Gleich nach der Installation von Windows 10 gilt es nicht nur das neue Betriebssystem einzurichten und seine Stärken kennenzulernen, sondern Sie sollten auch die folgenden Ratschläge berücksichtigen.
Übrigens: Wie Sie die wichtigsten "Spionagefunktionen" von Windows 10 stoppen können, erläutern wir Ihnen in diesem Beitrag.
1. Sicheres Kontokennwort festlegen
Gleich ob Sie sich mit Ihrer Microsoft-ID oder einem lokalen Windows-Konto am System anmelden: Vergeben Sie in beiden Fällen ein sicheres Kennwort, auch wenn es etwas mehr Zeit bei der Eingabe erfordert. Es sollte aus Groß-und Kleinbuchstaben in gemischter Schreibweise sowie Sonderzeichen bestehen und mindestens 10 Zeichen lang sein. Achten Sie beim einzugebenden Kennworthinweis darauf, dass er wirklich nur Ihnen und nicht auch Fremden hilft. Die Passwort-Stärke können Sie ganz bequem mit unserem Online-Tool hier messen.
2. Bildcode statt Passwort aktivieren
In Windows 10 können Sie sich alternativ zu einem Passwort auch mit einem Bildcode, also einer zuvor festgelegten Finger-oder Mausgeste auf einem Foto anmelden - ideal ist das für Geräte mit Touch-Funktion, doch auch am Desktop-PC funktioniert es. Einrichten lässt sich der Bildcode in den PC-Einstellungen direkt unter dem Passwort. Suchen Sie sich ein Foto aus Ihrer Sammlung aus und zeichnen dann an beliebiger Stelle drei Gesten darauf: Das können Kreise, Linien oder Wischbewegungen sein. Sollten Sie die Gesten später vergessen haben, ist auch eine Anmeldung mit Ihrem Passwort möglich.
3. Automatische System-Updates prüfen
Windows 10 TP ist für automatische System-Updates vorkonfiguriert, lädt und installiert also von Microsoft bereitgestellte Windows-Aktualisierungen ohne Benutzereingriff. Sie sollten sich regelmäßig im Wartungscenter oder den PC-Einstellungen unter "Update/Wiederherstellung" überzeugen, dass das Automatik-Update aktiv ist. Nach der Installation von Updates wartet Windows zwei Tage, bis das System den PC neu startet, um etwaige Sicherheits-Updates wirksam zu machen. Während dieser beiden Tage bleibt Windows trotz erfolgtem Update also ungeschützt. Warten Sie nach sicherheitsrelevanten Updates daher nicht darauf, dass Windows automatisch neu startet. Führen Sie den Neustart nach solchen Updates selbst zeitnah durch.
4. App-Updates einspielen
Updates für Apps aus dem Windows Store werden nicht automatisch im Rahmen von Windows-Updates durchgeführt, sondern getrennt von den System-Updates verwaltet. Starten Sie den Windows Store mit dem grünen Icon (nicht die neue Beta). Rufen Sie die Charms-Leiste nach einem Mausklick links oben auf die drei Querstriche und "Settings" (Einstellungen) auf. Unter "App-Updates" in der Charms-Leiste können Sie festlegen, dass Windows auch App-Updates im Hintergrund automatisch durchführt.
5. Benachrichtigungen anpassen
Windows 10 zeigt auf dem Sperrbildschirm und im neuen Benachrichtungscenter je nach getroffenen Einstellungen persönliche Informationen an, etwa bei eintreffenden Mails, anstehenden Kalenderterminen sowie App-Installationen und -Aktualisierungen. Häufig sind diese Infos aber nicht für fremde Augen gedacht und sollen nicht präsent sein. Mit einem rechten Mausklick auf das Benachrichtigungs-Icon im Systray und "Benachrichtigungen ausblenden für" können Sie die Anzeige von Benachrichtigungen für eine, drei oder acht Stunden ausblenden. Mit Win-I und einem Klick auf "Personalisierung" im Einstellungen-Fenster lassen Sie die Benachrichtigungen auf dem Sperrschirm auch für Apps selektiv abschalten.
6. Windows Defender einsetzen
Der Defender ist in Windows 10 ein vollwertiger Virenscanner. Er verlässt sich bei der Erkennung von Viren, Trojanern und anderer Malware nicht mehr allein auf seine Signaturdatenbank und Online-Abfragen. Die neue Verhaltenserkennung - bei anderen Herstellern heißt diese Funktion Heuristik - ist automatisch aktiv und versucht, unbekannte Dateien zu erkennen, die sich auffällig verhalten. In diesem Fall wird automatisch ein Protokoll an Microsoft übermittelt, um die Datei auf schädlichen Code zu überprüfen. Neu ist auch die Einbindung des Virenscanners in den Internet Explorer: Er nutzt den Defender zur Überprüfung von Active-X-Erweiterungen. Um den Windows Defender und seine Einstellungen aufzurufen, tippen Sie in der Desktop-Suchleiste "Defender" ein. Das Suchfenster zeigt anschließend die passende App an, die Sie mit einem Klick auf den entsprechenden Eintrag öffnen.
7. Virensuchvorgaben anpassen
Direkt auf der Startseite des Defenders sehen Sie den aktuellen Status. Falls nicht automatisch geschehen, sollten Sie das Programm mit "Update" und "Aktualisieren" auf den neuesten technischen Stand bringen und so verfügbare Viren-und Spyware-Definitionen aus dem Internet laden.
Die Vorkonfiguration des Windows Defenders ist vom Start weg in Ordnung. Wechseln Sie zum Register "Einstellungen". Die Option "Echtzeitschutz aktivieren" muss eingeschaltet sein, wenn Defender der einzige Virenscanner auf Ihrem Rechner ist. Unter "Erweitert" sollten Sie im rechten Fensterbereich ein Häkchen vor die Option "Wechseldatenträger überprüfen" setzen. Dann werden zukünftig auch angesteckte USB-Sticks und eingelegte CD und DVDs automatisch überprüft. Sollen Dateien und Verzeichnisse von der Echtzeitüberprüfung mit dem Windows Defender ausgeschlossen werden, dann nehmen Sie die entsprechenden Einstellungen im Bereich "Ausgeschlossene Dateien und Speicherorte" vor. Ebenso lassen sich bestimmte Dateitypen von der Malware-Prüfung ausklammern.
8. Dateien scannen
Eine Funktion, eine oder mehrere Dateien sowie Ordner im Windows Explorer über das Kontextmenü auf einen möglichen Virenbefall zu scannen, hat Microsoft bei Windows 10 nicht integriert. Dennoch bietet der Defender einen On-Demand-Scanner zum gezielten Überprüfen von Dateien und Verzeichnissen: Öffnen Sie Defender, aktivieren Sie auf der Startseite die Option "Benutzerdefiniert" und gehen Sie auf "Jetzt überprüfen". Nun wählen Sie den gewünschten Ordner oder ein Laufwerk aus und starten den Scan mit "OK".
9. Smartscreen-Filter konfigurieren
Der systemweite Smartscreen-Filter schützt Windows 10 vor dem Aufruf von bekanntermaßen schädlichen Programme und Webseiten. So soll verhindert werden, dass Windows durch den Aufruf einer verseuchten Seite oder den Download einer Virendatei infiziert wird. Im Internet Explorer werden aufgerufene URLs automatisch analysiert und Sie erhalten bei wahrscheinlichen Sicherheitsrisiken eine Warnmeldung, bevor Sie fortfahren können.
Die Smartscreen-Einstellungen finden sich in der Systemsteuerung unter "System und Sicherheit" im Wartungscenter. Klicken Sie links auf "Windows Smartscreen-Einstellungen ändern". Es gibt drei Optionen: Die ersten beiden unterscheiden sich dahingehend, dass Sie bei der Auswahl der ersten Option Administrator-Rechte benötigen, um den Button "Trotzdem ausführen" drücken zu können. Der zweite Auswahlpunkt erlaubt das auch Standard-Nutzern. Mit der dritten Option lässt sich der Smartscreen-Filter komplett deaktivieren. So können Sie verhindern, dass Microsoft Infos zu gestarteten Programme erhält.
10. Windows-Firewall anpassen
Die in Windows 10 eingebaute Firewall blockiert standardmäßig alle Zugriffsversuche aus dem Internet auf Ihren PC und lässt nur Daten passieren, die der Rechner zuvor tatsächlich angefordert hat. Alles andere - und damit auch Angriffsversuche aus dem Web - weist die Firewall ab.
Eine Meldung "Die Windows-Firewall hat [...] blockiert" sollten Sie immer ernst nehmen. Nur wenn Sie das im Meldungsfenster angezeigte Programm selbst aufgerufen haben, können Sie mit "Zugriff zulassen" die Blockade aufheben. Damit nehmen Sie das Programm dauerhaft in die Liste der zugelassenen Programme auf. Genau diese Liste sollten Sie dann auch gelegentlich kontrollieren, um sicher zu sein, dass dort nur erwünschte Einträge stehen. Die Liste finden Sie in der Systemsteuerung unter "System und Sicherheit > Windows-Firewall > Eine App oder ein Feature durch die Firewall kommunizieren lassen".
Fortgeschrittene Sicherheits-Tipps für WIndows 10
11. Windows-Spionage mit Freeware unterbinden
Bei der 10er-Version hat Microsoft den Bedienkomfort von Windows merklich gesteigert. Zusammen mit einem sehr stabilen Grundsystem halten wir Windows 10 für durchaus empfehlenswert. Funktionen wie die intelligente Assistentin Cortana oder die Handschriftenerkennung sollen nicht nur effizientes Arbeiten ermöglichen, sondern sich bis zu einem gewissen Grad auch an Sie und Ihre Gewohnheiten anpassen können. Zudem möchte Microsoft von Ihnen und den anderen Windows-Anwendern lernen, will durch Auswertungen Ihrer Aktionen die Benutzerfreundlichkeit in künftigen Versionen weiter steigern. Dazu jedoch ist es erforderlich, dass die Firma Ihren Umgang mit dem PC erfasst und speichert. Laut Microsoft erfolgt das anonym, doch es bleibt ein ungutes Gefühl, denn dadurch kann ein persönliches Profil angelegt werden, das nicht nur Ihre Daten aus Windows, sondern bei mobilen Geräten auch Ihre Bewegungen umfasst.
Die entsprechenden Windows-Funktionen und deren Datenweitergabe lassen sich an teils weit verstreuten Stellen im System deaktivieren. Hier hilft das Tool O&O Shutup10 , das alle diese Einstellungen unter einer Oberfläche zusammenfasst und zudem kostenlos ist. Die Software greift auf die Registry zu, überprüft die aktuelle Konfiguration und zeigt sie in einer langen Liste an. Per Schalter können Sie die einzelnen Schnüffelfunktionen deaktivieren. Damit Sie wissen, was Sie tun, liefert Ihnen das Programm jeweils Erläuterungen dazu. Ist der Schalter rot, ist die Voreinstellung von Windows aktiv, grün weist darauf hin, dass Ihre Privatsphäre geschützt ist. Zudem können Sie anhand von grünen, gelben und roten Symbolen erkennen, welche Einstellungen besonders wichtig sind (grün), welche lediglich empfohlen beziehungsweise eingeschränkt empfohlen sind (gelb) und welche Sie besser nicht anrühren sollten (rot). Über den Button "Aktionen" können Sie alle Schalter aus einer dieser drei Gruppen mit einem Klick umlegen. Außerdem finden Sie dort eine Möglichkeit, um einen Systemwiederherstellungspunkt anzulegen, was bei Änderungen an der Registrierdatenbank immer eine gute Idee ist.
12. Sicherheit durch Software-Raid mit Speicherplätzen
Bereits in Windows 8 hat Microsoft die sogenannten "Speicherplätze" (Storage Spaces) eingeführt. In einem "Speicherplatz" lassen sich beliebig viele physische Festplatten unter einem virtuellen Laufwerk zusammenfassen. Technisch gesehen handelt es sich um eine Art Software-Raid (Redundant Array of Independent Disks).
Die Vorteile: Wenn Sie zwei Festplatten für einen Speicherplatz verwenden, haben Sie stets eine aktuelle Sicherung der Daten, was einem Raid-1-System entspricht. Die Festplatten dürfen bei Speicherplätzen sogar unterschiedliche Kapazitäten besitzen und an beliebigen Schnittstellen hängen, beispielsweise an USB oder SATA. Sie können intern oder extern am Computer angeschlossen sein.
Der angelegte Speicherplatz verhält sich im Alltag wie ein normales Laufwerk. Der Speicherplatz steht im Explorer sowie in allen Anwendungen unter dem gewählten Laufwerksbuchstaben zur Verfügung. Das Laufwerk kann partitioniert und formatiert werden. Sie können wie gewohnt Dateien auf das Laufwerk kopieren und nutzen. Fällt eine der beiden Festplatten im Verbund aus, können Sie trotzdem ohne Datenverlust weiterarbeiten, zumindest wenn Sie die Raid-1-Variante gewählt haben. Sie erhalten dann einen entsprechenden Hinweis auf das defekte Laufwerk. Tauschen Sie die Festplatte aus, wird der Festplatten-Pool automatisch neu aufgebaut. Ebenso ist es möglich, Festplatten gegen Modelle mit größerer Kapazität auszutauschen.
Sie finden die Speicherplätze unter "Systemsteuerung -> System und Sicherheit -> Speicherplätze". Sie benötigen für die Erstellung zwei leere Festplatten. Windows hilft beim Anlegen mit einem Assistenten. Hier finden Sie eine eine zusätzliche, ausführliche Schritt-für-Schritt-Anleitung fürs Einrichten eines Speicherplatzes.
Achten Sie bei der Einrichtung darauf, welches Sicherheitslevel Sie wählen. Denn mit der Speicherplätze-Funktion lassen sich zwei Festplatten auch zu einem einzigen großen Speicher verbinden. Die Datensicherheit wächst dadurch aber nicht. "Speicherplätze" funktioniert auch unter Windows 8.
13. Nutzungsverlauf auch von Prorammen löschen
Bei der Nutzung von Windows und Programmen hinterlassen Sie etliche Spuren, die einiges über Sie als PC-Anwender verraten. Wer seinen Rechner oder gar sein Windows-Konto mit jemanden teilt, sollte auf seine Privatsphäre achten und alle Spuren dieser Art regelmäßig löschen.
Was wenige wissen: Bei der PC-Nutzung hinterlassen Sie nicht nur Surf-und Dateispuren, es lässt sich auch recht leicht herausfinden, welche Programme Sie zuletzt gestartet haben. Das findet etwa die Freeware Executed Programs List heraus. Das Tool sammelt entsprechende Vermerke aus mehreren Stellen in der Registrierdatenbank. Die Ergebnisliste reicht in den meisten Fällen mehrere Monate zurück. In der Liste können Sie bei den meisten Anwendungen den Namen des Programms auslesen, sowie ganz rechts in der letzten Spalte das Datum der letzten Ausführung.
Surf-und Dateispuren löschen: Mit dem ebenso bekannten wie beliebten Tool Ccleaner lassen sich Surf-und Dateispuren weitgehend beseitigen. Die zu reinigenden Programme wählen Sie im Ccleaner unter "Cleaner -> Windows" und "Cleaner -> Anwendungen" aus, etwa den Edge oder den Firefox. Was alles genau gelöscht werden soll, lässt sich recht fein einstellen. Einen Klick rechts unten auf "Ccleaner starten" lässt die Nutzungsspuren verschwinden.
Genutzte Programme: Deutlich aufwendiger ist es, die Listen der zuletzt genutzten Programme zu tilgen. In unserem Test fand das Tool Executed Programs List auf einem fast täglich genutzten PC 373 Programme. Nach einer Reinigung mit Ccleaner über die Optionen unter "Registry" sank die Ergebnisliste in Executed Programs List auf 226. Im nächsten Schritt ließen wir das Tool Clean Master eine Komplettreinigung durchführen. Im Anschluss daran fand das Executed Programs List nur noch 124 zuletzt ausgeführte Programme. Als letzte Maßnahme klapperten wir vier Registry-Einträge ab, die maßgeblich für die Speicherung der zuletzt genutzten Tools verantwortlich sein sollen. Fündig wurden wir auf unserem Rechner nur noch bei einem Key. Im Registrierungs-Editor (regedit.exe) unter dem Schlüssel "Hkey_Current_User\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" fanden wir noch knapp 100 Programme.
