Windows 10

Die besten Tipps zu Sicherheit & Datenschutz

Panagiotis Kolokythas arbeitet seit Juni 2000 für pcwelt.de. Seine Leidenschaft gilt IT-News, die er möglichst schnell und gründlich recherchiert an die Leser weitergeben möchte. Er hat den Überblick über die Entwicklungen in den wichtigsten Tech-Bereichen, entsprechend vielfältig ist das Themenspektrum seiner Artikel: Windows, Soft- und Freeware, Hardware, Smartphones, soziale Netzwerke, Web-Technologien, Smart Home, Gadgets, Drohnen… Er steht regelmäßig für PCWELT.tv vor der Kamera und hat ein eigenes wöchentliches IT-News-Videoformat: Tech-Up Weekly.
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.
Roland Freist, Jahrgang 1962, studierte in München Kommunikationswissenschaft und arbeitete danach als Redakteur bei IT-Fachverlagen. Seit 1999 ist er selbstständig und schreibt Artikel zu Windows, Android, Anwendungen, Netzwerken, Security und Internet. Im professionellen Umfeld bearbeitet er Themen rund um Storage, Cloud-Computing und Virtualisierung.

18. Automatische Datensicherung mit dem Dateiversionsverlauf

Die Funktion Dateiversionsverlauf erstellt eine Datensicherung Ihrer Dateien. Der Dateiversionsverlauf speichert in regelmäßigen Abständen und bei Veränderungen alle Dateien in den Bibliotheken von Windows 10. Während diese in Windows 8 noch leicht zu finden waren, hat sie Microsoft in Window 10 in den Hintergrund verschoben.

Wenn Sie wissen möchten, welche Dateien sich in den Bibliotheken befinden, dann klicken Sie im Windows-Explorer mit der rechten Maustaste auf der linken Seitenleiste in einen freien Bereich, etwa ganz unten, und wählen "Zeige Bibliotheken". Die Dateien, die Sie dort finden, können Sie mit dem Dateiversionsverlauf sichern - wie unten beschrieben. Möchten Sie Dateien aus anderen Ordnern mitsichern, dann fügen Sie diesen Ordner den Bibliotheken hinzu. Klicken Sie den Ordner mit der rechten Maustaste im Explorer an, und wählen Sie "In Bibliothek aufnehmen". Für die Funktion Dateiversionsverlauf ist eine zweite Festplatte als Backup-Medium nötig.

So schalten Sie den Dateiversionsverlauf ein: Starten Sie das Backup über "Systemsteuerung -> System und Sicherheit -> Dateiversionsverlauf". Um später eine frühere Version einer Datei wiederherzustellen, klicken Sie im Windows-Explorer mit der rechten Maustaste darauf und wählen "Vorgängerversion wieder herstellen". Im nächsten Fenster können Sie zwischen älteren Dateiversionen wählen.

19. Einen virtuellen PC für unbekannte Dokumente nutzen

Selbst die beste Antivirensoftware kann mal versagen. Sobald Ihnen eine Datei verdächtig vorkommt, sollten Sie besondere Sicherheitsmaßnahmen ergreifen. Das gilt nicht nur für ausführbare Dateien, sondern auch für Office-Dokumente und Ähnliches. Sicherheitsexperten sprechen davon, dass heute nur noch die Hälfte aller PC-Viren als ausführbare Dateien auf einem PC laden. Den Großteil machen dateilose Viren aus dem Browser aus sowie die Dateitypen DOCX, XLSX, PDF & Co. Erhalten Sie eine solche Office-Datei etwa per Mail und Sie hegen nur den kleinsten Verdacht, öffnen Sie diese Datei nur in einem virtuellen PC. Eine empfehlenswerte Virtualisierungssoftware ist Virtualbox . Wie Sie das Tool installieren und darin ein preisgünstiges Windows oder ein kostenloses Linux installieren, verraten dieser , dieser und dieser Ratgeber.

