YellowKey BitLocker-Bypass & Chaotic Eclipse 0-Days

Am 13. Mai 2026 wurde unter dem Namen «Chaotic Eclipse» ein Bundle aus zwei Windows-0-Days und einer Schwachstelle in Microsoft Teams veröffentlicht. Die spektakulärste Komponente: YellowKey — ein BitLocker-Bypass, der die Festplattenverschlüsselung von Windows auf gepatchten Geräten umgeht. Für alle, die BitLocker als ihre letzte Verteidigungslinie bei Geräteverlust, Diebstahl oder Insider-Risiko betrachten, ist das ein schwerer Schlag. Dieser Artikel zeichnet die Veröffentlichung nach, erklärt die technischen Hintergründe und zeigt, welche Sofortmassnahmen Schweizer Unternehmen jetzt ergreifen sollten.

Was wurde am 13. Mai 2026 veröffentlicht?

Die Forschergruppe Nightmare-Eclipse hat unter dem Codenamen «Chaotic Eclipse» drei separate Schwachstellen veröffentlicht, die zusammen eine vollständige Angriffskette bilden — vom Initial Access bis zur dauerhaften Kompromittierung verschlüsselter Daten. Konkret handelt es sich um:

YellowKey

Windows BitLocker Bypass — Umgeht die Festplattenverschlüsselung von BitLocker und ermöglicht Lesezugriff auf geschützte Volumes ohne gültige Recovery-Keys, PIN oder TPM-Unlock. Veröffentlicht als Proof-of-Concept auf GitHub unter Nightmare-Eclipse/YellowKey.

GreenPlasma

Lokale Privilege Escalation (LPE) — Zweite 0-Day-Schwachstelle in einer Windows-Kernel-Komponente, die niedrig-privilegierten Benutzern den Sprung auf SYSTEM-Rechte ermöglicht. Funktioniert auf aktuellen Windows-10- und Windows-11-Builds.

MS Teams

Microsoft-Teams-Schwachstelle — Erlaubt das Auslösen von Code-Pfaden über präparierte Nachrichten oder Einladungen und eignet sich als Initial-Access-Vektor über legitime Collaboration-Kanäle.

Für sich genommen wäre jede dieser drei Schwachstellen brisant. In Kombination ergibt sich eine vollständige Kette: Teams bringt den Angreifer auf den Endpunkt — GreenPlasma hebt die Rechte auf SYSTEM — YellowKey macht die letzte Schutzschicht (Festplattenverschlüsselung) wirkungslos. Bei einem nachgelagerten Gerätediebstahl oder einer Offline-Forensik durch einen Insider sind die Daten dann ungeschützt.

Warum ein BitLocker-Bypass besonders brisant ist

BitLocker ist in vielen Schweizer Unternehmen die Standardmaßnahme für die Encryption at Rest auf Endpoint-Geräten. Compliance-Vorgaben aus dem revDSG, FINMA RS 23/1 (Cyber-Risiken) oder ISO 27001 (A.8.24 / A.10.1) erwarten genau diese Schutzschicht. Wer ein verschlüsseltes Notebook verliert, hat — so die Annahme — kein meldepflichtiges Datenleck im Sinne von Art. 24 DSG.

Genau diese Annahme bricht YellowKey. Der Bypass verschiebt das Risikomodell in drei Dimensionen:

arrow_rightGeräteverlust und Diebstahl: Verlorene oder gestohlene Notebooks und Tablets — im Zug, im Hotel, im Office — sind nicht mehr automatisch «sicher, weil verschlüsselt».
arrow_rightInsider und Evil Maid: Wer kurzfristig physischen Zugang zu einem Gerät hat (Reinigung, Veranstaltung, gemeinsames Büro), kann Daten exfiltrieren oder Persistenz pflanzen.
arrow_rightForensische Sicherungen: Klone von Festplatten (Auslieferungsrückläufer, defekte Geräte, Disposal-Prozesse) sind ohne saubere Schlüsselzerstörung nicht mehr unkritisch.

Für regulierte Branchen — Banken, Versicherungen, Spitäler, kantonale Verwaltungen — bedeutet das: Bestehende Risikoanalysen und Datenschutz-Folgenabschätzungen (DSFA) müssen mit dem neuen Bedrohungsmodell abgeglichen werden.

YellowKey im Detail: Wie der BitLocker-Bypass technisch einzuordnen ist

BitLocker schützt das Volume mit einer Full Volume Encryption Key (FVEK), die wiederum mit dem Volume Master Key (VMK) verschlüsselt ist. Der VMK wird, je nach Konfiguration, über unterschiedliche «Key Protectors» freigegeben — TPM-only, TPM+PIN, TPM+USB-Key, Recovery Password oder Network Unlock.

