FBI könnte in TrueCrypt eingedrungen sein

11. August 2015, 13:56
  • security
image

Christopher Glenn geht es nicht gut.

Christopher Glenn geht es nicht gut. Der Systemadministrator der US Air Force wurde dabei erwischt, wie er vertrauliche Dokumente kopiert hat. Am Freitag wurde er deswegen zu zehn Jahren verurteilt, berichtet 'The Register' gegenüber dem Gericht gesagt haben, das FBI hätte es im Zuge der Ermittlungen geschafft, Zugriff auf eine verschlüsselte Partition zu erlangen, auf der Glenn die entwendeten Dokumente versteckt gehabt haben soll. Trotz einem "komplexen, dreissig Zeichen langen Passwort". Ein solches Passwort wäre bis heute unknackbar – es würde einfach zu lange dauern, alle Möglichkeiten durchzuprobieren.
Bei der Verschlüsselung soll es sich um TrueCrypt handeln, ein Programm, das auch schon Edward Snowden als Whistleblower einsetzte. Es bleibt allerdings unklar, ob das FBI Zugang zum Passwort bekommen hat oder tatsächlich eine Lücke in der Verschlüsselung kennt.
Das Freeware-Projekt TrueCrypt, das seinen Quellcode stets offengelegt hat, wurde Ende Mai 2014 überraschend eingestellt. Die Umstände blieben mysteriös, auf der Website wurde den Nutzern geraten, auf BitLocker umzusteigen, weil TrueCrypt nicht mehr sicher kam im Mai diesen Jahres allerdings zum Schluss, dass die letzte Version TrueCrypt 7.1a zwar kleinere Schwachstellen habe, aber dennoch sicher sei. Am Audit beteiligt war unter anderem auch der Schweizer Kryptograph Jean-Philippe Aumasson. (mik)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3