Schotten dicht!
Ihr PC soll Angriffen trotzen. Mit den richtigen Einstellungen und Tools übernehmen Sie die Windows-Absicherung selbst.
V irenschutz, Firewall, Malware-Erkennung, gehärteter Kernel, Festplattenverschlüsselung, strikte Benutzerrechte: Zumindest neuere Windows-Versionen haben ein Arsenal an Sicherheitsfunktionen an Bord. Trotzdem führen Windows-PCs die Charts der erfolgreichen Cyberattacken an. Um den Bedienkomfort von Windows nicht einzuschränken, verzichtet Microsoft auf restriktive Voreinstellungen und scharfe Kontrollfunktionen – zulasten der Sicherheit. Den Datenschutz und die Privatsphäre mindert der Konzern zugunsten von Extras wie Sprach- und Handschrifterkennung, App-Bedienung oder Kameraanmeldung. Grund genug, Windows mit den folgenden Tipps selbst abzudichten.
Virenscanner von Microsoft abschalten, Gratis-Alternative nutzen
Standardmäßig überwacht der Windows Defender als Viren- und Malware-Scanner im Hintergrund alle relevanten Dateizugriffe. Erkennt er eine in zierte Datei, verweigert er den Zugriff und schützt so Ihren Rechner vor Schädlingsbefall. Im Ranking des Virenprü abors AV-Test belegt der Windows Defender allerdings nur Platz 14 und fährt damit ein ausgesprochen schlechtes Ergebnis ein. Ob Avast, AVG, Avira, Bitdefender, Comodo, ESET, F-Secure, Kaspersky oder McAfee – so gut wie alle populären Alternativen zum Defender schneiden teils deutlich besser ab. Installieren Sie daher anstelle von Defender einen Gratis-Scanner wie Avast Free Antivirus. Der Microsoft-Virenwächter wird dabei automatisch deaktiviert. Nachteil gegenüber dem Defender: Kostenlose Virenscanner anderer Hersteller
blenden meist mehr oder minder deutliche Werbung für die Kaufversion der Software mit erweitertem Funktionsumfang ein. + Bessere Abwehr von Schadprogrammen – Eventuell Werbehinweise für die Kaufversion des gewählten Gratis-Virenscanners
Updates und Patches für Browser, Anwendungen und Tools
Aktuelle Software trägt maßgeblich zur Verbesserung der PC-Sicherheit bei. Des- halb sollten Ihre Programme immer auf dem neuesten Stand sein. Vernachlässigen Sie die Updates, erhöhen Sie das Risiko, Opfer eines Angriffs zu werden. Windows lädt und installiert Updates automatisch. Bei allen anderen Programmen gilt: Je verbreiteter eine Software, desto höher ist der Gefährdungsgrad. Besonders brisant sind die Browser Chrome, Firefox und Opera, das Java Runtime Environment, Flash, PDF-Reader, VLC Media Player und Packprogramme wie 7-Zip oder WinRar. Patches für diese sollten Sie immer so schnell wie möglich einspielen. Aktivieren Sie in Programmen wenn möglich die automatische UpdateBenachrichtigung. Bei Software ohne diese Funktion halten Sie selbst turnusmäßig nach Aktualisierungen Ausschau. + Sie nutzen neueste Software, in der bekannt gewordene Security-Lecks geschlossen wurden. Sie müssen Neuerungen akzeptieren, die mit Updates kommen, etwa bei der Bedienerführung.
Smartscreen-Filter und AntiExploit-Schutzvorkehrung aktivieren
Zu den Neuerungen des Windows 10 Fall Creators Update zählt der Exploit Guard. Er ist Nachfolger des Enhanced Mitigation Experience Toolkit ( EMET) und Bestandteil von Windows Defender. Der Guard soll durch ein mehrstu ges Schutzverfahren Verschlüsselungstrojanern den Zugriff auf Windows erschweren. Das wichtigste Element ist die permanente Überwachung von Verzeichniszugriffen etwa auf wichtige Ordner wie Windows, Dokumente oder Fotos. Nicht vertrauenswürdige Prozesse können keine Inhalte ändern, wodurch Ransomware blockiert wird. Die ExploitEinstellungen nden sich im Windows Defender Security Center unter App & Browser-Steuerung. Auch wenn Sie den Defender wie in Tipp 1 vorgeschlagen durch einen anderen Virenscanner ersetzen, sollten Sie beim Exploit-Schutz überall Stan- dardmäßig aktiviert wählen. Den im selben Menü verknüpften SmartScreen-Filter lassen Sie ebenfalls eingeschaltet. Zwar deaktiviert Windows bei Verwendung eines anderen Antiviren-Tools Teile der internen Absicherung, einige der Funktionen bleiben jedoch weiterhin wirksam. + Zusätzliche Ransomware-Schutzkomponenten – Keine Nachteile
Datenschutzeinstellungen überprüfen und optimieren
Was den Schutz der Privatsphäre betrifft, ist Windows 10 in zweierlei Hinsicht problematisch: Zum einen sammelt das Betriebssystem eißig Daten über Ihr Nutzerverhalten, damit etwa Cortana besser arbeiten kann. Zum anderen gewährt Microsoft Drittanbietern über Apps teilweise Zugang zu personenbezogenen Daten wie Ihren Aufenthaltsort oder eine Werbe-ID, mit der sich übergreifende Nutzerpro le erzeugen lassen. Mit den ganzen Schaltern in der Einstellungen-App unter Datenschutz lassen sich die Vorgaben zumindest so ändern, dass Windows weniger schnüffelt. Die Liste an Zugriffsrechten auf Kontoinforma-
tionen, Kontakte, Standort, Mikrofon und Kamera, die Sie hier deaktivieren oder aktivieren können, ist lang. Eine bessere, weil übersichtlichere Kontrolle über die Datenschutzoptionen ermöglichen Privacy-Tools. Damit klemmen Sie gezielt Spionagefunktionen ab, die keine oder nur geringe Auswirkungen auf Windows-Funktionen haben. Nehmen Sie weiter reichende Anpassungen vor, dann erfahren Sie, was welche Einstellung bewirkt. Bei Problemen können Sie wieder zu den alten Werten zurückkehren. + Reduziert Datenweitergabe, wahrt Privatsphäre – Beschränkt Cortana und andere Komponenten
Windows-Anmeldung mit einem sicheren Passwort
Sichere Passwörter sind der Klassiker, wenn es um die Verbesserung des WindowsSchutzschilds geht. Sie sollen möglichst lang und kompliziert sein und Buchstaben mit Zahlen sowie Sonderzeichen kombinieren. Verwenden Sie für Windows und jeden Dienst stets ein eigenes Kennwort. Gerade beim Windows-Passwort siegt oft die Bequemlichkeit: Statt eines komplexen Passworts kommt ein einfacher und vor allem kurzer Begriff zum Einsatz, schließlich steht der PC ja fest zu Hause. Doch das ist zu kurz gedacht: Das Passwort zu Windows ist gleichzeitig Ihr Türöffner zu MicrosoftDiensten wie Live.com, Onedrive.com, Of ce.com und Outlook.com. Deshalb ist ein sicheres Passwort wichtig. Aktivieren Sie für Ihr Microsoft-Konto unter https://account. live.com zudem die Zwei-Faktor-Authenti - zierung (Zweistu ge Überprüfung). Richten Sie für den schnellen lokalen PC-Zugang eine zusätzliche PIN zur Anmeldung ein. Das geht in der Einstellungen-App unter Konten und Anmeldeoptionen. + Senkt das Risiko gehackter Passwörter – Sie müssen sich verschiedene Codes merken.
Wichtige Dokumente und Fotos auf der Festplatte verschlüsseln
Verlieren Sie Ihr Notebook oder wird es gestohlen, könnten darauf gespeicherte Dokumente, Bilder, gescannte Unterlagen und andere vertraulichen Inhalte in fremde Hände gelangen. Als wäre das noch nicht schlimm genug, geraten dabei oft auch Firmendaten an Unbefugte. Gefährdet sind nicht nur Nutzer von Laptops oder Windows-Tablets – auch der PC kann bei einem Wohnungseinbruch verschwinden. Durch das Verschlüsseln der Festplatte können Sie den Verlust des Rechners zwar nicht verhindern. Sie haben jedoch Gewissheit, dass der Finder oder Dieb zumindest nichts mit den erbeuteten Daten anfangen kann. Windows bietet mit BitLocker eine komfortable PC-Verschlüsselung, die nicht zwingend mehr einen TPM-Kryptochip im Rechner erfordert. Bitlocker steht jedoch nur in Windows 8.1 und 10 Pro/Enterprise zur Verfügung. Nutzer anderer Windows-Versionen erzielen mit VeraCrypt eine vergleich-
bare Vollverschlüsselung. Die Freeware verschlüsselt auf Wunsch die Systemplatte. + Macht die Festplatte oder SSD zum Tresor – Kaum noch Möglichkeiten, mit Rettungs-Tools verlorene Daten zu rekonstruieren
Datenverkehr bei HotspotNutzung über ein VPN schützen
Gehen Sie mit Ihrem Notebook an öffentlichen WLANs online, können Sie nie sicher sein, dass keiner lauscht und den Datenverkehr heimlich protokolliert. Mit einem VPN (Virtual Private Network) verschlüsseln Sie Ihren mobilen Netzwerk-Traf c und verhindern ein Abhören im Klartext. Empfehlenswert sind zum Beispiel HotspotShield VPN, VyprVPN und Phantom VPN, die sich ihren VPN-Dienst bezahlen lassen. Kostenlos, jedoch aufs reine Surfen beschränkt ist das VPN im Opera-Browser. + Macht mobile Netzwerkzugriffe abhörsicher – Verlangsamt die mobile Hotspot-Datenübertragung in der Regel spürbar
Den ein- und ausgehenden Datenverkehr überwachen
Neben dem Virenscanner und SoftwareUpdates gehört eine Firewall zu den Grundpfeilern der Windows-Absicherung. Sie soll verhindern, dass Apps und Anwendungen ohne Wissen des Nutzers Daten übertragen. Eine Firewall, die den Nutzer ständig mit Nachfragen oder Infoeinblendungen nervt, wird im Alltag rasch weggeklickt und deaktiviert. Wohl wissend beschränkt sich Microsoft bei der in Windows integrierten Firewall auf eine weitgehend stille Prüfung der ein- und ausgehenden Netzwerkverbindungen. Es schadet dennoch nicht, die korrespondierenden Einstellungen nach Eingabe von Firewallstatus im WindowsSuchfeld zu überprüfen. Einen Mehrwert gegenüber dem Windows-Wächter in Form eines guten Alert-Systems mit gra scher Auswertung und Statistiken bietet das in der Basisversion kostenlose GlassWire. + Überwacht und unterbindet Netzaktivitäten – Restriktive Firewall-Einstellungen behindern oft auch erwünschte Netzwerkzugriffe.
Fernsteuerung und Fernzugriffe auf eigenen Rechner abschalten
Unterwegs an die Programme und Daten auf dem PC zu Hause rankommen? Das geht ganz einfach – etwa über TeamViewer, die Remote-Desktop-Funktion in den Windows Pro- und Enterprise-Versionen oder den Fernzugriff auf eigene Dateien über OneDrive. Allerdings sind Remote-Zugangsmöglichkeiten unter Sicherheitsaspekten kritisch zu beurteilen. Wenn Sie nur gele- gentlich auf Ihren Rechner zu Hause oder im Büro zugreifen müssen, ist es ratsam, die Rufbereitschaft des PCs zu deaktivieren und nur bei Bedarf einzuschalten. + Schließt mögliche PC-Einfallschneisen – Kein spontaner Fernzugriff möglich
Betriebssystem mit einem Online-Scanner überprüfen
Generell ist es keine gute Idee, zwei Antivirus-Programme gleichzeitig einzusetzen. Die Tools kommen sich gegenseitig in die Quere, weil jedes Verhaltensweisen beim anderen moniert, die den Verdacht auf einen Schädling schüren. Dabei wäre es aufgrund der unvermeidbaren Patzer bei der Erkennungsleistung durchaus vorteilhaft, den PC nach dem Vieraugenprinzip auch mit einem zweiten Viren- und Trojaner-Jäger abzusuchen. Hier bietet sich der Einsatz eines kostenlosen Online-Scanners von FSecure, ESET oder Trend Micro ( HouseCall) an. Es handelt sich um On-demand-Scanner ohne Hintergrundwächter und Verhaltensheuristik. Sie geraten deshalb nicht mit dem fest installieren Scanner in Kon ikt. Auch wenn sie als Online-Tools beworben werden, benötigen sie ein kleines Tool für den Zugriff auf Ihre Dateien. whs + PC-Scan mit zweitem Virensignatursatz – Keine Nachteile