Windows absichern
Mit Bordmitteln zum sicheren Rechner
Wer seinen Windows-PC vor digitalen Bedrohungen schützen möchte, kann beliebig viel Geld investieren, etwa in Virenscanner, Firewall, Verschlüsselungssoftware und so weiter. Doch notwendig ist das nicht: Alles, was man an Schutz benötigt, hat Windows 10 inzwischen an Bord.
Die Zeiten, in denen man viel Geld in den Schutz seines Windows-Rechners investieren musste, sind glücklicherweise vorbei. Denn Microsoft hat die Windows-Bordmittel im Laufe der Zeit ordentlich erweitert. Das Unternehmen arbeitet kontinuierlich daran, sein Betriebssystem gegen aktuelle Bedrohungen abzusichern und rüstet immer wieder Schutzfunktionen nach. Darunter befinden sich auch solche, für die man früher separate Software installieren musste. Ein prominentes Beispiel ist die mit Windows XP SP2 eingeführte Personal Firewall, ein weiteres der Virenschutz Windows Defender, der seit Windows 8 an Bord ist. Und diese Funktionen werden stetig weiterentwickelt, was dazu geführt hat, dass die Schutzleistung inzwischen so hoch ist, dass man sich nicht mehr nach Alternativen umsehen muss. Auch mit den halbjährlichen Windows-10-Upgrades hat Microsoft immer wieder Security-Features wie den Ransomware-Schutz nachgeliefert. Mittlerweile kann sich Windows gegen die meisten Attacken selbstständig wehren – genauer: könnte. Denn manche der mächtigen Bordmittel muss man erst mal aktivieren oder konfigurieren. Lohn der Mühe: Anschließend hat man nur noch wenig zu befürchten.
Dieser und die nachfolgenden Artikel erläutern, wie Sie Ihre Windows-10-Systeme ebenso wie die von Freunden und Verwandten so konfigurieren, dass sie den meisten Angriffen standhalten. Zudem erklären wir, wie Sie die Datenschutzproblematik in den Griff bekommen, wie Sie Ihre Dateien vor Zugriffen durch Unbefugte schützen und welche zusätzlichen Maßnahmen Ihre Windows-Installation schützen, wenn Sie sie auf einem Notebook herumtragen.
Wer noch mit einer älteren Windows-Version unterwegs ist, sollte über ein Upgrade nachdenken. Das bedeutet zwar zugegebenermaßen, dass Sie sich unter anderem wegen „Windows as a Service“ ein paar andere Probleme einhandeln [1]. Doch was das Thema Sicherheit betrifft, liegt Windows 10 trotzdem weit vor dem Vorgänger. Zudem wird sich für Nutzer von Windows 7 die Lage ab Januar 2020 dramatisch zuspitzen, da Microsoft nach diesem Termin keine Sicherheits-Updates mehr für Version 7 veröffentlichen will. Wer jetzt meint, noch viel Zeit zu haben, weil das ja erst im nächsten Jahrzehnt soweit sei: Das sind gerade mal noch 18 Monate. Wer danach weiter Windows nutzen möchte, für den wird ein Wechsel unausweichlich, sofern er den PC nicht komplett vom Internet trennt. Daher spricht wenig dagegen, schon jetzt umzusteigen und von den modernen Schutzfunktionen zu profitieren – noch geht es kostenlos. Einen c’t-Artikel mit ausführlichen Tipps zum Umstieg können Sie kostenlos über ct.de/yckb lesen. Geben Sie den Link gerne weiter.
