BSI SiSyPHuS Win10-Projekt legt Analyse zum Treibermanagement vor (2024)

Publiziert am 6. Januar 2024 von Günter Born

WindowsDas Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine technischen Analysen von Windows 10 im Projekt "SiSyPHuS Win10" aktualisiert, wie die Behörde am 6. Januar 2024 mitteilte. Mit der Aktualisierung liegen nun die Analyseergebnisse zum Treibermanagement von Windows 10 vor. Die Veröffentlichung ist Teil einer umfangreichen Untersuchung sicherheitskritischer Funktionen von Windows 10.

Anzeige

Das BSI unterzieht Windows 10 regelmäßig einer Sicherheitsanalyse und veröffentlicht die im Projekt SiSyPHuS Win10 ermittelten Ergebnisse. Bereits 2018 hatte ich im Blog-Beitrag BSI-Einstufung: Windows 10 ist ein 'Datenschutz-Unfall' über das BSI-Projekt SiSyPHuS Win10 berichtet. Hintergrund war damals, dass das Betriebssystem Windows 10 umfangreiche System- und Nutzungsinformationen an Microsoft sendet.

Eine Unterbindung der Erfassung und Übertragung von Telemetriedaten durch Windows ist technisch zwar möglich, für Anwender aber nur schwer umzusetzen. Das war das Ergebnis einer Untersuchung der zentralen Telemetriekomponente von Windows 10, die das Bundesamt für Sicherheit in der Informationstechnik (BSI)durchgeführt hatte. Im Mai 2020 legte das BSI dann erste Teilergebnisse zum Projekt SiSyPHuS Win10 vor (siehe Windows 10: BSI veröffentlicht SiSyPHuS-Teilergebnisse).

Analyse des Treibermanagements

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum 1.1.2024 die Ergebnisse der Analyse eines zentralen Teils im Treibermanagement von Windows 10 veröffentlicht. Nachfolgender Tweet weist auf diese Veröffentlichung hin, die sich auf dieser Webseite abrufen lässt.

Der "Device Setup Manager Service" (DsmSvc) ist ein Dienst in der Plug and Play Infrastruktur von Windows 10, schreibt das BSI. Wenn ein Gerät an das System angeschlossen wird und einen Gerätetreiber benötigt, startet der Plug and Play Manager den DsmSvc bei Bedarf, um die Installation der benötigten Gerätetreiber zu koordinieren. Die gesamte Analyse ist als PDF-Dokument (65 Seiten) erhältlich.

Die Veröffentlichung ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Ziel ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten und Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren zu können. Dadurch werden praktisch nutzbare Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 erstellt.

Ähnliche Artikel:
Das BSI aktualisiert Windows-Sicherheitsanalyse "SiSyPHuS Win10" (Mai 2022)
Windows 10: BSI veröffentlicht SiSyPHuS-Teilergebnisse

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Windows 10 abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu BSI SiSyPHuS Win10-Projekt legt Analyse zum Treibermanagement vor (2024)

  1. Anonymous sagt:
    6. Januar 2024 um 09:02 Uhr

    Backdoor aufgeflogen?

    Antworten
  2. Hobbyperte sagt:
    6. Januar 2024 um 09:51 Uhr

    "Windows 10 ist ein 'Datenschutz-Unfall"

    Schon wieder dieses verharmlosende Wort "Unfall". Nein das sind keine Unfälle! Microsoft greift die Daten schließlich keineswegs irgendwie "versehentlich" bei den Nutzern ab.

    Antworten
    • Ottilius sagt:
      6. Januar 2024 um 10:19 Uhr

      Das BSI gibt in Bezug auf Windows und andere MS Produkte schon lange keine gute Figur mehr ab. Statt eine offizielle Warnung vor diesen Produkten auszusprechen, dass vielleicht auch die Entscheider vom ihrem Ross "haben wir immer schon eingesetzt, machen wir so weiter" herunterkommen, wird verharmlost und es werden Härtungsempfehlungen gegeben und sonstige Frickellösungen angeboten, um den Schund irgendwie halbwegs in den Griff zu kriegen. Dabei ist allerdings fragwürdig, ob sie überhaupt noch greifen, da sie auf älteren Versionen basieren und MS ja mittlerweile mit jedem Update irgendwas umschmeißt.

      Das ist beschämend für's BSI. Anscheinend traut man sich sich, einem Big Player wie MS vor den Kopf zu stoßen.

      Antworten
      • squat0001 sagt:
        6. Januar 2024 um 11:17 Uhr

        Spannender Weise wird von Datenschutz in dem PDF gar nicht viel gesprochen, sondern von Sicherheit und wie man diese erhöhen kann. Es wird sogar eigentlich die Implementierung gelobt.

        Aber immer der Ruf nach einem Starken Mann der es richtet. Anstatt selbst die Verantwortung zu übernehmen für sein Handeln. Warum über Windows schimpfen es aber verwenden? Wenn also so offensichtlich ist, warum nicht selbst die DSGVO einklagen? Selbst die noby Leute Klage. nicht Microsoft, weil es eben nicht klar ist.

        Antworten
  3. Ottilius sagt:
    6. Januar 2024 um 18:18 Uhr

    Wen meinst du mit deinem seltsamen Kommentar zu adressieren?

    Hier in der Firma ist zum Glück nicht mehr viel MS Ranz zu finden…

    Antworten
  4. X sagt:
    6. März 2024 um 00:58 Uhr

    Windows 10 – da weiß man, was die Bundesverwaltung einsetzt

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.