Stellen Sie sich vor: Nach den neuesten Windows-Updates im Oktober starten Sie Ihren PC neu und landen direkt im blauen BitLocker Wiederherstellungsmodus. Dieses schwerwiegende Problem betraf zahlreiche Windows 10 (KB5031354) und Windows 11 (KB5031356) Nutzer. Microsoft hat den Fehler offiziell bestätigt und einen Fix bereitgestellt. Wir erklären die Ursache, den offiziellen Fix (KIR) und zeigen Ihnen die sofortige Soforthilfe, um schnell wieder Zugriff auf Ihre Daten zu erhalten.
Die Ursache: Update löst TPM-Alarm aus
BitLocker schützt Ihre Daten in enger Zusammenarbeit mit dem TPM (Trusted Platform Module) Ihres PCs. Das TPM prüft die Boot-Umgebung bei jedem Start. Die betroffenen Windows-Updates nahmen unabsichtlich Änderungen an dieser Umgebung vor.
Das TPM interpretierte dies als Sicherheitsbedrohung („TPM-Siegelbruch“) und löste den BitLocker Wiederherstellungsmodus aus. Die Folge war die Anforderung des 48-stelligen BitLocker Wiederherstellungsschlüssels.
Der Offizielle Fix: Known Issue Rollback (KIR)
Microsoft reagierte schnell mit dem Known Issue Rollback (KIR). Dieser Mechanismus ermöglicht es, fehlerhafte Code-Änderungen aus einem kürzlich installierten Update per Fernzugriff rückgängig zu machen, ohne ein neues Update installieren zu müssen.
Der KIR-Fix wird automatisch auf allen verbundenen Geräten ausgerollt. Für Heimanwender kann der Prozess bis zu 24 Stunden dauern; ein Neustart kann helfen, den Rollback zu beschleunigen.
Wichtig: Sie müssen den BitLocker Wiederherstellungsschlüssel einmal eingeben, damit Windows startet und den KIR-Fix empfangen kann.
Soforthilfe: Schlüssel finden und eingeben
Wenn Sie im blauen BitLocker-Bildschirm stecken, ist der 48-stellige BitLocker Wiederherstellungsschlüssel unerlässlich. Suchen Sie ihn an folgenden Orten:
- Microsoft-Konto (Häufigste Quelle für Heimanwender):
- Navigieren Sie auf einem anderen Gerät zur offiziellen Microsoft-Wiederherstellungsseite:
https://account.microsoft.com/devices/recoverykey - Melden Sie sich mit demselben Microsoft-Konto an, das Sie auf dem betroffenen PC verwenden.
- Navigieren Sie auf einem anderen Gerät zur offiziellen Microsoft-Wiederherstellungsseite:
- Active Directory oder Azure AD (Für Unternehmensnutzer):
- Wenden Sie sich an Ihren IT-Administrator. Dieser kann den Schlüssel im Active Directory oder Azure AD abrufen.
- Physische Sicherung:
- Prüfen Sie USB-Sticks, Cloud-Speicher oder gedruckte Dokumente, falls Sie den Schlüssel manuell gesichert haben.
Tipp: Verwenden Sie die physische Tastatur Ihres PCs, um den BitLocker Wiederherstellungsschlüssel einzugeben.
Prävention: BitLocker-Fehler künftig vermeiden
Um eine künftige Windows 11 BitLocker Recovery zu vermeiden, sollten Sie proaktiv handeln:
- Schlüssel jetzt sichern: Stellen Sie sicher, dass der aktuelle Schlüssel sicher über Ihr Microsoft-Konto abrufbar ist.
- Vor Updates aussetzen (Suspend): Wenn Sie ein BIOS/UEFI-Update oder ein größeres Funktionsupdate planen, setzen Sie BitLocker temporär aus. Öffnen Sie die CMD als Admin und nutzen Sie:
manage-bde -protectors -disable C: -rebootcount 1 - Status prüfen: Überprüfen Sie den Status jederzeit mit
manage-bde -status.