Zwei aktuelle Schwachstellen (bitpixie und YellowKey) erlauben es Angreifern mit kurzzeitigem physischem Zugriff auf ein Gerät, die BitLocker-Festplattenverschlüsselung zu umgehen und auf die Daten zuzugreifen – betroffen ist insbesondere die weit verbreitete Standardkonfiguration ohne Pre-Boot-Authentifizierung (PBA). Für YellowKey existiert bereits ein öffentlicher Angriffscode, ein vollständiger Patch von Microsoft steht noch aus. Die nach heutigem Stand wirksamste Schutzmaßnahme ist die Aktivierung der Pre-Boot-Authentifizierung mit PIN; ergänzend stehen für beide Schwachstellen jeweils eigene technische Übergangsmaßnahmen bereit.
Bitte leiten Sie diese Information an Ihre IT weiter, wenn Sie PBA derzeit nicht nutzen – also wenn Sie bei Ihrem PC keinen PIN eingeben müssen, bevor Windows überhaupt startet. In diesem Fall sollte die Aktivierung der Pre-Boot-Authentifizierung zeitnah geprüft werden.
bitpixie (CVE-2023-21563)
bitpixie ermöglicht es, BitLocker in unter fünf Minuten durch einen rein softwarebasierten Angriff zu umgehen – ohne Lötkolben oder Spezialequipment. Der Angriff missbraucht einen Fehler im Windows Boot Manager beim PXE-Neustart, bei dem der BitLocker Volume Master Key nicht korrekt aus dem Speicher gelöscht wird.
Microsoft hat mit KB5025885 eine Gegenmaßnahme veröffentlicht, die eine neue Secure-Boot-Signaturkette (Windows UEFI CA 2023) einführt und das alte Zertifikat von 2011 sperrt. Diese Umstellung schränkt den für bitpixie genutzten Downgrade-Pfad ein und wird verpflichtend, sobald die 2011er-Zertifikate im Juni 2026 auslaufen. Solange die Umstellung nicht vollständig abgeschlossen und durchgesetzt ist, bleiben Downgrade-Angriffe mit älteren, verwundbaren Boot-Managern weiterhin möglich.
YellowKey (CVE-2026-45585)
Das Erscheinen von YellowKey belegt, dass bitpixie kein Einzelfall ist. YellowKey nutzt einen USB-Stick mit präparierten Dateien, startet das Gerät in die Windows Recovery Environment (WinRE) und öffnet dort eine uneingeschränkte Shell – mit vollständigem Zugriff auf das BitLocker-geschützte Volume, ohne dass Zugangsdaten erforderlich sind. Microsoft hat die öffentliche Veröffentlichung des Exploits als Verstoß gegen die koordinierte Offenlegungspraxis eingestuft; ein vollständiger Patch liegt noch nicht vor.
Bewertung
Die Häufung erfolgreicher BitLocker-Bypässe trifft jeweils die TPM-only-Konfiguration, die Microsoft in vielen Szenarien als Standard vorgibt. Technische Einzelmaßnahmen wie Zertifikatssperrungen oder WinRE-Härtung können konkrete Angriffe erschweren, lösen aber das strukturelle Problem nicht. Wer sich ausschließlich auf BitLocker ohne Pre-Boot-Authentifizierung verlässt, muss mit weiteren Angriffen dieser Art rechnen. Die Pre-Boot-Authentifizierung ist daher nach aktuellem Stand keine endgültige Garantie, aber die wirksamste organisatorisch durchsetzbare Schutzmaßnahme.
Handlungsempfehlung
Aktivieren Sie die Pre-Boot-Authentifizierung (PBA) mit einem starken PIN. Diese Maßnahme versperrt nach aktuellem Stand den Angriffsweg für beide beschriebenen Schwachstellen, da der Volume Master Key ohne korrekten PIN vor dem Betriebssystemstart nicht freigegeben wird.
