CGM MEDISTAR

Sehr geehrte Anwenderinnen und Anwender,

mit diesem Schreiben informieren wir Sie über den sicheren Einsatz des Microsoft Betriebssystems Windows Server 2019 und seinen Client Installationen mit Windows 10. Besonderes Augenmerk legen wir auf das Thema der Übertragung von Telemetriedaten durch das Betriebssystem.

Bereits im Januar 2020 endet der Support für die Microsoft Betriebssysteme Server 2008R2 sowie Windows 7 und damit die notwen-dige Bereitstellung von Sicherheitsupdates durch den Hersteller. Details dazu fi nden Sie unter [3].

Damit birgt die weitere Nutzung des Windows 7 Betriebssystems erhebliche Risiken, die mit der Installation von Windows 10 vermie-den werden. Auch in Ihrer Praxis werden Sie gemeinsam mit Ihrem Servicepartner bereits Maßnahmen überlegen, wie Sie zukünftig einen sicheren Betrieb Ihrer Praxis gewährleisten. Ein wesentlicher Schritt dazu ist die rechtzeitige Ablösung der obigen Betriebssys-teme durch die aktuellen Versionen Server 2019 und Windows 10.

Da in den letzten Wochen und Monaten in der Öffentlichkeit vermehrt darüber diskutiert wird, welche Daten dieses Betriebssystem erhebt und an Microsoft übermittelt, geben wir Ihnen hier einen Leitfaden zum Umgang mit dieser Problematik in Ihrer Praxis. Wir stützen uns dabei auf

• den Untersuchungsbericht des Bundesamtes für Sicherheit in der Informationstechnik (siehe ref. [1])• das Prüfschema zum Datenschutz bei Windows 10, herausgegeben durch die Konferenz der unabhängigen Daten-

schutzbehörden des Bundes und der Länder (siehe ref. [2])

sowie auf weitere Untersuchungen der Fachleute in der CompuGroup Medical Deutschland AG.

ZUR PROBLEMATIK„Windows 10“ ist der übergreifende Begriff für unterschiedliche von Microsoft bereitgestellte Systemumgebungen (Produktvarian-ten). Im Kern beinhalten diese Systemumgebungen ein Betriebssystem, das je nach Edition unterschiedliche Konfi gurationsmöglich-keiten und Zusatzfunktionalitäten bietet. (s.a. ref. [2])

„Microsoft Telemetrie“ ist eine Komponente in Windows 10 und Server 2019, die für die automatische Erhebung und Übertragung von Daten an eine von Microsoft betriebene Infrastruktur verantwortlich ist (s. auch Kapitel 3. in ref [2]). Bei den erhobenen Daten handelt es sich z. B. um Daten über die Nutzung des Computers unter Windows 10 sowie Server 2019 und der an ihn angeschlos-senen Geräte, Daten über die Performance des Systems, Daten, die bei Fehlern, wie Programm- oder Systemabstürzen erhoben werden, sowie Daten des Windows Defenders und des Malicious Software Removal Tools (MSRT). Die Übermittlung erfolgt teilweise verschlüsselt. Es lässt sich laut ref. [1] nicht mit Sicherheit feststellen, welche Daten tatsächlich an Microsoft übermittelt werden.

Eine generische Übersicht, welche Arten von Windows-Diagnosedaten auf welchem Telemetrie-Level erhoben werden, fi ndet sich unter ref. [5]

WICHTIGE INFORMATIONENZUR ABKÜNDIGUNG FÜR DIE MICROSOFT BETRIEBS-SYSTEME SERVER 2008R2 SOWIE WINDOWS 7

CGM MEDISTAR

Potenziell kritischer ist eine zweite Variante, die als „sekundäre Datensammlung“ bezeichnet wird. Wie ein Update-Mechanismus fragt Windows 10 in regelmäßigen Abständen im Microsoft-Backend nach Konfigurationsdateien und lädt diese – sofern vorhanden – herunter. Über diese werden weitere Informationen angefordert, beispielsweise zusätzliche Informationen über die Netzwerkkon-figuration oder ein Memory-Dump einer Drittsoftware. Weitere Informationen dazu s. [4].

