Projekt SiSyPHuS Win10: Ergebnisse der Analyse zu PowerShell

PantherMedia / Kheng Ho Toh

Im Rahmen der Sicherheitsanalyse von Windows 10 (Projekt SiSyPHuS Win10) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Ergebnisse der Analyse zu PowerShell veröffentlicht.

PowerShell ist eine Betriebssystemkomponente zur Systemadministration, die dem Nutzer eine umfangreiche Auswahl an Möglichkeiten zum Zugriff auf das System sowie zur Automatisierung durch Scripting bereitstellt. Aus diesem Grund ist PowerShell jedoch auch für Angreifer von großem Interesse, sogenannte "Post Exploitation Frameworks" wie z.B. "PowerSploit" oder "PowerShell Empire" bieten entsprechend vorgefertigte Skripte für umfangreiche Systemzugriffe an. Aufgrund des hohen Gefahrenpotentials sollte vor Einsatz von PowerShell eine umfassende Evaluation der benötigten Funktionen erfolgen und entsprechende Härtungsmaßnahmen umgesetzt werden.

Neben der Analyse der PowerShell hat das BSI das Ergebnis einer Analyse in Zusammenhang mit einer Schwachstelle in TPM-Chips sowie einen Demonstrator für eine TPM-Inbetriebnahme veröffentlicht.

Mit dem Projekt SiSyPHuS Win10 (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10) lässt das BSI Sicherheitsanalysen der sicherheitskritischen Funktionen in Windows 10 durchführen sowie darauf aufbauend passende Härtungsempfehlungen erstellen. Das Projekt soll eine Grundlage schaffen, um die Gesamtsicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können, die Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie praktisch nutzbare Empfehlungen für einen sicheren Einsatz von Windows 10 geben zu können.

Weitere Informationen

Mehr zu den Themen:

Verwandte Artikel

BSI erteilt Zulassung für softwarebasierten R&S®Trusted VPN Client von Rohde & Schwarz Cybersecurity

BSI erteilt Zulassung für softwarebasierten R&S®Trusted VPN Client von Rohde & Schwarz Cybersecurity

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilt die Zulassung bis zur Geheimhaltungsstufe VS – NUR FÜR DEN DIENSTGEBRAUCH, NATO RESTRICTED und EU RESTRICTED (national) für den neuen, softwarebasierten R&S Trusted VPN...

Veröffentlichung IT-Grundschutz-Kompendium 2020

Veröffentlichung IT-Grundschutz-Kompendium 2020

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das neue IT-Grundschutz-Kompendium in der Edition 2020 veröffentlicht. Der IT-Grundschutz ist das Standardwerk des BSI für Informationssicherheit und enthält in der aktuellen...

Verschlüsselung des saarländischen Verwaltungsnetzes

Verschlüsselung des saarländischen Verwaltungsnetzes

Das Saarland wird ab November sein Verwaltungsnetz nach BSI-Standards verschlüsseln und setzt dabei auf ein System des IT-Sicherheitsexperten Rohde & Schwarz Cybersecurity. Heute wird das Verschlüsselungssystem in Saarbrücken der...

:

Photo

Entwickung Cybercrime 2023/2024

Die Bedrohung im Cyberraum ist so hoch wie noch nie. Aber es gibt auch wirksame Präventionsmöglichkeiten und hervorragende Bekämpfungserfolge. All das lässt sich an der aktuellen Entwicklung in…