Wie sicher ist MS eigene Bloatware?
Hallo,
mir stellt sich die Frage, wie sicher bzw. unsicher sind die Bloatware von MS selbst.
Damit meine ich onedrive, skype, xboxlive usw., also die Software welche ich nicht brauche, aber schon von MS installiert wurde.
Ich habe mir mal die aktuelle Windows 10 Version virtuell installiert und folgende Programme sehe ich für den betrieblichen (Büro-PC) als unnötig an.
3D-Viewer
Feedback-Hub
Film&TV
Groove-Musik
Mail und Kalender
MS OneDrive
Solitaire
Mixed Reality-Portall
Office
OneNote
Paint 3D
Skype
Wetter
Xbox
Xbox Live
Auch scheint es sich erst einmal nur um Setupdateien zu handeln, welche erst installiert werden, wenn man das Programm zum ersten mal aufruft. Da die Größe bei den meisten nur 8KB ist und erst größer wird, wenn das Programm gestartet wurde.
Ich würde diese Programme per PS deinstallieren. Oder ist das Risiko sehr gering bzw. nicht vorhanden, so das diese Programme nicht unbedingt deinstalliert werden müssten?
Mir ist nicht wirklich was dazu im Gedächtnis hängen geblieben und google scheint auch nichts zu finden.
Das BSI rät ja nicht benötigte Software zu deinstallieren.
Eine gefühlte Meinung hilft mir leider wenig. Sonder ein Wissen auf Fakten basierend. Wenn es bis jetzt keine Sicherheitslücken gab oder das durch präparierte E-Mails diese Software für Angriffe ausgenutzt wurde, sehe ich keinen Grund für die deinstallation dieser Software.
Danke für die Hilfe.
Grüße
mir stellt sich die Frage, wie sicher bzw. unsicher sind die Bloatware von MS selbst.
Damit meine ich onedrive, skype, xboxlive usw., also die Software welche ich nicht brauche, aber schon von MS installiert wurde.
Ich habe mir mal die aktuelle Windows 10 Version virtuell installiert und folgende Programme sehe ich für den betrieblichen (Büro-PC) als unnötig an.
3D-Viewer
Feedback-Hub
Film&TV
Groove-Musik
Mail und Kalender
MS OneDrive
Solitaire
Mixed Reality-Portall
Office
OneNote
Paint 3D
Skype
Wetter
Xbox
Xbox Live
Auch scheint es sich erst einmal nur um Setupdateien zu handeln, welche erst installiert werden, wenn man das Programm zum ersten mal aufruft. Da die Größe bei den meisten nur 8KB ist und erst größer wird, wenn das Programm gestartet wurde.
Ich würde diese Programme per PS deinstallieren. Oder ist das Risiko sehr gering bzw. nicht vorhanden, so das diese Programme nicht unbedingt deinstalliert werden müssten?
Mir ist nicht wirklich was dazu im Gedächtnis hängen geblieben und google scheint auch nichts zu finden.
Das BSI rät ja nicht benötigte Software zu deinstallieren.
Eine gefühlte Meinung hilft mir leider wenig. Sonder ein Wissen auf Fakten basierend. Wenn es bis jetzt keine Sicherheitslücken gab oder das durch präparierte E-Mails diese Software für Angriffe ausgenutzt wurde, sehe ich keinen Grund für die deinstallation dieser Software.
Danke für die Hilfe.
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2186226085
Url: https://administrator.de/contentid/2186226085
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
17 Kommentare
Neuester Kommentar
Ich weiß nicht, was du jetzt lesen möchtest.
Entweder man nimmt die Bedrohung durch potenzielle Sicherheitslücken in unnötiger Software ernst oder eben nicht.
Wenn ja, dann ist man doch von sich aus bemüht, die Installationen auf das Nötigste zu begrenzen.
Wenn nicht, dann ist es einem eben egal.
Nun kann man ja überlegen, was im Fall der Fälle das üblere Szenario ist:
A: Eine kritische Sicherheitslücke in eigentlich nicht benötigter Software wurde entdeckt und wird bereits massiv ausgenutzt. Das eigene Unternehmen ist betroffen. Der Schaden ist immens. Aber man hat damals die Kosten für die Deinstallation gespart.
B: Die unnötigen Apps werden niemals eine Gefahr darstellen. Der Aufwand für die Deinstallation war umsonst.
Also ich finde es ja ziemlich eindeutig. Und ob die Bedrohungsszenarien nun so abwegig sind, ist ja eigentlich auch egal. Vielleicht sind die nicht so abwegigen nämlich einfach noch nicht entdeckt worden. Dazu hält sich der Aufwand zur Deinstallation nun wirklich in Grenzen. Das sind zwei Powershell-Befehle und 2 Minuten Wartezeit.
Entweder man nimmt die Bedrohung durch potenzielle Sicherheitslücken in unnötiger Software ernst oder eben nicht.
Wenn ja, dann ist man doch von sich aus bemüht, die Installationen auf das Nötigste zu begrenzen.
Wenn nicht, dann ist es einem eben egal.
Nun kann man ja überlegen, was im Fall der Fälle das üblere Szenario ist:
A: Eine kritische Sicherheitslücke in eigentlich nicht benötigter Software wurde entdeckt und wird bereits massiv ausgenutzt. Das eigene Unternehmen ist betroffen. Der Schaden ist immens. Aber man hat damals die Kosten für die Deinstallation gespart.
B: Die unnötigen Apps werden niemals eine Gefahr darstellen. Der Aufwand für die Deinstallation war umsonst.
Also ich finde es ja ziemlich eindeutig. Und ob die Bedrohungsszenarien nun so abwegig sind, ist ja eigentlich auch egal. Vielleicht sind die nicht so abwegigen nämlich einfach noch nicht entdeckt worden. Dazu hält sich der Aufwand zur Deinstallation nun wirklich in Grenzen. Das sind zwei Powershell-Befehle und 2 Minuten Wartezeit.
Also, Du möchtest wissen ob für die oben genannten Apps "Zerodays" rumlaufen, wegen der Du die lieber deinstallierst?!
Spaß beiseite: Für OneDrive gabs schon Problemchen, z.B. das hier https://www.borncity.com/blog/2018/08/20/windows-10-sicherheits-alptraum ...
Aber für sowas kannst Du ja bestimmt Google heranziehen?!
Spaß beiseite: Für OneDrive gabs schon Problemchen, z.B. das hier https://www.borncity.com/blog/2018/08/20/windows-10-sicherheits-alptraum ...
Aber für sowas kannst Du ja bestimmt Google heranziehen?!
Zitat von @oi-polloi:
Das es ein Riskio seitens der Benutzer gibt, ja das sehe ich. So kann sich einer OneDrive einrichten, warum auch immer, so einen Datenaustausch vornehmen, welche Dritte kapern könnten. Dann kommt wie immer die Aussage "Sowas mache die nicht, die sind mit Arbeiten beschäftigt."
Das es ein Riskio seitens der Benutzer gibt, ja das sehe ich. So kann sich einer OneDrive einrichten, warum auch immer, so einen Datenaustausch vornehmen, welche Dritte kapern könnten. Dann kommt wie immer die Aussage "Sowas mache die nicht, die sind mit Arbeiten beschäftigt."
Da braucht nichts gekapert werden, die Beschränkung auf notwendige Software folgt unmittelbar aus IT-Sicherheitsgrundsätzen; die werden befolgt, weil nur so unternehmerisch und im regulatorischen Kontext mit vertretbarem Risiko Daten verarbeitet werden können.
Schon klar, dass die Bude kein Richtlinienwerk hat. Aber dann kann man kann zumindest faktisch so handeln, als ob. Genau genommen muss man das auch besonders gründlich, denn eine strukturierte organisatorische Sicherheit fehlt ja.
Wenn ich unnötige Software installiert habe, muss ich ständig Nachrichten zu diesen Produkten im Auge haben und im Ernstfall - wenn etwas bekannt wird - unter Zeitdruck Maßnahmen einleiten oder bin gar betroffen, ohne vorher irgendeinen Nutzen daraus gezogen zu haben.