ANSÄTZE ZUR LÖSUNG Letztendlich liegt das Einhalten von datenschutzrechtlichen Anforderungen in der Verantwortung des Anwenders. Als CompuGroup Medical Deutschland AG und CGM MEDISTAR unterstützen wir Sie durch Leitfäden und Vorschläge zur Nutzung technischer Maßnahmen, die verhindern sollen, dass es zur unbefugten Übermittlung von Daten kommt:

LÖSUNG A: :EIGENVERANTWORTLICHE KONFIGURATION DER FIREWALL Die nachfolgend aufgeführten Maßnahmen unterbinden nach heutigem Stand die Kommunikation zum Microsoft Telemetrie Server. Sie müssen jedoch unbedingt regelmäßig überprüft werden - insbesondere, weil notwendige Updates und Patches der Betriebs- systeme seitens Microsoft diese Einstellungen zurücksetzen können. Nur dann, wenn Sie in Ihrer Praxis die regelmäßige Überprüfung der unten genannten Einstellungen sicherstellen können, unterbinden Sie zuverlässig und langfristig die Kommunikation von Tele-metriedaten aus Ihrer Praxis an die Microsoft Telemetrie Server.

1. Nutzung eines HTTP-Proxy - Verbotsregeln einrichten: Die Bereitstellung eines HTTP-Proxy Servers, der verpflichtend von allen Client Systemen genutzt werden muss, ermöglicht die Filterung des Netzwerkverkehrs und damit die Unterbindung von unerwünschter Kommunikation.

Zur zentralen Blockierung der Netzwerkverbindungen der Telemetrie-Dienste muss der eingesetzte Proxy so konfiguriert werden, dass alle HTTP Anfragen für die mit dem Telemetrie-Dienst verbundenen DNS Namen zurückgewiesen werden. Gleichzeitig muss der DNS Server bei allen Windows 10 Clients als systemweiter Proxy Server eingetragen werden. Weitere Details s. [1], Seite 17.

2. Lokale DNS Einträge in der Host Datei eintragen: Windows Betriebssysteme versuchen DNS-Namen über Einträge in der lokalen Hosts-Datei aufzulösen, bevor sie einen DNS-Server abfragen. Diesen Umstand kann man sich zunutze machen, um allen bekannten Hostnamen von Telemetrie-Endpunkten von Micro-soft die IP-Adresse 0.0.0.0 zuzuordnen. Da die IP-Adresse 0.0.0.0 nicht routing-fähig ist, zeigen die dieser Adresse zugeordneten DNS-Namen „ins Leere“, und können damit nicht erreicht werden. Dementsprechend können die dort aufgelisteten Telemetrie- Backend-Hosts ebenfalls nicht erreicht werden. Weitere Details s. [1], Seite 15.

3. Telemetrie Level auf allen Windows Clients herabsetzen via GPO: Um die Anzahl der ETW (Event Tracing for Windows)-Provider, die Daten schreiben, zu reduzieren, kann das Telemetrie-Level kon-figuriert werden. Wir empfehlen die GPO Schnittstelle, mittels der das Level auf 0 - Security herabgesetzt werden kann. Weitere Details s. [1], Seite 12.

4. Deaktivierung ETW Dienst via GPO: So genannte „ETW (Event Tracing for Windows) Sessions“ sind die Quelle der Telemetrie-Daten. Durch die Deaktivierung der Ses-sions wird die Telemetrie-Datensammlung unterbunden. Um die beiden Sessions sowie die Übertragung von Telemetrie-Daten zu deaktivieren, muss zuerst der Dienst Benutzererfahrung und Telemetrie im verbundenen Modus deaktiviert werden. Weitere Details s. [1], Seite 13.

CGM MEDISTAR

LÖSUNG B: KOMFORTABLE NUTZUNG VON MANAGED FIREWALL LÖSUNGEN Eine komfortable und gleichzeitig sichere Alternative zum oben dargestellten Verfahren bietet Ihnen die Managed Firewall der TELEMED. Hier wird Ihnen der Aufwand für Einstellungen und deren regelmäßige Überprüfung von Experten abgenommen.

