![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat seine technischen Analysen von Windows 10 im Projekt \"SiSyPHuS Win10\" aktualisiert, wie die Beh\u00f6rde am 24. Mai 2022 mitteilte. Das Projekt betrachtet die sicherheitskritischen Funktionen in Windows 10 und gibt Empfehlungen zur H\u00e4rtung des Betriebssystems. Auch die Deaktivierung der Telemetrie wurde erneut betrachtet. Viele der Ergebnisse lassen sich, so das BSI, auf Windows 11 \u00fcbertragen. <\/p>\n
<\/p>\n
Die Woche hat das BSI nun \u00fcber die Aktualisierung der technischen Analysen von Windows 10 im Rahmen des Projekts SiSyPHuS Win10 <\/em>informiert. Ich bin \u00fcber einen Tweet<\/a> auf diesen Sachverhalt aufmerksam geworden – die entsprechende BSI-Information findet sich hier<\/a>.<\/p>\n Mit dem Projekt SiSyPHuS Win10 (Studie zu Systemintegrit\u00e4t, Protokollierung, H\u00e4rtung und Sicherheitsfunktionen in Windows 10) l\u00e4sst das BSI Sicherheitsanalysen der sicherheitskritischen Funktionen in Windows 10 durchf\u00fchren sowie darauf aufbauend passende H\u00e4rtungsempfehlungen erstellen. In der ersten Fassung wurde Windows 10 in der Enterprise-Version 1607, die als LTSC-Ausgabe erh\u00e4ltlich ist (Support bis 13.10.2026), auf diese Sicherheitsfunktionen untersucht. In der Aktualisierung wurde nun Windows 10 Version 1809 (Windows 10 Enterprise 1909 LTSC, Support bis 09.01.2029) mit in die Analyse einbezogen. <\/p>\n Die Empfehlungen zur H\u00e4rtung dieser Windows 10 LTSC-Versionen durch Gruppenrichtlinien haben also noch etwas l\u00e4nger Bestand. In obigem Tweet schreibt das BSI, dass man auch die Deaktivierung der Telemetrie erneut betrachtet habe und dass sich viele der Ergebnisse sich auf Windows 11 \u00fcbertragen lassen. Das Problem im praktischen Umfeld ist aber, dass dort keine Windows 10 Enterprise LTSC-Versionen, sondern bestenfalls Windows 10 Enterprise oder Education, ggf. sogar Windows 10 Pro im Unternehmensumfeld im Einsatz sind. Und diese Versionen werden k\u00fcnftig im Jahres-Rhythmus aktualisiert und sind in der BSI-Analyse unber\u00fccksichtigt. Das gilt auch f\u00fcr den neuralgischen Punkt Telemetriedatenerfassung. Wer sich f\u00fcr das Thema erw\u00e4rmt, findet im Dokument SiSyPHuS Win10: Studie zu Systemaufbau, Protokollierung, H\u00e4rtung und Sicherheitsfunktionen in Windows 10<\/a> die komplette Beschreibung des Projekts samt Inhalts\u00fcbersicht \u00fcber die einzelnen Kapitel. Dort taucht nun auch Windows 10 1809 auf. <\/p>\n heise kritisiert hier<\/a>, dass die Version 1809 bereits 3 1\/2 Jahre also sei, was zwar stimmt, aber im Hinblick auf die LTSC-Versionen nicht relevant ist. Das Problem ist vielmehr, dass das BSI etwas pr\u00fcfen muss, welches in der Praxis nur selten in Unternehmen eingesetzt wird. So k\u00f6nnen die Empfehlungen des BSI zur H\u00e4rtung und zur Telemetrie nur ein erster Ansatz sein, der durch das n\u00e4chste Feature-Upgrade, bedingt durch die \u00c4nderungswut der Microsoft-Entwickler, bereits wieder Makulatur ist. Betrachtet es als Notnagel der Form \"besser als nichts\". <\/p>\n \u00c4hnliche Artikel:<\/strong> Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat seine technischen Analysen von Windows 10 im Projekt \"SiSyPHuS Win10\" aktualisiert, wie die Beh\u00f6rde am 24. Mai 2022 mitteilte. Das Projekt betrachtet die sicherheitskritischen Funktionen in Windows 10 und gibt Empfehlungen … Weiterlesen Das BSI unterzieht Windows 10 regelm\u00e4\u00dfig einer Sicherheitsanalyse und ver\u00f6ffentlicht die im Projekt SiSyPHuS Win10 <\/em>ermittelten Ergebnisse. Bereits 2018 hatte ich im Blog-Beitrag BSI-Einstufung: Windows 10 ist ein 'Datenschutz-Unfall'<\/a> \u00fcber das BSI-Projekt SiSyPHuS Win10 berichtet. Hintergrund war damals, dass das Betriebssystem Windows 10 umfangreiche System- und Nutzungsinformationen an Microsoft sendet. Eine Unterbindung der Erfassung und \u00dcbertragung von Telemetriedaten durch Windows ist technisch zwar m\u00f6glich, f\u00fcr Anwender aber nur schwer umzusetzen. Das war das Ergebnis einer Untersuchung der zentralen Telemetriekomponente von Windows 10, die das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI)durchgef\u00fchrt hatte. Im Mai 2020 legte das BSI dann erste Teilergebnisse zum Projekt SiSyPHuS Win10 <\/em>vor (siehe Windows 10: BSI ver\u00f6ffentlicht SiSyPHuS-Teilergebnisse<\/a>).<\/p>\n
Aktualisierung im Mai 2022 <\/h2>\n
![](\"https:\/\/i.imgur.com\/nk6QlWR.png\"\/)
<\/a><\/p>\n
Windows 10: BSI ver\u00f6ffentlicht SiSyPHuS-Teilergebnisse<\/a>
Windows 10 und die Sicherheitseinstellungen des BSI<\/a>
BSI-Einstufung: Windows 10 ist ein 'Datenschutz-Unfall'<\/a>
Beh\u00f6rden sollen unverz\u00fcglich auf Microsoft verzichten, fordern MVs Rechnungshof und Datenschutzbeauftragter<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"