![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnologie (BSI) hat gerade (3. Mai 2021) seine Sammlung von Sicherheitseinstellungen f\u00fcr Windows 10 ver\u00f6ffentlicht. Es sind Handlungsrichtlinien und Gruppenrichtlinien, um Windows 10 gegen Angriffe zu h\u00e4rten und die Privatsph\u00e4re zu sch\u00fctzen. Hintergrund ist, dass 1\/3 aller Computernutzer Windows 10 einsetzt. Hier ein Blick auf dieses Thema und eine Einsch\u00e4tzung dazu.<\/p>\n
<\/p>\n
Konkret stellt das BSI die empfohlenen Konfigurationseinstellungen als direkt in Windows importierbare Gruppenrichtlinienobjekte (GPO) zum Download<\/a> bereit. Arne Sch\u00f6nbohm, Pr\u00e4sident des BSI, erkl\u00e4rt dazu: <\/p>\n Als die Cyber-Sicherheitsbeh\u00f6rde des Bundes ist es Aufgabe des BSI, Digitalisierung und Informationssicherheit stets zusammen zu denken. Wir unterst\u00fctzen Anwenderinnen und Anwender in Staat, Wirtschaft und Gesellschaft dabei, IT-Produkte und Software sicher einzusetzen. Mehr als ein Drittel der Computernutzerinnen und -nutzer weltweit setzen Windows 10 ein, Tendenz steigend. Daher pr\u00fcfen wir das Betriebssystem auf Herz und Nieren und leiten daraus konkrete Empfehlungen ab, mit denen wir die Digitalisierung sicherer gestalten.<\/p>\n<\/blockquote>\n Die vorliegende Ver\u00f6ffentlichung ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Ziel ist es, die Sicherheit und Restrisiken f\u00fcr eine Nutzung von Windows 10 bewerten zu k\u00f6nnen, Rahmenbedingungen f\u00fcr einen sicheren Einsatz des Betriebssystems zu identifizieren sowie praktisch nutzbare Empfehlungen f\u00fcr eine H\u00e4rtung und den sicheren Einsatz von Windows 10 zu erstellen, meint das BSI dazu.<\/p>\n Die Empfehlungen aus SiSyPHuS Win10 richten sich in erster Linie an Beh\u00f6rden in Bund und L\u00e4ndern sowie an Unternehmen. Aber auch technisch versierte B\u00fcrgerinnen und B\u00fcrger k\u00f6nnen die Empfehlungen nach Meinung des BSI umsetzen, abh\u00e4ngig von der eingesetzten Windows 10 Version. Die Empfehlungen, GPO sowie andere bereits ver\u00f6ffentlichte Teilergebnisse zur Studie sind unter SiSyPHuS Win10: Studie zu Systemaufbau, Protokollierung, H\u00e4rtung und Sicherheitsfunktionen in Windows 10<\/a> abrufbar. <\/p>\n So sch\u00f6n wie die Bem\u00fchungen des BSI zu bewerten sind – die versuchen wenigstens was: Leider zu kurz gesprungen ist das magere Fazit, dass ich aus dieser Geschichte ziehe. Denn das BSI schreibt dazu: <\/p>\n Untersuchungsgegenstand ist Windows 10 Enterprise LTSC 2019 64 Bit in deutscher Sprache. Die bereits abgeschlossenen und auf Basis der LTSC-Version 1607 durchgef\u00fchrten Analysen werden mit der aktuellen LTSC Version abgeglichen und auf die neue Betriebssystemversion aktualisiert.<\/p>\n<\/blockquote>\n Wir haben einen Untersuchungsgegenstand, der in der Praxis schlicht keine Relevanz hat, denn Microsoft schreibt selbst, dass die LTSC-Varianten nicht in Office-Umgebungen, sondern nur in missionskritischen Spezialf\u00e4llen einzusetzen sind. Man kann zwar versuchen, die GPOs auf Windows 10 Enterprise oder ggf. auch Pro zu \u00fcbernehmen, bewegt sich dann aber au\u00dferhalb des Untersuchungsgegenstands des BSI. Hier wird die Krux mit Windows 10 ziemlich deutlich: Durch den Windows-as-a-Service-Einsatz \u00e4ndert sich das Betriebssystem im Halbjahreszyklus. Mit etwas Pech liegt man dann bez\u00fcglich der BSI-Vorgaben ziemlich daneben, weil nur noch wenige funktioniert. <\/p>\n Zudem schreibt das BSI selbst: Die Empfehlungen aus SiSyPHuS Win10 richten sich in erster Linie an Beh\u00f6rden in Bund und L\u00e4ndern sowie an Unternehmen. Man versucht zwar noch eine Volte, indem man den folgenden Satz nachschiebt: Aber auch technisch versierte B\u00fcrger*innen k\u00f6nnen die Empfehlungen umsetzen, abh\u00e4ngig von der eingesetzten Windows 10 Version. <\/em>Die Krux: Windows 10 Home, bei fast allen Privatanwendern und in vielen Kleinfirmen im Einsatz, kennt keinen Gruppenrichtlinieneditor. Ob das Kommandozeilentool LGPO.exe <\/em>funktioniert (siehe<\/a>) kann ich aktuell nicht testen. <\/p>\n Mit anderen Worten: Ein Gro\u00dfteil der Nutzer bleibt auch hier au\u00dfen vor – was auch bei heise im Forum in diesem Kommentar<\/a> zum Artikel \u00fcber die BSI-Aktion angesprochen wird. Und das gesamte Themenfeld Telemetrie scheint das BSI \u00fcberhaupt nicht angegangen zu sein. Wie gut sich das Ganze administrieren l\u00e4sst, da fehlen mir die Erfahrungen. Aber wenn ein B\u00fcndel an GPOs eingesetzt wird und etwas schief geht, hat der Administrator ein Problem. <\/p>\n Und in einem weiteren Kommentar<\/a> weist ein Nutzer darauf hin, dass immer mehr Arbeitspl\u00e4tze remote seien, also in die Cloud verlagerte Funktionen nutzen. Dann kommen also weniger GPOs sondern ehr MDM zur Durchsetzung von Regeln zum Einsatz. Also auch hier deutet es sich an, dass das BSI-Material nicht mehr greift. Oder wie seht ihr das? Interessant sind auch die nachfolgenden Artikel, die sich auf Vorarbeiten des BSI beziehen.<\/p>\n \u00c4hnliche Artikel: Das Bundesamt f\u00fcr Sicherheit in der Informationstechnologie (BSI) hat gerade (3. Mai 2021) seine Sammlung von Sicherheitseinstellungen f\u00fcr Windows 10 ver\u00f6ffentlicht. Es sind Handlungsrichtlinien und Gruppenrichtlinien, um Windows 10 gegen Angriffe zu h\u00e4rten und die Privatsph\u00e4re zu sch\u00fctzen. Hintergrund ist, … Weiterlesen Ein Gro\u00dfteil der erfolgreichen Angriffe auf IT-Systeme mit Microsoft Windows 10 l\u00e4sst sich bereits mit den im Betriebssystem vorhandenen Bordmitteln erkennen oder verhindern, so das BSI. Um die n\u00f6tige Konfiguration des Betriebssystems zu erleichtern, hat das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) im Rahmen der \u201eStudie zu Systemaufbau, Protokollierung, H\u00e4rtung und Sicherheitsfunktionen in Windows 10\" (SiSyPHuS Win10) Handlungsempfehlungen zur Absicherung der Windows-Systeme in deutscher und englischer Sprache ver\u00f6ffentlicht. Ein Fokus bei der Erstellung lag auf der einfachen Umsetzung und praktischen Anwendung. Die Ank\u00fcndigung dieser Empfehlungen zur Absicherung von Windows 10 erfolgte \u00fcber nachfolgenden Tweet<\/a>.<\/p>\n
![](\"https:\/\/i.imgur.com\/oHDEmG7.png\"\/)
<\/a><\/p>\n\n
Die Krux mit Windows 10 und dem BSI<\/h2>\n
\n
<\/strong>BSI-Einstufung: Windows 10 ist ein 'Datenschutz-Unfall'<\/a>
Windows 10 und die Sicherheitseinstellungen des BSI<\/a>
Windows 10: BSI ver\u00f6ffentlicht SiSyPHuS-Teilergebnisse<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"