Mit dem Bootkit namens Stoned des Österreichers Peter Kleissner lässt sich die TrueCrypt-Verschlüsselung von Festplatten umgehen. Der 18-jährige Sicherheitsexperte hat sein Bootkit (ein Rootkit, das den Master Boot Record manipuliert) als Sourcecode für alle gängigen Windows-Version (32bit) veröffentlicht und auf der Black Hat-Konferenz demonstriert, so heise.

Für Bundestrojaner interessant

Mit Stoned wird der unverschlüsselte Master Boot Record manipuliert. Das Bootkit wird beim Hochfahren vom Bios aufgerufen und kann danach den TrueCrypt-Bootloader starten. Stoned kann dann beispielsweise Trojaner installieren. Laut Kleissner sei das etwa für die Polizei zur Entwicklung des Bundestrojaners interessant. Da das Bootkit als Framework konzipiert ist, können andere Entwickler eigene Plug-Ins dafür schreiben. Das Programm soll von üblicher Antiviren-Software nicht erkannt werden.

Abhilfe durch BitLocker

Die Infektion eines Systems ist allerdings nur mit Admin-Rechten möglich und funktioniert dem Bericht zufolge nur auf Rechnern mit herkömmlichem Bios. Beim Nachfolger EFI sei eine Infektion nicht mehr möglich. Ansonsten könne man sich vor Stoned nur schützen, indem die Festplatte durch eine auf dem Trusted Platform Module-basierende Software verschlüsselt wird, beispielsweise mit Microsofts BitLocker-Tool. (red)