Truecrypt-Nachfolger
28.09.2015, 09:38 Uhr
Veracrypt-Entwickler schliessen Truecrypt-Lücken
Das Update auf Version 1.15 schliesst zwei Sicherheitslöcher in Veracrypt, die noch aus der Truecrypt-Zeit stammen. Eine der Lücken wird als kritisch eingestuft, erfordert aber Zugriff auf den PC.
Das Verschlüsselungsprogramm Truecrypt war lange Zeit das beliebteste Programm, um verschlüsselte Container zu erstellen. Im Frühjahr 2014 wurde die Entwicklung der Software aber überraschend eingestellt. Die bis heute unbekannten Truecrypt-Entwickler löschten die alte Webseite und ersetzten sie mit einer Warnung vor ihrem eigenen Programm.
Warum sie dies taten, ist bis heute nicht geklärt. Später wurde die letzte vollständige veröffentlichte Truecrypt-Version 7.1a mehrfach auf Sicherheitslücken untersucht. Dabei wurden zwar mehrere Löcher gefunden, allerdings keine schwerwiegenden. Vor allem konnten die Security-Experten keine Hintertüren finden.
Viele Anwender nutzen Truecrypt deswegen auch heute noch weiter. Andere sind zu verschiedenen Nachfolgern gewechselt, von denen Veracrypt der beliebteste ist. Veracrypt basiert auf dem Quellcode von Truecrypt und enthält deswegen auch alle damals möglicherweise noch vorhandenen Sicherheitslöcher. Die neue Version 1.15 von Verycrypt schliesst nun zwei Lücken, die von einem lokalen Angreifer mit Zugriff auf den PC ausgenutzt werden können. Einer der Bugs wurde als kritisch eingestuft.
Weitere Details zu Veracrypt hat com!-Autor Andreas Maslo zusammengetragen. Er stellt auch noch andere Alternativen zu Truecrypt vor. Welche wirklich die sicherste Verschlüsselungssoftware ist, ist nur schwer zu sagen. Letztlich basiert diese Entscheidung auf Vertrauen. Vertraut man lieber weiterhin den (unbekannten) Truecrypt-Entwicklern oder einem Team, das an einem der Nachfolger arbeitet?
Sowohl Veracrypt als auch Truecrypt 7.2 finden Sie in unserem Download-Bereich.