Die Unterbindung der Übertragung von Telemetriedaten aus der Arztpraxis an Microsoft© wird durch die TELEMED Managed Firewall mittels Blacklisting realisiert. Das bedeutet, dass TELEMED eine Liste der bekannten Endpunkte, an welche die Tele-metriedaten übertragen werden sollen, zentral für die Firewall des Kunden pflegt und damit Übertragungsversuche an diese Endpunkte mit der Firewall blockiert. Die Liste wird auf Basis von zuverlässigen Informationsquellen, wie dem Bundesamt für Sicherheit in der Informationstechnik BSI regelmäßig von TELEMED aktualisiert.

Die TELEMED Managed Firewall arbeitet somit nach dem aktuellen Stand der Technik. Voraussetzung, dass ein bestmöglicher Schutz gewährleistet werden kann, ist die korrekte Installation in der Arztpraxis.

Die TELEMED Managed Firewall bieten Ihnen damit:

• Alles in Einem: Schutz gegen Viren, Spam, Bots, gefährliche Programme und Webseiten. • Zero-Day-Schutz: Optimaler Schutz gegen neue Bedrohungen (Zero-Day) dank SandBlast-Technologie. • Sicherheitsstrategie: Abgestimmt auf die langfristigen Sicherheitsbedürfnisse von Ärzten, Zahnärzten und Apotheken. • Zukunftsfähigkeit: Fügt sich nahtlos in die Telematikinfrastruktur ein. • Sicherheitsupdates: Auf Funktionalität geprüfte Updates werden automatisiert eingespielt. • I nstallation: Die Inbetriebnahme in Praxis oder Apotheke ist dank intelligentem Setup rasch erledigt – der Schutz ist

sofort wirksam. • Zentrales Management: die TELEMED kümmert sich um alle Belange rund um die Firewall. • Kosteneffizienz: Auf diesem Qualitätslevel deutlich günstiger als vergleichbare Lösungen.

Wir hoffen, Ihnen mit diesem Leitfaden eine Unterstützung zum sicheren Betrieb Ihrer Praxis gegeben zu haben. Sollten Sie Fragen zur Lösung A oder Interesse an der Lösung B haben, sprechen Sie gern Ihren Vertriebs- und Servicepartner an.

Ihr MEDISTAR-Team

CG

MC

OM

-106

34_M

ED_1

219_

NM

E

CGM MEDISTAR

CompuGroup Medical Deutschland AG · GB MEDISTAR · Karl-Wiechert-Allee 64 · 30625 Hannover · T +49 (0) 5 11 54 05-00 F +49 (0)5 11 54 05-109 · info@medistar.de · cgm.com/medistar · Vorsitzender des Aufsichtsrates: Frank Gotthardt · Vorstand: Dr. Ralph Körfgen, Dr. Eckart Pech · Handelsregister-Nr.: B 22901 · Ust-IdNr.: DE 175763043 · Commerzbank Koblenz · BLZ: 570 400 44 Kto.: 208 053 900 IBAN: DE23 5704 0044 0208 0539 00 · BIC: COBADEFFXXX

WIR BITTEN BEI DIESEM THEMA UM UNTERSTÜTZUNG/KONTAKTAUFNAHME DURCH UNSEREN CGM MEDISTAR- VERTRIEBS- UND SERVICEPARTNER.

FAX-ANTWORT AN +49 (0) 261 8000-3986

Praxis

Ansprechpartner

Adresse

Telefon

E-Mail

Datum/Unterschrift

Analyse der Telemetriekomponente in Windows 10,

Konfigurations- und Protokollierungsempfehlung,

Version: 1.1, Bundesamt für Sicherheit in der

Informationstechnik https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-SicherheitSiSyPHus/Analyse_Telemetriekomponente.pdf

Datenschutz bei Windows 10 – Prüfschema –

Version 1.0, herausgegeben durch die Konferenz

der unabhängigen Datenschutzbehörden des Bundes

und der Länder (https://www.datenschutzkonferenz-online.de/anwendungshinweise.html)

Informationen zur Microsoft Lifecycle-Richtlinie,

https://support.microsoft.com/de/lifecycle

Informationen zur „sekundären Datensammlung“

https://www.golem.de/news/windows-10-die-anatomie-der-telemetrie-1903-140185.html

Konfigurieren von Windows-Diagnosedaten;

https://docs.microsoft.com/de-de/windows/privacyconfigure-windows-diagnostic-data-in-your-organization

REFERENZEN