>>> AAF Board Info<<<







Info zur Git Umstellung

Kostenlose Titan Lizenz Monat 4

Dreambox520 zu gewinnen beim Bundesligatippspiel 2018/19 von der Satworld gesponsert




Ergebnis 1 bis 2 von 2

Thema: Bundesamt für IT-Sicherheit BSI untersucht Sicherheit v

  1. #1
    Moderator Avatar von kudok
    Registriert seit
    05.04.2008
    Ort
    ニュルンベルク
    Beiträge
    27.981
    Box 1:   Dream DM 900
    Box 2:   Kathrein UFS 913 /Reserve



    Bundesamt für IT-Sicherheit BSI untersucht Sicherheit v

    ... BSI untersucht Sicherheit von Windows 10

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersucht Windows 10 auf dessen Sicherheit. Gleich beim ersten Punkt zeigt sich, wie schwer es ist, Windows 10 am Datensammeln zu hindern.

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) lässt das Betriebssystem Windows 10 von der ERNW GmbH aus Heidelberg auf dessen Sicherheit untersuchen.

    Die Begründung für die Untersuchung:
    „Das Betriebssystem Windows von Microsoft hat [...] als das auf PC-Systemen am weitesten verbreitete Betriebssystem einen besonderen Einfluss auf die Sicherheit einer großen Anzahl von IT-Systemen in Deutschland. Darüber hinaus besteht mit der politisch-strategischen Entscheidung für Windows 10 als Betriebssystem für die Bundesverwaltung für das BSI die Notwendigkeit, verlässliche Aussagen zu den Rahmenbedingungen und Voraussetzungen eines sicheren Einsatzes von Windows 10 zu tätigen.“

    Und was sollen die Anwender mit den Ergebnissen der Studie anfangen?
    Dazu sagt das BSI: "Ziel ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows10 bewerten zu können, Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie praktisch nutzbare Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 zu erstellen."

    Für wen sind die Ergebnisse der Studie gedacht?
    Das BSI dazu: "Die Empfehlungen zur Protokollierung und Härtung des Betriebssystems sind in deutscher Sprache verfasst und richten sich in erster Linie an Behörden in Bund und Ländern sowie an Unternehmen. Aber auch technisch versierte Bürgerinnen und Bürger können die Empfehlungen umsetzen - abhängig von der eingesetzten Windows-10-Version."

    Erster Teilbericht liegt vor.
    Die Analyse von Windows 10 in Version 1607, 64 Bit, deutsche Sprache aus dem Long Term Servicing Channel (LTSC) trägt den Namen Sisyphus Win10: Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10. Jetzt liegen erste Ergebnisse zu den Telemetrie-Komponenten in Windows 10 vor. Denn Windows 10 sendet genauso wie Office 365 Telemetrie- und Diagnose-Daten an Microsoft-Server. Ein niederländischer Regierungsbericht hat deshalb festgestellt, dass Microsoft Office gegen die DSGVO verstoße.

    Das BSI stellte fest, dass Windows 10 die Telemetrie-Daten bei Systemabstürzen, aber auch bei der Nutzung von Windows 10 sammle, nämlich „Daten über die Nutzung des Computers unter Windows 10 und der an ihn angeschlossenen Geräte, Daten über die Performance des Systems, Daten, die bei Fehlern wie Programm- oder Systemabstürzen erhoben werden, sowie Daten des Windows Defenders und des Malicious Software Removal Tools (MSRT)“.

    Diese Daten schickt Windows 10 an Microsoft-Server. Bis zu 422 sogenannte Event Tracing für Windows-Entitäten sammeln diese Daten, wenn Windows 10 diesbezüglich maximal eingestellt ist. In den Mindesteinstellungen sammeln zumindest vier solche Entitäten. Das BSI betont, dass "aufgrund der durchgeführten Analyse sich keine Verbindung zwischen Anzahl an ETW-Anbietern und Telemetrie-Datenmenge sowie deren Qualität ableiten lässt."

    Zwar wird laut BSI über die Telemetrie kein beliebiger Code auf den Windows-10-Rechner ausgeführt. Doch wäre es sicherer, wenn das Telemetrie-Framework komplett entfernt würde, weil damit eine Angriffsmöglichkeit für Hacker ausfalle.

    Das wenig erfreuliche Fazit:

    "Obwohl die Nutzer unterschiedliche Telemetrie-Level einstellen können, ordnet der Telemetrie-Dienst die vorhandenen Telemetrie-Quellen diesen Leveln im laufenden Betrieb dynamisch zu. Hierfür lädt der Dienst mehrmals pro Stunde Konfigurationsdaten nach. Eine Unterbindung der Erfassung und Übertragung von Telemetrie-Daten durch Windows ist technisch zwar möglich, für den einfachen Anwender allerdings nur schwer umzusetzen. Zudem haben auf dem Rechner installierte Anwendungen wie der Internet Explorer und Microsoft Office die Möglichkeit, auch ohne den zentralen Telemetrie-Dienst des Betriebssystems Telemetrie-Daten zu erfassen und an den Hersteller zu versenden."

    In diesem Dokument erklärt das BSI, wie die Übersendung der Telemetrie-Daten eingeschränkt werden und welche Konsequenzen das haben kann.

    Als nächstes sollen folgende Punkte bei Windows 10 untersucht werden:
    > Analyse der TPM und UEFI-Secure-Boot-Nutzung in Windows 10
    > Analyse der Virtualization-Based-Security-Komponenten in Windows 10
    > Analyse der Komponente Device Guard in Windows 10
    > Analyse der Powershell und des Windows Script Host in Windows 10
    > Analyse des App-Lifecycles von Universal-Windows-Apps in Windows 10
    > Empfehlung zur Protokollierung in Windows 10
    > Konfigurationsempfehlung zur Härtung von Windows 10 mit Bordmitteln
    > Gruppenrichtliniensatz zur Konfigurationsempfehlung für Windows 10
    > Konzept zur Nachverfolgung von Änderungen in Windows 10 bei Hersteller-Updates


    Den Bericht schrieb die PC-Welt

  2. Danke sirius01 Danke für diesen Beitrag
  3. #2
    Special VIP Avatar von sirius01
    Registriert seit
    01.02.2008
    Beiträge
    1.199





    Warum ich nur Linux nutze?


    gruß sirius01


Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •