Projekt SiSyPHuS Win10 22.11.2018, 14:45 Uhr

Sicherheitsanalyse von Windows 10

Die deutsche IT-Sicherheitsbehörde BSI nimmt in seiner Studie «SiSyPHuS Win10» die Sicherheit von Windows 10 unter die Lupe.
(Quelle: silvabom / Shutterstock.com)
«SiSyPHuS Win10» steht für (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10). Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) will in dieser Analyse dem Microsoft-Betriebssystem auf den Zahn fühlen, um Sicherheit und Restrisiken bei der Nutzung bewerten zu können. Ausserdem sollen aus der Studie Praxisempfehlungen für einen sicheren Einsatz und die Härtung des OS hervorgehen.
«Als nationale Cyber-Sicherheitsbehörde ist es Aufgabe des BSI, Anwender in Staat, Wirtschaft und Gesellschaft dabei zu unterstützen, IT-Produkte und Software sicher einsetzen zu können. Mehr als ein Drittel der Computernutzer weltweit setzt Windows 10 ein, Tendenz steigend. Daher prüfen wir das Betriebssystem auf Herz und Nieren und leiten daraus im Sinne eines digitalen Verbraucherschutzes konkrete Empfehlungen ab, mit denen die Digitalisierung ein Stück sicherer wird», erklärt Arne Schönbohm, Präsident des BSI.
In einem ersten Schritt beschäftigt sich die Untersuchung mit den Telemetriedaten, die Windows 10 bei der Nutzung standardmässig an Microsoft überträgt. Wie das BSI mitteilt, sendet das Betriebssystem dabei umfangreiche System- und Nutzungsinformationen an die Redmonder. Dieser Datenabfluss lasse sich technologisch zwar durchaus stoppen, in der Praxis ist eine Umsetzung auf Anwenderebene aber eher unrealistisch.

Windows 10: Datenübertragung ist nicht deaktivierbar

Windows 10 bietet zwar unterschiedliche Stufen der Telemetrieerfassung an, gänzlich abschalten lässt sich der Dienst allerdings nicht. Die niedrigste Stufe «Security» steht ohnehin nur Enterprise-Nutzern zur Verfügung. Je nach gewähltem Level kommt eine unterschiedlich grosse Zahl an sogenannten ETW-Anbietern (Event Tracing for Windows) für die Protokollierung der Daten zum Einsatz. Laut der BSI-Analyse lässt sich aber keine Verbindung zwischen der Anzahl der ETW-Anbieter und der übertragenen Datenmenge und deren Inhalten ableiten. Demnach funkt Windows 10 unabhängig von der gewählten Telemetrie-Konfiguration fleissig und im grossen Ausmass nach Hause.
Neben den direkt im Betriebssystem anfallenden Nutzungsdaten erfasst Windows 10 zudem auch Informationen über die installierten Anwendungen, um etwa detaillierte Fehlerberichte an Microsoft zu senden. Dennoch gehen die Sicherheitsexperten des BSI davon aus, dass eine Deinstallation des Telemetrie-Frameworks zur Absicherung und Härtung des Betriebssystems beitragen könne. So würden dadurch etwa ausführbare Dateien entfernt, die mit höheren Rechten arbeiten und daher potenziell anfällig auf Angriffe zur Privilegienerhöhung sind.
Wie sich die Übertragung von Telemetriedaten gänzlich verhindern lässt, hat das BSI bei seiner Analyse ebenfalls ermittelt. Dabei müssen unter anderem verschiedene Microsoft-Dienste (unter anderem Windows-Update) deaktiviert oder spezielle Firewall-, DNS- sowie HTTP-Proxy-Einstellungen vorgenommen werden. Wer den Datenabfluss im Betriebssystem deaktivieren will, muss also einen hohen administrativen Aufwand in Kauf nehmen. Die vollständige Analyse der Telemetriekomponente in Windows 10 steht mitsamt der Konfigurations- und Protokollierungsempfehlung des BSI als PDF zum Download bereit.



Das könnte Sie auch interessieren