BSI untersucht: Sicherheit von Windows 10 wird jetzt staatlich geprüft

Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik Bildquelle: Bundesamt für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat damit begonnen, in einer groß angelegten Untersuchung zu überprüfen, wie es um die sicherheitsrelevanten Funktionen in Windows 10 bestellt ist. Die Ergebnisse werden Stück für Stück veröffentlicht, jetzt gibt es eine erste Analyse der eingesetzten Telemetrie-Funktionen.

Das BSI schaut sich Windows 10 von allen Seiten ganz genau an

Wie ist es um die Sicherheit und den Schutz der Nutzerdaten beim Einsatz von Windows 10 bestellt? Diesem viel diskutierten Thema nimmt sich jetzt auch eine offizielle Stelle an: Wie heise berichtet, hat das BSI damit begonnen, Windows 10 ganz genau unter die Lupe zu nehmen. Unter der Überschrift "SiSyPHuS Win10: Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10" soll die Untersuchung nach Aussage der Macher Grundlagen schaffen, um:

"die Gesamtsicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können,
Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie
praktisch nutzbare Empfehlungen für einen sicheren Einsatz von Windows 10 geben zu können."

Das BSI nutzt für seine Untersuchung nach eigener Aussage "Windows 10 in Version 1607, 64 Bit, deutsche Sprache aus dem Long Term Servicing Channel (LTSC)". Alle Skripte und Tools, die im Rahmen des Projekts Verwendung finden, stellt das Bundesamt unter anderem auf Github zum Download bereit.

Telemetrie ist weitreichend

Im ersten veröffentlichten Kapitel der Betriebssystem-Analyse gibt das BSI jetzt seine Einschätzung zu den Telemetriekomponenten in Windows 10 ab. Diese würden es Microsoft erlauben, umfassend System und Nutzerinformationen einzusammeln. Da Windows im laufenden Betrieb mehrmals pro Stunde Konfigurationsdaten nachlade und damit vorhandenen Telemetriequellen den verfügbaren Telemetrie-Leveln dynamisch zuweise, sei nicht eindeutig zuzuordnen, welche Informationen bei welchen Einstellungen übertragen werden.

Auch durch eine Auswahl der niedrigstmöglichen Telemetrie-Ebene lässt sich die Datenübertragung nicht vollständig deaktivieren - das gelte für die getestete Enterprise-Version auf Stufe 0 (Security) ebenso wie für die in den Consumer-Versionen minimal mögliche Stufe 1 (Einfach). Die Tester sehen zwar verschiedene Möglichkeiten, die Übertragungen technisch zu verhindern, für einfache Anwender seien diese aber nur schwer umzusetzen. Die offizielle "Konfigurations- und Protokollierungsempfehlung" (PDF) liefert hier unter Punkt 4 "Wirksamkeit und Empfehlung" eine Liste der getesteten Maßnahmen.

Windows 10: So schaltet man die zahlreichen Daten-Schnüffler ab

Siehe auch:

Download W10Privacy - Mehr Datenschutz für Windows 10

Windows 10 SB-/OEM-Lizenzen im Preisvergleich: