Bundesamt für Sicherheit in der Informationstechnik

SiSyPHuS Win10: Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10

Mit dem Projekt SiSyPHuS Win10 (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10) lässt das BSI Sicherheitsanalysen der sicherheitskritischen Funktionen in Windows 10 durchführen sowie darauf aufbauend passende Härtungsempfehlungen erstellen.

Eine Zeichnung zeigt, wie ein Mann einen riesigen roten Ball auf die Spitze eines schwarzen Berges rollt Quelle: © erhui1979 / DigitalVision Vectors / GettyImages

Das Betriebssystem eines IT-Geräts hat als zentrale Komponente für die Verwaltung der Ressourcen und für die Ausführung von Code großen Einfluss auf die Sicherheit des Gesamtsystems. Das Betriebssystem Windows von Microsoft hat dabei als das auf PC-Systemen am weitesten verbreitete Betriebssystem einenbesonderen Einfluss auf die Sicherheit einer großen Anzahl von IT-Systemen in Deutschland. Darüber hinaus besteht mit der politisch-strategischen Entscheidung für Windows 10 als Betriebssystem für die Bundesverwaltung für das BSI die Notwendigkeit, verlässliche Aussagen zu den Rahmenbedingungen und Voraussetzungen eines sicheren Einsatzes von Windows 10 zu tätigen.

Das Projekt soll eine Grundlage schaffen, um

  • die Gesamtsicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können,
  • Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie
  • praktisch nutzbare Empfehlungen für einen sicheren Einsatz von Windows 10 geben zu können.

Weitere Hinweise:

  • Untersuchungsgegenstand ist Windows 10 in Version 1607, 64 Bit, deutsche Sprache aus dem Long Term Servicing Channel (LTSC).
  • Die Analyseergebnisse sind in englischer Sprache verfasst mit deutschen Zusammenfassungen
  • Die im Projekt erstellten Loggingempfehlungen und Härtungsempfehlungen sind in deutscher Sprache verfasst
  • Skripte und Tools, die im Rahmen des Projektes erstellt wurden stehen unter ... (GitHub) und auf den Unterseiten der jeweiligen Projektkapitel zum Download zur Verfügung (GPLv2).
  • Alle Aussagen in den veröffentlichten Dokumenten beziehen sich auf die untersuchte Version (s. o.) von Windows 10 während des jeweiligen Untersuchungszeitraumes. Dadurch besteht grundsätzlich die Möglichkeit, dass die derzeit aktuellen Versionen des Betriebssystems hiervon abweichen.

Das folgende Inhaltsverzeichnis dient als Überblick über die im Projekt bereits abgeschlossenen und noch vorgesehenen Analysen. Nach Fertigstellung der jeweiligen Arbeitspakete werden die entsprechenden Einträge mit den Ergebnisdokumenten hinterlegt.

Kapitelübersicht:

> Analyse des Windows 10 Gesamtsystems

> Sicherheitsanalyse von in AP 2 identifizierten weiteren Komponenten

  • Windows Application Compatibility Infrastructure
  • PatchGuard
  • Driver Management

Analyse der Telemetriekomponenten in Windows 10

> Analyse der TPM und "UEFI Secure Boot"-Nutzung in Windows 10

> Analyse der "Virtualization Based Security"-Komponenten in Windows 10

> Analyse der Komponente "Device Guard" in Windows 10

> Analyse der Powershell und des Windows Script Host in Windows 10

> Analyse des App-Lifecycles von Universal Windows Apps in Windows 10

> Empfehlung zur Protokollierung in Windows 10

> Konfigurationsempfehlung zur Härtung von Windows 10 mit Bordmitteln

> Gruppenrichtliniensatz zur Konfigurationsempfehlung für Windows 10

> Konzept zur Nachverfolgung von Änderungen in Windows 10 bei Herstellerupdates