VeraCrypt: Audit deckt mehrere Sicherheitslücken auf, in Version 1.19 bereits behoben

18. Oktober 2016 Kategorie: Backup & Security, geschrieben von: Sascha Ostermaier

veracrypt logoNachdem TrueCrypt nicht mehr weiterentwickelt wurde, trat VeraCrypt an dessen Stelle. Die Open Source-Verschlüssselung sollte unter die Lupe genommen werden, immerhin verlassen sich Nutzer darauf, dass diese auch sicher ist und verschlüsselte Inhalte eben nicht von anderen einsehbar sind. Das ist nur möglich, wenn es keine bekannten Lücken gibt. Um solche Lücken zu finden, wurde im August ein unabhängiger Audit angekündigt. Nun gibt es die Ergebnisse, auf der Suche nach Lücken wurde man mehrfach fündig. Diese sind allerdings bereits geschlossen, sodass für den Nutzer der aktuellen Version keine große Gefahr besteht.

Untersucht wurde VeraCrypt in Version 1.18. Gefunden wurden 8 kritische und 3 nicht ganz so schwerwiegende Angriffsmöglichkeiten, außerdem 15 Beanstandungspunkte. In Version 1.19 sind diese Lücken bereits nicht mehr vorhanden, einer der Vorteile eines solchen Audits, die Lücken werden gestopft, bevor sie ausgenutzt werden können. Die digitale Welt ist dadurch wieder ein Stück sicherer, vorausgesetzt man setzt diese Software auch ein. Details zu den Lücken gibt es bei OSTIF, wer es noch detaillierter mag, kann sich auch dieses PDF zu Gemüte führen.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 7732 Artikel geschrieben.