CCC warnt: Windows 11 BitLocker-Schutz ist leicht zu knacken
Eine schwerwiegende Sicherheitslücke in Windows 11 ermöglicht es Hackern, die BitLocker-Verschlüsselung weiter zu umgehen. Der Chaos Computer Club demonstriert, wie das bei einer bereits als behoben geltenden Schwachstelle möglich ist.
Die bereits als behoben geltende Schwachstelle CVE-2023-21563 kann demnach weiterhin durch einen sogenannten Downgrade-Angriff ausgenutzt werden (via Heise).
Der vorgestellte Exploit nutzt Secure Boot, um einen älteren Windows-Bootloader zu laden, der im Wiederherstellungsmodus den Volume Master Key (VMK) im Arbeitsspeicher speichert. Mit einem angepassten Linux-System wurde dann der Zugriff auf den Speicher demonstriert, um den VMK zu extrahieren.
Für Unternehmen und Behörden, die besonders sensible Daten schützen müssen, stellt diese Sicherheitslücke ein erhebliches Risiko dar. Sie sollten zusätzliche Sicherheitsmaßnahmen in Betracht ziehen, um ihre Systeme zu schützen.
Der Chaos Computer Club, Deutschlands größte "Hackervereinigung", spielt seit seiner Gründung 1981 eine wichtige Rolle bei der Aufdeckung von Sicherheitslücken. Mit derzeit rund 8000 Mitgliedern setzt sich der Verein für Informationsfreiheit ein und beleuchtet kritisch die Auswirkungen von Technologien auf die Gesellschaft.
Was denkt ihr über diese Sicherheitslücke in Windows 11? Macht ihr euch Sorgen um eure Daten oder setzt ihr auf zusätzliche Schutzmaßnahmen? Teilt eure Erfahrungen und Meinungen in den Kommentaren mit uns!
Windows 11 FAQ - häufige Fragen Anleitungen, Tipps & Tricks im FAQ-Bereich
Siehe auch:
Umgehung der BitLocker-Verschlüsselung in Windows 11
Auf dem jährlichen Chaos Communication Congress 38C3 wurde die Sicherheitslücke nun von Sicherheitsforscher Thomas Lambertz gezeigt. In seinem Vortrag "Windows BitLocker: Screwed without a Screwdriver" präsentierte Lambertz eine Methode, mit der die Verschlüsselung in Windows 11 unter bestimmten Umständen umgangen werden kann.Die bereits als behoben geltende Schwachstelle CVE-2023-21563 kann demnach weiterhin durch einen sogenannten Downgrade-Angriff ausgenutzt werden (via Heise).
Technische Aspekte der Präsentation
Laut der Präsentation erfordert der gezeigte Ansatz einmaligen physischen Zugang zum Gerät. Der Vorgang beinhaltet das Versetzen des Systems in den Wiederherstellungsmodus und das Anschließen einer Netzwerkverbindung. Anschließend kann der Prozess aus der Ferne fortgesetzt werden.Der vorgestellte Exploit nutzt Secure Boot, um einen älteren Windows-Bootloader zu laden, der im Wiederherstellungsmodus den Volume Master Key (VMK) im Arbeitsspeicher speichert. Mit einem angepassten Linux-System wurde dann der Zugriff auf den Speicher demonstriert, um den VMK zu extrahieren.
Mögliche Lösungsansätze
Eine dauerhafte Lösung für diese potenzielle Sicherheitslücke stellt eine Herausforderung dar. Ein möglicher Ansatz wäre der Widerruf von Zertifikaten für anfällige Bootloader, was jedoch durch den begrenzten Speicherplatz in der UEFI-Firmware erschwert wird. Microsoft plant dabei bereits die Verteilung neuer Secure-Boot-Zertifikate, allerdings erst ab dem kommenden Jahr 2026. Zudem gibt es weitere Probleme mit BitLocker. So musste Microsoft im Sommer einen BitLocker-Sicherheitsfix deaktivieren, da der dazu führen konnte, dass Geräte in den BitLocker-Wiederherstellungsmodus wechselten. Infografik Cyberkriminalität: Die Ransomware-Rekordjahre sind vorbei
Schutzmaßnahmen für Nutzer
Bis zur endgültigen Behebung des Problems empfehlen Experten folgende Schutzmaßnahmen:- Verwenden Sie eine Benutzer-PIN für BitLocker
- Deaktivieren Sie die Netzwerk-Optionen im BIOS-Setup
- Seien Sie vorsichtig beim physischen Zugang zu Ihrem Gerät
Für Unternehmen und Behörden, die besonders sensible Daten schützen müssen, stellt diese Sicherheitslücke ein erhebliches Risiko dar. Sie sollten zusätzliche Sicherheitsmaßnahmen in Betracht ziehen, um ihre Systeme zu schützen.
Der Chaos Computer Club, Deutschlands größte "Hackervereinigung", spielt seit seiner Gründung 1981 eine wichtige Rolle bei der Aufdeckung von Sicherheitslücken. Mit derzeit rund 8000 Mitgliedern setzt sich der Verein für Informationsfreiheit ein und beleuchtet kritisch die Auswirkungen von Technologien auf die Gesellschaft.
Was denkt ihr über diese Sicherheitslücke in Windows 11? Macht ihr euch Sorgen um eure Daten oder setzt ihr auf zusätzliche Schutzmaßnahmen? Teilt eure Erfahrungen und Meinungen in den Kommentaren mit uns!
Windows 11 FAQ - häufige Fragen Anleitungen, Tipps & Tricks im FAQ-Bereich
Zusammenfassung
- Schwere Sicherheitslücke in Windows 11 ermöglicht Umgehung von BitLocker
- Thomas Lambertz demonstriert Exploit auf Chaos Communication Congress
- Downgrade-Angriff nutzt vermeintlich behobene Schwachstelle CVE-2023-21563
- Einmaliger physischer Zugriff und Wiederherstellungsmodus erforderlich
- Älterer Windows-Bootloader lädt Volume Master Key in den Arbeitsspeicher
- Microsofts Lösung durch neue Secure-Boot-Zertifikate erst ab 2026 geplant
- Experten empfehlen Benutzer-PIN und Deaktivierung von Netzwerk-Optionen
Siehe auch:
- Gematik hält Kritik des Chaos Computer Clubs an ePA für übertrieben
- Windows 10 und 11: Neue Sicherheits-Patches für ältere Intel-CPUs
- Nach Windows-Patch-Day: Secure Boot-Problem weitet sich aus
- Boot-Fehler nach Windows Patch: Secure Boot auf VMware bricht ab
- Alle Infos zum Microsoft Februar-Patch-Day für Windows 10/11
Thema:
Windows 11 Pro im Preisvergleich
IT-Hardpulse 
Mysoftware 
Systeme Software24 
Myoem 
Klp-soft Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
-
So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
-
Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
-
Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
-
Windows 11: Installationsmedium mit eigenen Treibern - so geht's
-
Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
- Zhuque-2E: Neueste China-Rakete zerbricht und bedroht Starlink
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen