Microsoft: BitLocker-Lücken keine wirkliche Gefahr

Nach Auffassung von Microsoft stellen die kürzlich entdeckten Schwachstellen in der Verschlüsselungstechnologie BitLocker keine wirkliche Gefahr da. Die entsprechenden Meldungen würden das Problem übertrieben wiedergeben. Der Erfolg einer Software habe seinen Preis, so Microsoft Senior Director Paul Cooke in einem Blog-Eintrag. So werde erfolgreiche Software oft genauer unter die Lupe genommen, wobei einige der integrierten Technologien möglicherweise missinterpretiert werden könnten. Auch BitLocker sei von diesem Phänomen betroffen.

BitLocker ist Microsofts Laufwerksverschlüsselung, die im Jahr 2007 mit Windows Vista eingeführt wurde. Auch in Windows 7 wird BitLocker bei einigen Versionen angeboten. Kürzlich hatte das Fraunhofer Institut nun verlauten lassen, dass die Sicherheitsmaßnahmen der Verschlüsselung unter bestimmten Umständen umgangen werden können.

Für Cooke ist die Ausnutzung der beschriebenen Szenarien aber in der Praxis sehr unwahrscheinlich. So müsste ein Angreifer sich direkten Zugang zu dem laufenden System beschaffen, etwa wenn der Nutzer seinen Computer in einem Hotelzimmer unbeaufsichtigt lässt. Dennoch warnte Cooke davor, sich voll auf die Verschlüsselung als Sicherheitsmaßnahme zu verlassen.

Die Kunden müssten BitLocker als Teil eines mehrschichtigen Systems von Sicherheitsvorkehrungen betrachten. Wahre IT-Sicherheit könne nicht nur auf Technologie basieren, sondern müsse auch durch Information der Anwender und "physische" Sicherheit gefördert werden.

WinFuture Special: Windows 7

Diese Nachricht empfehlen

Kommentieren24

Weitere Nachrichten zum Thema Windows 7: BitLocker & Co werden kaum genutztUnbekannte Lücke im Adobe Reader wird ausgenutztMcAfee prognostiziert Internet-Bedrohungen 2010Fraunhofer nutzt Schwachstelle in BitLocker ausWindows 7: BitLocker erhält einige neue FunktionenVerschlüsseln mit BitLocker, TrueCrypt & Co unsicher?