Windows 10 wird aktuell vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auf mögliche Sicherheitslücken untersucht. Dazu wurde eine Studie mit dem originellen Namen »SiSyPHuS Win10« begonnen. Die Abkürzung steht für Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10 und soll grundsätzlich die Sicherheit und die Risiken des Betriebssystems untersuchen.
Die Ergebnisse sollen dann zu Empfehlungen zur Verbesserung der Sicherheit und Einsatztipps führen. Bereits vorhandene Ergebnisse der Studie werden veröffentlicht und so gibt es bereits einen ersten Teil als Zusammenfassung, der sich um die umstrittene Telemetrie in Windows 10 dreht. Das Senden von Daten an Microsoft war von Anfang an vielen Nutzern ein Dorn im Auge und Grund, weiterhin auf Windows 7 zu setzen.
Laut BSI sammelt die Telemetrie-Komponente von Windows 10 Daten zu Systemabstürzen und Nutzung und lädt diese auf Microsoft-Server. Je nach Einstellung werden die Daten aus verschiedenen Bereichen hochgeladen. Bei voller Telemetrie gibt es gleich 422 sogenannte »Event Tracing für Windows«-Entitäten, die Daten protokollieren und hochladen. Bei der geringsten Stufe sind es nur noch vier. Laut BSI ist besteht jedoch kein sichtbarer Zusammenhang zwischen der Zahl der ETW-Entitäten, der Telemetrie-Datenmenge oder deren Qualität.
Das BSI stellt auch fest, dass die Telemetrie wohl nicht dazu genutzt werden kann, beliebigen Code auszuführen. Dennoch wäre eine Möglichkeit, das gesamte Telemetrie-Framework zu entfernen, laut BSI sicherer, weil damit sowohl die Angriffsoberfläche als auch die Anzahl ausführbarer Dateien mit hohen Rechten verringert würde. Die Studie wird fortgesetzt und kümmert sich dann auch um Bereiche wie der Powershell, dem Treibermanagement, dem Patchguard oder dem Trusted Platform Module (TMP von Windows 10.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.