Win 10: BSI stellt Sicherheitseinstellungen zur Verfügung

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der „Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10“ (SiSyPHuS Win10) Handlungsempfehlungen zur Absicherung der Windows-Systeme in deutscher und englischer Sprache veröffentlicht.

Ein Großteil der erfolgreichen Angriffe auf IT-Systeme mit Microsoft Windows 10 lässt sich bereits mit den im Betriebssystem vorhandenen Bordmitteln erkennen oder verhindern. Um die nötige Konfiguration des Betriebssystems zu erleichtern, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der „Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10“ (SiSyPHuS Win10) Handlungsempfehlungen zur Absicherung der Windows-Systeme in deutscher und englischer Sprache veröffentlicht. Ein Fokus bei der Erstellung lag auf der einfachen Umsetzung und praktischen Anwendung. Daher stellt das BSI die empfohlenen Konfigurationseinstellungen als direkt in Windows importierbare Gruppenrichtlinienobjekte (GPO) zum Download bereit – ein Service, der schnell und sicher ist.

Anzeige

Empfehlungen als importierbare Gruppenrichtlinienobjekte

„Als die Cyber-Sicherheitsbehörde des Bundes ist es Aufgabe des BSI, Digitalisierung und Informationssicherheit stets zusammen zu denken. Wir unterstützen Anwenderinnen und Anwender in Staat, Wirtschaft und Gesellschaft dabei, IT-Produkte und Software sicher einzusetzen. Mehr als ein Drittel der Computernutzerinnen und -nutzer weltweit setzen Windows 10 ein, Tendenz steigend. Daher prüfen wir das Betriebssystem auf Herz und Nieren und leiten daraus konkrete Empfehlungen ab, mit denen wir die Digitalisierung sicherer gestalten“, erklärt Arne Schönbohm, Präsident des BSI.

Die vorliegende Veröffentlichung ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Ziel ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können, Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie praktisch nutzbare Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 zu erstellen.

Anzeige

Empfehlungen richten sich an Behörden und Unternehmen

Die Empfehlungen aus SiSyPHuS Win10 richten sich in erster Linie an Behörden in Bund und Ländern sowie an Unternehmen. Aber auch technisch versierte Bürgerinnen und Bürger können die Empfehlungen umsetzen, abhängig von der eingesetzten Windows 10 Version.

Untersuchungsgegenstand ist Windows 10 Enterprise LTSC 2019 64bit in deutscher Sprache. Die bereits abgeschlossenen und auf Basis der LTSC-Version 1607 durchgeführten Analysen werden mit der aktuellen LTSC Version abgeglichen und auf die neue Betriebssystemversion aktualisiert.

Die Empfehlungen für die Sicherheitsfunktionen, GPO sowie andere bereits veröffentlichte Teilergebnisse zur Studie sind auf der Website des BSI abrufbar. Weitere Ergebnisse aus anderen Teilbereichen der Studie wird das BSI sukzessive veröffentlichen. Die Analysen umfassen unter anderem Komponenten wie die Powershell, die „Application Compatibility Infrastructure“, das Treibermanagement und den PatchGuard.

Mehr bei BSI.bund.de

 

Passende Artikel zum Thema

Hochgefährliche Schwachstellen in Tenable Nessus – Updates bereit

In Tenable Nessus wurden drei hochgefährliche Schwachstellen gefunden mit den CVSS-Werten 6.5, 7.8 und 8.4. Die neuen Updates verhindern Angriffe ➡ Weiterlesen

Versteckte Kommunikationsmodule in Wechselrichtern

Die aktuellen Berichte zu sicherheitskritischen Schwachstellen in chinesischen Wechselrichtern zeigen eindrücklich: Wir stehen vor einem umfassenden strukturellen Problem – und ➡ Weiterlesen

Trotz Blockchain: 2,47 Milliarden Dollar in Bitcoin, Ether & Co gestohlen

Ein Expertenbericht zur ersten Jahreshälfte 2025 zeigt, wie verwundbar Blockchain-Ökosysteme trotz technischer Fortschritte bleiben. Der Hack3d-Report von CertiK analysiert Ursachen, ➡ Weiterlesen

Cybersecurity bei Bundes-IT laut Bundesrechnungshof mangelhaft 

Der Bundesrechnungshof warnt erneut vor gravierenden IT-Sicherheitslücken in der Bundesverwaltung. Ein vertraulicher Bericht an den Haushaltsausschuss des Bundestages offenbart massive ➡ Weiterlesen

KRITIS: Wasserkraftwerk gehackt – Staudammventil geöffnet  

Nach ersten Expertenmeinungen haben russische Hacker ein norwegische Wasserkraftwerk mit Staudamm erfolgreich attackiert (KRITIS). Nach ersten Medienmeldungen öffneten sie das ➡ Weiterlesen

Sind Unternehmen gegen quantengestützten Cyberangriffe gerüstet?

Der Q-Day wird zur realen Bedrohung. Der neue Report zeigt, wie sich Unternehmen vorbereiten. „Q-Day“ bezeichnet den Tag, an dem ➡ Weiterlesen

Nicht gepatchte Lücke: Salt Typhoon steigt bei Telco-Provider ein

Wie jetzt bekannt wurde, ist im Februar 2025 ein großer kanadischer Telekommunikationsanbieter Ziel eines Cyberangriffs geworden, der auf eine seit ➡ Weiterlesen

Citrix-Sicherheitslücke – Forscher warnen von CitrixBleed 2

Neue Sicherheitslücke in Citrix-Gateways entdeckt. Eine kritische Schwachstelle (CVE-2025-5777) bedroht erneut Citrix-Systeme weltweit. Sicherheitsforscher warnen vor aktiver Ausnutzung durch Angreifer ➡ Weiterlesen