Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 
BSI untersucht Sicherheit von Windows 10

21.11.2018

 zur Newsdatenbank home

Die sicherheitskritischen Funktionen von Windows 10 einer genauen Analyse zu unterziehen hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Fahnen geschrieben. Die Untersuchungen firmieren unter dem Titel SiSyPHuS Win10 (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10).

Die Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können sei das Ziel, teilte das BSI mit. Zusätzlich sollen Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems identifiziert sowie Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 erstellt werden.

Das BSI veröffentlicht jetzt die Ergebnisse für den ersten Teilbereich der Studie. Dieser befasst sich mit den Telemetriefunktionen von Windows 10. Folgende Erkenntnisse der Studie will das BSI sukzessive veröffentlichen. Die Analysen umfassen unter anderem Komponenten wie das Trusted Platform Module (TPM), VBS/DeviceGuard, die Windows PowerShell, die "Application Compatibility Infrastructure", das Treibermanagement und den PatchGuard.

Das BSI schätzt, dass die in Windows 10 eingebaute Telemetriekomponente umfassende Möglichkeiten hat, auf System- und Nutzungsinformationen zuzugreifen und diese an Microsoft zu versenden. Unterschiedliche Telemetrie-Level können zwar vom Nutzer eingestellt werden, aber eine eindeutige Zuordnung der übertragenen Informationen zu diesen Stufen sei nicht möglich: Windows lade mehrmals pro Stunde Konfigurationsdaten nach und ordne dadurcht die vorhandenen Telemetriequellen diesen Leveln im laufenden Betrieb dynamisch zu. Selbst die Konfiguration der niedrigstmöglichen Telemetrie-Ebene unterbinde die Datenübertragung nur unvollständig

Das BSI schreibt, dass eine vollständige Unterbindung der Erfassung und Übertragung von Telemetriedaten durch Windows zwar technisch möglich, für den einfachen Anwender allerdings nur schwer umzusetzen sei. In dem Dokument "Analyse der Telemetriekomponente in Windows 10" (PDF) vergleicht sie dazu verschiedene Ansätze hinsichtlich der Wirksamkeit, der Praktikabilität und der zu erwartenden Nebenwirkungen. Das Stilllegen bestimmter Dienste, das Deaktivieren sogenannter ETW-Sessions (Event Tracing for Windows) oder das Unterdrücken der Kommunikation mit Microsoft-Servern über Firewall-Regeln oder DNS-Manipulationen gehören unter anderem zu den ausführlich beschriebenen Eingriffen ins System.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89