Windows bietet eine ganze Reihe von Tools und Einstellungen, die für die Sicherheit Ihres PCs garantieren. Trotzdem lohnt es sich, gelegentlich zu überprüfen, ob es Schwachstellen gibt. Wir zeigen wie. [...]
Firewall, Antivirus, Updates: Drei Schlagworte, die für den Schutz Ihres PCs stehen, die früher viel Aufmerksamkeit erforderten und heute in den Hintergrund gerückt sind. Nicht, weil sie nicht mehr wichtig sind, sondern weil Microsoft sein Betriebssystem mit diesen Funktionen ausgerüstet hat. Die Qualität der Schutzmaßnahmen ist mittlerweile so gut, dass viele Anwenderinnen und Anwender gar nicht mehr nachschauen, ob auch wirklich alles reibungslos funktioniert. Zu Unrecht: Denn Windows ist nach wie vor das meistverbreitete Betriebssystem für Endnutzerinnen und -nutzer. Entsprechend lukrativ ist es für Cyberkriminelle, Schwachstellen in diesem System zu finden und grossflächig anzugreifen. In diesem Artikel zeigen wir, wo Sie die relevanten Einstellungen finden und wie Sie prüfen, ob alles in Ordnung ist.
Windows Update
Das Wichtigste zum Anfang: Das Betriebssystem sollte immer auf dem neusten Stand sein. Falls Sie Ihre Geräte nicht regelmässig aktualisieren, kann es vorkommen, dass neue Sicherheitslücken nicht sofort geschlossen werden und das Windows-System angreifbar ist. Wie der aktuelle Stand von Windows ist, sehen Sie jederzeit, wenn Sie die Windows-Einstellungen (Zahnrad-Symbol) über das Startmenü öffnen und links unten im Menü auf Windows Update klicken. Stellen Sie sicher, dass der Schalter bei Erhalten Sie neue Updates, sobald sie verfügbar sind aktiviert ist, Bild 1 A.
Wichtig: Falls ein Update angeboten wird, aber bisher nicht installiert wurde, empfehlen wir, die Arbeit zu unterbrechen und das Update mit einem Klick auf Jetzt neu starten zu installieren B.
Sicherheitseinstellungen
Um sich einen Überblick über alle weiteren relevanten Sicherheitseinstellungen zu verschaffen, tippen Sie auf das Startmenü von Windows und auf Einstellungen. Links im Menü wählen Sie den Eintrag Datenschutz und Sicherheit. Gehen Sie im Hauptbereich des Fensters zu Windows-Sicherheit. Hier erhalten Sie bei Schutzbereiche einen ersten Überblick über den Zustand Ihres Computers, Bild 2. Wenn hier alle Symbole mit einem grün hinterlegten Haken markiert sind A, besteht keine unmittelbare Gefahr. Gelbe und rote Symbole weisen auf eine potenzielle Gefährdung hin B. Um die einzelnen Einstellungen anzupassen, klicken Sie auf die Schaltfläche Windows-Sicherheit öffnen C.
Viren-/Bedrohungsschutz
Der Schutz vor Viren, schädlicher Software und manipulierten Dateien hat höchste Priorität. Denn meist sind solche Dateien der Ausgangspunkt für Angriffe, die Daten auf dem Computer beschädigen und diese unbrauchbar machen. Microsoft stellt mit Windows-Sicherheit einen kompletten Schutz vor diesen Bedrohungen zur Verfügung. Falls Sie dafür eine eigene Software verwenden (zum Beispiel von Avira, Bitdefender, G Data etc.), überwacht Windows lediglich, ob die Programme korrekt installiert und auf dem neusten Stand sind. Sie finden diese Hinweise via Windows-Sicherheit unter dem Menüpunkt Viren- und Bedrohungsschutz. Beheben Sie unbedingt allfällige Missstände, Bild 3.
Schutz vor Ransomware
Nicht standardmäßig eingeschaltet ist der Schutz vor Ransomware – eine Angriffsform, bei der Daten auf dem Gerät verschlüsselt werden. Die Daten werden nur nach Zahlung eines Lösegelds wieder freigegeben. Daher der Name Ransom, der für Erpressung steht. Diese Art von Angriffen hat in den vergangenen Jahren stark zugenommen. Größtenteils stecken kriminelle Banden dahinter, die mit dieser Methode Geld verdienen.
