News BitUnlocker: Tool knackt BitLocker auf Windows 11 in Minuten

PCGH_Sven

PCGH_Sven

PCGH-Autor
Ein neues Proof-of-Concept-Tool namens BitUnlocker hebelt die BitLocker-Verschlüsselung auf Windows-11-Systemen in wenigen Minuten aus. Wir erklären, wie der Angriff funktioniert, welche Systeme betroffen sind und was jetzt zu tun ist.

Was sagt die PCGH-X-Community zu BitUnlocker: Tool knackt BitLocker auf Windows 11 in Minuten

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.
 
Das nenne ich eine absolut geniale Lösung, wenn Bitlocker zu schlägt und wichtige Daten unterm Nagel reißt. Zugriff verweigert, keine Schlüssel usw.
🥳
 
Die Frage ist eher - wie kritisch ist dieses Problem noch im Juni 2026, wenn die neuen Secure-Boot-Zertifikate aktiv werden und MS die alten Zertifikate zurückzieht (ungültig). Ist dieser Zugang dann noch weiter möglich? Abwarten.
 
Ähm... ist das als Scherz zu verstehen?
Erstens betrifft das doch die Situation die gar nicht mehr existieren sollte, denn genau um die Abtrennung der älter Zertifikate ging es doch zuletzt, als getönt wurde, dass Microsoft wieder einmal Millionen PCs unbrauchbar machen würde.
BIOS Update und schon ist's fast Geschichte.

Dazu kommt dann aber das hier:
stiegshürde. Für den Angriff sind weder teure Spezialhardware noch tiefgreifende Modifikationen am Zielsystem erforderlich. Was Angreifer benötigen, ist lediglich:

  • Physischer Zugriff auf das Zielgerät
Zum Vergrößern anklicken....
Ja klar, diese winzig kleine Hürde, dass ein Fremder sich gewaltsam oder durch List Zugang zu deiner Wohnung verschafft und dann auch noch unbemerkt an dein System kommt und dort auch noch was reinschiebt, ohne dass ihn/sie jenand daran hindert. Kleinigkeit! Nee.

Also wer im letzten halben Jahr mal ein BIOS Update gebracht hat ist relativ sicher nicht betroffen und wer ne Haustür hat ebenso.

Es war schon immer nur eine kleine Hürde, wenn man Bösewichte den eigenen PC aushändigt!
 
"Was ist also zu tun, um sich zu schützen?"

Ich plädiere schon seit etlichen Jahren dafür, bei Systemen bzw. Daten wo eine Verschlüsselung nötig ist VeraCrypt zu verwenden und eben kein proprietäres Bitlocker.


@Cleriker
Theorie <--> Praxis und so.

Natürlich hat man das Problem nicht wenn man sein System einschließlich BIOS immer auf dem neuesten Stand hält, seinen PC vor Fremdzugriff schützt und notfalls mehrere Backupinstanzen physisch getrennt aufrechterhält. Das ist aber das Leben eines Nerds, nicht das eines Normalbürgers.

Die Realität ist, dass die allermeisten privaten Endanwender-PCs all das nicht haben. Beim Michel daheim steht ein 5+ Jahre alter Fertig-PC oder Laptop dessen BIOS genauso 5 Jahre alt ist und nicht remote per Win11 updatebar ist. Michel weiß auch nicht was dieses Bitlockerding ist oder ob ers an oder aus hat. Und: Von all dem hier wird der auch nie was mitbekommen.
 
Incredible Alk schrieb:
@Cleriker
Theorie <--> Praxis und so.

Natürlich hat man das Problem nicht wenn man sein System einschließlich BIOS immer auf dem neuesten Stand hält, seinen PC vor Fremdzugriff schützt und notfalls mehrere Backupinstanzen physisch getrennt aufrechterhält. Das ist aber das Leben eines Nerds, nicht das eines Normalbürgers.

Die Realität ist, dass die allermeisten privaten Endanwender-PCs all das nicht haben. Beim Michel daheim steht ein 5+ Jahre alter Fertig-PC oder Laptop dessen BIOS genauso 5 Jahre alt ist und nicht remote per Win11 updatebar ist. Michel weiß auch nicht was dieses Bitlockerding ist oder ob ers an oder aus hat. Und: Von all dem hier wird der auch nie was mitbekommen.
Zum Vergrößern anklicken....
Ne, eben nicht. Egal ob fertig-PC, oder Laptop. Die haben fast alle seit Jahren schon Herstellersoftware wie den Huawei Manager, Lenovo vantage usw. die nicht nur das Ladeverhalten des Akkus beeinflusst, sondern beim runterfahren selbstständig das BIOS aktualisiert.
Ich gönne dir wirklich deine Meinung, aber abseits der "Nerds", bleibt diese Software standardmäßig drauf und dürfte die neusten Systeme schützen, ohne dass Michel und Michelle überhaupt davon wind bekommen.
Du triffst, so meine ich, eine falsche, nicht mehr zeitgemäße Annahme.

Es gibt fast gar kein Gerät mehr ohne solche Software zu kaufen.
 
Cleriker schrieb:
Ne, eben nicht. Egal ob fertig-PC, oder Laptop. Die haben fast alle seit Jahren schon Herstellersoftware wie den Huawei Manager, Lenovo vantage usw. die nicht nur das Ladeverhalten des Akkus beeinflusst, sondern beim runterfahren selbstständig das BIOS aktualisiert.
Zum Vergrößern anklicken....
Das kenne ich von Firmengeräten (mein Arbeitslaptop macht gefühlt alle 6 Wochen ein BIOS-Update...), aber ich habe nur selten private Laptops gesehen, die sowas von sich aus gemacht haben (sämtliche Laptops der Familie schon mal nicht, das sind ASUS und Acer-Teile mit uralten BIOS-Versionen drauf) - und Stand-PCs kenne ich keinen einzigen der jemals selbstständig (und abseits von Windowsupdate) ein BIOS-Update gemacht hätte.

Die Neue-Zertifikate-Nummer erfordert ja grade viele Updates von älteren Geräten. Keins, absolut gar keines der privaten Geräte in meinem Umfeld hat jemals ein BIOS-Update bekommen. Weder automatisch noch durch seinen Besitzer. Oder anders gesagt: Ich habe in den letzten 2 Monaten wahrscheinlich mehr BIOS-Updates gemacht als in den 5 Jahren davor zusammen. :ugly:
 
Cleriker schrieb:
Ja klar, diese winzig kleine Hürde, dass ein Fremder sich gewaltsam oder durch List Zugang zu deiner Wohnung verschafft
Zum Vergrößern anklicken....
Es gibt sowas wie Laptops, die nicht immer nur zu Hause unterwegs sind. Gerade da ist im Privatbereich Bitlocker quasi die einzige Sicherheitsebene nach einem Diebstahl.

Wobei das auch nur ein Proof of Concept ist. Die Option
PXE-Bootserver
Zum Vergrößern anklicken....
Zusammen mit etwas Phishing könnte noch schlimmere Angriffe ermöglichen bei denen es reicht im selben VLAN zu sein. Was in diversen Unternehmen immernoch nur heißt physikalischen Zugang zu irgendeiner Netzwerkdose auf dem Gelände zu bekommen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Datenverlust: Windows-Verschlüsselung bringt Nutzer um 3 TB - Bitlocker verweigert Zugriff
2 3
Antworten
43
Aufrufe
3K
Mega-Zord
Mega-Zord
PCGH_Jacky
News Windows 11 startet mehrfach neu? Secure Boot 2023 soll der Grund sein
Antworten
6
Aufrufe
592
mike23m
M
PCGH_Sven
News Windows 11: Mini-Tool entfernt sämtlichen KI-Müll vollständig
2 3 4
Antworten
68
Aufrufe
5K
Cleriker
Cleriker
PCGH-Redaktion
News Windows 11: Alte Treiber fliegen raus - neue Kernel-Regeln ab April
2
Antworten
28
Aufrufe
2K
flozn
flozn
PCGH_Jacky
News Windows 11: So lassen sich Copilot-KI-Funktionen gezielt deaktivieren - und zwar ohne Tools
Antworten
10
Aufrufe
927
Olstyle
Olstyle
Oben Unten
Zurück