Digipack + Fotobuch + Bonusdiscs [Blu-ray] [Limited Edition]
Original Amazon-Preis
149,99
Im Preisvergleich ab
124,99
Blitzangebot-Preis
119,97
Ersparnis zu Amazon 20% oder 30,02

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden