Windows-Sicherheit: ratsame Einstellungen

MS Windows Sicherheitseinstellungen

Du möchtest die Daten auf deinem Windows-Computer besser schützen? Gute Idee. Ich erläutere dir mehrere Einstellungen im Sicherheitscenter von Windows 10, die zum Schutz vor fremden Eingriffen beitragen können – sofern du keine andere Antiviren-/Firewall-App nutzt oder den Schutz beider Programme in Anspruch nehmen möchtest.

Dieser Artikel konzentriert sich auf Einstellungen in „Windows-Sicherheit“ bei Einzelplatzgeräten, wie sie in Privathaushalten, Kleinbetrieben, Homeoffices bzw. Heimarbeit- oder auch mobilen Computer-Arbeitsplätzen vorkommen können, die nicht mit einer Organisation oder einem Unternehmen verbunden sind. Dennoch lässt sich der eine oder andere Tipp ggf. für diese Zwecke ableiten.

Windows-Updates aktualisieren

Bevor es an die Sicherheitseinstellungen geht, überprüfe bitte, ob das Windows 10-Betriebssystem auf dem neuesten Stand ist. Wenn nicht, lade alle Windows-Updates herunter, die dir angeboten werden, insbesondere die Security Intelligence Updates für Microsoft Defender Antivirus sowie Windows-Tools zum Entfernen bösartiger Software.

Wie man Updates installiert, siehe meine Anleitung im Artikel Windows schneller starten ohne Zusatzprogramm im Abschnitt „Windows-Update“. Im Gegensatz zu meinen dortigen Ausführungen rate ich dir in diesem Fall an, auch alle Kumulativen Updates zu installieren, die derzeit angeboten werden. Denn sie enthalten eine Menge Verbesserungen (bis zum Update KB5015878).

Die aktuelle Windows 10 Version lautet: 21H2. Welche Version auf deinem Computer installiert ist, findest du stets in den Windows-Spezifikationen, wohin du wie folgt gelangst:

  1. Klicke auf das Windows-Start-Symbol (entweder auf der Tastatur oder am Bildschirm).
  2. Fahre mit der Maus kurz über das Ein/Aus-Symbol , klicke darüber in dem geöffneten Fenster auf Einstellungen und es öffnet sich ein Übersichtsfenster, von wo aus du zu sämtlichen Windows-Einstellungen gelangen kannst.
    Alternativ navigiere nach dem Klick auf das Windows-Start-Symbol im Startmenü zum Buchstaben E und klicke dort auf Einstellungen.
  3. In dem Fenster Windows-Einstellungen klickst du auf System und es erscheint das Fenster Anzeige.
  4. Jetzt klicke ganz links unten im Menü auf Info. Nun wird im Hauptfenster der Abschnitt Windows-Spezifikationen angezeigt, wo unter anderem die auf deinem Computer installierte Version angezeigt wird.

Alles aktualisiert? Super! 🙂 Nur eins noch:

Ich empfehle dir, vor Änderung der Sicherheitseinstellungen alle noch geöffneten Anwendungen zu schließen. Sollten während der Sicherheitseinstellungen Probleme auftreten – wovon ich nicht ausgehe – setze die zuletzt anhand meiner Anleitungen vorgenommenen Änderungen einfach wieder zurück.

Bereit? Dann kann’s losgehen.

Windows-Sicherheit

„Windows-Sicherheit“ (ehemals: Windows Defender Security Center) ist eine standardmäßig auf Windows-Computern vorinstallierte App, die ein Antiviren-Programm, eine Firewall, Kontoschutz und viele weitere Sicherheitsvorkehrungen enthält.

Um auf deinem Computer zur Startseite von Windows-Sicherheit zu gelangen, gehe wie folgt vor:

  1. Klicke auf das Windows-Start-Symbol (entweder auf der Tastatur oder am Bildschirm).
  2. Navigiere im Startmenü zum Buchstaben W und klicke darunter auf die Zeile Windows-Sicherheit.