Die Verwendung durch Mitarbeiter muss unabhängig von der möglichen Einwirkung Dritter unterbunden werden. Ein Unternehmen muss doch Kunden und Geschäftspartnern sagen können, wo es ihre Daten speichert. Wie soll das gehen, wenn die Mitarbeiter irgendwelche Messenger und Cloud-Storage-Tools zur freien Verfügung haben?
Grüße
Richard
Zitat von @oi-polloi:
In dem Fall haben unsere Kunden die Daten derer Kunden nur lokal auf dem Server liegen. Eine Cloudnutzung findet generell nicht statt.
In dem Fall haben unsere Kunden die Daten derer Kunden nur lokal auf dem Server liegen. Eine Cloudnutzung findet generell nicht statt.
Das denkt der Chef. Der neue sechste Mitarbeiter, der keine Richtlinien und keine Sicherheitsschulung erhalten hat, denkt: "Oh, da ist OneDrive installiert, da kann ich mein Konto hinterlegen, die Daten von der Arbeit auf mein privates Handy syncen und so noch produktiver sein."
ich deinstalliere bei jedem Client, den ich installiere (ob einzeln oder Rollout egal) alle Apps mittels Powershell-Befehl - mit Ausnahme des Stores und des Taschenrechners.
Absolut richtig ! Zumindestens die Sharing Apps und Cloud basierte Apps nutzen allesamt US Server und sind damit nicht DSGVO konform weil eben nicht sicher. Für Firmen deshalb ein NoGo ganz besonders wenn dort sensible Daten abgelegt werden.Zusätzlich sollte man dann auch noch die Windows Telemetrie Funktion IMMER deaktivieren !
https://windowsarea.de/2019/09/anleitung-windows-10-telemetrie-deaktivie ...
Das minimiert zwar nicht alles aber zumindestens schon einmal den größten Teil der gruseligen Windows Schnüffelei.
Kann ich Dir empfehlen, wenn Du von vorne herein etwas Ruhe haben willst:
Custom Windows-10-ISO bauen (in kontinuierlicher Verbesserung) - Ausgabe 2021
Custom Windows-10-ISO bauen (in kontinuierlicher Verbesserung) - Ausgabe 2021
Das BSI rät ja nicht benötigte Software zu deinstallieren
Da gebe ich ihnen vollkommen recht. Software die nicht verwendet wird, stellt zweifelsohne ein potentielles Sicherheitsrisiko dar.
Jede zusätzliche Zeile Code kann eine potentielle Sicherheitslücke enthalten. Bei Microsoft gehe ich im Schnitt von 4 bis 8 Sicherheitslücken pro Code-Zeile aus.
Alles muss rigoros runter vom System, wenn du es mit der Sicherheit ernst meinst.
Du musst einfach Aufwand-Nutzen abwägen.
Nein das sind Fakten und hat wahrlich nix mit "Fan Boys" zu tun ! Sieh dir nur die letzten 10 Ransomware Wellen an. Hast du jemals gehört das da nur ein Linux Rechner oder MacOS befallen war ?? Von den anderen Virenattacken in Office usw. mal gar nicht zu reden.
Einfach mal die Fakten betrachten...das hilft !
Einfach mal die Fakten betrachten...das hilft !
Zitat von @JasperBeardley:
Moin,
Gibt's dafür belastbare Fakten, oder ist das nur Linux Fanboy Geschwafel?
Gruß
Jasper
Moin,
Bei Microsoft gehe ich im Schnitt von 4 bis 8 Sicherheitslücken pro Code-Zeile aus.
Gibt's dafür belastbare Fakten, oder ist das nur Linux Fanboy Geschwafel?
Gruß
Jasper
Es ist natürlich ironisch und übertrieben gemeint. Aber ein Stückchen Wahrheit muss drinn stecken, anderst kann ich mir die tausende Sicherheitslücken nicht erklären. Manchmal habe ich den Eindruck Microsoft macht das mit voller Absicht, um zu testen, wie weit sich Nutzer verarschen lassen.
Weniger Arbeitsaufwand durch weniger bzw. bald keine Sicherheitsaudits trotz gleicher, bezahlender Kundenbasis = Profit. Die sind raffiniert.