Öffnen Sie verdächtige Office-Dokumente am besten mit dem kostenlosen Libre Office, das Sie zudem in einem virtuellen PC installiert haben. Sehr verdächtig ist ein Dokument, wenn es Sie auffordert, Makros oder andere Zusatzfunktionen zu aktivieren. Aber auch ohne diese Meldung sollten Sie das Dokument erst im virtuellen PC öffnen und daraufhin untersuchen, ob der Inhalt tatsächlich vom genannten Absender stammen kann.

20. Auch unerwünschte Programme vermeiden

Sie können den Virenschutz so tunen, dass er auch vor PUAs warnt.
Sie können den Virenschutz so tunen, dass er auch vor PUAs warnt.

Der Windows Defender kann auch vor potenziell unerwünschten Applikationen (PUA) schützen. Das sind Programme, die zwar keine Schadfunktion im eigentlichen Sinne besitzen, aber etwa durch Werbeeinblendungen stören. Da die Programme trotzdem einen Nutzwert besitzen können, blockiert sie der Windows Defender nicht automatisch. Der Schutz vor PUAs lässt sich trotzdem aktivieren:

Starten Sie eine Powershell mit administrativen Rechten, beispielsweise über das Win- X-Menü. Führen Sie diese Befehlszeile aus:

Set-MpPreference -PUAProtection 1

und starten Sie Windows neu. Eine harmlose Testdatei, mit der Sie die Funktion ausprobieren können, laden Sie hier herunter. Schon beim Download erhalten Sie eine Warnmeldung, und die Datei wird automatisch gelöscht. Wenn Sie den PUA-Schutz wieder abschalten möchten, führen Sie die Befehlszeile erneut aus, ersetzen aber die 1 durch eine 0.

21. Erpresserviren: So halten Sie Ransomware ab

Windows 10 hat mit Version 1809 den Ransomware-Schutz eingeführt. Dahinter verbirgt sich allerdings nur die bereits bekannte Funktion "Überwachter Ordnerzugriff", die es schon länger in Windows 10 gibt. Dennoch lohnt es sich, die Funktion für Ordner mit sensiblen Dateien zu nutzen. Sie finden die Funktion unter "Windows-Symbol -› Windows-Sicherheit -› Viren- & Bedrohungsschutz -› Ransomware-Schutz". Klicken Sie dort auf "Ransomware-Schutz verwalten -› Überwachter Ordnerzugriff -› Ein". Mit dem Einschalten überwacht Windows, welche Anwendungen auf die Dateien des Nutzers zugreifen. Welche Ordner überwacht werden, legen Sie über "geschützte Ordner" an selber Stelle fest. Über eine Whitelist kann der Zugriff erlaubt werden; nicht erlaubte Apps werden automatisch blockiert. So lässt sich verhindern, dass ein Erpresservirus Ihre Daten heimlich im Hintergrund verschlüsselt.

Da die Funktion aber auch Einschränkungen bei der gewollten Verarbeitung von Dateien mit sich bringt, empfiehlt sich der Einsatz nur für wichtige Dokumentenordner. Eine ausführliche Schritt-für-Schritt-Anleitung zum Ransomware-Schutz finden Sie hier .

22. Manipulationsschutz für den Windows Defender

Den Manipulationsschutz für den Virenwächter in Windows gibt es seit Windows 10 1903.
Den Manipulationsschutz für den Virenwächter in Windows gibt es seit Windows 10 1903.

Der Selbstschutz für den Windows Defender (Virenschutz) muss in Windows manuell eingeschaltet werden. Die Funktion gibt es seit dem Update auf Windows 10 1903. Den Nutzern wird im Infobereich immerhin eine entsprechende Meldung zur Aktivierung der Funktion angezeigt. Diese führt einen dann auch zu der Einstellung. Wer die Meldung verpasst hat, findet die Einstellung unter "Windows-Symbol -› Windows Sicherheit -› Viren- & Bedrohungsschutz -› Einstellungen für Viren & Bedrohungsschutz -› Einstellungen verwalten- > Manipulationsschutz".

Der Selbstschutz eines Antivirentools soll verhindern, dass ein PC-Virus dieses Schutztool einfach deaktivieren kann. Ihn einzuschalten ist empfehlenswert, wenn Sie statt einer eigenen, selbst installierten Antivirensoftware den Defender nutzen.

23. Browser mit dem Defender Application Guard schützen

Die Erweiterung „Windows Defender Application Guard” packt den Browser in eine Sandbox.
Die Erweiterung „Windows Defender Application Guard” packt den Browser in eine Sandbox.

Eine vereinfachte Form eines virtuellen PCs (Punkt 2) bietet Windows als Zusatzfunktion. Mit dem "Windows Defender Application Guard" packen Sie die Browser Chrome, Edge und Firefox in einen virtuellen Container (Hyper-V-Container). So sollen gefährliche Websites nicht auf den PC zugreifen können. Fürs Surfen in dunklen Ecken des Internets ist das durchaus empfehlenswert.

So schalten Sie den Guard ein: Starten Sie die "Systemsteuerung" und wählen Sie dann "Programme -› Windows-Features aktivieren oder deaktivieren". Im folgenden Fenster setzen Sie einen Haken vor "Windows Defender Application Guard" und bestätigen mit "OK". Anschließend muss der Rechner neu gestartet werden.

Die genannte Funktion gibt es nur in den 64-Bit-Ausgaben von Windows 10 Pro (und Enterprise) ab Version 1803. Außerdem muss die Hardware-Ausstattung passen: Minimum sind 8 GByte RAM und eine CPU mit mindestens vier Kernen sowie die Erweiterung VT-x (bei Intel-Prozessoren) oder AMD-V (bei AMD-Prozessoren).

Im nächsten Schritt müssen Sie sich das Tool "Windows Defender Application Guard Companion" aus dem Microsoft Store herunterladen und installieren.

Firefox und Chrome: Für diese beiden Browser müssen Sie zusätzlich je eine Erweiterung für den Guard installieren ( Chrome , Firefox ). Ist diese installiert, klicken Sie in Firefox auf das Guard-Symbol und wählen "Neues Application Guard-Fenster", um einen geschützten Tab zum Browsen zu öffnen. Die Erweiterung in Chrome sollte analog funktionieren. Auf unserem Testsystem lief die Erweiterung allerdings nicht korrekt.

Edge: Um den Guard mit Edge zu nutzen, starten Sie das Tool Windows Defender Application Guard Companion. Es lädt den Edge-Browser automatisch in seinen geschützten Bereich - und Sie können auf diese Weise sicher surfen.

24. Bitlocker & Veracrypt für System, Daten und USB-Sticks

Wer seinen Rechner (Notebook) auch mit nach draußen nimmt, sollte sein System unbedingt verschlüsseln. Nur dann sind die Daten auch bei Verlust des Rechners geschützt. Empfehlenswert für eine Systemverschlüsselung ist das Bordmittel Bitlocker. Sie finden es in der "Systemsteuerung" unter "System und Sicherheit". Eine ausführliche Anleitung gibt es hier .

Wichtig: Wenn Sie Ihr Passwort für Ihr Windows-Konto vergessen, dann sind auch Ihre verschlüsselten Daten nicht mehr verfügbar. Sie sollten das Passwort also sicher aufbewahren. Zusätzlich sollten Sie den Reserveschlüssel für Bitlocker sicher verwahren. Dieser wird beim Verschlüsselungsvorgang erzeugt und Ihnen zum Speichern angeboten. Mit dem Schlüssel können Sie Ihre Daten im Notfall retten.

Für besonders sensible Dateien lohnt sich zudem ein verschlüsselter Container. Denn die System- oder Festplattenverschlüsselungen macht beim Entschlüsseln alle Daten auf einen Schlag lesbar. Für wichtige Dokumente ist das oft gar nicht nötig und ratsam. Besser ist es, wenn diese in einem verschlüsselten Container stecken, der nur bei Bedarf geöffnet wird. Als Verschlüsselungssoftware empfehlen wir die Freeware Veracrypt . Auch wer Windows 10 Home nutzt und Bitlocker deshalb nicht vollumfänglich nutzen kann, greift für die Systemverschlüsselung auf die Freeware Veracrypt zurück. Einen ausführlichen Ratgeber zu Veracrypt finden Sie hier .

(PC-Welt)

Zur Startseite