Sicherheit und Usability gehen nie Hand in Hand! Es ist stets ein Kompromiss. Ist man bereit, mehr Komfort aufzugeben, um mehr Sicherheit zu erreichen? Aktuell können wir das Thema mit dem YellowKey CVE von Microsoft Bitlocker thematisieren.
Die Festplattenverschlüsselung hat zum Ziel, die Daten "at rest" zu schützen. Das bedeutet konkret, wenn jemand mein Notebook in ausgeschaltetem Zustand in die Hände bekommt, kann er nicht auf die Daten zugreifen, da diese nur in verschlüsselter Form abgelegt sind. Um die Daten zu entschlüsseln, ist zwingend ein Passwort erforderlich.
Unter Linux wird dafür "Linux Unified Key Setup (LUKS)" verwendet. Wird die Festplatte mit LUKS verschlüsselt, muss bei jedem Start des Notebooks ein Passwort eingegeben werden, um die Daten zu entschlüsseln. Damit ist sichergestellt, dass nur Personen mit Kenntnis des Passworts Zugriff auf die Daten erhalten. Unbequem, aber sicher.
Microsoft stellt Usability über Sicherheit. Damit der Windows Anwender nicht bei jedem Start sein Verschlüsselungspasswort eingeben muss, hat Windows dies angepasst. Windows entscheidet selbst, wann eine Passwortabfrage nötig ist. Ohne diesen Trigger bleibt der Zugriff auf die Daten ohne Verschlüsselungspasswort frei. Das erhöht zwar den Komfort der Anwender, führt jedoch das Prinzip der Festplattenverschlüsselung ad absurdum.
Der IT-Security Spezialist "Chaotic Eclipse" hat eine Sicherheitslücke aufgedeckt, über die mittels des Windows Recovery Environment (WinRE) Zugriff auf die Daten ohne Eingabe des Verschlüsselungspassworts erlangt werden kann. Die Sicherheitslücke wird unter dem CVE-2026-45585 mit einem Score von 6.8 MEDIUM aufgeführt. Das liegt vermutlich nur daran, dass ein Angreifer physischen Zugriff auf das Gerät benötigt.
Die Lücke zeigt nur auf, dass das Konzept der Festplattenverschlüsselung unter Windows mangelhaft umgesetzt wurde. Ein Update bekämpft nur das Symptom dieses CVEs. Trotzdem bleibt die Verschlüsselung mit Bitlocker mangelhaft und die Usability steht weiterhin über der Sicherheit.
