Seit Kernel 6.9 versagt ein Sicherheitsmechanismus, dem Millionen Linux-Nutzer blind vertrauen. Der Befehl cryptsetup luksSuspend soll den Masterschlüssel Ihrer Festplattenverschlüsselung aus dem Arbeitsspeicher tilgen, bevor ein Notebook in den Ruhezustand geht. Genau das passiert seit über zwei Jahren nicht mehr.
Die LUKS-Suspend-Regression betrifft im Kern jeden, der ein verschlüsseltes Linux-Notebook im Suspend-Modus mit sich trägt. Der Entwickler Ingo Blechschmidt hat das Problem öffentlich auseinandergenommen und dokumentiert. Das Tückische daran: Die Abfrage nach dem Passwort erscheint beim Aufwachen wie gewohnt, der Schutz wirkt intakt.
Das Wichtigste in Kürze
- luksSuspend löscht seit Kernel 6.9 den Masterschlüssel nicht mehr zuverlässig aus dem RAM.
- Der Fehler blieb über zwei Jahre unentdeckt, weil das System trotzdem nach dem Passwort fragt.
- Angriffsfläche sind Cold-Boot- und DMA-Attacken auf gestohlene Notebooks im Ruhezustand.
- Für die DSGVO-Meldepflicht kippt damit die bequeme Ausnahme „Gerät war ja verschlüsselt“.
Warum bleibt der Schlüssel im Speicher stecken?

Gebrochene Zusage. Cryptsetup verließ sich auf eine Garantie des Kernels: Ein Thread-Keyring verschwindet, sobald der zugehörige Thread endet. Genau diese Zusage brach eine Umbauarbeit im Kernel-Keyring von 6.9. Der Schlüssel bleibt als Kopie im Speicher liegen, obwohl luksSuspend seine Arbeit als erledigt meldet. Der Schutz wirkt sichtbar, doch die Tür steht tatsächlich offen.
Wie gefährlich ist das im Alltag?
Physischer Zugriff zählt. Der Fehler wird genau dann gefährlich, wenn jemand das Gerät physisch in die Hände bekommt. Ein Notebook im Suspend hält den RAM unter Strom. Wer den Speicher einfriert oder per DMA-Schnittstelle ausliest, greift den Masterschlüssel im Klartext ab und entschlüsselt die gesamte Platte. Das ist der klassische Cold-Boot-Angriff, den luksSuspend eigentlich verhindern sollte.
Der gefährlichste Bug ist der, den niemand bemerkt.
— Markus Seyfferth, Chefredakteur Dr. Web
Altbekanntes Muster. Diese Klasse von Schwächen ist nicht neu. Full-Disk-Encryption schützt zuverlässig gegen den ausgeschalteten Datenträger, kaum gegen den laufenden. Schlüssel im Arbeitsspeicher waren schon bei den ersten Cold-Boot-Papers das Einfallstor. Neu ist nur, dass ausgerechnet die Gegenmaßnahme still ausfiel.
Mehr Newshunger?
- Dirty Frag: Welche Linux-Root-Lücke jetzt jeden trifft
- Cybersecurity-Glossar: 99 Begriffe, die 2026 Pflicht sind
- BSI-Bericht: Ernste Lücken bei öffentlichen Ladesäulen
- Check Point VPN-Lücke: Angreifer kommen ohne Passwort hinein
- Ivanti Sentry mit CVSS 10.0: Jetzt sofort patchen
- Cybersecurity als Chefsache: Der Überblick für Entscheider