Win 10: BSI stellt Sicherheitseinstellungen zur Verfügung

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der „Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10“ (SiSyPHuS Win10) Handlungsempfehlungen zur Absicherung der Windows-Systeme in deutscher und englischer Sprache veröffentlicht.

Ein Großteil der erfolgreichen Angriffe auf IT-Systeme mit Microsoft Windows 10 lässt sich bereits mit den im Betriebssystem vorhandenen Bordmitteln erkennen oder verhindern. Um die nötige Konfiguration des Betriebssystems zu erleichtern, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der „Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10“ (SiSyPHuS Win10) Handlungsempfehlungen zur Absicherung der Windows-Systeme in deutscher und englischer Sprache veröffentlicht. Ein Fokus bei der Erstellung lag auf der einfachen Umsetzung und praktischen Anwendung. Daher stellt das BSI die empfohlenen Konfigurationseinstellungen als direkt in Windows importierbare Gruppenrichtlinienobjekte (GPO) zum Download bereit – ein Service, der schnell und sicher ist.

Anzeige

Empfehlungen als importierbare Gruppenrichtlinienobjekte

„Als die Cyber-Sicherheitsbehörde des Bundes ist es Aufgabe des BSI, Digitalisierung und Informationssicherheit stets zusammen zu denken. Wir unterstützen Anwenderinnen und Anwender in Staat, Wirtschaft und Gesellschaft dabei, IT-Produkte und Software sicher einzusetzen. Mehr als ein Drittel der Computernutzerinnen und -nutzer weltweit setzen Windows 10 ein, Tendenz steigend. Daher prüfen wir das Betriebssystem auf Herz und Nieren und leiten daraus konkrete Empfehlungen ab, mit denen wir die Digitalisierung sicherer gestalten“, erklärt Arne Schönbohm, Präsident des BSI.

Die vorliegende Veröffentlichung ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Ziel ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können, Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie praktisch nutzbare Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 zu erstellen.

Anzeige

Empfehlungen richten sich an Behörden und Unternehmen

Die Empfehlungen aus SiSyPHuS Win10 richten sich in erster Linie an Behörden in Bund und Ländern sowie an Unternehmen. Aber auch technisch versierte Bürgerinnen und Bürger können die Empfehlungen umsetzen, abhängig von der eingesetzten Windows 10 Version.

Untersuchungsgegenstand ist Windows 10 Enterprise LTSC 2019 64bit in deutscher Sprache. Die bereits abgeschlossenen und auf Basis der LTSC-Version 1607 durchgeführten Analysen werden mit der aktuellen LTSC Version abgeglichen und auf die neue Betriebssystemversion aktualisiert.

Die Empfehlungen für die Sicherheitsfunktionen, GPO sowie andere bereits veröffentlichte Teilergebnisse zur Studie sind auf der Website des BSI abrufbar. Weitere Ergebnisse aus anderen Teilbereichen der Studie wird das BSI sukzessive veröffentlichen. Die Analysen umfassen unter anderem Komponenten wie die Powershell, die „Application Compatibility Infrastructure“, das Treibermanagement und den PatchGuard.

Mehr bei BSI.bund.de

 

Passende Artikel zum Thema

Doxing: Spezial Angriffe auf Unternehmen

Kaspersky warnt vor einer neuen Cybergefahr für Unternehmen: Beim ,Corporate Doxing' werden Methoden des bislang eher aus dem privaten Bereich ➡ Weiterlesen

19 Security-Lösungen für Unternehmen im Test

Das AV-TEST Institut hat im Januar und Februar 2021 19 Sicherheitslösungen - und damit nahezu alle wichtigen Programme am Markt ➡ Weiterlesen

CISO-Studie: Passwörter sind ungeeignet

Ivanti-Studie unter CISOs: Passwörter für Schutz von Unternehmensdaten zunehmend ungeeignet. Remote-Arbeit hat die Erosion des traditionellen Netzwerkperimeters beschleunigt und dadurch ➡ Weiterlesen

O&O DiskImage 16 für Unternehmen

O&O DiskImage 16 für Unternehmen: Jetzt mit eigener Wiederherstellungspartition! Datensicherung ist überlebenswichtig für jedes Unternehmen. Gehen Daten verloren, sind nicht nur ➡ Weiterlesen