Truecrypt nicht mehr sicher

TrueCrypt WebsiteDas freie Verschlüsselungsprogramm sei nicht mehr sicher, steht seit Mittwoch auf der offiziellen SourceForge Seite des TrueCrypt Teams. Ursache seien bislang nicht beseitigte Schwachstellen im Programm. Die Seite empfiehlt TrueCrypt nicht mehr zu nutzen und zu Microsoft BitLocker zu wechseln. Auch wird die neue Version TrueCrypt 7.2 zum Download angeboten. Diese erlaubt nur noch verschlüsselte TrueCrypt Container zu öffnen, kann aber keine neuen Container anzulegen.

Was dahinter steckt, konnte bislang nicht identifiziert werden. Einige Kommentatoren spekulieren, die Webseite könnte einem Hack zum Opfer gefallen sein, während andere die Ansicht vertreten, das Team hinter True Crypt könnte durch einen National Security Letter der US Regierung gezwungen worden sein, die Entwicklung einzustellen oder Schwachstellen einzubauen. Eine solche Anordnung hatte auch den LavaBit – den Betreiber eines sicheren E-Mail Dienstes – dazu veranlasst, den Service einzustellen. Als ein Indiz gegen einen Hack der TrueCrypt Website wird angeführt, dass die letzte sichere Version von TrueCrypt sowie die aktuelle Meldung auf der Website mit dem gleichen Schlüssel signiert wurden.

Verlässliche Informationen zu erhalten, ist zur Zeit schwierig, da das TrueCrypt Team seine Identität bislang geheim gehalten hat und für ein Gepräch bislang nicht zur Verfügung stand. Uns bleibt momentan nichts anderes übrig, als die weitere Entwicklung zu verfolgen. Generell raten wir allerdings zur Vorsicht im Einsatz von TrueCrypt und sich nach einer anderen Lösung für die sichere Verschlüsselung von Festplatten umzusehen.

Bislang galt TrueCrypt als eine sichere Lösung für die Verschlüsselung von Festplatten oder auf USB-Sticks. Ein Ende 2013 durchgeführtes Audit unabhängiger Kryptographie-Experten hat dies bestätigt. Es war eines der Werkzeuge, die von Edward Snowden verwendet wurden und viele Sicherheitsexperten haben auf Kryptoparties nach den NSA Leaks den Einsatz des Programmes empfohlen.

Umso mehr verwundert die Empfehlung auf der TrueCrypt Website, Microsoft BitLocker als Alternative einzusetzen. In Fachkreisen wird seit längerem über eine Kooperation zwischen Microsoft und den US-Sicherheitsbehörden gesprochen und es gibt Berichte, dass Microsoft Ingenieure dem FBI Hinweise gegeben haben, wie Bitlocker verschlüsselte Festplatten entschlüsselt werden können.

 

Kommentar verfassen

We would love to work with you, so get in touch with us today and lets chat about your project.

There are no icons to display.