BSI untersucht: Sicherheit von Windows 10 wird jetzt staatlich geprüft

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat damit begonnen, in einer groß angelegten Untersuchung zu überprüfen, wie es um die sicherheitsrelevanten Funktionen in Windows 10 bestellt ist. Die Ergebnisse werden Stück für Stück veröffentlicht, jetzt gibt es eine erste Analyse der eingesetzten Telemetrie-Funktionen.
Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik
Bundesamt für Sicherheit in der Informationstechnik

Das BSI schaut sich Windows 10 von allen Seiten ganz genau an

Wie ist es um die Sicherheit und den Schutz der Nutzerdaten beim Einsatz von Windows 10 bestellt? Diesem viel diskutierten Thema nimmt sich jetzt auch eine offizielle Stelle an: Wie heise berichtet, hat das BSI damit begonnen, Windows 10 ganz genau unter die Lupe zu nehmen. Unter der Überschrift "SiSyPHuS Win10: Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10" soll die Untersuchung nach Aussage der Macher Grundlagen schaffen, um:

  • "die Gesamtsicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können,
  • Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie
  • praktisch nutzbare Empfehlungen für einen sicheren Einsatz von Windows 10 geben zu können."

Das BSI nutzt für seine Untersuchung nach eigener Aussage "Windows 10 in Version 1607, 64 Bit, deutsche Sprache aus dem Long Term Servicing Channel (LTSC)". Alle Skripte und Tools, die im Rahmen des Projekts Verwendung finden, stellt das Bundesamt unter anderem auf Github zum Download bereit.

Telemetrie ist weitreichend

Im ersten veröffentlichten Kapitel der Betriebssystem-Analyse gibt das BSI jetzt seine Einschätzung zu den Telemetrie­komponenten in Windows 10 ab. Diese würden es Microsoft erlauben, umfassend System und Nutzerinformationen einzu­sammeln. Da Windows im laufenden Betrieb mehrmals pro Stunde Konfigurationsdaten nachlade und damit vorhandenen Telemetriequellen den verfügbaren Telemetrie-Leveln dynamisch zuweise, sei nicht eindeutig zuzuordnen, welche Informationen bei welchen Einstellungen übertragen werden.

Auch durch eine Auswahl der niedrigstmöglichen Telemetrie-Ebene lässt sich die Datenübertragung nicht vollständig deaktivieren - das gelte für die getestete Enterprise-Version auf Stufe 0 (Security) ebenso wie für die in den Consumer-Versionen minimal mögliche Stufe 1 (Einfach). Die Tester sehen zwar verschiedene Möglichkeiten, die Übertragungen technisch zu verhindern, für einfache Anwender seien diese aber nur schwer umzusetzen. Die offizielle "Konfigurations- und Protokollierungsempfehlung" (PDF) liefert hier unter Punkt 4 "Wirksamkeit und Empfehlung" eine Liste der getesteten Maßnahmen.


Siehe auch:
Download W10Privacy - Mehr Datenschutz für Windows 10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!