Ein Großteil der Angriffe auf IT-Systeme mit Microsoft Windows 10 lässt sich bereits mit den im Betriebssystem vorhandenen Bordmitteln erkennen oder verhindern. Um die nötige Konfiguration des Betriebssystems zu erleichtern, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der "Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10" (SiSyPHuS Win10) Handlungsempfehlungen zur Absicherung der Windows-Systeme in deutscher und englischer Sprache veröffentlicht.
Ein Fokus bei der Erstellung lag auf der einfachen Umsetzung und praktischen Anwendung. Daher stellt das BSI die empfohlenen Konfigurationseinstellungen als direkt in Windows importierbare Gruppenrichtlinienobjekte (GPO) zum Download bereit – ein Service, der nach Angaben der Bonner Behörde schnell und sicher ist.
Umfangreiche Sicherheitsanalyse zur Nutzung von Windows 10
"Als die Cyber-Sicherheitsbehörde des Bundes ist es Aufgabe des BSI, Digitalisierung und Informationssicherheit stets zusammen zu denken. Wir unterstützen Anwenderinnen und Anwender in Staat, Wirtschaft und Gesellschaft dabei, IT-Produkte und Software sicher einzusetzen", erklärte BSI-Präsident erklärt Arne Schönbohm. Mehr als ein Drittel der Computernutzerinnen und -nutzer weltweit setzen ihm zufolge Windows 10 ein – Tendenz steigend. Daher prüfe das BSI das Betriebssystem auf Herz und Nieren und leiten daraus konkrete Empfehlungen ab.
Die vorliegende Veröffentlichung ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Ziel ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können, Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie praktisch nutzbare Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 zu erstellen.
Weitere Ergebnisse folgen
Die Empfehlungen richten sich in erster Linie an Behörden in Bund und Ländern sowie an Unternehmen. Die Empfehlungen, GPO sowie andere bereits veröffentlichte Teilergebnisse zur Studie sind auf der Website des BSI unter https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/SiSyPHuS_Win10/SiSyPHuS.html (externer Link) abrufbar.
Weitere Ergebnisse aus anderen Teilbereichen der Studie will das BSI sukzessive veröffentlichen. Die Analysen umfassen unter anderem Komponenten wie die Powershell, die "Application Compatibility Infrastructure", das Treibermanagement und den PatchGuard.