Die Klasse der Angriffe auf BitLocker ist nicht neu — aber jeder dieser Pfade hatte bislang seine Voraussetzungen:

Angriffsklasse	Voraussetzung	Bekannt seit
TPM-Bus-Sniffing (LPC/SPI)	Physischer Zugang, Löten/Logic-Analyzer	2019 / 2024 («bitlocker-spi-toolkit»)
DMA-Angriff (Thunderbolt, PCIe)	Aktive Sitzung, offene DMA-Ports	2008 («Cold Boot»)
bitpixie / WinRE-Downgrade	Pre-Boot, Secure-Boot-Lücke	2022 / 2024
Recovery-Key-Diebstahl (AD/Entra)	Privilege Escalation im AD	laufend
YellowKey (Mai 2026)	In Prüfung — PoC veröffentlicht	2026-05-13

YellowKey reiht sich in eine wachsende Familie von Pre-Boot- und Schlüssel-Extraktions-Angriffen ein. Bis eine offizielle Klassifizierung mit CVE-ID, betroffenen Builds und exakten Vorbedingungen vorliegt, gilt aus Defender-Sicht der pessimistische Ansatz: Standard-BitLocker-Konfigurationen (insbesondere TPM-only ohne PIN) sind nicht mehr ausreichend.

warningKernproblem

Die häufigste Auslieferungsvariante — TPM-only-BitLocker ohne Pre-Boot-PIN — verlässt sich darauf, dass der Schlüssel im TPM und auf dem Bus zwischen TPM und CPU vor Extraktion geschützt ist. Jede neue Bypass-Technik in dieser Klasse hebelt genau diese Annahme aus.

GreenPlasma: Privilege Escalation auf aktuellen Windows-Builds

Die zweite Komponente, GreenPlasma, ist eine lokale Privilege Escalation. Sie bringt einen Angreifer von einem normalen Benutzer-Kontext (zum Beispiel ein durch eine Phishing-Mail oder Teams-Nachricht gestarteter Loader) auf SYSTEM — das höchste lokale Rechtelevel.

Eine LPE allein ist kein vollständiger Angriff, aber ein kritischer Multiplikator. Sie erlaubt:

arrow_rightDeaktivieren oder Manipulieren von EDR-/AV-Diensten (vgl. unsere Analyse zu EDR-Killern)
arrow_rightAuslesen der lokalen LSASS-Credentials und damit Sprungbrett zu Domain-Rechten
arrow_rightEinsatz von Treibern und Kernel-Komponenten, die für BitLocker-relevante Operationen benötigt werden
arrow_rightStabile Persistenz über Dienste, Scheduled Tasks oder WMI-Subscriptions

Die MS-Teams-Schwachstelle: Initial Access über den vertrauenswürdigsten Kanal

Microsoft Teams ist in Schweizer Unternehmen der Defacto-Standard für interne Kommunikation. Genau das macht die Schwachstelle so wertvoll: Wo E-Mail-Filter, Web-Proxies und sandboxed Browser prüfend dazwischenstehen, erreicht eine Teams-Nachricht den Empfänger oft in einem als «vertrauenswürdig» eingestuften Kontext.

Bekannte Angriffsmuster gegen Teams umfassen externen Tenant-Missbrauch (External Federation), Datei-Sharing-Tricks über SharePoint-/OneDrive-Backends, gefälschte Login-Prompts und Social Engineering über kompromittierte interne Accounts. Die jetzt veröffentlichte Schwachstelle erweitert dieses Set um einen technischen Vektor — die genauen Details werden je nach Verantwortungsvolle Offenlegung schrittweise sichtbar.

Aus Defender-Sicht ist die Mitigation pragmatisch: External Access in Teams nur für definierte Partner-Tenants öffnen, External Anonymous Access in Meetings deaktivieren oder restriktiv konfigurieren, und Verhalten in Teams als Telemetrie-Quelle behandeln — nicht nur als «Collaboration-Plattform».

Die kombinierte Angriffskette

Ein realistisches End-to-End-Szenario, das die drei Schwachstellen verbindet, sieht wie folgt aus:

Schritt 1

Initial Access über die MS-Teams-Schwachstelle — etwa über eine externe Föderation, eine kompromittierte Partnerorganisation oder einen präparierten Meeting-Link.

Schritt 2

Ausführung eines Loaders im Kontext des Standardbenutzers. Erste Aufklärung, Beacon-Kommunikation zu C2-Infrastruktur (vgl. unsere Analyse zu DNS als Verteidigungslinie).

Schritt 3

Eskalation auf SYSTEM über GreenPlasma. Deaktivierung oder Untertunnelung von EDR/AV. Vorbereitung von BitLocker-relevanten Operationen.

Schritt 4

Extraktion von Schlüsselmaterial bzw. Anwendung des YellowKey-Bypass — entweder direkt online auf dem laufenden System (Anschluss-Forensik durch Insider) oder offline nach Sicherstellung der Festplatte.

Schritt 5

Lateral Movement im Netzwerk, Credential-Harvesting, Datenexfiltration. Hier setzt klassische Defense-in-Depth ein — die kritische Beobachtbarkeit liefert das Netzwerk (siehe NDR Monitoring) und die Verhaltensanalyse auf Identity-/Endpoint-Ebene (siehe UEBA Analytics).

Sofortmaßnahmen für Schweizer Unternehmen

priority_high

BitLocker-Konfiguration härten: Von TPM-only auf TPM+PIN umstellen. Pre-Boot-Authentifizierung erzwingen. Auf neueren Geräten zusätzlich «Memory Overwrite on Restart», Secure Boot strikt erzwingen, DMA-Schutz aktivieren (Kernel DMA Protection). Recovery-Keys ausschliesslich in AD/Entra/Intune ablegen — nicht auf Druck oder USB.

system_update

Patch-Status verifizieren: Sobald Microsoft Patches für GreenPlasma und die Teams-Schwachstelle veröffentlicht, hat die Verteilung höchste Priorität. Bis dahin: Patchbestand und Asset-Inventar kühl prüfen — RECON Scanner identifiziert nicht gepatchte Endpunkte und exponierte Dienste automatisiert.

groups

Teams härten: External Access nur mit explizit erlaubten Partner-Tenants. Anonyme Meeting-Teilnehmer einschränken. Lobby für externe Teilnehmer aktivieren. Dateien aus externen Tenants als nicht vertrauenswürdig markieren. Auditing in der Microsoft Purview/Compliance-Konsole aktivieren.

visibility

Netzwerk-Sichtbarkeit erhöhen: Wenn EDR durch eine LPE wie GreenPlasma stillgelegt werden kann, bleibt der Netzwerkverkehr als unabhängiger Beobachter. NDR Monitoring erkennt C2-Beaconing, anomale Lateral-Movement-Muster und Datenexfiltration — auch wenn der Endpoint-Schutz auf dem Gerät bereits umgangen wurde.

policy

Identity-Verhalten beobachten: Anomalien wie ungewöhnliche Service-Konten-Logins, neue Kerberos-Ticket-Muster, Off-Hours-Authentifizierungen und ungewohnte Geolokationen sind die Signaturen, die Identity-Missbrauch sichtbar machen. Genau dort setzt UEBA Analytics an.

dns

DNS-Schicht absichern: Praktisch jede Post-Compromise-Aktivität — vom ersten Beacon bis zur Exfiltration über DGA-Domains — berührt DNS. DNS Shield blockiert Malware-Kommunikation, Phishing-Domains und C2-Infrastruktur auf der Resolver-Ebene.

smart_toy

Response automatisieren: Bei einer kombinierten Angriffskette zählen Minuten. Vordefinierte Playbooks — Isolierung kompromittierter Endpunkte, Sperren von Service-Konten, Rotation von BitLocker-Recovery-Keys — greifen nur, wenn sie tatsächlich automatisiert sind. Das ist die Rolle von FORGE SOAR.

inventory_2

Physische Sicherheit nachschärfen: Verlust-/Diebstahl-Prozesse, Disposal-Prozeduren und Geräte-Rückläufe prüfen. Bei Verdacht: nicht nur Sperren, sondern die Schlüssel-Rotation der gesamten Gerätepopulation einplanen, die unter der gleichen Konfiguration ausgerollt wurde.

