Berlin. (bsi / eb) Die Telemetrie in Windows 10 hat Zugriff auf umfangreiche System- und Nutzungsdaten des Betriebssystems. Zur Überwachung der Telemetrie-Komponente hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der «Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10» (SiSyPHuS Win10) eine technische Lösung erarbeitet. Der entwickelte «System Activity Monitor» (SAM) ermöglicht detaillierte Aufzeichnungen des System- und Anwendungsverhaltens der Windows-Telemetrie für Forschungszwecke.
Die Veröffentlichung ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Ziel ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können, Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie praktisch nutzbare Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 zu erstellen. Den «System Activity Monitor» (SAM) hat das BSI mit offenem Quellcode herausgegeben. Es kann von sachverständigen Administratoren kostenfrei genutzt werden.
Das BSI stellt zudem eine Anleitung zur Verfügung, anhand der sich die Telemetriekomponenten in Windows 10 abschalten lassen – mit der Einschränkung, dass (a) Updates des Betriebssystems eine Wiederholung der Prozedur erforderlich machen können, dass (b) automatische Updates möglicherweise nicht mehr richtig funktionieren und manuell zu ersetzen wären. Außerdem ist Microsoft Windows nicht das einzige Betriebssystem, das nach hause telefoniert und Nutzerdaten außerhalb des Geltungsbereichs der europäischen Datenschutzgrundverordnung (DSGVO) ablegt.
Auch wenn Microsoft Windows das am weitesten verbreitete Betriebssystem ist, ist vom Gebrauch der proprietären Software im unternehmerischen Umfeld abzuraten. Um kriminelle Angriffe auf Server und Clients deutlich zu erschweren sowie den Datenabfluss auf US-amerikanisches Hoheitsgebiet zu vermeiden, sollten europäische Unternehmen grundsätzlich auf ein europäisches Linux setzen.
Damit sich Administratoren tiefer mit der Materie befassen können und Unternehmen eine Basis haben, anhand der sie sich qualifiziert mit dem Stichwort «SiSyPHuS Win10» befassen können, stellt das Bundesamt für Sicherheit in der Informationstechnik weiterführende Informationen bereit wie folgt:
- SiSyPHuS Win10 – Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10
- Telemetrie Monitoring Framework – Telemetrie Monitoring Framework – System Activity Monitor – System Activity Monitor Repository
- AFUNKT – Methodik für nachrichtenbasierte Analysen
WEITERE THEMEN AUS DIESER RUBRIK FÜR SIE:
- Insolvenzen pendeln sich im Juni auf Vor-Covid-Niveau ein
- BVE: Umsatzverlust und weniger Betriebe kennzeichnen das Jahr 2023
- Kartellrecht: Delivery Hero droht hohe Geldstrafe
- Hessen: Landtagsfraktionen verabschieden HLöG-Änderung
- Bayern: will Weihenstephan zu Exzellenzzentrum ausbauen
- «Digitaler Euro»: Modernisierung nicht immer willkommen
- EHI Institut: Täglich 100.000 unentdeckte Ladendiebstähle
- Casa della Piada: Fondo Italiano beteiligt sich an Bäckerei
- Geschwister Oetker: verzeichnen 2023 leichtes Umsatzplus
- Kartellamt verhängt Millionen-Geldbuße gegen FritzBox-Hersteller
- Rohlik Gruppe: erhält Kapital zur Beschleunigung der Expansion
- Bundesbank: Das Zahlungsverhalten in Deutschland 2023
- Umfrage: Warum in drei von vier Büros noch gefaxt wird
- Rewe: weiht modernstes Logistikzentrum in Magdeburg ein
- ADAC Berechnung: HVO100 macht Autofahren kaum teurer
- ZV: Halbherzige Bürokratieentlastung bedroht die Betriebe
- «Academia»: Schwarz Digits wirbt für mehr Datensouveränität
- So arbeiten Sie mit den Marvin E-Rechnungen
- Amazon: investiert 10 Milliarden Euro in Deutschland
- Oetker-Gruppe: erzielt 2023 Wachstum in allen Geschäftsbereichen