BitLocker ist seit Jahren das Standardwerkzeug von Microsoft, wenn es um den Schutz sensibler Daten auf Windows-Geräten geht. Die Laufwerkverschlüsselung soll sicherstellen, dass selbst dann keine Daten in fremde Hände gelangen, wenn ein Notebook gestohlen wird oder ein Angreifer physischen Zugang zu einem PC erhält. Doch trotz all dieser Versprechen tauchen immer wieder Schwachstellen auf, die den Schutz untergraben – manchmal sogar trotz bereits veröffentlichter Patches. Sicherheitsforscher haben nun eine neue Methode vorgestellt, die BitLocker erneut aushebelt, und das mit erschreckend einfachen Mitteln.
BitLocker – was steckt eigentlich dahinter?
Bevor wir uns dem eigentlichen Angriff widmen, lohnt ein kurzer Blick auf das, was BitLocker überhaupt leistet – und wo seine Grenzen liegen.
BitLocker ist eine in Windows integrierte Festplattenverschlüsselung, die seit Windows Vista verfügbar ist und in modernen Windows-Versionen standardmäßig auf vielen Geräten aktiv ist. Sie verschlüsselt den gesamten Inhalt eines Laufwerks, sodass ohne den richtigen Schlüssel kein Zugriff auf die Daten möglich ist. Der Verschlüsselungsschlüssel wird dabei in der Regel im Trusted Platform Module (TPM) des Rechners gespeichert – einem speziellen Sicherheitschip, der auf modernen Mainboards verbaut ist.
Das klingt zunächst sicher: Ohne das TPM kein Schlüssel, ohne Schlüssel kein Zugriff. Das Problem ist jedoch, dass BitLocker in der Standardkonfiguration auf vielen Systemen im sogenannten Auto-Unlock-Modus betrieben wird. Das bedeutet: Solange der Boot-Prozess als vertrauenswürdig eingestuft wird, entsperrt das TPM das Laufwerk vollautomatisch – ganz ohne PIN-Eingabe durch den Nutzer. Genau dieser Mechanismus wird bei dem nun beschriebenen Angriff ausgenutzt.
Die Windows Recovery Environment als Einfallstor
Der aktuelle Angriff dreht sich um die Windows Recovery Environment, kurz WinRE. Dabei handelt es sich um eine spezielle, abgespeckte Windows-Umgebung, die auf einer separaten Partition des Laufwerks gespeichert ist. WinRE startet automatisch, wenn Windows nicht mehr korrekt booten kann, und bietet Werkzeuge zur Systemreparatur, zum Zurücksetzen des Betriebssystems oder zum Zugriff auf die Eingabeaufforderung.
Das klingt nach einer harmlosen Hilfsfunktion – und in normalen Fällen ist sie das auch. Doch für Angreifer mit physischem Zugang zu einem Gerät bietet WinRE eine interessante Angriffsfläche. Die Idee dahinter ist nicht neu: Bereits im Mai 2025 hatte Microsoft unter dem Namen „BitUnlocker“ eine ähnliche Angriffsmethode dokumentiert, die ebenfalls die Windows Recovery Environment missbrauchte, um BitLocker zu umgehen. Damals wurden auch Patches veröffentlicht, die das Problem beheben sollten.
Doch IT-Forscher haben nun herausgefunden, dass sich dieser Schutz mit einer gezielten Downgrade-Attacke wieder aushebeln lässt – und dass dazu kaum technisches Equipment notwendig ist.
So funktioniert der Angriff im Detail
Um den Angriff zu verstehen, muss man sich den Windows-Boot-Prozess etwas genauer ansehen.
Wenn ein Windows-System startet, lädt der Boot-Manager (die Datei bootmgfw.efi) zunächst ein sogenanntes System Deployment Image (SDI). Dieses SDI enthält Verweise auf eine WIM-Datei (Windows Imaging Format) – das ist ein Containerformat, das ein vollständiges Windows-Image enthält, in diesem Fall das WinRE-Image. Der Boot-Manager prüft dabei die Integrität dieser WIM-Datei, um sicherzustellen, dass sie nicht manipuliert wurde.
Hier beginnt die eigentliche Schwachstelle: Durch das Hinzufügen einer zweiten WIM-Datei in der sogenannten Blob-Table des SDI kann der Boot-Manager dazu gebracht werden, zwar die erste, legitime WIM zu prüfen – die zweite, von Angreifern kontrollierte WIM jedoch ungeprüft zu laden. Diese zweite WIM enthält ein manipuliertes WinRE-Image, das beim Start automatisch eine cmd.exe öffnet. Über diese Eingabeaufforderung hat der Angreifer dann vollständigen Zugriff auf das entschlüsselte BitLocker-Laufwerk.
BitLocker hat sich in diesem Szenario im Auto-Unlock-Modus selbst entsperrt, weil der Boot-Prozess die initiale Integritätsprüfung bestanden hat – dass danach eine manipulierte Umgebung geladen wurde, ist für den TPM-Chip nicht erkennbar.
Diese Angriffsvariante trägt die offizielle CVE-Kennung CVE-2025-48804 und wurde vom CVSS mit einem Score von 6.8 bewertet, was einem mittleren Risiko entspricht.
Das eigentliche Problem: Secure Boot prüft keine Versionsnummern
Nachdem Microsoft im Juli 2025 aktualisierte Boot-Manager herausgegeben hatte, schienen die Angriffe aus dem BitUnlocker-Kapitel zunächst gestopft. Die neuen Boot-Manager sind mit aktualisierten Zertifikaten signiert: entweder dem älteren PCA-2011-Zertifikat oder dem neueren CA-2023-Zertifikat.
Doch hier liegt der entscheidende Konstruktionsfehler, den die Sicherheitsforscher aufgedeckt haben: Secure Boot prüft lediglich, ob das Zertifikat einer ausführbaren Datei gültig ist – nicht aber, welche Version der Datei vorliegt. Das bedeutet konkret: Eine alte, verwundbare Version der bootmgfw.efi, die noch mit dem PCA-2011-Zertifikat signiert ist, gilt aus der Perspektive von Secure Boot als genauso legitim wie die aktuelle, gepatchte Version.
Ein Angreifer kann also ohne weiteres eine alte, angreifbare Version des Boot-Managers auf einen USB-Stick spielen, das Zielsystem davon booten lassen und damit sämtliche Verbesserungen des Juli-Patches umgehen. Das System sieht ein gültiges Zertifikat, vertraut dem Boot-Manager – und gibt BitLocker frei.
Wenige Minuten, ein USB-Stick – mehr braucht es nicht
Was diesen Angriff besonders beunruhigend macht, ist die geringe Einstiegshürde. Sicherheitsforscher haben auf GitHub einen Proof-of-Concept (PoC) veröffentlicht, der die Schwachstelle demonstriert. Der gesamte Angriff lässt sich innerhalb weniger Minuten durchführen und erfordert kein teures Spezialequipment – ein gewöhnlicher USB-Stick reicht aus.
Die einzige zwingende Voraussetzung: Der Angreifer muss physischen Zugang zum Zielgerät haben. Das klingt zunächst nach einer großen Einschränkung, ist in der Praxis aber häufiger gegeben als man denkt. Gestohlene Laptops, unbeaufsichtigt gelassene Geräte im Büro, ein kurzer Moment der Unaufmerksamkeit auf einer Konferenz oder in einem Hotel – in all diesen Szenarien ist ein physischer Zugriff realistisch.
Besonders gefährdet sind Unternehmensgeräte mit sensiblen Daten, die häufig unterwegs genutzt werden – genau die Geräte, für die BitLocker eigentlich konzipiert wurde.
Warum das Zurückziehen alter Zertifikate so schwierig ist
An dieser Stelle stellt sich die naheliegende Frage: Warum zieht Microsoft die alten PCA-2011-Zertifikate nicht einfach sofort zurück? Dann würden alte, anfällige Boot-Manager von Secure Boot abgelehnt werden und der Angriff wäre unmöglich.
Die Antwort liegt in der enormen Komplexität des Windows-Ökosystems. Das Zurückziehen von Secure-Boot-Zertifikaten ist ein Vorgang, der sorgfältig geplant und in mehreren Phasen durchgeführt werden muss – andernfalls drohen Millionen von Geräten nicht mehr zu booten, weil ihre legitimen Boot-Medien plötzlich als ungültig eingestuft werden. Das betrifft nicht nur Endnutzer, sondern auch IT-Abteilungen in Unternehmen, die mit Recovery-Medien, Installationsimages und benutzerdefinierten Boot-Umgebungen arbeiten.
Microsoft liefert für Unternehmensadmins daher umfangreiche Hilfsmittel und Dokumentation, um den Übergang zu begleiten. Dennoch schreitet die Umstellung in der Breite nur langsam voran – was das Zeitfenster für den beschriebenen Angriff offen hält.
Eine Entlastung ist jedoch absehbar: Die alten PCA-2011-Zertifikate laufen voraussichtlich im Oktober 2026 ab. Ab diesem Zeitpunkt werden von Secure Boot nur noch mit dem neuen CA-2023-Zertifikat signierte Boot-Manager akzeptiert – was den beschriebenen Downgrade-Angriff in dieser Form unmöglich macht. Allerdings nur dann, wenn das jeweilige System auch tatsächlich die neuen Zertifikate eingespielt hat.
Was du jetzt tun kannst: Schutzmaßnahmen im Überblick
Die gute Nachricht: Es gibt konkrete Maßnahmen, mit denen sich das Risiko erheblich reduzieren lässt. Sicherheitsforscher und Microsoft selbst empfehlen mehrere Schritte.
