05.12.2009
Sicherheit
Sicherheitslücke in Microsoft Bitlocker
Autor: Dorothee Chlumsky
Die Microsoft-Festplattenverschlüsselung Bitlocker hat eine Sicherheitslücke, mit der sich der Schutz der Daten auf der Festplatte aushebeln lässt. Der Angreifer braucht allerdings kurz physikalischen Zugang zum Rechner.
Mitarbeiter des Fraunhofer-Instituts für sichere Informationstechnologie (SIT) haben in Bitlocker, der Festplatten-Verschlüsselungssoftware von Windows, eine Sicherheitslücke gefunden. Das berichtet silicon.de. Die Angreifer müssten allerdings ein so genanntes "Evil Maid"-Verfahren nutzen, bei dem eine Person (beispielsweise das böse Zimmermädchen im Hotel) kurzzeitig physikalischen Zugang zu dem Rechner hat, dessen Daten sie stehlen will. Dabei ersetzt der Angreifer die Startroutine von Bitlocker durch ein anderes Programm, das den Benutzer beim Systemstart nach der PIN fragt. Es speichert die PIN im Klartext auf der Festplatte, entfernt sich anschließend selbst und stellt die Bitlocker-Startroutine wieder her. Abgesehen vom einmaligen Neustart des Rechners ist der Angriff für den Benutzer kaum zu erkennen. Wenn der Angreifer nun in einem zweiten Schritt den Rechner stiehlt oder auf anderem Weg die Daten ausliest, kann er die PIN von der Festplatte lesen und die Daten entschlüsseln.
Die Forscher haben den Angriff auf Rechnern mit Windows 7, Server 2008 und Vista ausgeführt. Nach Angaben der Spezialisten käme er vermutlich hauptsächlich im Bereich der Industriespionage zum Einsatz. Dennoch sei Bitlocker ein gutes Verfahren für die Festplattenverschlüsselung, weil es gegen die häufigsten Probleme im Umgang mit sensiblen Daten - Verlust oder Diebstahl des Rechners - gut schützt.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Visual Display
Samsung bringt The Frame auf die Art Basel in Basel
Die Basler Ausgabe der Art Basel erhält Besuch von Samsung. Der Samsung-Fernseher "The Frame" wird als offizielles Visual Display der Messe zum Einsatz kommen.
>>
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>