Virenschutz ohne Frust
Studiert man die Ergebnisse des auf Antiviren-Programme spezialisierten Prüflabors AV-Test, erkennt man deutlich, dass sich bei Microsoft seit dem Herbst 2015 einiges getan hat: Damals, kurz nach Veröffentlichung von Windows 10, erreichte der mitgelieferte Virenscanner Windows Defender in Sachen Schutzwirkung gerade einmal 3,5 von 6 möglichen Punkten. Im Frühling 2018 schaffte der Defender hingegen eine Wertung von 5,5 und liegt somit gleichauf mit Produkten von Avast, AVG und G Data. In den Kategorien Geschwindigkeit und Benutzbarkeit schnitt der bordeigene Scanner ebenfalls mit 5,5 Punkten gut ab. Und auch im jüngsten Real-World-Test des österreichischen Prüfinstituts AV-Comparatives kommt der Defender gut weg. Im Vergleich zu anderen Antiviren-Programm ist der Windows Defender erfreulich unaufdringlich, weil er seine Anschaffung nicht rechtfertigen muss. Kurzum: Es gibt wenig Gründe, unter Windows 10 einen anderen Virenscanner zu installieren.
Um sicherzustellen, dass der Virenschutz aktiv ist, sollten Sie dem Windows Defender Security Center einen Besuch abstatten, das Sie zum Beispiel durch einen Klick auf das Defender-Symbol (der Schild) im Infobereich der Taskleiste erreichen. Falls das Symbol nicht zu sehen ist, versteckt es sich hinter dem kleinen Pfeil nach oben. Sie können es dann mit gedrücktem Mauszeiger neben die Uhrzeit ziehen, um den Sicherheitsstatus stets im Blick zu haben.
Das Security Center des Defender erinnert an die Kontrollcenter kommerzieller Virenschutzprogramme und liefert einen schnellen Überblick über die wichtigsten Schutzfunktionen. Überprüfen Sie zunächst unter „Viren- & Bedrohungsschutz/Updates für Viren- & Bedrohungsschutz“, ob die Bedrohungsdefinitionen auf dem aktuellen Stand sind. Diese sind die Grundlage dafür, dass Defender kursierende Schädlinge erkennen kann. Unter „Viren & Bedrohungsschutz/Einstellungen für Viren & Bedrohungsschutz“ sollte der Echtzeitschutz aktiv sein. Dabei handelt es sich um einen On-Access-Scanner, der Dateien in dem Moment überprüft, wenn darauf zugegriffen wird. Aktivieren Sie zudem den Cloudbasierten Schutz. Ist er eingeschaltet, sendet Defender die Metadaten der zu überprüfenden Datei an die Microsoft-Cloud, wenn der Virenschutz mit den lokalen Prüfverfahren zu keiner ausreichend sicheren Einschätzung kommt. Kennt die Cloud die Datei aus einer vorherigen Überprüfung, erhält Defender sofort eine Rückmeldung, ob die Datei als gutartig, bösartig oder verdächtig eingestuft wurde.
Damit dieser Schutzmechanismus seine volle Wirkung entfalten kann, sollte die automatische Übermittlung von Beispielen aktiv sein. Das ist für die meisten Privatnutzer unproblematisch, da es zumeist um ausführbare Dateien geht, die man ohnehin aus einer öffentlichen Quelle bezogen hat. Ist die Übermittlung aktiv, überträgt Defender die zu analysierende Datei an die Microsoft-Cloud, wenn bei der Metadaten-Analyse herauskam, dass der Kandidat bislang noch nicht in der Cloud untersucht wurde. Dort wird die Datei dann ausgeführt und mithilfe maschinellen Lernens untersucht. Nach Angaben von Microsoft sendet die Cloud innerhalb weniger Sekunden ihre Einschätzung zurück – bis dahin sperrt Defender den Zugriff auf die Datei. Das Unternehmen erklärt, durch den Cloud-Schutz innerhalb von Sekunden auf Virenausbrüche reagieren und seine Nutzer schützen zu können. Doch Vorsicht: Wer mit selbst geschriebenen Skripten, Makros oder Anwendungen hantiert, muss damit rechnen, dass diese Microsoft in die Hände fallen, wenn die Option aktiv ist. Gerade in Unternehmen kann das gegen den Einsatz der Funktion sprechen. In solchen Fällen lässt sich der automatische Upload getrennt vom Cloud-Schutz unter „Einstellungen für Viren- & Bedrohungsschutz“ abschalten. Standardmäßig sind beide Funktionen aktiv.