• IT-Karriere:
  • Services:

Truecrypt: Sicherheitslücken in Open-Source-Verschlüsselung

Truecrypt wurde im vergangenen Jahr unter rätselhaften Umständen eingestellt. Jetzt sind neue kritische Sicherheitslücken bekanntgeworden. Das Nachfolgeprojekt Veracrypt hat bereits einen Patch veröffentlicht.

Artikel veröffentlicht am ,
Truecrypt enthält weitere kritische Sicherheitslücken.
Truecrypt enthält weitere kritische Sicherheitslücken. (Bild: Open Crypto Audit/Screenshot)

Die von Truecrypt installierten Windows-Treiber enthalten kritische Sicherheitslücken. Das hat James Forshaw von Googles Projekt Zero bekanntgegeben. Truecrypt wird seit dem vergangenen Jahr nicht mehr gepflegt - für den Fork Veracrypt ist jedoch bereits ein Patch verfügbar.

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden

Die Sicherheitslücken ermöglichen die Ausführung von Code mit höheren Rechten als die des eigentlichen Nutzers (privilege escalation). Weitere Details zu der Sicherheitslücke wurden noch nicht veröffentlicht - Forshaw möchte damit bis sieben Tage nach Veröffentlichung des Patches warten. Dementsprechend führen die Bugreports zu CVE-2015-7358 und CVE-2015-7359 derzeit noch auf eine 403-Seite.

Im vergangenen Jahr finanzierten Nutzer per Crowdfunding einen professionellen Code-Audit von Truecrypt. Die jetzt vorgestellten Lücken wurden dabei offensichtlich übersehen. Dieser Audit wurde durchgeführt, auch nachdem das Projektteam das Aus von Truecrypt bekanntgegeben hatte. Die Macher empfahlen damals, auf Alternativen wie Microsofts Bitlocker umzusteigen.

Genaue Gründe für das Aus bis heute unklar

Die genauen Gründe für das Aus des Projekts sind bis heute nicht bekannt. Vermutungen, dass die Truecrypt-Macher von Geheimdiensten gezwungen wurden, Hintertüren in die Verschlüsselung einzubauen, haben sich nicht bestätigt. Auf der ehemaligen Projektseite von Truecrypt wird angegeben, dass das Aus des Projekts zeitgleich mit dem Auslaufen des Supports für Windows-XP komme - weil es jetzt Alternativen für alle Nutzer gäbe.

Der Truecrypt-Fork Veracrypt hat mit der Version 1.15 bereits einen Patch zur Verfügung gestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Command & Conquer Remastered im Test
    Willkommen im Jahr 2020, Commander
  2. Elon Musk
    Tesla soll Minibus für zwölf Passagiere bauen
  3. Corona-Pandemie
    Elon Musk fordert Zerschlagung von Amazon
  4. Crowdfunding
    The Babymaker - ein Rennrad mit verstecktem E-Antrieb
  5. Hyundai Nexo
    Wasserdampf im Rückspiegel
Anzeige
Spiele-Angebote
  1. 4,19€
  2. (-85%) 12,50€
Kommentarübersicht
Re: Warum erfährt man aus einem Artikel...
devman 01. Okt 2015

Es wurden am Anfang des Jahres über Forks geschrieben. https://www.golem.de/news...

Re: Geheimdienste
Wend1go 01. Okt 2015

Die Formulierung suggeriert es aber. Genauso hätte man ausch schreiben können dass die...

Re: Veracrypt
FullMoon 01. Okt 2015

Ich habe VeraCrypt vor ca. einem Jahr mal getestet, nachdem TC aufgegeben wurde. Damals...

Re: Nun unsicher?
zu Gast 30. Sep 2015

Nunja, wenn man überlegt was mit der Lücke zur Erweiterung von Rechten angestellt werden...

Re: Verschlüsselung unter Windows
zu Gast 30. Sep 2015

Wie jede Laufwerksverschlüsselung auch, dient das Ganze erst mal eher dem "Geräteschutz...

Folgen Sie uns
       
Eichrechtskonforme Ladesäule von Allego getestet

Spezielle Module erlauben eine eichrechtskonforme Nutzung von Ladesäulen. Doch sie stellen ein Sicherheitsrisiko dar.

Eichrechtskonforme Ladesäule von Allego getestet Video aufrufen
SpaceX
SpaceX: Die Raumfahrt ist im 21. Jahrhundert angekommen
SpaceX
Die Raumfahrt ist im 21. Jahrhundert angekommen

Das Crew-Dragon-Raumschiff von SpaceX ist gestartet und hat einen Namen bekommen. Golem.de verfolgt den Rest der Reise zur ISS.
Von Frank Wunderlich-Pfeiffer

  1. Satelliteninternet SpaceX schießt 60 weitere Starlink-Satelliten ins All
  2. SpaceX Vierter Starship-Prototyp explodiert in gewaltigem Feuerball
  3. SpaceX Crew Dragon erfolgreich gestartet
Netflix
Space Force: Die Realität ist witziger als die Fiktion
Space Force
Die Realität ist witziger als die Fiktion

Über Trumps United States Space Force ist schon viel gelacht worden. Steve Carrell hat daraus eine Serie gemacht. Die ist allerdings nicht ganz so lustig geworden.
Von Peter Osteried

  1. Videostreaming Netflix deaktiviert lange nicht genutzte Abos
  2. Corona und Videostreaming Netflix beendet Drosselung der Bitrate, Amazon nicht
  3. Streaming Netflix-Comedyserie zeigt die Anfänge der US Space Force
Datenschutz
Wirtschaftsminister: Landesdatenschützer sollen Kontrolle über Firmen verlieren
Wirtschaftsminister
Landesdatenschützer sollen Kontrolle über Firmen verlieren

Die Wirtschaftsminister diskutieren darüber, ob sie den Datenschutzbehörden der Länder die Aufsicht über Unternehmen entziehen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Überwachung Berlin prüft Logistik-Software von Zalando
  2. Investitionsbank Berlin Antragsunterlagen für Corona-Hilfen falsch zugestellt
  3. Echo und Co. Armband stört Mikrofone von smarten Lautsprechern
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /