Bitlocker bald auch für Windows 11 Home: Datenschutz mit Datenverlust-Gefahr

Die eigenen Daten verschlüsseln und vor unbefugtem Zugriff schützen, ist eigentlich eine gute Sache. Unter Windows übernimmt dies seit Vista der Bitlocker. Er war bisher aber nur für Pro-, Enterprise- und Ultimate-Editionen verfügbar. Mit der neuen Windows-11-Version 24H2 wird die Verschlüsselung nun auch bei der Neuinstallation von Home-Versionen automatisch aktiviert. Und wer das nicht mitbekommt, kann unter Umständen Zugriff auf seine eigenen Daten verlieren.

Mehr Sicherheit durch Bitlocker

Bitlocker ist eine in Microsoft Windows integrierte Funktion zur Festplattenverschlüsselung. Sie verschlüsselt alle Daten des Systemlaufwerks und anderer integrierter Laufwerke – nicht aber externer, wie etwa USB-Sticks. Das ist für Unternehmen sowie beim Verlust tragbarer Endgeräte wie Laptops unverzichtbar.

Erkennt der Rechner einen unbefugten Zugriff, etwa bei bestimmten Änderungen im UEFI oder bei Nutzung eines Bootsticks, fordert er zur Eingabe des Wiederherstellungsschlüssels auf. Ohne ist kein Zugriff auf die Daten der Festplatte möglich. Weitere Auslöser für die Schlüsselabfrage findest du hier.

Verschlüsselung, potenziell ohne Wissen des Anwenders

Bitlocker war bereits mit der Windows-Version 23H2 für Home-Systeme verfügbar, aber nicht standardmäßig aktiviert. Mit 24H2 ändert sich das – nach einer Windows-Neuinstallation soll die Datenverschlüsselung automatisch vorgenommen werden. Jürgen Breuer vom Tech-Blog Deskmodder machte auf diese Änderung aufmerksam. Sie bringt für die Nutzerinnen und Nutzer aber auch Gefahren mit. Privatleute wissen oft nicht, was Bitlocker ist und haben daher keinen Anlass, den Wiederherstellungsschlüssel abzurufen und zu speichern.

Passiert die Verschlüsselung ohne das Wissen des Nutzers und kennt dieser den Schlüssel nicht, kann er den Zugriff auf seine Daten verlieren. Breuer nennt als Worst-Case-Szenario nach der erfolgten Verschlüsselung eine Windows-Neuinstallation. Das lässt sich zwar machen, aber zusätzliche Laufwerke sind noch mit dem alten Schlüssel gesichert. Ohne diesen gibt es keine Chance mehr, die Daten wieder zu entschlüsseln.

Ganz neu ist das Thema nicht. Anfang 2023 gab es Berichte dazu, dass bereits OEM-Windows-Versionen betroffen sind. Manche Gerätehersteller aktivieren die Option zur Verschlüsselung vorab im UEFI. Windows führt sie dann aus, ohne dass der Käufer oder die Käuferin davon weiß. Viele Betroffene berichten, dass die Aufforderung zur Schlüsseleingabe sie völlig überrascht habe.

Schlüssel speichern oder Bitlocker deaktivieren

Schau also am besten auf deinem Windows-Gerät, ob Bitlocker aktiviert ist. Suche dazu nach «Bitlocker» und klicke auf «Bitlocker-Verwaltung». Wenn du siehst, dass deine Daten verschlüsselt sind, solltest du den Schlüssel anzeigen lassen und sicher aufbewahren. Alternativ kannst du die Verschlüsselung auch wieder rückgängig machen. Bei Privatrechnern sollte die Gefahr eines unbefugten Zugriffs relativ gering sein – mobile Geräte wie Notebooks und Convertibles ausgeschlossen.

Die Deaktivierung kann auch sinnvoll sein, wenn durch die stetige Aktivität von Bitlocker dein System langsamer wird. Offenbar kann sich die SSD-Geschwindigkeit bei aktiviertem Bitlocker um bis zu 45 Prozent verringern.