SchwachstellenCloud-Sicherheit

Microsoft-Sicherheitsupdate löst BitLocker-Wiederherstellungsschlüssel-Anfragen aus

Microsoft-Sicherheitsupdate löst BitLocker-Wiederherstellungsschlüssel-Anfragen aus
Zusammenfassung

Microsofts April-Update für Windows Server 2025 verursacht bei einigen Systemen unerwartete BitLocker-Wiederherstellungsaufforderungen. BitLocker ist Microsofts Verschlüsselungsfeature für Festplattenlaufwerke, das Datendiebstahl verhindern soll. Nach Installation des Sicherheitsupdates KB5082063 müssen Administratoren auf betroffenen Servern möglicherweise BitLocker-Wiederherstellungsschlüssel eingeben – allerdings nur beim ersten Neustart und nur bei sehr spezifischen Konfigurationen. Das Problem betrifft primär Unternehmensumgebungen mit nicht empfohlenen BitLocker-Gruppenrichtlinien-Einstellungen, während Privatanwender kaum betroffen sein dürften. Microsoft arbeitet bereits an einer permanenten Lösung und hat vorübergehende Workarounds bereitgestellt, etwa das Entfernen der problematischen Gruppenrichtlinienkonfiguration vor dem Update oder die Anwendung eines Known Issue Rollback. Für deutsche Unternehmen und Behörden mit Windows-Server-Infrastruktur ist dieses Update relevant, da es zu ungeplanten Ausfallzeiten führen kann, wenn IT-Teams nicht entsprechend vorbereitet sind. Dies ist bereits die vierte Instanz seit 2022, bei der Windows-Updates BitLocker-Probleme verursachen, was auf systematische Herausforderungen bei der Updatekompilierung hindeutet.

Ein wiederkehrendes Problem bei Microsoft-Sicherheitsupdates beschäftigt Administratoren erneut: Das April-Sicherheitsupdate KB5082063 für Windows Server 2025 führt bei bestimmten Konfigurationen dazu, dass Systeme in den BitLocker-Wiederherstellungsmodus booten und den Wiederherstellungsschlüssel abfragen.

BitLocker ist eine Windows-Verschlüsselungsfunktion, die Festplatten vor unbefugtem Zugriff schützt. Der Wiederherstellungsmodus wird normalerweise nach Hardware-Änderungen oder TPM-Updates (Trusted Platform Module) aktiviert, um Zugriff auf gesperrte Laufwerke wiederherzustellen.

Microsoft erklärt, dass das Problem nur bei sehr spezifischen Konfigurationen auftritt. Betroffen sind ausschließlich Systeme, die mit nicht empfohlenen BitLocker-Group Policy-Einstellungen konfiguriert wurden. Der Konzern betont ausdrücklich, dass persönliche Geräte praktisch nicht betroffen sein dürften, da solche Konfigurationen typischerweise nur in verwalteten Unternehmensumgebungen vorkommen.

Positiv ist: Der BitLocker-Wiederherstellungsschlüssel muss lediglich beim ersten Neustart nach dem Update eingegeben werden. Nachfolgende Neustarts erfordern keine weitere Eingabe, sofern die Group Policy-Konfiguration unverändert bleibt.

Microsoft hat bereits temporäre Lösungsansätze kommuniziert. Administratoren sollten die problematische Group Policy-Konfiguration vor dem Update entfernen und sicherstellen, dass BitLocker-Bindungen das PCR7-Profil nutzen. Für diejenigen, die das Update bereits installiert haben, steht ein Known Issue Rollback (KIR) zur Verfügung, um BitLocker-Aufforderungen zu verhindern.

Dies ist nicht das erste Mal, dass Microsoft mit BitLocker-Problemen nach Updates kämpft. Im Mai 2025 gab es ähnliche Schwierigkeiten bei Windows 10-Systemen, im August 2024 betraf es alle Windows-Versionen. Auch 2022 kam es zu vergleichbaren Problemen nach dem KB5012170-Update. Das Muster zeigt: BitLocker-Konfigurationen und Updates benötigen besondere Aufmerksamkeit.

Für deutsche und europäische IT-Abteilungen ist der Hinweis wichtig, bereits vor der Update-Deployment-Phase die eigenen BitLocker-Konfigurationen zu überprüfen und erforderlichenfalls anzupassen. So lassen sich unvorhergesehene Systemausfälle und Support-Anfragen vermeiden.

Ähnliche Artikel