com!-Academy-Banner
SiSyPHuS Win10

BSI nimmt Sicherheitsanalyse von Windows 10 vor

von - 21.11.2018
Notebook unter der Lupe
Foto: silvabom / Shutterstock.com
Das BSI nimmt in seiner Studie "SiSyPHuS Win10" die Sicherheit von Windows 10 unter die Lupe. In einem ersten Schritt wird hierfür die Übertragung von Telemetriedaten untersucht, die das Betriebssystem an Microsoft sendet. Das Ergebnis ist ernüchternd.
"SiSyPHuS Win10" steht für (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will in dieser Analyse dem Microsoft-Betriebssystem auf den Zahn fühlen, um Sicherheit und Restrisiken bei der Nutzung bewerten zu können. Außerdem sollen aus der Studie Praxisempfehlungen für einen sicheren Einsatz und die Härtung des OS hervorgehen.
"Als nationale Cyber-Sicherheitsbehörde ist es Aufgabe des BSI, Anwender in Staat, Wirtschaft und Gesellschaft dabei zu unterstützen, IT-Produkte und Software sicher einsetzen zu können. Mehr als ein Drittel der Computernutzer weltweit setzt Windows 10 ein, Tendenz steigend. Daher prüfen wir das Betriebssystem auf Herz und Nieren und leiten daraus im Sinne eines digitalen Verbraucherschutzes konkrete Empfehlungen ab, mit denen die Digitalisierung ein Stück sicherer wird", erklärt Arne Schönbohm, Präsident des BSI.
In einem ersten Schritt beschäftigt sich die Untersuchung mit den Telemetriedaten, die Windows 10 bei der Nutzung standardmäßig an Microsoft überträgt. Wie das BSI mitteilt, sendet das Betriebssystem dabei umfangreiche System- und Nutzungsinformationen an die Redmonder. Dieser Datenabfluss lasse sich technologisch zwar durchaus stoppen, in der Praxis ist eine Umsetzung auf Anwenderebene aber eher unrealistisch.

Windows 10: Datenübertragung ist nicht deaktivierbar

Windows 10 bietet zwar unterschiedliche Stufen der Telemetrieerfassung an, gänzlich abschalten lässt sich der Dienst allerdings nicht. Die niedrigste Stufe "Security" steht ohnehin nur Enterprise-Nutzern zur Verfügung. Je nach gewähltem Level kommt eine unterschiedlich große Zahl an sogenannten ETW-Anbietern (Event Tracing for Windows) für die Protokollierung der Daten zum Einsatz. Laut der BSI-Analyse lässt sich aber keine Verbindung zwischen der Anzahl der ETW-Anbieter und der übertragenen Datenmenge und deren Inhalten ableiten. Demnach funkt Windows 10 unabhängig von der gewählten Telemetrie-Konfiguration fleißig und im großen Ausmaß nach Hause.
Neben den direkt im Betriebssystem anfallenden Nutzungsdaten erfasst Windows 10 zudem auch Informationen über die installierten Anwendungen, um etwa detaillierte Fehlerberichte an Microsoft zu senden. Dennoch gehen die Sicherheitsexperten des BSI davon aus, dass eine Deinstallation des Telemetrie-Frameworks zur Absicherung und Härtung des Betriebssystems beitragen könne. So würden dadurch etwa ausführbare Dateien entfernt, die mit höheren Rechten arbeiten und daher potenziell anfällig auf Angriffe zur Privilegienerhöhung sind.
Wie sich die Übertragung von Telemetriedaten gänzlich verhindern lässt, hat das BSI bei seiner Analyse ebenfalls ermittelt. Dabei müssen unter anderem verschiedene Microsoft-Dienste (unter anderem Windows-Update) deaktiviert oder spezielle Firewall-, DNS- sowie HTTP-Proxy-Einstellungen vorgenommen werden. Wer den Datenabfluss im Betriebssystem deaktivieren will, muss also einen hohen administrativen Aufwand in Kauf nehmen. Die vollständige Analyse der Telemetriekomponente in Windows 10 steht mitsamt der Konfigurations- und Protokollierungsempfehlung des BSI als PDF zum Download bereit.
Verwandte Themen