So machst Du Windows 11 sicher

Windows-Sicherheit: Die Schaltzentrale für die Sicherheit Deines Betriebssystems 

Bei der Windows-Sicherheit handelt es sich um eine in Windows integrierte Sicherheitslösung. Diese bietet umfassende Features für den Schutz Deines Computers. Die App listet auf der linken Seite verschiedene sicherheitsrelevante Aspekte auf. Auf der rechten Seite siehst Du unter der Überschrift „Sicherheit auf einen Blick“, wo ein Eingriff notwendig sein kann. 

Ist der jeweilige Bereich mit einem grünen Haken gekennzeichnet, dürfte wahrscheinlich alles in Ordnung sein. Aber auch in diesem Fall ist ein genauerer Blick oft hilfreich. Den solltest Du auf jeden Fall riskieren, falls in der Windows-Sicherheit Warnungen auftauchen. Mit einem Klick auf die entsprechende Kachel gelangst Du zum jeweiligen Eintrag und kannst Anpassungen vornehmen. 

Viren- und Bedrohungsschutz: Microsoft Defender optimal konfigurieren 

Der erste Eintrag befasst sich mit dem „Viren- und Bedrohungsschutz“. Hier steht der Microsoft Defender im Fokus. Bei diesem handelt es sich um Microsofts Standardlösung gegen Malware, Ransomware und Viren. Damit diese den optimalen Schutz bietet, solltest Du aber auf die richtigen Einstellungen achten. Diese kannst Du vornehmen, indem Du im Bereich „Viren- und Bedrohungsschutz“ die Option „Einstellungen für Viren- und Bedrohungsschutz“ anklickst. 

Doch welche Einstellungen sind hier wichtig? Auf jeden Fall empfiehlt es sich, „Echtzeitschutz“ sowie „Cloudbasierter Schutz“ zu aktivieren. Du möchtest nicht nur Deine persönliche Sicherheit, sondern die von allen Nutzern verbessern? Dann solltest Du auch die „Automatische Übermittlung von Beispielen“ gestatten. Denn so schickt die Software verdächtige Dateien an Microsoft, was dem Windows-Konzern die Verbesserung der Erkennungsraten ermöglicht. 

Entscheide Dich am besten auch für den „Manipulationsschutz“. Eine Aktivierung dieses Features verhindert, dass Schadsoftware selbst Sicherheitseinstellungen des Defender – etwa die Scanfunktion – ausschaltet und so unentdeckt bleiben kann. Empfehlenswert ist – mit Einschränkungen – zudem der „Ransomware-Schutz“. Dadurch kann Malware keine Dateien in den definierten Ordnern verändern. So geht nämlich oft zu Erpressungszwecken eingesetzte Schadsoftware („Ransomware“) vor. Allerdings verweigerst Du möglicherweise auch legitimen Programmen den Zugriff auf die jeweiligen Ordner. Um das zu verhindern, solltest Du vertrauenswürdige Apps explizit freischalten. 

Kontoschutz: Windows Hello und Dynamische Sperre einschalten 

In der Liste folgt nun der „Kontoschutz“. In diesem Bereich finden sich Funktionen, die die Sicherheit Deines Benutzerkontos gewährleisten. Hier solltest Du zunächst „Windows Hello“ einschalten. Dabei handelt es sich um eine Alternative zur klassischen Passwort-Anmeldung in Deinem Benutzerkonto. Entscheidest Du Dich hier für eine biometrische Authentifizierung via Fingerabdruck oder Gesichtserkennung, ist das nicht nur komfortabler, sondern auch sicherer. Alternativ kannst Du auch eine PIN definieren, was das Sicherheitsniveau jedoch nicht steigert. 

Das Sicherheitsfeature „Dynamische Sperre“ solltest Du einschalten, falls Du Deinen Arbeitsplatz öfter verlässt bzw. in Umgebungen mit anderen Menschen arbeitest. Ist diese Funktion aktiviert, meldet Dich das Betriebssystem automatisch ab, wenn Du über einen längeren Zeitraum keine Eingaben vornimmst oder Dich vom PC bzw. Notebook entfernst. Damit Dein Computer Letzteres erkennen kann, ist eine Koppelung via Bluetooth mit Deinem Smartphone erforderlich. Dieses solltest Du natürlich nicht neben Deinem Computer liegen lassen, wenn Du weggehst, sondern einstecken. 

Firewall- und Netzwerkschutz: Windows-Firewall unbedingt für alle Netzwerke aktivieren 

Der „Firewall- und Netzwerkschutz“ ist der dritte Eintrag im Menü der Windows-Sicherheit. Eine Firewall überwacht und filtert als eine Art Türsteher für Deinen Computer den ein- und ausgehenden Datenfluss. Hier macht die Windows-Firewall inzwischen einen guten Job – wenn sie richtig eingestellt ist. 

Dementsprechend ist es wichtig, dass Du unter „Firewall- und Netzwerkschutz“ die Schieberegler so konfigurierst, dass die in allen Netzwerken aktiviert ist. Besonders wichtig ist dabei die Einstellung „Öffentliches Netzwerk“. Während private Netzwerke meistens gut geschützt sind, lauern in einem fremden oder öffentlichen WLAN oft Risiken. 

App- und Browsersteuerung: Smart App Control bei Windows-Neuinstallation anpassen 

Nun folgt die „App- und Browsersteuerung“. Hier interessiert uns vor allem „Smart App Control“. Mit diesem Hilfsmittel kannst Du Deinen Computer besser vor potenziell schädlichen Apps schützen. Nach einem Klick auf „Einstellungen für Smart App Control“ hast Du die Möglichkeit, zwischen den Optionen „Aktiviert“, „Auswertung“ und „Deaktiviert“ zu wechseln. 

Wählst Du „Aktiviert“, blockiert das Tool automatisch jede App, die es für schädlich oder für nicht vertrauenswürdig hält. Das kann Dich bei der Arbeit ziemlich ausbremsen. Deswegen empfehlen wir die Einstellung „Auswertung“. Hier startet Smart App Control zunächst einen Auswertungsmodus, durch den sich ermitteln lässt, ob alle genutzten Programme reibungslos funktionieren. 

Standardmäßig ist die Option „Deaktiviert“ ausgewählt. Das kannst Du leider auch nicht einfach so ändern. Denn die Einstellungen von „Smart App Control“ lassen sich nämlich nur bei einer Windows-Neuinstallation modifizieren. Wenn Du also planst, Dein Betriebssystem neu aufzusetzen, solltest Du diese Möglichkeit im Hinterkopf behalten. 

Gerätesicherheit: Sicherheitsoptionen im Bereich Kernisolierung aktivieren 

Als Nächstes befassen wir uns mit den Einstellungen im Bereich „Gerätesicherheit“. Hier ist vor allem die „Kernisolierung“ relevant. Die Sicherheitseinstellungen in diesem Segment schützen in erster Linie den Kernel Deines Betriebssystems und verhindern Attacken auf den Speicher. Am besten setzt Du hier sämtliche Schieberegler auf „Ein“. Doch was bedeuten die einzelnen Einstellungen genau?  

Durch die Aktivierung der „Speicher-Integrität“ verhinderst Du, dass sich Malware in wichtige Systemprozesse einnistet. Der „Hardware-gestützte Stapelschutz im Kernel-Modus“ schützt hingegen vor Kernelmanipulationen durch Malware. Die Aktivierung von „Speicherzugriffsschutz“ sorgt dafür, dass andere Geräte nicht einfach auf den Speicher Deines Computers zugreifen können.

Dank „Schutz durch lokale Sicherheitsautorität“ gelangen nur noch vertrauenswürdige Plug-ins und Treiber auf Deinen Computer bzw. in die lokale Sicherheitsautorität. „Credential Guard“ schützt gezielt Deine Anmeldeinformationen, indem es ein Auslesen der Daten verhindert. Schließlich sorgt das Einschalten von „Microsoft-Sperrliste gefährdeter Treiber“ dafür, dass Dein Computer als unsicher bekannte Treiber gar nicht erst startet. 

Systemsteuerung: BitLocker bzw. Geräteverschlüsselung verwenden 

Nicht in der Windows-Sicherheit, sondern im Bereich „Systemsteuerung“ hast Du zudem die Möglichkeit, die Laufwerke Deines Computers zu verschlüsseln. So schützt Du sensible Daten vor dem Zugriff durch Unbefugte. 

Verwendest Du Windows 11 Education, Windows 11 Enterprise oder Windows 11 Pro, trägt das entsprechende Feature den Namen „BitLocker“. Dorthin gelangst Du über den Pfad „Systemsteuerung“, „System und Sicherheit“ und „BitLocker-Laufwerkverschlüsselung“. Noch schneller führt die Eingabe von „BitLocker“ in das Suchfenster Deiner Taskleiste zum Ziel. 

Müssen Nutzer von Windows 11 Home auf eine integrierte Datenverschlüsselung verzichten? Jein. Statt „BitLocker“ musst Du hier nach „Geräteverschlüsselung“ suchen. Diese Funktion leistet im Prinzip das Gleiche. Während sich mit „BitLocker“ allerdings sowohl interne als auch externe Datenträger verschlüsseln lassen, funktioniert das bei der „Geräteverschlüsselung“ nur mit internen Laufwerken.