mediauser

Ist Truecrypt noch sicher? Das beliebte Verschlüsselungsprogramm scheint durch ein Bootkit gecrackt worden zu sein. Der IT-Spezialist Peter Kleissner hat das Stoned getaufte Programm vor kurzem auf der Black Hat Sicherheitskonferenz vorgestellt. Der Schädling nistet sich im Master Boot Record des PCs ein und wird vor dem Start von Windows aktiviert. Betroffen sind alle 32Bit Windows Versionen ab Windows 2000 aufwärts.

Ist Stoned aktiv, so wird nicht nur die Verschlüsselung umgangen. Es können ebenfalls weitere Viren, Trojaner & Co. nachgeladen werden. Dazu arbeitet das Programm mit Plug-Ins, die beliebig weiterentwickelt und an die Wünsche der Hacker angepasst werden können. Desweiteren kann Stoned angeblich nicht durch herkömmliche Ant-Virensoftware entdeckt werden.

Truecrypt Nutzer brauchen jetzt aber nicht in Panik zu geraten. Zwar kann man Truecrypt zur Zeit nicht mehr als sicher bezeichnen, da der Crack nunmal existiert, jedoch gibt es zwei gute Gründe, wieso dies kein Weltuntergang ist. Zum einen handelt es sich bei Truecrypt um Open-Source Software. D.h. die Community werkelt bestimmt schon an einem Patch um das Loch zu stopfen. Möglicherweise wird gerade ein Update bereitgestellt, während ich diese Zeilen schreibe.

Zum anderen wird für die Installation des Bootkits physischer Zugang oder Administratorrechte benötigt. Auch Hersteller von Antivirensoftware werden sicherlich (oder haben bereits) Updates ihrer Programme nachgeliefern um Stoned zu erkennen. Desweiteren schützen BIOS-Versionen vom Typ EFI vor einer Infektion.

Sobald es Neuigkeiten zu diesem Thema gibt, werdet ihr dies hier erfahren.