GreatXML-Exploit: Neuer BitLocker-Bypass hebelt Microsofts Verschlüsselung aus
12.06.2026 - 16:45:05 | boerse-global.de
Ein neu entdeckter Sicherheitsangriff namens GreatXML hebelt den Microsoft-Verschlüsselungsstandard BitLocker aus – und das ausgerechnet zu dem Zeitpunkt, als der Konzern andere Sicherheitslücken schließt.
Der Exploit wurde in den vergangenen Tagen von einem Sicherheitsforscher namens Chaotic Eclipse (auch bekannt als NightmareEclipse) veröffentlicht. Unter bestimmten Bedingungen ermöglicht er unbefugten Zugriff auf verschlüsselte Laufwerke. Es ist bereits der zweite BitLocker-Bypass, den der Forscher präsentiert – nach der YellowKey-Sicherheitslücke (CVE-2026-45585), die Microsoft Anfang der Woche mit einem Patch behoben hatte. Für GreatXML gibt es bislang keine offizielle Korrektur.
Angriff über die Windows-Wiederherstellungsumgebung
Anzeige: Der GreatXML-Exploit hebelt BitLocker über die Windows-Wiederherstellungsumgebung aus – ohne offiziellen Patch. Wer seine Unternehmensdaten schützen will, braucht jetzt eine abgesicherte Konfiguration und einen klaren Notfallplan für Wiederherstellungsschlüssel. Jetzt kostenlosen Sicherheits-Report anfordern
Der GreatXML-Exploit nutzt die Windows Recovery Environment (WinRE) aus. Voraussetzung: Auf dem betroffenen Rechner muss zuvor ein Windows Defender Offline-Scan gelaufen sein. Der Angriff kopiert bestimmte XML-Dateien wie unattend.xml und ReAgent.xml in die Wiederherstellungspartition des Systems.
Startet das System anschließend in die WinRE, erhält der Angreifer eine Eingabeaufforderung mit vollem Zugriff auf das verschlüsselte BitLocker-Laufwerk. Die Entdeckung gelang dem Forscher eigenen Angaben zufolge innerhalb von nur vier Stunden Untersuchungszeit.
Microsofts Patch-Update bringt gemischte Ergebnisse
Am 9. Juni hatte Microsoft im Rahmen seines monatlichen Update-Zyklus über 200 Sicherheitskorrekturen veröffentlicht. Darunter befanden sich auch Patches für ein bekanntes Problem: Seit einem Update im April 2026 sorgten hartnäckige BitLocker-Wiederherstellungsschleifen für Frust bei Nutzern.
Die Fixes in KB5094125 (Windows Server 2025) und KB5093998 (Windows 11 Version 23H2) beheben einen Fehler, bei dem bestimmte Gruppenrichtlinien-Konfigurationen mit PCR7-Validierung ständig Wiederherstellungsabfragen auslösten. Die Lösung: Microsoft verhindert die Installation eines Boot-Managers aus dem Jahr 2023 auf Systemen, die als inkompatibel eingestuft wurden.
Doch der Rollout verlief nicht reibungslos. Ein separates Update, KB5094127, hat bei verwalteten Windows-10-Geräten in Unternehmen einmalige BitLocker-Wiederherstellungsanfragen ausgelöst. Grund ist ein Konflikt zwischen Secure-Boot-Einstellungen, PCR7-Validierung und den aktualisierten Boot-Manager-Komponenten.
Schnellerer Start und neue Funktionen für Windows 11
Neben den Sicherheitsfixen brachte das Juni-Update für Windows 11 Versionen 24H2 und 25H2 ein neues Feature: das Low Latency Profile. Es nutzt kurze CPU-Ausbrüche, um Startmenü, Suchfunktionen und das Action Center spürbar flotter zu machen. Erste Daten zeigen, dass sich UI-Elemente deutlich schneller öffnen – in einigen Szenarien sollen sich App-Startzeiten um fast die Hälfte verkürzt haben.
Weitere Neuerungen: Die Task-Manager-Überwachung von NPUs (Neural Processing Units) und erweiterte Audio-Freigabe für Bluetooth-LE-Geräte.
Anzeige: Wenn der BitLocker-Schlüssel fehlt, bleibt oft nur die Formatierung – und Datenverlust. Unser Report zeigt, wie Sie Wiederherstellungsschlüssel systematisch sichern und mit einem Backup-Test sicherstellen, dass Ihre Daten im Ernstfall wiederherstellbar sind. Notfallplan für BitLocker jetzt sichern
Wenn der BitLocker-Schlüssel fehlt, bleibt nur die Formatierung
Trotz aller Fortschritte kämpfen Nutzer weiterhin mit Datenwiederherstellungsproblemen, wenn die Wiederherstellungsschlüssel fehlen. Support-Logs aus dieser Woche dokumentieren Fälle, in denen Besitzer von ASUS-Notebooks mit defekten Displays ihre BitLocker-Schlüssel nicht in ihren Microsoft-Konten finden konnten. Ist der Schlüssel weder in der Cloud noch über das Unternehmensmanagement verfügbar, bleibt als einziger Weg, das Gerät wieder nutzbar zu machen: eine vollständige Formatierung der Festplatte.
Angesichts dieser anhaltenden Sicherheits- und Wiederherstellungsrisiken betonten Branchenverbände wie WaterISAC diese Woche die Bedeutung regelmäßiger Backup-Tests. Nur so lasse sich sicherstellen, dass Daten nach Systemausfällen oder Ransomware-Angriffen auch tatsächlich wiederhergestellt werden können.