Und schon biste drin. 😉 Sollte der Windows-Sicherheitsschutz noch nicht aktiviert sein, findest du weiter unten die Anleitung.

Die Startseite von Windows-Sicherheit, von wo aus die zahlreichen Einstellungsmöglichkeiten erreichbar sind, sieht in ungefähr so aus:

Startseite von Windows-Sicherheit
Startseite von Windows-Sicherheit

Schnellzugriff auf Windows-Sicherheit

Damit du jederzeit schnellen Zugriff auf das Sicherheitscenter hast, empfehle ich dir, das Schutzschild-Symbol von Windows-Sicherheit auf der Taskleiste deines Computer-Bildschirms zu verknüpfen, falls noch nicht getan. Das geht folgendermaßen:

  1. Klicke auf das Windows-Start-Symbol (entweder auf der Tastatur oder am Bildschirm).
  2. Navigiere im Startmenü zur Zeile Windows-Sicherheit.
  3. Fahre mit der Maus über die Zeile, halte die linke Maustaste fest und ziehe das Symbol unten auf die Taskleiste (am besten auf die linke Seite, denn auf der rechten Seite der Taskleiste befinden sich im Regelfall die Systemsymbole, die sich des Öfteren gern mal hinter dem Pfeil nach oben „verstecken“).

Alternativ kannst du so vorgehen:

  1. Klicke auf das Windows-Start-Symbol (entweder auf der Tastatur oder am Bildschirm).
  2. Navigiere im Startmenü zur Zeile Windows-Sicherheit.
  3. Klicke mit der rechten Maustaste auf die Zeile. Es öffnet sich ein Untermenü.
  4. Fahre mit der Maus über die Menü-Auswahl Mehr >, bis sich ein weiteres Untermenü öffnet.
  5. Klicke jetzt auf die Menü-Auswahl An Taskleiste anheften.

Hier eine beispielhafte Vorschau:

Windows-Sicherheit an Taskleiste anheften
Windows-Sicherheit an Taskleiste anheften

TIPP: Solltest du deine Taskleiste so eingestellt haben, dass sie sich automatisch ausblendet, stelle das am besten um, indem du mit der rechten Maustaste irgendwo an leerer Stelle auf die Taskleiste klickst und „Taskleiste fixieren“ auswählst.

Nun zum Wesentlichen. Nachfolgend erläutere ich dir verschiedene Sicherheitseinstellungen, die meines Erachtens empfehlenswert sind. Ich orientiere mich dabei an den Bezeichnungen im Windows-Sicherheitscenter. Los geht’s.

Windows-Sicherheitsschutz aktivieren

Windows-Sicherheit ist so vorkonfiguriert, dass sich der Schutz automatisch aktiviert. Sollte das auf deinem Computer nicht der Fall sein, hier die Anleitung, wie du Windows-Sicherheit manuell aktivieren kannst:

  1. Klicke auf das Windows-Start-Symbol (entweder auf der Tastatur oder am Bildschirm).
  2. Navigiere im Startmenü zum Buchstaben E und klicke dort auf Einstellungen.
  3. Klicke in dem Fenster Windows-Einstellungen auf Update & Sicherheit.
  4. Im Fenster Windows Update klicke jetzt links im Menü auf Windows-Sicherheit.
  5. Klicke im Fenster Windows-Sicherheit auf Viren- & Bedrohungsschutz.
  6. Im Fenster Viren- & Bedrohungsschutz navigiere zur Zeile Einstellungen für Viren- & Bedrohungsschutz.
  7. Klicke unter dieser Zeile auf Einstellungen verwalten.
  8. Unter Echtzeitschutz schiebe den Regler auf EIN.

Verbleibe in diesem Fenster. Denn vor hier aus kannst du die ersten wichtigen Sicherheitseinstellungen vornehmen. Auf geht’s:

Einstellungen Viren- und Bedrohungsschutz

  • Zuallererst navigiere wie im vorherigen Abschnitt beschrieben zum Fenster Einstellungen für Viren- & Bedrohungsschutz des Windows-Sicherheitscenters und schiebe alle Regler auf EIN.

