Digitalisierung & Dienstleistungen
Auswählen. Ausschreiben. Austauschen.
Wir schaffen AAA-Transparenz.


IT-Sicherheit / Windows 10

Fenster in die Firma

Wie geschwätzig ist Windows 10? Und wie kritisch ist das Microsoft Betriebssystem für die Sicherheit deutscher Firmen? Diesen Fragen geht das Bundesamt für die Sicherheit in der Informationstechnik (BSI) in einer aktuellen Studie nach.

So viel steht für das BSI fest: Das Betriebssystem Windows 10 sendet umfangreiche System- und Nutzungsinformationen an Microsoft. Eine Unterbindung der Erfassung und Übertragung von Telemetriedaten durch Windows ist technisch zwar möglich, für Anwender aber nur schwer umzusetzen. Wie wieviel und vor allem welche Informationen aber fließen über das Betriebssystem ab? Wie groß ist das Risiko? Was können Unternehmen tun? Auf diese Fragen will das BSI praktikable Antworten liefern.

"Ab Werk" kann Windows 10  Systeminformationen an Micorosft versenden

„Mehr als ein Drittel der Computernutzer weltweit setzt Windows 10 ein, Tendenz steigend“, erklärt BSI-Präsident Arne Schönbohm. „Daher prüfen wir das Betriebssystem auf Herz und Nieren und leiten daraus im Sinne eines digitalen Verbraucherschutzes konkrete Empfehlungen ab, mit denen die Digitalisierung ein Stück sicherer wird."

Den Analysen zufolge hat die in Windows 10 "ab Werk" eingebaute Telemetriekomponente umfassende Möglichkeiten, auf System- und Nutzungsinformationen zuzugreifen und diese an den Hersteller zu versenden. Obwohl die Nutzer unterschiedliche Telemetrielevel einstellen können, ordnet der Telemetriedienst die vorhandenen Telemetriequellen diesen Leveln im laufenden Betrieb dynamisch zu. Hierfür lädt der Dienst mehrmals pro Stunde Konfigurationsdaten nach. „Eine Unterbindung der Erfassung und Übertragung von Telemetriedaten durch Windows ist technisch zwar möglich, für den einfachen Anwender allerdings nur schwer umzusetzen“, meldet das BSI.

Weitere Ergebnisse will das BSI sukzessive veröffentlichen

Zudem haben auf dem Rechner installierte Anwendungen wie der Internet Explorer und Microsoft Office die Möglichkeit, auch ohne den zentralen Telemetriedienst des Betriebssystems Telemetriedaten zu erfassen und an den Hersteller zu versenden. Informationen zur Studie sowie die ersten Teilergebnisse sind auf der Webseite des BSI abrufbar.  Weitere Ergebnisse aus anderen Teilbereichen der Studie wird das BSI sukzessive veröffentlichen.

Die Analysen umfassen unter anderem Komponenten wie das Trusted Platform Module (TPM), VBS/DeviceGuard, die Windows Powershell, die "Application Compatibility Infrastructure", das Treibermanagement und den PatchGuard. Auf Basis der Analysen will das BSI praktisch nutzbare Empfehlungen für Protokollierung und Härtung der jeweiligen Komponenten erstellen.

Die Studie wird im Auftrag des BSI durchgeführt von der ERNW GmbH aus Heidelberg. Untersuchungsgegenstand ist Windows 10 Enterprise LTSC 1607 64bit in deutscher Sprache, die zu Beginn der Untersuchung verfügbare LTSC-Version (Long-Term Servicing Channel). Vor Abschluss der Studie werden die Analyseergebnisse mit der dann aktuellen LTSC-Version abgeglichen.

Die Analyseergebnisse sind in englischer Sprache mit deutschen Zusammenfassungen verfasst. Die Empfehlungen zur Protokollierung und Härtung des Betriebssystems sind in deutscher Sprache verfasst und richten sich in erster Linie an Behörden in Bund und Ländern sowie an Unternehmen.


Veröffentlicht am 30.11.2018





Weitere Artikel zu Microsoft