1. BitLocker-PIN beim Start aktivieren
Das ist nach Einschätzung der Sicherheitsforscher die wirksamste einzelne Schutzmaßnahme. Wenn BitLocker so konfiguriert ist, dass vor dem Start eine Pre-Boot-PIN eingegeben werden muss, kann das TPM den Schlüssel nicht automatisch freigeben – auch dann nicht, wenn ein manipulierter Boot-Manager geladen wird. Der Angriff schlägt damit fehl, weil ohne die korrekte PIN kein Zugriff auf das entschlüsselte Laufwerk möglich ist.
Die BitLocker-PIN lässt sich über die Gruppenrichtlinien oder direkt über die Windows-Einstellungen aktivieren. Es handelt sich dabei um eine separate PIN, die zusätzlich zum Windows-Anmeldepasswort eingegeben werden muss – und zwar noch bevor das Betriebssystem überhaupt lädt.
2. Migration auf das CA-2023-Zertifikat durchführen
Microsoft empfiehlt, den Boot-Manager auf das neue CA-2023-Zertifikat zu migrieren und das alte PCA-2011-Zertifikat anschließend zu widerrufen. Dieser Schritt aktiviert zusätzlich das Versions-Tracking über die sogenannte Secure Version Number (SVN) – ein Mechanismus, der gezielt verhindert, dass ältere, anfällige Versionen einer signierten Datei auf dem System gestartet werden können. Das ist exakt das Gegenmittel gegen Downgrade-Attacken wie die hier beschriebene.
Microsoft hat eine detaillierte Anleitung für diesen Prozess veröffentlicht. Der Vorgang erfordert etwas Planung, insbesondere in Unternehmensumgebungen, ist aber prinzipiell auch für technisch versierte Privatanwender durchführbar.
3. Systeme regelmäßig aktuell halten
Das klingt selbstverständlich, ist aber gerade in Bezug auf Secure-Boot-Zertifikate und Boot-Manager-Updates nicht trivial. Windows Update spielt diese Komponenten nicht immer automatisch und unmittelbar ein. Wer sicherstellen will, dass der aktuelle Boot-Manager installiert ist, sollte nach der Installation von Sicherheitsupdates gezielt prüfen, welche Version der bootmgfw.efi auf dem System vorliegt.
4. Physischen Zugang absichern
Da der Angriff zwingend physischen Zugang erfordert, ist auch die physische Sicherheit des Geräts ein relevanter Faktor. BIOS/UEFI-Passwörter, deaktiviertes Booten von externen Medien und eine aktivierte Geräteverschlüsselung mit PIN sind Maßnahmen, die in Kombination das Angriffsfenster erheblich verkleinern.
Einordnung: Wie ernst ist die Bedrohung?
Die Einstufung als „mittleres Risiko“ mit einem CVSS-Score von 6.8 spiegelt wider, dass der Angriff physischen Zugang voraussetzt – das schließt eine breite Klasse von Remote-Angriffen aus. Wer sein Gerät zu Hause oder in einem sicheren Büro betreibt und es nie unbeaufsichtigt lässt, hat ein vergleichsweise geringes Risiko.
Anders sieht es für Geräte aus, die regelmäßig transportiert werden, in öffentlichen Umgebungen genutzt werden oder besonders sensible Daten enthalten. Für Journalisten, Anwälte, Führungskräfte oder Behördenmitarbeiter ist die Bedrohungslage deutlich ernster – nicht zuletzt, weil staatliche Akteure oder gut ausgestattete kriminelle Gruppen genau solche physischen Angriffsvektoren gezielt nutzen.
Bemerkenswert ist außerdem, dass der Angriff trotz eines existierenden Patches funktioniert. Das zeigt ein grundsätzliches Spannungsfeld im Windows-Ökosystem: Patches schließen Lücken – aber solange das zugrunde liegende Zertifikatssystem keine Versionsprüfung erzwingt, bleiben Downgrade-Attacken ein reales Problem. Die endgültige Lösung liegt im Ablauf der alten Zertifikate im Oktober 2026. Bis dahin sind aktive Gegenmaßnahmen, insbesondere die BitLocker-PIN, die zuverlässigste Schutzmaßnahme.
Fazit
Der neu entdeckte BitLocker-Angriff ist ein weiteres Kapitel in der langen Geschichte von Schwachstellen, die zeigen: Verschlüsselung allein reicht nicht, wenn die Kette aus Boot-Prozess, Zertifikaten und Konfiguration Lücken aufweist. BitLocker im Auto-Unlock-Modus – also ohne Pre-Boot-PIN – bietet keinen verlässlichen Schutz gegen physische Angriffe, solange die alten Secure-Boot-Zertifikate noch gültig sind.
Wer BitLocker wirklich als Schutz vor physischen Angriffen nutzen will, kommt um die Aktivierung der Pre-Boot-PIN nicht herum. Die Migration auf das neue CA-2023-Zertifikat ist der zweite wichtige Schritt, der insbesondere in Unternehmensumgebungen nicht weiter aufgeschoben werden sollte. Die Uhr tickt – nicht nur wegen potenzieller Angreifer, sondern auch wegen des Ablaufs der alten Zertifikate im nächsten Jahr.
Sie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
