Zahlreiche SSDs bieten eine eingebaute Verschlüsselung an, die es ermöglichen soll, Daten zu schützen. Sicherheitsforscher der Radboud University aus den Niederlanden haben es nun geschafft, diese bei einigen Modelle der Hersteller Samsung und Crucial zu knacken, womit es für Hacker möglich wäre, auch ohne Passwort darauf zuzugreifen.

Weitere Laufwerke möglicherweise betroffen

Betroffen sind, wie "heise" berichtet, die Modelle 840 Evo und 850 Evo bei Samsung, bei Crucial wurde die Lücke bei den Modellen MX100, MX200 und MX300 festgestellt. Ob weitere Geräte von anderen Herstellern oder andere Modelle von Samsung und Crucial angreifbar sind, ist unklar, die Forscher schließen das aber nicht aus. Um eine Festplatte knacken zu können, ist allerdings ein physischer Zugriff notwendig.

Software-Verschlüsselung empfohlen

Samsung zufolge würden bereits Sicherheitsupdates ausgeliefert werden, weitere seien in Arbeit. Von Crucial gibt es noch keine Stellungnahme. Die Forscher kritisieren, dass keine offenen Open-Source-Verschlüsselungsmethoden angewandt werden, wodurch es für Nutzer nachvollziehbar wäre, wie die Entschlüsselung durchgeführt wird. Sie raten Nutzern, ergänzend eine Software-Verschlüsselung zu nutzen, etwa Bitlocker oder das Open-Source-Tool VeraCrypt.