Hier eine Gesamt-Vorschau des Übersichtsfensters Einstellungen für Viren- und Bedrohungsschutz, an der du dich orientieren kannst in meinen weiteren Erläuterungen:

Windows Einstellungscenter für Viren- und Bedrohungsschutz (nach Klick auf das Bild im Artikel mach in der Vorschau einen Doppelklick auf das Bild für eine größere Ansicht)
Windows Einstellungscenter für Viren- und Bedrohungsschutz (nach Klick auf das Bild im Artikel mach in der Vorschau einen Doppelklick auf das Bild für eine größere Ansicht)

Warum auch der cloudbasierte Schutz und die automatische Übermittlung von Beispielen aktiviert werden sollte, erklärt das Unternehmen Microsoft übersichtlich auf seiner eigenen Seite. Ausführungen zum Manipulationsschutz findet man ebenfalls auf einer Microsoft-Seite in deutscher Sprache.

Weiter geht’s.

Überwachter Ordnerzugriff

Die Funktion „Überwachter Ordnerzugriff“ ist eine der wichtigsten Bestandteile von Windows-Sicherheit, denn hier kann man individuell einzelne Ordner, Dateien und sogar ganze Laufwerke vor unbefugten Änderungen durch bösartige Anwendungen schützen, beispielsweise durch Malware verseuchte Apps bzw. Programme, die aus dem Internet heruntergeladen werden.

Sind entsprechend geschützte Ordner, Dateien oder Laufwerke (Windows-Sicherheit fasst alle unter „Geschützte Ordner“ zusammen) erst einmal angelegt, muss der jeweils erste Zugriff manuell von dir genehmigt werden oder eben nicht.

NACHTEIL: Das kann anfangs etwas nervig sein, wenn viele – auch bereits auf deinem Computer vorhandene – Programmabläufe (zum Beispiel wenn dein Backup-Programm auf den von dir angelegten geschützten Ordner zugreifen will) erst genehmigt werden müssen. Aber je mehr sichere Abläufe du bereits genehmigt hast, desto weniger Zugriffe werden nach und nach gesperrt von Windows-Sicherheit. Andererseits bedeutet das:

BEACHTE: Schaue genau hin, welchem Programm (-ablauf) du Zugriff gewährst. Ist der Zugriff einmal gewährt, ist er „vorerst“ dauerhaft zugelassen.

VORTEIL: Du kannst deine Entscheidungen rückgängig machen (das meine ich mit „vorerst“), indem du die zulässige App entfernst oder Änderungen in der Liste der geschützten Ordner vornimmst. Du hast somit jederzeit die Kontrolle über die Vergabe von Zugriffsrechten.

Soweit zur Theorie, jetzt geht’s an die Praxis.

Geschützte Ordner anlegen

Anhand eines Beispiels erkläre ich dir, wie du unter „Überwachter Ordnerzugriff“ einen geschützten Ordner anlegen kannst, wie Windows-Sicherheit bei Zugriff auf diesen Ordner reagiert und wie du die Entscheidung wieder rückgängig machst. Die nachfolgenden Anleitungen sind für Ordner, Dateien und Laufwerke gleichermaßen geeignet.

BEISPIEL – Auswahl geschützter Ordner:
Der Ordner BeispielWS auf dem Laufwerk (C:) soll vor Zugriffen geschützt werden.
(Probiere es selbst, indem du einfach auf dem Laufwerk C einen neuen Ordner namens BeispielWS anlegst)

ANLEITUNG – Geschützten Ordner anlegen:

  1. Klicke im Fenster Einstellungen für Viren- & Bedrohungsschutz unter dem Absatz Überwachter Ordnerzugriff auf die Zeile Überwachten Ordnerzugriff verwalten. Es öffnet sich das Fenster Ransomware-Schutz.
  2. Unter dem Absatz Überwachter Ordnerzugriff schiebe den Regler auf EIN.
  3. Klicke auf die darunter liegende Zeile Geschützter Ordner.
  4. Windows-Sicherheit fragt dich, ob du das zulassen möchtest. Klicke auf den Button JA. Du befindest dich jetzt im Fenster Geschützte Ordner.
  5. Klicke nun auf den großen Button + Geschützten Ordner hinzufügen.
  6. Navigiere im geöffneten Auswahlfenster zum entsprechenden Ordner (in meinem Beispiel zum Ordner BeispielWS auf Laufwerk C), klicke auf den Ordner und anschließend auf den Button Ordner auswählen.

