Windows 10 - Bundesamt für Sicherheit analysiert das Betriebssystem

Das Bundesamt für Sicherheit in der Informationstechnik untersucht das Betriebssystem Windows 10 auf Sicherheitslücken und hat erste Resultate veröffentlicht.

von Georg Wieselsberger,
22.11.2018 07:59 Uhr

Windows 10 wird durch das BSI analysiert.Windows 10 wird durch das BSI analysiert.

Windows 10 wird aktuell vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auf mögliche Sicherheitslücken untersucht. Dazu wurde eine Studie mit dem originellen Namen »SiSyPHuS Win10« begonnen. Die Abkürzung steht für Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10 und soll grundsätzlich die Sicherheit und die Risiken des Betriebssystems untersuchen.

Die Ergebnisse sollen dann zu Empfehlungen zur Verbesserung der Sicherheit und Einsatztipps führen. Bereits vorhandene Ergebnisse der Studie werden veröffentlicht und so gibt es bereits einen ersten Teil als Zusammenfassung, der sich um die umstrittene Telemetrie in Windows 10 dreht. Das Senden von Daten an Microsoft war von Anfang an vielen Nutzern ein Dorn im Auge und Grund, weiterhin auf Windows 7 zu setzen.

Laut BSI sammelt die Telemetrie-Komponente von Windows 10 Daten zu Systemabstürzen und Nutzung und lädt diese auf Microsoft-Server. Je nach Einstellung werden die Daten aus verschiedenen Bereichen hochgeladen. Bei voller Telemetrie gibt es gleich 422 sogenannte »Event Tracing für Windows«-Entitäten, die Daten protokollieren und hochladen. Bei der geringsten Stufe sind es nur noch vier. Laut BSI ist besteht jedoch kein sichtbarer Zusammenhang zwischen der Zahl der ETW-Entitäten, der Telemetrie-Datenmenge oder deren Qualität.

Das BSI stellt auch fest, dass die Telemetrie wohl nicht dazu genutzt werden kann, beliebigen Code auszuführen. Dennoch wäre eine Möglichkeit, das gesamte Telemetrie-Framework zu entfernen, laut BSI sicherer, weil damit sowohl die Angriffsoberfläche als auch die Anzahl ausführbarer Dateien mit hohen Rechten verringert würde. Die Studie wird fortgesetzt und kümmert sich dann auch um Bereiche wie der Powershell, dem Treibermanagement, dem Patchguard oder dem Trusted Platform Module (TMP von Windows 10.

Die besten Prozessoren für Spieler

Updates unter Windows 10 - Tipps für mehr Kontrolle 5:15 Updates unter Windows 10 - Tipps für mehr Kontrolle


Kommentare(31)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen