Auf den Punkt: BitLocker lässt sich durch den "Bitskrieg"-Angriff bei lokalem Zugriff umgehen, die Exploitdetails sind jetzt öffentlich.
Ein neuer Angriff namens "Bitskrieg" ermöglicht es Angreifern mit lokalem Zugriff, die in Windows integrierte BitLocker-Verschlüsselung zu umgehen und auf verschlüsselte Volumes zuzugreifen. Der Sicherheitsforscher hat die technischen Details nun veröffentlicht.
Die Schwachstelle betrifft BitLocker, Microsofts Verschlüsselungslösung für Festplatten und externe Speichermedien. Der Angriff setzt voraus, dass ein Angreifer bereits lokalen Zugang zu einem Windows-System besitzt – beispielsweise über physischen Zugriff oder nach einem Eindringen in das Netzwerk.
Mit lokalem Zugang können Angreifer nach dem „Bitskrieg“-Verfahren die Verschlüsselung aushebeln und auf die Inhalte verschlüsselter Datenträger zugreifen, ohne das Passwort oder den Wiederherstellungsschlüssel zu kennen. Dies stellt ein erhebliches Risiko dar, da BitLocker vielfach als Schutzmaßnahme gegen unbefugten Zugriff auf Festplatten und gegen Datendiebstahl nach Hardwarevierlust eingesetzt wird.
Der Sicherheitsforscher hat die technischen Details zur Ausnutzbarkeit jetzt öffentlich dokumentiert. Dies ist besonders für CISOs relevant, die Systeme mit BitLocker-geschützten Volumes betreiben: Es macht deutlich, dass Verschlüsselung allein keinen ausreichenden Schutz bietet, solange ein Angreifer physischen oder lokalen Zugang erlangt. Die Offenlegung der Details unterstreicht die Bedeutung zusätzlicher Sicherungsebenen wie strenge Zugriffskontrolle, Endpoint-Schutz und Überwachung verdächtiger lokaler Aktivitäten.
Quelle: borncity.com · Erschienen 8. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.