Das BSI untersucht Windows 10 im Detail

Wie das Bundesamt für Sicherheit und Informationstechnik (BSI) jetzt bekannt gegebenen hat, wird es im Rahmen des Projektes, "Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10 (SiSyPHuS Win10)", die Gesamtsicherheit und Restrisiken bei der Nutzung des Microsoft Betriebssystems untersuchen. Ziel ist laut Aussage des BSI, Rahmenbedingungen für einen sicheren Einsatz von Windows 10 zu identifizieren sowie praktisch nutzbare Empfehlungen für die Härtung und den sicheren Einsatz zu erstellen. 

Grundlage der Untersuchung ist Windows 10 Version 1607, 64 Bit aus dem Longterm Servicing Channel (LTSC) und wird die Komponenten Telemetriedienst, Trusted Plattform Module (TPM), Virtualization based Security, Windows Powershell, Compatibility Application Infrastructure, Treiber-und Patchmanagement umfassen. Skripte und Tools, die im Rahmen des Projektes erstellt werden, sowie Projektkapitel wird das BSI auf GitHub zum Download öffentlich zur Verfügung stellen.

Im Zuge seiner Ankündigung hat die Behörde auch schon einen ersten Projektteil veröffentlicht, der sich mit der Analyse des Telemetriedienstes von Windows 10 auseinandersetzt. Die Telemetrie sammelt System- und Nutzungsinformationen und sendet diese an den Hersteller. Laut Microsoft werden diese Daten anonymisiert und ausschließlich für Diagnostik und Verbesserungen verwendet. Technisch abschalten lässt sich die Erhebung und Übertragung durchaus, nur ist das für den "normalen" Anwender nur schwer durchführbar. 

Die Empfehlungen zur Härtung des Betriebssystem werden in deutscher Sprache verfasst und sollen in erster Linie Behörden in Bund und Ländern sowie Unternehmen praktisch unterstützen. Vom BSI aufgefordert werden aber auch technisch versierte Bürgerinnen und Bürger ihre Empfehlungen umzusetzen.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)