![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die in Windows mitgelieferte Bitlocker-Verschl\u00fcsselung l\u00e4sst sich aushebeln. Ein als \"Bitskrieg\" bezeichneter Angriff erm\u00f6glicht den Zugriff auf verschl\u00fcsselte Volume, wenn ein lokaler Zugang besteht. Der Entdecker hat die Details jetzt offengelegt, nachdem die Nachricht zu \"Bitskrieg\" vor einigen Tagen die Runde macht.<\/p>\n
<\/p>\n
Zwischen Microsoft und der Community der Sicherheitsforscher herrscht ein etwas angespanntes Verh\u00e4ltnis. Hintergrund ist, dass das Microsoft Security Response Center Meldungen zu Schwachstellen oft verschleppt, oder die Melder stiefm\u00fctterlich behandelt. R\u00fcckmeldungen an die Melder, dass es keine Schwachstelle sei, das Ganze aber heimlich gefixt wird, keine Erw\u00e4hnung der Melder oder nicht gew\u00e4hrte Bug Bounty-Pr\u00e4mien haben dazu gef\u00fchrt, dass einige Sicherheitsforscher nichts mehr an Microsoft melden.<\/p>\n
Eskaliert ist das Ganze dann mit einem Sicherheitsforscher mit dem Alias Nightmare Eclipse, der sich von Microsoft \u00fcber den Tisch gezogen f\u00fchlte und im M\u00e4rz 2026 eine Windows 0-Day-Schwachstelle mit dem Namen \"BlueHammer\" ver\u00f6ffentlichte (siehe meinen Blog-Beitrag BlueHammer: Windows 0-day-Schwachstelle<\/a>). Seit dem hat dieser Sicherheitsforscher sechs Schwachstellen mit Exploits in Microsoft \u00f6ffentlich gemacht und Microsoft vorgef\u00fchrt.<\/p>\n Eine der weiteren 0-day-Schwachstellen war YellowKey in der Bitlocker-Verschl\u00fcsselung (siehe\u00a0Chaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams<\/a>). Microsoft hat diese Schwachstelle inzwischen geschlossen, war Nightmare Eclipse aber vor, durch die Ver\u00f6ffentlichung unverantwortlich zu handeln und sperrte dem Sicherheitsforscher den GitHub-Zugang.<\/p>\n Statt zu deeskalieren, goss Redmond weiteres \u00d6l ins Feuer und versuchte allgemein alle Sicherheitsforscher die Schwachstellen ohne vorherige Meldungen ver\u00f6ffentlichen, zu kriminalisieren. Gleichzeitig wurde Druck auf Nightmare Eclipse aufgebaut – f\u00fcr diese Person scheint es wohl \"existenzbedrohend\" zu sein. Die Eskalation l\u00e4sst sich \u00fcber die am Artikelende verlinkten Blog-Beitr\u00e4ge nachlesen.<\/p>\n Diese Entwicklung f\u00fchrte zu einer Solidarisierung der Community der Sicherheitsforscher mit Nightmare Eclipse. Andere Sicherheitsforscher haben gefundene Schwachstellen kostenlos mit dem Sicherheitsforscher geteilt. Dazu geh\u00f6rt auch eine \"Bitskrieg\" genannte Schwachstelle zum Aushebeln der Bitlocker-Verschl\u00fcsselung. Ein Sicherheitsforscher hat die von Nightmare Eclipse mit YellowKey beschriebene Angriffsmethode, kurz nachdem Microsoft diese Schwachstelle schloss, modifiziert und bezeichnet das ganze als \"Bitskrieg\".\u00a0 Ich hatte das im Beitrag Microsoft versus Nightmare Eclipse: Wir haben jetzt \"Bitskrieg\"<\/a> thematisiert. Aber es lagen keine Details zur Schwachstelle vor.<\/p>\n Zum Wochenende hatte ich im Beitrag BlackHat 2026 in Vegas: Tritt das MSRC gerade in das n\u00e4chste Fettn\u00e4pfchen?<\/a> den Sachverhalt aufgegriffen, dass das Microsoft Security Resource Center von Sicherheitsforschern, die auf der BlackHat 2026 Vortr\u00e4ge halten, wissen will, ob dort Schwachstellen in Microsoft Produkten behandelt werden. Die Vortragenden sollen melden, ob Microsoft informiert sei, und auch die MSRC Meldungsnummer mitteilen. St\u00f6\u00dft der Community der Sicherheitsforscher sauer auf, so mein Eindruck.<\/p>\n Zu obigem Blog-Beitrag hat sich Blog-Leser peter0815 in diesem Kommentar<\/a> gemeldet, und darauf hingewiesen, dass der Entdecker der \"Bitskrieg\"-Schwachstelle jetzt auf X die Details im Post Breaking Bitlocker again<\/a> ver\u00f6ffentlicht hat.<\/p>\n Der Sicherheitsforscher schreibt, dass Microsoft zwar die in YellowKey ausgenutzte Schwachstelle beseitigt habe (eine Datei zur Ausnutzung in WinRE wurde gel\u00f6scht). Aber am grunds\u00e4tzlichen Designproblem habe Microsoft nichts ge\u00e4ndert.<\/p>\n Der Angriff auf die Bitlocker-Verschl\u00fcsselung kann \u00fcber die Wiederherstellungsumgebung (Windows Recovery Environment, WinRE) von Windows erfolgen. WinRE ist auf einer Systempartition gespeichert, die unverschl\u00fcsselt ist. Und das Trusted Platform Module (TPM) wird zum Zugriff erst gesperrt, wenn man eine Funktion nutzt, die nicht zur Startreparatur geh\u00f6rt. Die \u00dcberlegung ist daher, dass man unter WinRE Code auszuf\u00fchren versucht. Ist der Zugriff auf das TPM noch nicht gesperrt, hat man Zugriff auf das verschl\u00fcsselte Bitlocker-Laufwerk.<\/p>\n In seiner Offenlegung auf X<\/a> beschreibt Jonas Lyk, wie er ein Windows 11 in einer virtuellen Maschine installierte. Normalerweise wird ein Bitlocker Recovery-Key in WinRE abgefragt, wenn die Maschine in das Recovery Environment gebootet wird. Der Zugriff auf die Bitlocker-Laufwerke ist also f\u00fcr Dritte gesperrt. In dieses Stadium tr\u00e4gt der Sicherheitsforscher mit folgenden BCDEdit-Befehlen:<\/p>\n Anweisungen im Windows Boot Configuration Data (BCD) Bereich ein, die einen Emergency Management Services Port (EMSPORT ) zur seriellen Kommunikation mit Windows \u00fcber einen Port f\u00fcr das Remote Management \u00f6ffnen. Dann kann zur Boot-Zeit auf dem Host mittels Putty \u00fcber eine Pipe mit der Windows Wiederherstellungsumgebung kommuniziert werden.<\/p>\n In der Offenlegung ist beschrieben, wie \u00fcber Putty mittels diverser Befehle dann der Zugriff auf das Bitlocker-Volumen freigeschaltet werden kann. Das funktioniert, da TPM die Ausf\u00fchrungssequenz hasht, bevor der Anmeldebildschirm erscheint. Nur wenn sich diese Ausf\u00fchrungssequenz nicht ge\u00e4ndert hat, wird das Laufwerk entsperrt. Der Angriff funktioniert f\u00fcr alle Windows-Version ab Windows XP und kann auch auf physischen Maschinen mittels eines USB-Serial-Adapters durchgef\u00fchrt werden.<\/p>\n Die Quintessenz aus diversen Vorf\u00e4llen ist, dass Bitlocker nicht als sicher im Hinblick auf die Verschl\u00fcsselung vertraulicher Daten angesehen werden kann. Im Beitrag\u00a0Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) \u00fcbergeben<\/a> hatte ich ja bereits erw\u00e4hnt, dass ein gespeicherter Bitlocker Recovery-Key durch Microsoft an Strafverfolger \u00fcbergeben werden muss.<\/p>\n \u00c4hnliche Artikel: Die in Windows mitgelieferte Bitlocker-Verschl\u00fcsselung l\u00e4sst sich aushebeln. Ein als \"Bitskrieg\" bezeichneter Angriff erm\u00f6glicht den Zugriff auf verschl\u00fcsselte Volume, wenn ein lokaler Zugang besteht. Der Entdecker hat die Details jetzt offengelegt, nachdem die Nachricht zu \"Bitskrieg\" vor einigen Tagen die … Weiterlesen Details zu Bitskrieg ver\u00f6ffentlicht<\/h2>\n
![\"Bitskrieg-Details\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Bitskrieg.jpg\")
<\/a><\/p>\nbcdedit \/set ems 1 \r\nbcdedit \/set emsport 1<\/pre>\n
\n<\/strong>BlueHammer: Windows 0-day-Schwachstelle<\/a>
\nBlueHammer-Nachlese: Defender-Patch vom 14.4.2026 und Analyse von Fortra<\/a>
\nRedSun: N\u00e4chste Windows Defender 0-Day-Schwachstelle<\/a>
\nChaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams<\/a>
\nNightmare Eclipse ver\u00f6ffentlicht MiniPlasma-Schwachstelle CVE-2020-17103<\/a>
\nZoff und Schwarze-Peter-Spiel zwischen 'Microslop' und Chaotic Eclipse<\/a>
\nNightmare Eclipse auf GitLab gebannt; Microsoft nimmt Stellung<\/a>
\nMicrosoft versus Nightmare Eclipse: Wir haben jetzt \"Bitskrieg\"<\/a>
\nBlackHat 2026 in Vegas: Tritt das MSRC gerade in das n\u00e4chste Fettn\u00e4pfchen?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"