Im Rahmen der Sicherheitsanalyse von Windows 10 (Projekt SiSyPHuS Win10) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Ergebnisse der Analyse zu PowerShell veröffentlicht.
PowerShell ist eine Betriebssystemkomponente zur Systemadministration, die dem Nutzer eine umfangreiche Auswahl an Möglichkeiten zum Zugriff auf das System sowie zur Automatisierung durch Scripting bereitstellt. Aus diesem Grund ist PowerShell jedoch auch für Angreifer von großem Interesse, sogenannte "Post Exploitation Frameworks" wie z.B. "PowerSploit" oder "PowerShell Empire" bieten entsprechend vorgefertigte Skripte für umfangreiche Systemzugriffe an. Aufgrund des hohen Gefahrenpotentials sollte vor Einsatz von PowerShell eine umfassende Evaluation der benötigten Funktionen erfolgen und entsprechende Härtungsmaßnahmen umgesetzt werden.
Neben der Analyse der PowerShell hat das BSI das Ergebnis einer Analyse in Zusammenhang mit einer Schwachstelle in TPM-Chips sowie einen Demonstrator für eine TPM-Inbetriebnahme veröffentlicht.
Mit dem Projekt SiSyPHuS Win10 (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10) lässt das BSI Sicherheitsanalysen der sicherheitskritischen Funktionen in Windows 10 durchführen sowie darauf aufbauend passende Härtungsempfehlungen erstellen. Das Projekt soll eine Grundlage schaffen, um die Gesamtsicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können, die Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie praktisch nutzbare Empfehlungen für einen sicheren Einsatz von Windows 10 geben zu können.
Weitere Informationen