Erkennungsindikatoren auf einen Blick

Da sich die offiziellen IOCs noch entwickeln, lohnt sich der Blick auf verhaltensbasierte Indikatoren, die unabhängig von konkreten Hashes oder Domains funktionieren:

Beobachtung	Mögliche Bedeutung
manage-bde-Ausführung ausserhalb von OS-/IT-Wartungsfenstern	Manipulation von BitLocker-Schutzschichten
Massenhafte Recovery-Key-Abrufe aus AD/Entra	Angreifer extrahiert Wiederherstellungsschlüssel
Plötzliches Deaktivieren von EDR-/AV-Diensten	Tampering nach SYSTEM-Eskalation
Teams-Nachrichten/Einladungen aus unbekannten externen Tenants	Federation-Missbrauch / Initial Access
Neue lokale Konten mit Admin-Rechten auf Endpunkten	Post-Exploitation-Persistenz
Anomale Service-Konten-Logins ausserhalb der üblichen Zeitfenster	Credential-Missbrauch nach LPE
DNS-Queries zu jungen Domains, DGA-Muster, ungewöhnliche TLDs	C2-Kommunikation

Strategische Einordnung: Was Chaotic Eclipse über moderne Angriffe verrät

Drei Beobachtungen sollten in die mittelfristige Security-Strategie einfliessen:

Erstens: Schutzmechanismen, die als «abschliessend» gelten — Festplattenverschlüsselung, Secure Boot, signierte Treiber — werden in einer Frequenz angegriffen, die die frühere Eskalationskurve dieser Klassen deutlich überschreitet. Was für FortiGate-Firewalls in den letzten 15 Monaten galt (siehe FortiGate-Angriffswelle), gilt jetzt auch für Endpoint-Verschlüsselung: Defense-in-Depth ist nicht optional.

Zweitens: Initial-Access-Vektoren verlagern sich in legitime Collaboration-Plattformen. Wenn E-Mail-Filter und Web-Proxies dichter werden, suchen Angreifer Teams, Slack, SharePoint und Drive als Eintrittspunkte. Die Sichtbarkeit über diese Kanäle muss gleichwertig zur klassischen Perimeter-Sicht ausgebaut werden.

Drittens: Verhaltensbasierte Detektion gewinnt gegenüber signaturbasierter. Wenn EDR durch eine LPE wie GreenPlasma stillgelegt werden kann, wird das Netzwerk — und die unabhängige Identity-Telemetrie — zur ehrlichsten Beobachtungsquelle.

summarize Zusammenfassung / Key Takeaways

check_circleChaotic Eclipse bundelt drei Schwachstellen: YellowKey (BitLocker-Bypass), GreenPlasma (Windows-LPE) und eine MS-Teams-Schwachstelle — veröffentlicht am 13. Mai 2026.
check_circleYellowKey untergräbt die Standardannahme «verlorenes Notebook = sicher, weil BitLocker». Compliance-Implikationen unter revDSG, FINMA und ISO 27001 sind unmittelbar zu prüfen.
check_circleTPM-only-BitLocker ist nicht mehr ausreichend. Pre-Boot-PIN, Kernel-DMA-Schutz und sicheres Recovery-Key-Management werden Pflicht.
check_circleGreenPlasma als LPE multipliziert die Wirkung jeder anderen Schwachstelle — insbesondere durch das Stilllegen von EDR-/AV-Schutz.
check_circleInitial Access über Microsoft Teams zwingt Unternehmen, Collaboration-Plattformen als gleichwertige Bedrohungsfläche zum E-Mail-Perimeter zu behandeln.
check_circleNetzwerk- (NDR), Identity- (UEBA), DNS- und Asset-Sichtbarkeit (RECON) sind die Detektionsschichten, die auch dann funktionieren, wenn Endpoint- und Crypto-Schutz umgangen sind.

Quellen & Referenzen

• Nightmare-Eclipse / YellowKey (GitHub, PoC) — github.com/Nightmare-Eclipse/YellowKey
• Borns IT- und Windows-Blog (13.05.2026): «Chaotic Eclipse: zwei 0-Day-Windows-Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams» — borncity.com
• Microsoft Docs: «BitLocker overview» — learn.microsoft.com
• Microsoft Docs: «Kernel DMA Protection» — learn.microsoft.com
• NCSC Switzerland: Lagebild und Empfehlungen — ncsc.admin.ch
• MITRE ATT&CK: T1098 (Account Manipulation), T1068 (Exploitation for Privilege Escalation), T1199 (Trusted Relationship) — attack.mitre.org

Wenn die Festplattenverschlüsselung als letzte Linie kippt, braucht es Sichtbarkeit auf den anderen Ebenen

IRONATE NDR, DNS Shield, UEBA und FORGE liefern die Detektions- und Response-Schichten, die auch dann greifen, wenn Endpoint- und Crypto-Schutz unter Druck stehen — Schweizer Souveränität, OnPrem, DSG-konform.

Kostenlose Beratung anfordern arrow_forward

YellowKey, GreenPlasma & Teams: Die Chaotic-Eclipse-Kampagne und der BitLocker-Bypass im Detail