Gut gemacht! 🙂 Nun befindet sich der Ordner dauerhaft in der Liste der geschützten Ordner von Windows-Sicherheit.

Geschützten Ordnerzugriff überprüfen:

Um zu überprüfen, was passiert, wenn eine App bzw. ein Programm (-ablauf) versucht, auf den geschützten Ordner zuzugreifen, gehe wie folgt vor:

  1. Begebe dich wieder zum Fenster Ransomware-Schutz, wie oben in Punkt 1 der Anleitung beschrieben.
  2. Klicke auf die Zeile App durch überwachten Ordnerzugriff zulassen.
  3. Bestätige die Windows-Sicherheitsfrage mit JA.
  4. Vergewissere dich, dass in der Liste der zulässigen Apps (falls bereits Einträge vorhanden) NICHT der Pfad zur App bzw. zum Programm verzeichnet ist, mit dem du – wie hier unter Punkt 5 bis 7 beschrieben – eine Datei speichern willst.
  5. Öffne irgendeine Windows-fremde App auf deinem Computer (zum Beispiel Fotobearbeitungs- oder PDF-Programm, nicht MS Office- oder Windows-interne Programme), mit der du ein Dokument oder ein Bild öffnen und speichern kannst.
  6. Öffne in dem Programm irgendein Dokument oder Bild.
  7. Versuche nun, das Dokument oder Bild in dem von dir angelegten geschützten Ordner zu speichern (in meinem Beispiel im Ordner BeispielWS auf Laufwerk C), indem du beispielsweise Datei speichern unter auswählst, den geschützten Ordner öffnest und auf Speichern klickst.

Hast du alles richtig gemacht, erscheint eine Fehlermeldung des Programms, die da lauten könnte: „Datei wurde nicht gefunden. Überprüfen Sie den Dateinamen und wiederholen Sie den Vorgang.“ Und noch viel wichtiger: Du erhältst eine Benachrichtigung von Windows-Sicherheit auf deinem Bildschirm, dass eine nicht autorisierte Änderung blockiert wurde. Gleichzeitig wird ein Eintrag im Blockierungs- bzw. Schutzverlauf von Windows-Sicherheit erzeugt: „Zugriff auf geschützten Ordner blockiert.“

Das könnte in etwa so aussehen:

Windows-Sicherheit hat somit der App den Zugriff auf den geschützten Ordner erfolgreich verwehrt. Und was im vorgenannten Beispiel mit deiner App klappt, das funktioniert auch bei jedem anderen Programm, das (unberechtigterweise) versucht, auf geschützte Ordner, Laufwerke oder Dateien zuzugreifen.

Solltest du nach diesem Marathon noch Puste haben, könntest du sofort loslegen, so viel wie möglich geschützte Verzeichnisse anzulegen. 😉 Möchtest du beispielsweise deine externe Festplatte vor fremden Zugriffen schützen, brauchst du unter „Geschützten Ordner hinzufügen“ lediglich das entsprechende Laufwerk auswählen, zum Beispiel (D:) oder (E:).

Entscheidung geschützter Ordner rückgängig machen

Hast du dir später überlegt, den Zugriff auf einen bestimmten Ordner, eine Datei oder ein Laufwerk (beispielsweise den obigen Beispiel-Ordner) rückgängig machen zu wollen, entferne den Eintrag aus der Liste der geschützten Ordner. Damit dir Windows-Sicherheit auch alle geschützten Ordner anzeigt, gehe wie folgt vor:

  1. Navigiere zum Fenster Einstellungen für Viren- & Bedrohungsschutz.
  2. Scrolle runter zum Absatz Ransomware-Schutz und klicke darunter auf die Zeile Ransomware-Schutz verwalten.
  3. Im Fenster Ransomware-Schutz klicke auf die Zeile Geschützte Ordner.
  4. Bestätige die Windows-Sicherheitsabfrage mit JA. Nun öffnet sich das Fenster Geschützte Ordner mit der vollständigen Eintragsliste.
  5. Klicke auf den Eintrag, den du entfernen möchtest (in meinem Beispiel „Laufwerk (C:) C:/BeispielWS“). Jetzt erweitert sich der Eintrag und es erscheint ein Button.
  6. Klicke auf den Button Entfernen.
  7. Bestätige die Sicherheitsabfrage von Windows mit Klick auf den Button OK und der Eintrag ist entfernt.

Benachrichtigungseinstellungen

Ich hatte ja erwähnt, dass „Windows-Sicherheit der App den Zugriff auf den geschützten Ordner erfolgreich verwehrt“ hat und in diesem Fall eine „Benachrichtigung von Windows-Sicherheit auf deinem Bildschirm“ erscheint.

Damit grundsätzlich Benachrichtungen von Windows-Sicherheit auf deinem Bildschirm eingeblendet werden, musst du den Benachrichtungsassistent von Windows 10 aktivieren unter Einstellungen / System / Benachrichtigungen & Aktionen, dann unter Benachrichtigungen den Schalter auf EIN sowie unter Benachrichtigungen dieser Absender abrufen in der Zeile Sicherheit und Wartung den Schalter auf EIN stellen.

Darüber hinaus musst du die Benachrichtigungseinstellungen des Antivirenprogramms und der Firewall von Windows-Sicherheit aktivieren, zu erreichen über Einstellungen für Viren- & Bedrohungsschutz / Benachrichtigungseinstellungen ändern.

Außerdem ist noch Folgendes zu beachten:

Blockierungs-/ Schutzverlauf blockierter Apps

Wie bereits erwähnt, werden alle blockierten Apps bzw. Programmabläufe (auch Prozesse genannt) im sogenannten Blockierungsverlauf bzw. Schutzverlauf von Windows-Sicherheit gespeichert und aufgelistet. Das läuft so ab:

Sobald ein Vorgang blockiert wurde, wird automatisch eine Benachrichtung eingeblendet und gleichzeitig ein Eintrag im Schutzverlauf erzeugt. Klickst du auf die Benachrichtigung, gelangst du direkt zum Fenster Schutzverlauf.

Mit Klick auf den jeweiligen Eintrag „Zugriff auf geschützten Ordner blockiert“ erweitert sich dieser und es werden weitere Informationen sowie der Button AKTIONEN angezeigt. Mit Klick auf den Button erscheint das Auswahlfeld Auf Gerät zulassen.

Das ist der Moment, wovon ich oben im Abschnitt „Überwachter Ordnerzugriff“ gesprochen habe. Schaue genau hin, welcher App bzw. welchem Prozess du Zugriff auf deinem Computer gewähren möchtest. Kennst du das Programm und vertraust dem Vorgang, klicke einfach auf den Button „Auf Gerät zulassen“. Bist du dir unsicher, lasse es lieber oder frage eine Person, die sich auskennt.

Möchtest du zu einem anderen Zeitpunkt den Schutzverlauf einsehen, gelangst du wie folgt dorthin:

  1. Navigiere unter Windows-Sicherheit zum Fenster Viren- & Bedrohungsschutz.
  2. Scrolle runter zum Absatz Ransomware-Schutz und klicke darunter auf Ransomware-Schutz verwalten.
  3. Im Fenster Ransomware-Schutz klicke auf die Zeile Blockierungsverlauf.

Nun befindest du dich im Fenster Schutzverlauf mit sämtlichen Blockierungseinträgen. Über den Button Filter kannst du auswählen, welche Einträge (Windows nennt sie „Elemente“) dir angezeigt werden sollen.

