Notebookcheck Logo

YellowKey umgeht BitLocker-Verschlüsselung auf Windows: Bitcoins und persönliche Daten in Gefahr

YellowKey-Hack deaktiviert die BitLocker-Verschlüsselung auf betroffenen Windows-PCs
ⓘ CoPilot AI
YellowKey-Hack deaktiviert die BitLocker-Verschlüsselung auf betroffenen Windows-PCs
Nightmare-Eclipse hat YellowKey veröffentlicht, einen vollständigen Bypass für per BitLocker verschlüsselte Laufwerke auf anfälligen Windows-11- und Server-Systemen. Der Hack nutzt Code aus, der in der WinRE-Wiederherstellungsumgebung zurückgelassen worden ist, um verschlüsselte Laufwerke ohne Kenntnis der Verschlüsselungsschlüssel zu entsperren.
Security Fail Business Windows Microsoft Cryptocurrency

Nightmare-Eclipse hat YellowKey veröffentlicht, einen Software-Bypass, der alle betroffenen per BitLocker verschlüsselten Laufwerke entsperrt, ohne dass Nutzer ihre Passwörter eingeben müssen. Der Hack nutzt Code aus, der in der WinRE-Umgebung zurückgelassen worden ist, um die BitLocker-Verschlüsselung beim Start in die Wiederherstellungsumgebung zu deaktivieren. Betroffen sind Systeme mit Windows 11 sowie Windows Server 2022 und 2025, Windows-10-Systeme dagegen nicht, da sich WinRE dort unterscheidet.

Alle Besitzer von Windows-11-Systemen, die wertvolle Kryptowährungen, Passwortlisten und vertrauliche persönliche Daten auf ihren per BitLocker verschlüsselten Computern speichern, sollten dringend erwägen, diese sofort auf ein verschlüsseltes Laufwerk oder in einen verschlüsselten Ordner zu verschieben, der durch ein anderes Tool abgesichert ist, etwa 7-Zip mit AES-256-Verschlüsselung oder VeraCrypt mit mehr als einer Verschlüsselungsmethode.

Sobald die YellowKey-Dateien auf einen USB-Stick heruntergeladen oder einfach direkt in die EFI-Partition eines beliebigen per BitLocker verschlüsselten Ziellaufwerks kopiert worden sind, reicht bereits der Start in die Windows Recovery Environment bei gedrückten bestimmten Tastaturtasten aus, um alle anfälligen Laufwerke sofort zu entsperren. Dadurch erhalten Hacker und Diebe vollständigen Zugriff auf sämtliche Daten.

Der Hack funktioniert, indem WinRE dazu gebracht wird, in einen Testmodus zu wechseln, der per BitLocker verschlüsselte Laufwerke automatisch entsperrt. Anschließend kann ein FailRelock-Flag gesetzt werden, um das erneute Sperren der BitLocker-Laufwerke zu überspringen, bevor der Angreifer vollständigen Zugriff auf die Kommandozeile erhält. Diese Code-Schwachstelle existiert in der WinRE-Umgebung von Windows 10 nicht, andere aktuelle Windows-Versionen könnten jedoch ähnlich betroffen sein.

Microsoft hat den BitLocker-Hack bislang weder bestätigt noch einen Fix veröffentlicht. Nutzer können mit diesen Schritten prüfen, ob ihr Laufwerk BitLocker-Verschlüsselung nutzt, und Unternehmen sollten alle vertraulichen Daten, die auf betroffenen Systemen gespeichert sind, als vollständig gefährdet betrachten.

Google LogoAls bevorzugte Quelle auf Google hinzufügen
Mail Logo
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten

Verwandte Artikel

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2026-05 > YellowKey umgeht BitLocker-Verschlüsselung auf Windows: Bitcoins und persönliche Daten in Gefahr
Autor: David Chien, 14.05.2026 (Update: 14.05.2026)