Projekt SiSyPHuS Win10: Ergebnisse der Analyse zu PowerShell

PantherMedia / Kheng Ho Toh

Im Rahmen der Sicherheitsanalyse von Windows 10 (Projekt SiSyPHuS Win10) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Ergebnisse der Analyse zu PowerShell veröffentlicht.

PowerShell ist eine Betriebssystemkomponente zur Systemadministration, die dem Nutzer eine umfangreiche Auswahl an Möglichkeiten zum Zugriff auf das System sowie zur Automatisierung durch Scripting bereitstellt. Aus diesem Grund ist PowerShell jedoch auch für Angreifer von großem Interesse, sogenannte "Post Exploitation Frameworks" wie z.B. "PowerSploit" oder "PowerShell Empire" bieten entsprechend vorgefertigte Skripte für umfangreiche Systemzugriffe an. Aufgrund des hohen Gefahrenpotentials sollte vor Einsatz von PowerShell eine umfassende Evaluation der benötigten Funktionen erfolgen und entsprechende Härtungsmaßnahmen umgesetzt werden.

Neben der Analyse der PowerShell hat das BSI das Ergebnis einer Analyse in Zusammenhang mit einer Schwachstelle in TPM-Chips sowie einen Demonstrator für eine TPM-Inbetriebnahme veröffentlicht.

Mit dem Projekt SiSyPHuS Win10 (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10) lässt das BSI Sicherheitsanalysen der sicherheitskritischen Funktionen in Windows 10 durchführen sowie darauf aufbauend passende Härtungsempfehlungen erstellen. Das Projekt soll eine Grundlage schaffen, um die Gesamtsicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können, die Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie praktisch nutzbare Empfehlungen für einen sicheren Einsatz von Windows 10 geben zu können.

Weitere Informationen

Mehr zu den Themen:

Verwandte Artikel

Veröffentlichung IT-Grundschutz-Kompendium 2020

Veröffentlichung IT-Grundschutz-Kompendium 2020

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das neue IT-Grundschutz-Kompendium in der Edition 2020 veröffentlicht. Der IT-Grundschutz ist das Standardwerk des BSI für Informationssicherheit und enthält in der aktuellen...

Verschlüsselung des saarländischen Verwaltungsnetzes

Verschlüsselung des saarländischen Verwaltungsnetzes

Das Saarland wird ab November sein Verwaltungsnetz nach BSI-Standards verschlüsseln und setzt dabei auf ein System des IT-Sicherheitsexperten Rohde & Schwarz Cybersecurity. Heute wird das Verschlüsselungssystem in Saarbrücken der...

Gefährdungslage im Cyberraum bleibt angespannt

Gefährdungslage im Cyberraum bleibt angespannt

Heute hat Bundesinnenminister Horst Seehofer gemeinsam mit dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, den aktuellen Bericht zur Lage der IT-Sicherheit vorgestellt.

:

Photo

Corona-Warn-App

Die Corona-Warn-App ist ein wichtiger Helfer, um Infektionsketten nachzuverfolgen und zu unterbrechen. Alles was Sie über die Corona-Warn-App wissen müssen, finden Sie hier.