Warnung auf offizieller Homepage: "TrueCrypt ist nicht sicher"

Ist TrueCrypt noch sicher?

| Redakteur: Peter Schmitz

Um TrueCrypt, das meistgenutzte Open Source Festplattenverschlüsselungstool ist ein Verwirrspiel entstanden. Die Gerüchte reichen von Einstellung der Entwicklung, über Hack des Projekts, bis zu staatlichem Druck durch Geheimdienste. Die Entwickler schweigen bisher und bleiben weiterhin anonym.
Um TrueCrypt, das meistgenutzte Open Source Festplattenverschlüsselungstool ist ein Verwirrspiel entstanden. Die Gerüchte reichen von Einstellung der Entwicklung, über Hack des Projekts, bis zu staatlichem Druck durch Geheimdienste. Die Entwickler schweigen bisher und bleiben weiterhin anonym. (Bild: truecrypt.org, ChaotiC_PhotographY - Fotolia.com)

Seit Kurzem prangt auf der offiziellen Webseite des meistgenutzten Festplattenverschlüsselungstools TrueCrypt eine Warnung: Der Einsatz des Open-Source-Programms sei nicht sicher, da es Sicherheitslücken enthalten könne. Was steckt dahinter?

„WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues“, „WARNUNG: Der Einsatz von TrueCrypt ist nicht sicher, weil es nicht behobene Sicherheitslücken enthalten kann“, heißt es seit wenigen Tagen auf der Projekt-Webseite truecrypt.sourceforge.net, auf die die bisherige Homepage TrueCrypt.org weiterleitet.

Weiter heißt es auf der Projekt-Webseite, dass die Entwicklung von TrueCrypt im Mai 2014 beendet wurde, nachdem Microsoft den Support von Windows XP eingestellt hat. Die Webseite diene nur dazu, bei der Migration von mit TrueCrypt verschlüsselten Daten zu helfen. Die einzige, aktuell noch offiziell verfügbare TrueCrypt-Version 7.2 vom 27. Mai 2014 zeigt ebenfalls diese Warnung an und kann nur noch bestehende Container entschlüsseln, aber keine neuen mehr anlegen. Die Anwendung und der Text auf der Webseite empfehlen für Windows einen Umstieg auf Bitlocker

Das Bekanntwerden der Warnung löste auf Twitter einen Sturm von Kommentaren aus und sorgte für Verschwörungstheorien. Während die einen noch einen massiven Hack der TrueCrypt.org-Webseite vermuteten, sprachen andere bereits von möglichen staatlichen Aktionen durch Geheimdienste gegen die bislang anonymen Entwickler des Festplattenverschlüsselungstools.

Audit findet keine gravierenden Sicherheitslücken

Erst kürzlich hat ein im Oktober 2013 per Spenden finanziertes Sicherheits-Audit des Programmcodes einen ersten Report (pdf) veröffentlicht, in dem zwar einige Schwachstellen gefunden wurden, jedoch war keine davon gravierend.

In der zweiten Phase des Audits soll eine formelle Kryptoanalyse der Verschlüsselungssicherheit von TrueCrypt erfolgen. In einem Tweet heißt es heute: „We are continuing forward with formal cryptanalysis of TrueCrypt 7.1 as committed, and hope to deliver a final audit report in a few months.” „Wir werden wie angekündigt mit der formalen Krypto-Analyse von TrueCrypt 7.1 fortfahren und hoffen, in einigen Monaten einen finalen Audit-Report liefern zu können.”

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42721079 / Verschlüsselung)