Fraunhofer-Institut

Truecrypt-Verschlüsselungssoftware sicherer als erwartet

Die beliebte Verschlüsselungssoftware TrueCrypt für Windows, OS X und Linux ist sicherer als gedacht. Das hat eine ausführliche Untersuchung des Fraunhofer-Instituts für Sichere Informationstechnologie SIT ergeben. Die kryptografischen Funktionen sind nur in sehr seltenen Fällen angreifbar. Die Entwickler hatten das Projekt mysteriöserweise aufgegeben.

Von   Uhr

"Truecrypt ist nicht mehr sicher." Diese Worte auf der Truecrypt-Webseite verunsicherten im Mai 2014 viele Nutzer der Verschlüsselungssoftware ,die es nicht nur ermöglicht, Festplattencontainer anzulegen sondern auch plattformübergreifend eine Festplattenverschlüsselung erlaubt.

Das abrupte Ende machte auch das Fraunhofer-Institut für Sichere Informationstechnologie SIT unsicher. Die Forscher haben TrueCrypt deshalb auf Sicherheitslücken hin analysiert und kommen zum Ergebnis, dass die kryptografischen Funktionen sind nur in sehr seltenen Fällen angreifbar sind.

Das Project Zero von Google hatte im September 2015 zwei bislang unbekannte Lücken in TrueCrypt entdeckt. Eine davon ist kritisch, weil sie dem Angreifer erlaubt, der über Schadcode bereits Zugriff auf den laufenden Computer hat, erweiterte Systemrechte zu erlangen. Das habe für für die Sicherheit von TrueCrypt selbst keine Relevanz, so das SIT.

Die Studie wurde im Auftrag des Bundesamts für Sicherheit in der Informationstechnik BSI erstellt, weil dieses den Einsatz der Software bisher auch empfohlen hatten. Der Bericht steht zum Download zur Verfügung.

Die Experten empfehlen TrueCrypt, um Daten offline auf verschlüsselten Laufwerken wie USB-Sticks und Festplatten zu lagern. Auch wenn Daten über einen Boten verschickt werden, macht die Verschlüsselung sinn. Auf abgeschalteten Rechnern schützt Truecrypt die Daten natürlich auch.

Wer TrueCypt auf einem aktuellen OS X installieren will, muss das Installationsskript in einem Texteditor anpassen. Zwei Anleitung zur Installation von Truecrypt unter OS X 10.11 wurden dazu online veröffentlicht.

Diskutiere mit!

Hier kannst du den Artikel "Truecrypt-Verschlüsselungssoftware sicherer als erwartet" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Ich glaube eher, dass die aufhören mussten weil es zu sicher ist.

Ich denke auch, das all das, was damals beim bekanntwerden abgelaufen ist, nur eine Panikreaktion war. Man könnte fast sagen, Propaganda um die Nutzer zu verunsichern, das nicht noch mehr Leute anfangen und alles verschlüsseln. Fragt sich nur, warum das geschah und was die Auslöser für die Panikreaktion war.

Die Kommentare für diesen Artikel sind geschlossen.