Klasse! 🙂 Jetzt bist du schon eine ganze Ecke weiter, was den Schutz deiner Dateien auf dem Windows-Computer betrifft. Aber an meiner Wortwahl erkennst du wahrscheinlich, dass das längst nicht alle Möglichkeiten sind, die Windows-Sicherheit zu bieten hat. Damit dieser Artikel nicht unnötig lang wird, erläutere ich dir noch kurz empfehlenswerte Einstellungen zur Firewall.

Einstellungen Firewall- und Netzwerkschutz

Der Firewall- & Netzwerkschutz (auch: Windows Defender Firewall), zu finden über die oben genannte Startseite von Windows-Sicherheit, regelt alle App-Zugriffe auf deine Netzwerke – ob privat, öffentlich oder Domänennetzwerk.

Unter dem Begriff Netzwerk versteht Windows grob gesagt, mit welcher Internetverbindung dein Computer ins Netz geht sowie mit welchen und wie vielen (mobilen) Geräten dein Computer verbunden ist.

Handelt es sich um …

  • einen Einzelplatzcomputer, zum Beispiel in den heimischen vier Wänden, sollte Privates Netzwerk ausgewählt werden. Befinden sich mehrere Computer in einem Haushalt, kann zur Sicherheit jeder Computer auf Privates Netzwerk eingestellt werden.
  • mehrere Computer in einem Unternehmen oder einer Organisation, deren Nutzer:innen unterschiedliche Rechte- und Sicherheitsrichtlinien zugewiesen werden, kommt das Domänennetzwerk zum Tragen.
  • einen Laden, zum Beispiel eine Bäckerei, die ihrer Kundschaft während des Aufenthalts offenes WLAN anbieten möchte, bietet sich die Einrichtung eines Öffentlichen Netzwerks an.

Stehen deine Computer Zuhause bzw. im Homeoffice oder in einem kleinen Betrieb, empfehle ich, alle drei Firewalls zu aktivieren:

  1. Klicke im Fenster Firewall- & Netzwerkschutz einfach auf die Zeile Privates Netzwerk und stelle im nächsten Fenster den Schalter unter „Microsoft Defender-Firewall“ auf EIN. Wiederhole die Schritte mit Öffentliches Netzwerk und Domänennetzwerk.
  2. Bei den nicht aktiven Netzwerken setze einen Haken vor „Blockiert alle eingehenden Verbindungen, einschließlich der in der Liste zugelassener Apps“, indem du einfach das Kästchen anklickst. Beim aktiven Netzwerk setze keinen Haken! Windows zeigt dir an, welches Netzwerk gerade aktiv ist.

Hier eine Beispiel-Vorschau für ein aktives privates Netzwerk:

Im Übersichtsfenster Firewall- & Netzwerkschutz findest du unter anderem auch einen Link Erweiterte Einstellungen. Klickst du darauf, öffnet sich ein Fenster, in dem sehr umfangreich dargestellt wird, welche Firewall-Regeln zurzeit aktiviert sind und welche nicht. Solltest du dich damit nicht auskennen, lasse es einfach so, wie es ist.

Auf jeden Fall rate ich davon ab, die Standards für Firewalls wiederherzustellen, denn damit meint Microsoft die Ausgangseinstellungen, die bei Neuinstallation des Windows Betriebssystems vorlagen.

Du hast alles durchgearbeitet? Dufte! Große Anerkennung von mir. Auf meiner Seite war’s das für heute zum Thema Windows-Sicherheit. Ich hoffe, ich konnte etwas Licht ins Dunkel bringen und dir weiterhelfen.

Dieser Artikel wurde aktualisiert am 31. Juli 2022

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht und brauchst du nicht anzugeben. Deine IP-Adresse wird nicht gespeichert. Du darfst ein Pseudonym verwenden. Angenehmer wäre natürlich, dich mit echtem Namen anzusprechen, dein Vorname genügt, denn wir sind hier per "Du".