BSI-Tool für Telemetrie-Monitoring von Windows 10

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Die Telemetrie in Windows 10 hat Zugriff auf umfangreiche System- und Nutzungsdaten des Betriebssystems. Zur Überwachung der Telemetrie-Komponente hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der „Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10“ (SiSyPHuS Win10) eine technische Lösung erarbeitet.

Der entwickelte „System Activity Monitor“ (SAM) ermöglicht detaillierte Aufzeichnungen des System- und Anwendungsverhaltens der Windows-Telemetrie für Forschungszwecke. Die Veröffentlichung ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Ziel ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können, Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie praktisch nutzbare Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 zu erstellen.

Anzeige

SiSyPHuS Win10: Studie zu Sicherheitsfunktionen in Windows 10

Mit dem Projekt SiSyPHuS Win10 (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10) lässt das BSI Sicherheitsanalysen der sicherheitskritischen Funktionen in Windows 10 durchführen sowie darauf aufbauend passende Härtungsempfehlungen erstellen.

Ausführung von Code großen Einfluss auf die Sicherheit des Gesamtsystems. Das Betriebssystem Windows von Microsoft hat dabei als das auf PC-Systemen am weitesten verbreitete Betriebssystem einen besonderen Einfluss auf die Sicherheit einer großen Anzahl von IT-Systemen in Deutschland. Darüber hinaus besteht mit der politisch-strategischen Entscheidung für Windows 10 als Betriebssystem für die Bundesverwaltung für das BSI die Notwendigkeit, verlässliche Aussagen zu den Rahmenbedingungen und Voraussetzungen eines sicheren Einsatzes von Windows 10 zu tätigen.

Anzeige
WatchGuard_Banner_0922

Das Projekt soll eine Grundlage schaffen um

  • die Gesamtsicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können,
  • Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie
  • praktisch nutzbare Empfehlungen für einen sicheren Einsatz von Windows 10 geben zu können.

Weitere Hinweise

  • Untersuchungsgegenstand ist Windows 10 in den Versionen 1607 sowie 1809, 64bit, deutsche Sprache aus dem Long Term Servicing Channel (LTSC)
  • Die Analyseergebnisse sind in englischer Sprache verfasst mit deutschen Zusammenfassungen
  • Die im Projekt erstellten Loggingempfehlungen und Härtungsempfehlungen sind in deutscher Sprache verfasst
  • Skripte und Tools, die im Rahmen des Projektes erstellt wurden, stehen auf den Unterseiten der jeweiligen Projektkapitel zum Download zur Verfügung (GPLv2).
  • Alle Aussagen in den veröffentlichten Dokumenten beziehen sich auf die untersuchte Version (s. o.) von Windows 10 während des jeweiligen Untersuchungszeitraumes. Dadurch besteht grundsätzlich die Möglichkeit, dass die derzeit aktuellen Versionen des Betriebssystems hiervon abweichen.

Das folgende Inhaltsverzeichnis dient als Überblick über die im Projekt bereits abgeschlossenen und noch vorgesehenen Analysen. Nach Fertigstellung der jeweiligen Arbeitspakete werden die entsprechenden Einträge mit den Ergebnisdokumenten hinterlegt. Es werden grundsätzlich alle Projektergebnisse nach Fertigstellung veröffentlicht. Die erfolgte Nummerierung der Arbeitspakete dient der Projektorganisation. Dies bedeutet, dass nicht zu jedem „Arbeitspaket“ auch ein Ergebnisdokument für eine Veröffentlichung existiert. So steht beispielweise das Arbeitspaket 1 lediglich für die erfolgte Projektstartbesprechung.

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Entspannung beim Fachkräftemangel in der IT-Sicherheit

Die Welt steht still, so scheint es, doch der Schein trügt. Wie für so viele IT-Themen gehören auch Managed Security ➡ Weiterlesen

Forscher decken Angriffe auf europäische Luftfahrt- und Rüstungskonzerne auf

ESET-Forscher decken gezielte Angriffe gegen hochkarätige europäische Luftfahrt- und Rüstungskonzerne auf. Gemeinsame Untersuchung in Zusammenarbeit mit zwei der betroffenen europäischen Unternehmen ➡ Weiterlesen

Trends und Tipps zur Weiterentwicklung moderner CISOs

Kudelski Security, die Cybersicherheitsabteilung der Kudelski-Gruppe, veröffentlicht ihr neues Forschungspapier zum Cybergeschäft "Building the Future of Security Leadership"(Aufbau künftiger Sicherheitsexperten). ➡ Weiterlesen

Java-Malware kopiert Passwörter

G Data-Forscher decken auf: Java-Malware kopiert Passwörter und ermöglicht auch noch die Fernsteuerung via RDP. Eine in Java entwickelte neu ➡ Weiterlesen

Vertrauen auf VPN für den sicheren Zugriff

SANS Institute, ein Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt die Untersuchung „Remote Worker Poll“ zur Verbreitung von Home Office Security ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Bösartige Chrome Extensions führen zum Datendiebstahl

Google Chrome Extensions und Communigal Communication Ltd. (Galcomm)-Domänen sind in einer Kampagne ausgenutzt worden, die darauf abzielt, Aktivitäten und Daten ➡ Weiterlesen

Was das „neue Normal“ für die Cloud-Sicherheit bedeutet

Die Corona-Krise hat nicht nur gezeigt, wie wichtig Cloud-Services für Unternehmen sind. Nach der Krise soll es ein „neues Normal“ ➡ Weiterlesen