11. Dez. 2020

Verschlüsselungssoftware VeraCrypt: BSI veröffentlicht Sicherheitsanalyse


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Sicherheitsanalyse zu "VeraCrypt", einer Open-Source-Verschlüsselungssoftware für Windows, Linux und macOS, veröffentlicht.Die Untersuchung erfolgte vom Fraunhofer Institut für Sichere Informationstechnologie SIT im Auftrag des BSI.

Zum Ergebnis informiert das BSI: "Bei der Untersuchung von VeraCrypt wurden keine gravierenden Schwachstellen identifiziert. Allerdings wurde in mehreren Bereichen (zum Beispiel im Entwicklungsprozess und beim Thema Code-Qualität) Verbesserungspotenzial festgestellt." Die Sicherheitsanalyse sei dem VeraCrypt-Team vor der Veröffentlichung zur Verfügung gestellt worden. "Dadurch sind bereits erste Verbesserungsvorschläge aus der Analyse in ein Patch der Software eingeflossen", erklärt das BSI.

Die Sicherheitsanalyse steht kostenfrei als PDF zur Verfügung: Security Evaluation of VeraCrypt