Sicherheitswarnung für TrueCrypt

Es wurde eine Warnung vor dem verbreiteten Verschlüsselungsprogramm TrueCrypt veröffentlicht. Das Programm enthalte möglicherweise Sicherheitslücken.

TrueCrypt ermöglicht es, Dateien zu verschlüsseln und so vor einer Einsicht durch Dritte zu schützen. Bisher galt das Programm als eine der sichersten Lösungen. Als Opensource-Software ist der Code des Programms einsehbar. Anders ist das etwa bei der Microsoft-eigenen Verschlüsselungssoftware BitLocker. Nach US-amerikanischem Recht darf Microsoft keine Auskünfte darüber erteilen, ob in dem Programm sogenannte Hintertüren einprogrammiert sind, die es Behörden ermöglichen, die Verschlüsselung zu umgehen.

Die offizielle Seite truecrypt.org kann seit kurzem nicht mehr aufgerufen werden, sondern leitet auf eine andere weiter, auf der vor der Verwendung von TrueCrypt gewarnt wird. Außerdem enthält die Seite eine ausführliche Beschreibung darüber, wie man Daten, die bisher mit TrueCrypt verschlüsselt wurden, in das Microsoft-Programm BitLocker migrieren kann. Die genauen Hintergründe für dieses abrupte Aus sind derzeit unklar; Spekulationen reichen von verlorenem Interesse der Entwickler bis hin zu Druck durch Behörden.

Welche Handlungsalternativen haben TrueCrypt-Anwender?

Leider existieren momentan wenig Alternativen, die einerseits zuverlässige Verschlüsselung erlauben und so viele Einsatzmöglichkeiten bieten. Falls sich andere Programmierer der Aufgabe annehmen, TrueCrypt weiter zu entwickeln oder einen Nachfolger aufzubauen, wird es vermutlich noch einige Zeit dauern, bis diese Lösung zur Verfügung steht.

Die neueste Version von TrueCrypt, TrueCrypt 7.2, die auf der Hinweisseite des Projekts noch zum Download angeboten wird, bietet nur noch die Funktion an, verschlüsselte Dateien zu entschlüsseln. Eine Verschlüsselung ist damit jedoch nicht mehr möglich. Wer TrueCrypt wie gewohnt einsetzen möchte, sollte diese Version nicht herunterladen, sondern die Vorgängerversion verwenden, die auf Plattformen wie chip.de oder golem.de noch erhältlich ist.

Ein Teil des Codes der Version 7.1a wurde im April 2014 von OCAP, einer Organisation, die Opensource-Programme prüft, einem Audit unterzogen und für sicher befunden. Zum jetzigen Zeitpunkt gibt es keine Hinweise – erst Recht keine eindeutigen – darauf, dass TrueCrypt-Container aufgrund schwerwiegender Sicherheitslücken tatsächlich leicht zu knacken wären.

Wenn Sie entscheiden, TrueCrypt zunächst weiter zu verwenden, sollten Sie auf die neuesten Meldungen in Bezug auf die Sicherheit des Programms achten. Da die Entwickler das Projekt nicht mehr weiterführen, wird es auch keine Updates mehr für eventuell bekannt werdende Sicherheitslücken geben. Wer das Programm verwendet, sollte auf jeden Fall die aktuelle Entwicklung verfolgen und sich gegebenenfalls nach Alternativen umsehen.

In unserem Portal für Datenschutzbeauftragte finden Sie Ratgeber und kostenlose Vorlagen für alle Aufgaben des unternehmerischen Datenschutzes.

Leave a Reply

Your email address will not be published. * Required fields.

Nettiquette: We do not tolerate grossly unobjective contributions or advertising on our own behalf and will not publish corresponding entries but delete them.