Die Einträge in der Registry lassen sich fürs Löschen komplett markieren, indem Sie das erste Programm in der Liste mit der linken Maustaste anklicken. Dann halten Sie die Taste Shift gedrückt und klicken wieder mit der linken Mausaste das letzte Programm in der Liste an. Per Taste Entf verschwinden alle Einträge. Sicherheitshalber können Sie auch die drei folgenden Registry-Schlüssel kontrollieren und gefundene Einträge löschen:
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted
Der Tipp funktioniert nicht nur für Windows 10, sondern auch für Windows 7 und 8.
14. AVG Internet Secruity: Die Alternative zum Defender
Zwar hat Microsoft den in Windows 10 enthaltenen Windows Defender deutlich verbessert, denn er funktioniert nun als komplettes Antivirenprogramm, dennoch hatten Virenschutzprogramme von klassischen Sicherheitsherstellern in den letzten Vergleichstests stets eine bessere Erkennungsleistung. Sie erhöhen also mit einer Antivirensoftware den Virenschutz deutlich. Im Downloadbereich finden Sie AVG Internet Security als Vollversion mit einer Lizenz für drei Monate. Es bietet alle Schutzfunktionen, die Sie zur Abwehr gegen PC-Viren und gefährliche Websites benötigen. Im letzten Vergleichstest von Antivirenprogrammen hatten wir geprüft, wie gut die Tools einen bereits virenbefallenen PC reinigen können. AVG Internet Security kam damals auf einen guten 4. Platz mit einer Gesamtnote von 2,0.
Was uns gut gefällt: Sollte ein Sicherheitsproblem auftreten, signalisiert das die Bedienerführung umgehend und eindeutig. Der grüne Kreis in der Programmoberfläche färbt sich rot und ein erklärender Warntext verrät, wo das Problem steckt. Ist alles in Ordnung, erscheint der Kreis wieder grün. Sollte das Tool oder Windows nicht perfekt konfiguriert sein, wird der grüne Kreis unvollständig angezeigt. So ist klar, dass der PC grundsätzlich sicher ist, sich der Schutz aber noch etwas verbessern lässt.
Nach der Installation von AVG Internet Security wird Ihnen die Aktivierung dieses Tools per Popup der ausgefeilte Browser-Schutz AVG Web TuneUp angeboten. Damit kann Sie AVG beim Surfen besser vor gefährlichen Website schützen. Wenn Sie dem zustimmen, wird die Startseite Ihres Browser auf die "AVG Secure Search"-Site geändert. Diese benutzt die Suchmaschine von Yahoo, was nicht jedem gefällt .
15. Per Windows-Hotspot lassen Sie Gäste elegant ins Internet
Wer seinen Gästen Zugang zum Internet bereitstellen möchte, gibt ihnen meist sein WLAN-Passwort für den DSL-Router. Wie vertraulich die Gäste später mit diesem Schlüssel umgehen, ist aber meist unklar. Alternativ können Sie Ihre Gäste auch per Windows 10 ins Internet lassen. Die Funktion "Mobiler Hotspot" lässt sich schnell ein- und auch wieder ausschalten. Selbst ein Passwortwechsel geht so deutlich schneller als beim Router.
So geben Sie Ihr WLAN per Windows 10 frei: Starten Sie die Einstellungen mit Klicks auf Windows-Logo -> Zahnradsymbol, und wählen Sie "Netzwerk und Internet -> Mobiler Hotspot" aus. Dort wählen Sie unter "Eigene Internet-Verbindung freigeben" das Netzwerk aus, über das Windows selber Zugang zum Internet hat. Oben rechts legen Sie den Schalter zur Freigabe um. Windows schlägt automatisch einen Namen und ein zugehöriges Passwort für das freizugebende WLAN vor. Beides geben Sie Ihren Gästen weiter, die sich damit wie in jedes andere WLAN einwählen können.
16. Windows Hello: Einfache Log-ins - Hardware vorausgesetzt
Nutzer von Windows 10 können sich sicher und trotzdem ohne Passwort in Windows anmelden. Die Funktion dafür heißt Windows Hello . Die Log-in-Hilfe meldet den richtigen Nutzer automatisch in dessen Windows-Konto an, wenn sie ihn per Gesichtserkennung, Fingerabdruck oder Irisscan identifiziert.
17. Lokales Benutzerkonto statt Microsoft-Konto
Bereits seit Windows 8 drängt Microsoft den Nutzer dazu, sich mit einem Online-Konto in Windows anzumelden. Das klassische lokale Konto spielt im Einrichtungsassistenten scheinbar nicht mit.
Ein solches Online-Konto für die Windows-Anmeldung bietet den Vorteil, dass Ihre Windows-Einstellungen automatisch in Ihrem Online-Konto bei Microsoft gespeichert werden. Wenn Sie mit demselben Online-Konto auf einem anderen Windows-PC ein weiteres Konto einrichten, werden diese Einstellungen automatisch übertragen. Für Nutzer mehrerer PCs mit Windows 8 oder 10 kann das sinnvoll sein. Wer diese Synchronisation nicht benötigt, sollte sich besser mit einem lokalen Konto anmelden. Denn dann verraten Sie zum einen Microsoft weniger über sich, zum anderen können Sie die sensiblen Log-in-Daten für das Online-Konto besser schützen. Denn für dieses Online-Konto nutzen Sie ein Mailkonto bei Microsoft. Aktuell zieht Microsoft Mailadressen mit @outlook.com oder @outlook.de vor, akzeptiert aber auch noch die älteren Adressen mit @live.com und @hotmail.com.
So wechseln Sie von einer Anmeldung mit Online-Konto auf ein lokales Konto: Um bei Windows 10 ein lokales Benutzerkonto hinzuzufügen, klicken Sie auf das Windows-Logo links unten und wählen "Einstellungen -> Konten -> Familie und weitere Benutzer -> Weitere Benutzer -> Diesem PC eine andere Person hinzufügen". Es öffnet sich ein Assistent, der ausschließlich eine Mailadresse für ein Online-Konto akzeptiert, mit der Frage "Wie meldet sich diese Person an?". In diesem Schritt wählen Sie unten "Ich kenne die Anmeldeinformation für diese Person nicht". Im nächsten Schritt bietet der Assistent unten die Option "Benutzer ohne Microsoft-Konto hinzufügen". Mit dem nächsten Schritt können Sie endlich ein rein lokales Benutzerkonto anlegen.
18. Automatische Datensicherung mit dem Dateiversionsverlauf
Die Funktion Dateiversionsverlauf erstellt eine Datensicherung Ihrer Dateien. Der Dateiversionsverlauf speichert in regelmäßigen Abständen und bei Veränderungen alle Dateien in den Bibliotheken von Windows 10. Während diese in Windows 8 noch leicht zu finden waren, hat sie Microsoft in Window 10 in den Hintergrund verschoben.
Wenn Sie wissen möchten, welche Dateien sich in den Bibliotheken befinden, dann klicken Sie im Windows-Explorer mit der rechten Maustaste auf der linken Seitenleiste in einen freien Bereich, etwa ganz unten, und wählen "Zeige Bibliotheken". Die Dateien, die Sie dort finden, können Sie mit dem Dateiversionsverlauf sichern - wie unten beschrieben. Möchten Sie Dateien aus anderen Ordnern mitsichern, dann fügen Sie diesen Ordner den Bibliotheken hinzu. Klicken Sie den Ordner mit der rechten Maustaste im Explorer an, und wählen Sie "In Bibliothek aufnehmen". Für die Funktion Dateiversionsverlauf ist eine zweite Festplatte als Backup-Medium nötig.
So schalten Sie den Dateiversionsverlauf ein: Starten Sie das Backup über "Systemsteuerung -> System und Sicherheit -> Dateiversionsverlauf". Um später eine frühere Version einer Datei wiederherzustellen, klicken Sie im Windows-Explorer mit der rechten Maustaste darauf und wählen "Vorgängerversion wieder herstellen". Im nächsten Fenster können Sie zwischen älteren Dateiversionen wählen.
19. Einen virtuellen PC für unbekannte Dokumente nutzen
Selbst die beste Antivirensoftware kann mal versagen. Sobald Ihnen eine Datei verdächtig vorkommt, sollten Sie besondere Sicherheitsmaßnahmen ergreifen. Das gilt nicht nur für ausführbare Dateien, sondern auch für Office-Dokumente und Ähnliches. Sicherheitsexperten sprechen davon, dass heute nur noch die Hälfte aller PC-Viren als ausführbare Dateien auf einem PC laden. Den Großteil machen dateilose Viren aus dem Browser aus sowie die Dateitypen DOCX, XLSX, PDF & Co. Erhalten Sie eine solche Office-Datei etwa per Mail und Sie hegen nur den kleinsten Verdacht, öffnen Sie diese Datei nur in einem virtuellen PC. Eine empfehlenswerte Virtualisierungssoftware ist Virtualbox . Wie Sie das Tool installieren und darin ein preisgünstiges Windows oder ein kostenloses Linux installieren, verraten dieser , dieser und dieser Ratgeber.
Öffnen Sie verdächtige Office-Dokumente am besten mit dem kostenlosen Libre Office, das Sie zudem in einem virtuellen PC installiert haben. Sehr verdächtig ist ein Dokument, wenn es Sie auffordert, Makros oder andere Zusatzfunktionen zu aktivieren. Aber auch ohne diese Meldung sollten Sie das Dokument erst im virtuellen PC öffnen und daraufhin untersuchen, ob der Inhalt tatsächlich vom genannten Absender stammen kann.
20. Auch unerwünschte Programme vermeiden
Der Windows Defender kann auch vor potenziell unerwünschten Applikationen (PUA) schützen. Das sind Programme, die zwar keine Schadfunktion im eigentlichen Sinne besitzen, aber etwa durch Werbeeinblendungen stören. Da die Programme trotzdem einen Nutzwert besitzen können, blockiert sie der Windows Defender nicht automatisch. Der Schutz vor PUAs lässt sich trotzdem aktivieren:
Starten Sie eine Powershell mit administrativen Rechten, beispielsweise über das Win- X-Menü. Führen Sie diese Befehlszeile aus:
Set-MpPreference -PUAProtection 1 |
und starten Sie Windows neu. Eine harmlose Testdatei, mit der Sie die Funktion ausprobieren können, laden Sie hier herunter. Schon beim Download erhalten Sie eine Warnmeldung, und die Datei wird automatisch gelöscht. Wenn Sie den PUA-Schutz wieder abschalten möchten, führen Sie die Befehlszeile erneut aus, ersetzen aber die 1 durch eine 0.
21. Erpresserviren: So halten Sie Ransomware ab
Windows 10 hat mit Version 1809 den Ransomware-Schutz eingeführt. Dahinter verbirgt sich allerdings nur die bereits bekannte Funktion "Überwachter Ordnerzugriff", die es schon länger in Windows 10 gibt. Dennoch lohnt es sich, die Funktion für Ordner mit sensiblen Dateien zu nutzen. Sie finden die Funktion unter "Windows-Symbol -› Windows-Sicherheit -› Viren- & Bedrohungsschutz -› Ransomware-Schutz". Klicken Sie dort auf "Ransomware-Schutz verwalten -› Überwachter Ordnerzugriff -› Ein". Mit dem Einschalten überwacht Windows, welche Anwendungen auf die Dateien des Nutzers zugreifen. Welche Ordner überwacht werden, legen Sie über "geschützte Ordner" an selber Stelle fest. Über eine Whitelist kann der Zugriff erlaubt werden; nicht erlaubte Apps werden automatisch blockiert. So lässt sich verhindern, dass ein Erpresservirus Ihre Daten heimlich im Hintergrund verschlüsselt.
Da die Funktion aber auch Einschränkungen bei der gewollten Verarbeitung von Dateien mit sich bringt, empfiehlt sich der Einsatz nur für wichtige Dokumentenordner. Eine ausführliche Schritt-für-Schritt-Anleitung zum Ransomware-Schutz finden Sie hier .
22. Manipulationsschutz für den Windows Defender
Der Selbstschutz für den Windows Defender (Virenschutz) muss in Windows manuell eingeschaltet werden. Die Funktion gibt es seit dem Update auf Windows 10 1903. Den Nutzern wird im Infobereich immerhin eine entsprechende Meldung zur Aktivierung der Funktion angezeigt. Diese führt einen dann auch zu der Einstellung. Wer die Meldung verpasst hat, findet die Einstellung unter "Windows-Symbol -› Windows Sicherheit -› Viren- & Bedrohungsschutz -› Einstellungen für Viren & Bedrohungsschutz -› Einstellungen verwalten- > Manipulationsschutz".
Der Selbstschutz eines Antivirentools soll verhindern, dass ein PC-Virus dieses Schutztool einfach deaktivieren kann. Ihn einzuschalten ist empfehlenswert, wenn Sie statt einer eigenen, selbst installierten Antivirensoftware den Defender nutzen.
23. Browser mit dem Defender Application Guard schützen
Eine vereinfachte Form eines virtuellen PCs (Punkt 2) bietet Windows als Zusatzfunktion. Mit dem "Windows Defender Application Guard" packen Sie die Browser Chrome, Edge und Firefox in einen virtuellen Container (Hyper-V-Container). So sollen gefährliche Websites nicht auf den PC zugreifen können. Fürs Surfen in dunklen Ecken des Internets ist das durchaus empfehlenswert.
So schalten Sie den Guard ein: Starten Sie die "Systemsteuerung" und wählen Sie dann "Programme -› Windows-Features aktivieren oder deaktivieren". Im folgenden Fenster setzen Sie einen Haken vor "Windows Defender Application Guard" und bestätigen mit "OK". Anschließend muss der Rechner neu gestartet werden.
Die genannte Funktion gibt es nur in den 64-Bit-Ausgaben von Windows 10 Pro (und Enterprise) ab Version 1803. Außerdem muss die Hardware-Ausstattung passen: Minimum sind 8 GByte RAM und eine CPU mit mindestens vier Kernen sowie die Erweiterung VT-x (bei Intel-Prozessoren) oder AMD-V (bei AMD-Prozessoren).
Im nächsten Schritt müssen Sie sich das Tool "Windows Defender Application Guard Companion" aus dem Microsoft Store herunterladen und installieren.
Firefox und Chrome: Für diese beiden Browser müssen Sie zusätzlich je eine Erweiterung für den Guard installieren ( Chrome , Firefox ). Ist diese installiert, klicken Sie in Firefox auf das Guard-Symbol und wählen "Neues Application Guard-Fenster", um einen geschützten Tab zum Browsen zu öffnen. Die Erweiterung in Chrome sollte analog funktionieren. Auf unserem Testsystem lief die Erweiterung allerdings nicht korrekt.
Edge: Um den Guard mit Edge zu nutzen, starten Sie das Tool Windows Defender Application Guard Companion. Es lädt den Edge-Browser automatisch in seinen geschützten Bereich - und Sie können auf diese Weise sicher surfen.
24. Bitlocker & Veracrypt für System, Daten und USB-Sticks
Wer seinen Rechner (Notebook) auch mit nach draußen nimmt, sollte sein System unbedingt verschlüsseln. Nur dann sind die Daten auch bei Verlust des Rechners geschützt. Empfehlenswert für eine Systemverschlüsselung ist das Bordmittel Bitlocker. Sie finden es in der "Systemsteuerung" unter "System und Sicherheit". Eine ausführliche Anleitung gibt es hier .
Wichtig: Wenn Sie Ihr Passwort für Ihr Windows-Konto vergessen, dann sind auch Ihre verschlüsselten Daten nicht mehr verfügbar. Sie sollten das Passwort also sicher aufbewahren. Zusätzlich sollten Sie den Reserveschlüssel für Bitlocker sicher verwahren. Dieser wird beim Verschlüsselungsvorgang erzeugt und Ihnen zum Speichern angeboten. Mit dem Schlüssel können Sie Ihre Daten im Notfall retten.
Für besonders sensible Dateien lohnt sich zudem ein verschlüsselter Container. Denn die System- oder Festplattenverschlüsselungen macht beim Entschlüsseln alle Daten auf einen Schlag lesbar. Für wichtige Dokumente ist das oft gar nicht nötig und ratsam. Besser ist es, wenn diese in einem verschlüsselten Container stecken, der nur bei Bedarf geöffnet wird. Als Verschlüsselungssoftware empfehlen wir die Freeware Veracrypt . Auch wer Windows 10 Home nutzt und Bitlocker deshalb nicht vollumfänglich nutzen kann, greift für die Systemverschlüsselung auf die Freeware Veracrypt zurück. Einen ausführlichen Ratgeber zu Veracrypt finden Sie hier .
(PC-Welt)