Obwohl diese Angriffe in der Regel Firmen betreffen, sind auch Privatanwender gefährdet, insbesondere, wenn sie im Home Office mit dem eigenen Rechner arbeiten. Schützen Sie deshalb ihre Daten wie folgt: Aktivieren Sie den Schalter bei Überwachter Ordnerzugriff, Bild 4. Das klappt übrigens nur, wenn Sie den Windows-eigenen Virenschutz verwenden (andere Programme haben oft einen eignen integrierten Ransomware-Schutz). Damit sind Ihre wichtigen lokalen Ordner vor einem Angriff von Schadprogrammen geschützt.
Kontoschutz
Eine der wichtigsten Schutzmassnahmen vor unerlaubtem Zugriff sind Ihre Anmeldedaten für den Computer. Diese finden Sie in der Windows-Sicherheit beim Menüpunkt Kontoschutz, Bild 5 A. In der Regel werden Sie schon bei der Installation von Windows auf dem Rechner auf die bestmöglichen Optionen aufmerksam gemacht. Sie können die Einstellungen aber auch jederzeit anpassen, wenn Sie auf Anmeldeoptionen verwalten klicken B.
Zu den sichersten Anmeldeoptionen gehört Windows Hello, wobei dafür die passende Hardware vorhanden sein muss:
- Fingerabdruckerkennung: Sie benötigen einen Fingerabdruckleser. Zahlreiche Business-Notebooks sind standardmässig damit ausgestattet.
- Gesichtserkennung: Sie benötigen eine Infrarotkamera. Zahlreiche Bildschirme und Notebooks mit integrierter Kamera sind damit ausgerüstet.
Einmal eingerichtet, können Sie sich ohne Eingabe des Passwortes schnell und unkompliziert am Windows-System anmelden. Das ist insbesondere auch praktisch, wenn Sie eine Dynamische Sperre eingerichtet haben (lesen Sie dazu den nächsten Abschnitt „Dynamische Sperre“).
Dynamische Sperre
Die Dynamische Sperre ist besonders praktisch in Büroumgebungen oder an Schulen. Diese sperrt den Zugriff auf Ihr Gerät, sobald Sie sich davon entfernen. Dazu muss der Windows-Rechner allerdings via Bluetooth mit Ihrem Smartphone gekoppelt sein. Nur so weiss er, wenn Sie den Arbeitsplatz verlassen.
So gehen Sie vor: Suchen Sie in den Bluetooth-Einstellungen Ihres Smartphones nach Ihrem Computer und koppeln Sie die beiden Geräte. Richten Sie danach bei Kontoschutz die Dynamische Sperre C ein, indem Sie den Einrichtungsschritten folgen. Sobald Sie sich mit dem Smartphone vom Computer entfernen, wird der Sperrbildschirm aktiviert. So kann sich niemand an Ihrem Gerät zu schaffen machen, wenn Sie nicht am Arbeitsplatz sind.
Firewall/Netzwerkschutz
Windows bietet nicht nur einen Viren- und Bedrohungsschutz, sondern auch eine integrierte Firewall, die interne Netzwerke genauso überwacht wie den Zugang ins Internet (= öffentliche Netzwerke). Diese finden Sie unter Windows-Sicherheit im Menü Firewall- und Netzwerkschutz. Falls Sie hier keine Fehlermeldungen entdecken, könne Sie den Bereich getrost wieder verlassen, Bild 6.
Welche Programme die Sicherheitsfunktionen übernehmen, sehen Sie nach einem Klick auf den Link Anbieter verwalten bei Wer schützt mich? A. Nutzen Sie ein externes Programm, das als fehlerhaft angezeigt wird, können Sie es mit einer Neuinstallation versuchen. Die einfachste Lösung ist aber, mit einem Klick auf Standard für Firewalls wiederherstellen B zurück auf die Windows-Bordmittel zu wechseln. Diesen Befehl müssen Sie mit einem Mausklick bestätigen, bevor er ausgeführt wird.
App-/Browsersteuerung
Unter dem Punkt App- und Browsersteuerung im Menü Windows-Sicherheit bietet Windows eine ganze Reihe von Werkzeugen an, die vor Gefahren bei der Installation von Software und dem Aufrufen von Webseiten im Internet schützen: Neu in Windows 11 ist die Funktion Smart App Control, die bösartige Programme erkennt und deren Installation verhindert, Bild 7.
