30.05.2014
Warnung auf der Webseite
Ist die TrueCrypt-Verschlüsselung unsicher?
Autor: Konstantin Pfliegl
Foto: Shutterstock - OrelPhoto
Auf der TrueCrypt-Webseite gibt es einen Warnhinweis, dass das Tool nicht sicher sei und die weitere Entwicklung eingestellt wurde. Ist TrueCrypt wirklich unsicher oder wurde die Webseite gehackt?
Auf der Webseite des beliebten Verschlüsselungs-Tools TrueCrypt erscheint seit Kurzem ein Warnhinweis, dass die Nutzung des Tools unsicher sei, da nicht behobene Sicherheitslücken vorhanden sein können. Zudem wird darauf hingewiesen, dass die weitere Entwicklung von TrueCrypt eingestellt wurde – angeblich wegen des Support-Endes für Windows XP. Danach folgt eine ausführliche Anleitung, wie Anwender die in aktuellen Windows-Versionen enthaltene Festplattenverschlüsselung Bitlocker nutzen.
Die aktuelle TrueCrypt-Version 7.1a ist mittlerweile von den Sourceforge-Servern, auf denen die TrueCrypt-Downloads angeboten wurden, verschwunden. Stattdessen gibt es eine Version 7.2 zum Download. Die neue Version trägt zwar eine gültige digitale Unterschrift der TrueCrypt Foundation, sie ist aber nicht nutzbar. So lassen sich damit zum Beispiel keine Dateien verschlüsseln.
Linux-Nutzer hat die Webseite nicht ganz so sinnvolle Umstiegs-Tipps parat: Man solle entweder „irgendeine integrierte Verschlüsselung“ nutzen oder man sucht nach Installationspaketen, welche die Begriffe „encryption“ oder „crypt“ enthalten.
Ebenfalls verdächtig: Für Was steckt dahinter? Ist TrueCrypt wirklich unsicher oder wurde die Webseite gehackt und es macht sich jemand einen Scherz?
Falls die Webseite von TrueCrypt gekapert wurde, dann bräuchten die Angreifer auch Zugriff auf einen Rechner der TrueCrypt-Macher, um die aktuelle 7.2er-Version mit einer gültigen digitalen Unterschrift zu versehen.
Wahrscheinlicher ist es wohl, dass die anonymen Macher von TrueCrypt tasächlich die Entwicklung eingestellt haben. Es hat sich ohnehin bereits seit längerer Zeit nicht mehr viel getan – die bis dato aktuelle Version 7.1a ist bereits über zwei Jahre alt. Über die Gründe für das Ende der Entwicklung kann man derzeit nur spekulieren. Vielleicht wurden die Entwickler von den US-Behörden gezwunden die weitere Programmierung einzustellen?
Die aktuelle Version 7.2 sollte man in jedem Fall erst einmal nicht installieren. Wer TrueCrypt weiter nutzen möchte, sollte die Vorversion 7.1a einsetzen. Sie finden TrueCrypt 7.1a weiterhin in unserem Download-Bereich.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>