Dienstag, 29. November 2022

SiSyPHuS Win10: BSI bietet Tool zur Kontrolle der Telemetrie

Berlin. (bsi / eb) Die Telemetrie in Windows 10 hat Zugriff auf umfangreiche System- und Nutzungsdaten des Betriebssystems. Zur Überwachung der Telemetrie-Komponente hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der «Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10» (SiSyPHuS Win10) eine technische Lösung erarbeitet. Der entwickelte «System Activity Monitor» (SAM) ermöglicht detaillierte Aufzeichnungen des System- und Anwendungsverhaltens der Windows-Telemetrie für Forschungszwecke.

Die Veröffentlichung ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Ziel ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können, Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie praktisch nutzbare Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 zu erstellen. Den «System Activity Monitor» (SAM) hat das BSI mit offenem Quellcode herausgegeben. Es kann von sachverständigen Administratoren kostenfrei genutzt werden.

Das BSI stellt zudem eine Anleitung zur Verfügung, anhand der sich die Telemetriekomponenten in Windows 10 abschalten lassen – mit der Einschränkung, dass (a) Updates des Betriebssystems eine Wiederholung der Prozedur erforderlich machen können, dass (b) automatische Updates möglicherweise nicht mehr richtig funktionieren und manuell zu ersetzen wären. Außerdem ist Microsoft Windows nicht das einzige Betriebssystem, das nach hause telefoniert und Nutzerdaten außerhalb des Geltungsbereichs der europäischen Datenschutzgrundverordnung (DSGVO) ablegt.

Auch wenn Microsoft Windows das am weitesten verbreitete Betriebssystem ist, ist vom Gebrauch der proprietären Software im unternehmerischen Umfeld abzuraten. Um kriminelle Angriffe auf Server und Clients deutlich zu erschweren sowie den Datenabfluss auf US-amerikanisches Hoheitsgebiet zu vermeiden, sollten europäische Unternehmen grundsätzlich auf ein europäisches Linux setzen.

Damit sich Administratoren tiefer mit der Materie befassen können und Unternehmen eine Basis haben, anhand der sie sich qualifiziert mit dem Stichwort «SiSyPHuS Win10» befassen können, stellt das Bundesamt für Sicherheit in der Informationstechnik weiterführende Informationen bereit wie folgt:

  • SiSyPHuS Win10 – Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10
  • Telemetrie Monitoring Framework – Telemetrie Monitoring Framework – System Activity Monitor – System Activity Monitor Repository
  • AFUNKT – Methodik für nachrichtenbasierte Analysen
WebBaecker.Net
Nach oben