Die Laufwerkverschlüsselung BitLocker, die in Windows Pro und Enterprise integriert ist, nutzt standardmäßig eine Schlüssellänge von 128 Bit. Ihr könnt die Sicherheit eurer Daten erheblich erhöhen, wenn ihr den AES-Schlüssel auf 256 Bit verlängert – besonders wichtig in Zeiten zunehmender Cyber-Bedrohungen und der drohenden Quantencomputer-Ära.
Warum 256-Bit-Verschlüsselung wichtiger denn je ist
Im Jahr 2026 sind sowohl 128-Bit als auch 256-Bit-Schlüssel mit herkömmlichen Computern praktisch unknackbar. Doch die Bedrohungslandschaft verändert sich rasant: Quantencomputer werden immer ausgereifter, und Experten warnen vor dem sogenannten „Y2Q“ (Years to Quantum) – dem Zeitpunkt, an dem Quantencomputer klassische Verschlüsselung brechen können.
Der US-Geheimdienst NSA nutzt bereits seit Jahren ausschließlich 256-Bit-Schlüssel für als „Top Secret“ klassifizierte Dokumente. Auch die EU-Cybersicherheitsstrategie empfiehlt seit 2025 mindestens 256-Bit-Verschlüsselung für kritische Infrastrukturen.
So stellt ihr BitLocker auf maximale Sicherheit um
BitLocker lässt sich über die Gruppenrichtlinien auf 256-Bit-Sicherheit umstellen. Drückt [Windows] + [R], gebt gpedit.msc ein und klickt auf „OK“. In neueren Windows-Versionen könnt ihr alternativ auch „Gruppenrichtlinien bearbeiten“ direkt ins Startmenü tippen.
Navigiert links zum Bereich „Computerkonfiguration → Administrative Vorlagen → Windows-Komponenten → BitLocker-Laufwerkverschlüsselung“. Seit Windows 11 22H2 findet ihr hier zusätzliche Optionen für moderne Hardware mit TPM 2.0.
Doppelklickt auf „Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen“ – das Einstellungsfenster öffnet sich. Aktiviert oben die Option „Aktiviert“ und wählt in der Dropdown-Liste „AES-256-Bit“ aus. Ein Klick auf „OK“ speichert die Einstellung.
Wichtiger Hinweis für bestehende Verschlüsselungen
Diese Einstellung betrifft nur neu verschlüsselte Laufwerke. Bereits mit 128-Bit verschlüsselte Partitionen müssen manuell konvertiert werden. Dazu entschlüsselt ihr das Laufwerk komplett und aktiviert BitLocker anschließend neu – ein zeitaufwändiger Prozess, der bei großen SSDs mehrere Stunden dauern kann.
Alternative Wege zur BitLocker-Konfiguration
Seit Windows 11 bietet auch PowerShell erweiterte BitLocker-Verwaltung. Mit dem Befehl Enable-BitLocker -MountPoint C: -EncryptionMethod Aes256 könnt ihr direkt 256-Bit-Verschlüsselung aktivieren. Das ist besonders praktisch für IT-Administratoren, die mehrere Geräte konfigurieren müssen.
Performance-Aspekte moderner Hardware
Moderne CPUs mit AES-NI-Unterstützung (praktisch alle Intel- und AMD-Prozessoren seit 2015) verarbeiten 256-Bit-Verschlüsselung ohne merkbare Performance-Einbußen. Auf aktuellen Systemen mit NVMe-SSDs ist der Unterschied zwischen 128-Bit und 256-Bit verschlüsselten Laufwerken praktisch nicht messbar.
Zusätzliche Sicherheitsmaßnahmen
Neben der Schlüssellänge solltet ihr auch das TPM 2.0 (Trusted Platform Module) optimal konfigurieren. Windows 11 erfordert TPM 2.0 ohnehin, aber auch Windows 10-Nutzer profitieren von der Hardware-basierten Schlüsselverwaltung.
Aktiviert außerdem den „Enhanced PIN“-Modus in den BitLocker-Einstellungen. Dieser erlaubt längere, komplexere PINs und erhöht die Sicherheit erheblich, falls das Gerät physisch kompromittiert wird.
Fazit: Zukunftssichere Verschlüsselung
Die Umstellung auf 256-Bit-Verschlüsselung ist heute wichtiger denn je. Während 128-Bit aktuell noch sicher ist, bietet die stärkere Verschlüsselung besseren Schutz vor zukünftigen Bedrohungen – ohne spürbare Nachteile bei der Performance. Investiert die wenigen Minuten für die Konfiguration und schlaft ruhiger, wenn es um eure sensiblen Daten geht.
Zuletzt aktualisiert am 18.04.2026
