Es wurde eine Warnung vor dem verbreiteten Verschlüsselungsprogramm TrueCrypt veröffentlicht. Das Programm enthalte möglicherweise Sicherheitslücken.

Truecrypt Verschlüsselung

TrueCrypt ermöglicht es, Dateien zu verschlüsseln und so vor einer Einsicht durch Dritte zu schützen. Bisher galt das Programm als eine der sichersten Lösungen. Als Opensource-Software ist der Code des Programms einsehbar. Anders ist das etwa bei der Microsoft-eigenen Verschlüsselungssoftware BitLocker. Nach US-amerikanischem Recht darf Microsoft keine Auskünfte darüber erteilen, ob in dem Programm sogenannte Hintertüren einprogrammiert sind, die es Behörden ermöglichen, die Verschlüsselung zu umgehen.

Die offizielle Seite truecrypt.org kann seit kurzem nicht mehr aufgerufen werden, sondern leitet auf eine andere weiter, auf der vor der Verwendung von TrueCrypt gewarnt wird. Außerdem enthält die Seite eine ausführliche Beschreibung darüber, wie man Daten, die bisher mit TrueCrypt verschlüsselt wurden, in das Microsoft-Programm BitLocker migrieren kann. Die genauen Hintergründe für dieses abrupte Aus sind derzeit unklar; Spekulationen reichen von verlorenem Interesse der Entwickler bis hin zu Druck durch Behörden.

Welche Handlungsalternativen haben TrueCrypt-Anwender?

Leider existieren momentan wenig Alternativen, die einerseits zuverlässige Verschlüsselung erlauben und so viele Einsatzmöglichkeiten bieten. Falls sich andere Programmierer der Aufgabe annehmen, TrueCrypt weiter zu entwickeln oder einen Nachfolger aufzubauen, wird es vermutlich noch einige Zeit dauern, bis diese Lösung zur Verfügung steht.

Die neueste Version von TrueCrypt, TrueCrypt 7.2, die auf der Hinweisseite des Projekts noch zum Download angeboten wird, bietet nur noch die Funktion an, verschlüsselte Dateien zu entschlüsseln. Eine Verschlüsselung ist damit jedoch nicht mehr möglich. Wer TrueCrypt wie gewohnt einsetzen möchte, sollte diese Version nicht herunterladen, sondern die Vorgängerversion verwenden, die auf Plattformen wie chip.de oder golem.de noch erhältlich ist.

Truecrypt Verschlüsselung

Ein Teil des Codes der Version 7.1a wurde im April 2014 von OCAP, einer Organisation, die Opensource-Programme prüft, einem Audit unterzogen und für sicher befunden. Zum jetzigen Zeitpunkt gibt es keine Hinweise – erst Recht keine eindeutigen – darauf, dass TrueCrypt-Container aufgrund schwerwiegender Sicherheitslücken tatsächlich leicht zu knacken wären.

Wenn Sie entscheiden, TrueCrypt zunächst weiter zu verwenden, sollten Sie auf die neuesten Meldungen in Bezug auf die Sicherheit des Programms achten. Da die Entwickler das Projekt nicht mehr weiterführen, wird es auch keine Updates mehr für eventuell bekannt werdende Sicherheitslücken geben. Wer das Programm verwendet, sollte auf jeden Fall die aktuelle Entwicklung verfolgen und sich gegebenenfalls nach Alternativen umsehen.
 

Das könnte Sie ebenfalls interessieren:
Welche Alternative zu WhatsApp bietet mehr Sicherheit?
Smartphone-Apps als Datenschutzrisiko
Datenschutz: Welche Rechte haben Betroffene gegenüber Behörden und Unternehmen?
Google Analytics: Wichtige Änderung für Webseitenbetreiber
Bleiben Sie auf dem Laufenden: Datenschutz-Newsletter

Artikelbild: Symbolbild (c) eternaltyro

0 Kommentare

Ihr Kommentar

Sie wollen sich an der Diskussion beteiligen oder haben eine Rückfrage zum Artikel? Dann hinterlassen Sie bitte hier einen Kommentar!
Nettiquette: Wir tolerieren keine grob unsachlichen Beiträge oder Werbung in eigener Sache und werden entsprechende Einträge nicht veröffentlichen sondern löschen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.