Allerdings gibt es hier ein großes Aber: Die Funktion kann nur aktiviert werden, wenn Windows 11 neu auf dem Rechner installiert wird. Computer, die von einer vorherigen Version auf Windows 11 aktualisiert wurden, müssen neu aufgesetzt werden, damit sich die Funktion verwenden lässt.
Für alle anderen Systeme bieten die Einstellungen im Menü Zuverlässigkeitsbasierter Schutz Sicherheit. Vergewissern Sie sich, dass hier die Funktionen Apps und Dateien überprüfen, Smartscreen für Microsoft Edge, Phishing-Schutz, Potentielle unerwünschte Apps werden blockiert und Smart Screen für Microsoft Store-Apps aktiviert sind, Bild 8.
Achtung: Die erwähnte Funktion Smart Screen für Microsoft Edge funktioniert nur – wie es der Name schon sagt –, wenn Sie mit dem Microsoft-Webbrowser Edge surfen. Nutzen Sie ein anderes Surfprogramm, müssen Sie auf die Sicherheitsfunktionen des jeweiligen Anbieters vertrauen.
Gerätesicherheit
Das Menü Gerätesicherheit unter Windows-Sicherheit gibt Ihnen einen Überblick über die Sicherheitsfunktionen Ihrer Hardware. Entsprechend könne Sie hier eher Informationen holen, als Einstellungen verändern.
Falls Sie auf Ihrem Computer streng vertraulich Daten haben, sichern Sie diese mit einer Datenverschlüsselung. Sie können nicht mehr gelesen werden, wenn das Gerät (oder die Festplatte) gestohlen wird und über einen Umweg auf die Festplatte zugegriffen wird. Klicken Sie dafür im Bereich Datensicherheit auf Verhalten der BitLocker-Laufwerkverschlüsselung und aktivieren Sie die Option. Die Datenverschlüsselung ist leider nur in den Pro-Versionen von Windows 11 vorhanden.
Wichtig: Sie müssen das Kennwort, das Sie wählen, sicher und griffbereit aufbewahren, damit Sie die Daten im Bedarfsfall wieder entschlüsseln können.
Integrität
Ebenfalls in der Windows-Sicherheit findet sich der Punkt Geräteeinstellung und integrität. Hier entdecken Sie den Integritätsbericht, Bild 9. Er überwacht die Speicherkapazität, den Zustand von Apps und Software sowie den Windows-Zeitdienst. Letzterer sorgt dafür, dass alle Computer in einem Netzwerk eine einheitliche Zeit verwenden, was für die Koordination von Zeitstempeln in Logdateien, die Planung von Aufgaben und die Authentifizierung innerhalb eines Netzwerks besonders bedeutsam ist.
Familienoptionen
Die Familienoptionen unter Windows-Sicherheit dienen einerseits dem Schutz (aber auch der Überwachung) von Familienmitgliedern, die ebenfalls Windows verwenden, anderseits dem Teilen von Programmen und Installationen. Diese Einstellungen werden aber nicht direkt in Windows vorgenommen, sondern im Online-Account unter der Internetadresse account.microsoft.com/family.
Zu den wichtigsten Kontrolleinstellungen gehören das Konfigurieren der Bildschirmzeit für die Kinder, der Inhaltsfilter sowie eine Übersicht über die Aktivitäten der Familienmitglieder. Parktisch sind aber auch Tools wie das Einrichten einer gemeinsamen Familienadresse, der Familienkalender oder gemeinsame Notizbücher, Bild 10.
Fazit: regelmäßig prüfen
Microsoft bietet umfangreiche Sicherheitsmassnahmen an, die den Schutz Ihres Geräts und der darauf gespeicherten Daten gewährleisten. Doch: Vertrauen ist gut, Kontrolle ist besser. Prüfen Sie deshalb regelmässig die hier vorgestellten Einstellungen und kontrollieren Sie, ob nirgends Probleme auftreten. Außer dem Überprüfen der Einstellungen ist auch das Sichern der Daten mit einem regelmässigen Backup unerlässlich. Denn während Sie das Betriebssystem im Notfall neu aufsetzten können, bleiben gestohlene oder manipulierte Daten für immer verloren.
* Beat Rüdt schreibt für PCtipp.
Be the first to comment