{"id":4331,"date":"2025-01-06T09:02:07","date_gmt":"2025-01-06T08:02:07","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=4331"},"modified":"2025-01-03T02:18:51","modified_gmt":"2025-01-03T01:18:51","slug":"31057","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/","title":{"rendered":"Schwachstellen in BitLocker: Windows 11 ohne physisches Eingreifen entschl\u00fcsselt"},"content":{"rendered":"

Sicherheitsforscher Thomas Lambertz pr\u00e4sentierte auf dem Chaos Communication Congress eine Methode, wie sich die Laufwerksverschl\u00fcsselung BitLocker von Windows 11 \u00fcber das Netzwerk knacken l\u00e4sst. Daf\u00fcr ist ein einmaliger physischer Zugriff erforderlich, um das Ger\u00e4t in den Wiederherstellungsmodus zu versetzen. Anschlie\u00dfend kann die Schwachstelle CVE-2023-21563, die Microsoft seit Sommer 2022 bekannt ist, mit einem Downgrade-Angriff ausgenutzt werden.<\/p>\n

Die Angriffsmethode involviert das Starten eines \u00e4lteren Bootloaders mit Secure Boot, wodurch der Volume Master Key (VMK) im Arbeitsspeicher verbleibt. Ein angepasstes Linux-System verschafft dann Zugriff auf den Arbeitsspeicher, wo der Schl\u00fcssel extrahiert wird. Dies erm\u00f6glicht Zugriff auf verschl\u00fcsselte Daten, ohne das Speichermedium direkt \u00f6ffnen zu m\u00fcssen.<\/p>\n

Eine langfristige L\u00f6sung w\u00e4re das Widerrufen alter Zertifikate, doch beschr\u00e4nkter Speicherplatz in der UEFI-Firmware verz\u00f6gert diese Ma\u00dfnahme. Ab 2026 plant Microsoft neue Secure-Boot-Zertifikate, die UEFI-Updates erfordern. Bis dahin wird empfohlen, BitLocker mit einer Benutzer-PIN zu sichern und Netzwerk-Optionen im BIOS zu deaktivieren. Weitere Risiken bestehen durch den faulTPM-Angriff, der \u00e4hnliche Schw\u00e4chen in AMD-CPUs ausnutzt.<\/p>\n

Quelle:
\nWindows BitLocker: Screwed without a Screwdriver
\nhttps:\/\/media.ccc.de\/v\/38c3-windows-bitlocker-screwed-without-a-screwdriver<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit<\/strong><\/p>\n

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterst\u00fctzt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erf\u00fcllen.<\/p>\n

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.<\/p>\n

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH<\/strong><\/p>\n

\n

www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a><\/p>\n

 <\/p>\n

Alle unsere NEWS -> http:\/\/news.tec4net.com<\/a> \u2013 https:\/\/x.com\/tec4net<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Sicherheitsforscher Thomas Lambertz pr\u00e4sentierte auf dem Chaos Communication Congress eine Methode, wie sich die Laufwerksverschl\u00fcsselung BitLocker von Windows 11 \u00fcber das Netzwerk knacken l\u00e4sst. Daf\u00fcr ist ein einmaliger physischer Zugriff erforderlich, um das Ger\u00e4t in den Wiederherstellungsmodus zu versetzen. Anschlie\u00dfend kann die Schwachstelle CVE-2023-21563, die Microsoft seit Sommer 2022 bekannt […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[2441,2440,2439,2443,2438,2437,2442],"yoast_head":"\nSchwachstellen in BitLocker: Windows 11 ohne physisches Eingreifen entschl\u00fcsselt - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Schwachstellen in BitLocker: Windows 11 ohne physisches Eingreifen entschl\u00fcsselt - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2025-01-06T08:02:07+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-01-03T01:18:51+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"Schwachstellen in BitLocker: Windows 11 ohne physisches Eingreifen entschl\u00fcsselt\",\"datePublished\":\"2025-01-06T08:02:07+00:00\",\"dateModified\":\"2025-01-03T01:18:51+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/\"},\"wordCount\":298,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Beratung zu IT-Sicherheit und Datenschutz\",\"Datenanalyse und Gutachten bei Sicherheitsvorf\u00e4llen\",\"Datenschutz mit Verschl\u00fcsselung erh\u00f6hen\",\"Externer Informationssicherheitsbeauftragter\",\"IT-Sicherheit und Laufwerksverschl\u00fcsselung\",\"Schwachstellen in Windows BitLocker\",\"UEFI-Firmware und BitLocker mit Windows\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/\",\"name\":\"Schwachstellen in BitLocker: Windows 11 ohne physisches Eingreifen entschl\u00fcsselt - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2025-01-06T08:02:07+00:00\",\"dateModified\":\"2025-01-03T01:18:51+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Schwachstellen in BitLocker: Windows 11 ohne physisches Eingreifen entschl\u00fcsselt\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Schwachstellen in BitLocker: Windows 11 ohne physisches Eingreifen entschl\u00fcsselt - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/","og_locale":"de_DE","og_type":"article","og_title":"Schwachstellen in BitLocker: Windows 11 ohne physisches Eingreifen entschl\u00fcsselt - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/","og_site_name":"tec4net","article_published_time":"2025-01-06T08:02:07+00:00","article_modified_time":"2025-01-03T01:18:51+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"Schwachstellen in BitLocker: Windows 11 ohne physisches Eingreifen entschl\u00fcsselt","datePublished":"2025-01-06T08:02:07+00:00","dateModified":"2025-01-03T01:18:51+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/"},"wordCount":298,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Beratung zu IT-Sicherheit und Datenschutz","Datenanalyse und Gutachten bei Sicherheitsvorf\u00e4llen","Datenschutz mit Verschl\u00fcsselung erh\u00f6hen","Externer Informationssicherheitsbeauftragter","IT-Sicherheit und Laufwerksverschl\u00fcsselung","Schwachstellen in Windows BitLocker","UEFI-Firmware und BitLocker mit Windows"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/","url":"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/","name":"Schwachstellen in BitLocker: Windows 11 ohne physisches Eingreifen entschl\u00fcsselt - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2025-01-06T08:02:07+00:00","dateModified":"2025-01-03T01:18:51+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2025\/01\/06\/31057\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"Schwachstellen in BitLocker: Windows 11 ohne physisches Eingreifen entschl\u00fcsselt"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/4331"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=4331"}],"version-history":[{"count":3,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/4331\/revisions"}],"predecessor-version":[{"id":4334,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/4331\/revisions\/4334"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=4331"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=4331"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=4331"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}