Ganz gleich, ob Windows Defender, Windows-Firewall oder Windows SmartScreen - einen Großteil der in Windows 10 integrierten Sicherheitsfunktionen kennen Nutzer bereits aus den vorherigen Betriebssystemversionen. Wir zeigen Ihnen, was diese Schutzmechanismen in der Praxis bringen und wie Sie sie optimal konfigurieren.
Windows Defender: Rudimentäre Virenabwehr von Microsoft
Bis zur Veröffentlichung von Windows 7 kam das Microsoft-Betriebssystem ohne integrierte Security-Tools daher, was immer wieder Anlass zu Kritik gab. Offensichtlich nahm sich das Unternehmen die Einwände der Nutzer zu Herzen. Denn seit Windows 7 gehört Windows Defender zur Grundausstattung des Betriebssystems. Zunächst als reines Anti-Spyware-Tool konzipiert, bietet die Komponente inzwischen auch Viren- und Adwareschutz .
Um Windows Defender zu starten, tippen Sie die drei Buchstaben "def" in das Cortana-Suchfeld ein und klicken auf den Eintrag "Windows Defender". Überprüfen Sie zunächst, ob der Echtzeitschutz eingeschaltet ist, indem Sie auf "Einstellungen" klicken.
Im daraufhin geöffneten Fenster sollten alle Optionen eingeschaltet sein. Klicken Sie am unteren Ende des Fensters auf "Windows Defender öffnen", um zur Schutzkomponente zurückzukehren. Wechseln Sie zum Register "Update", um zu kontrollieren, ob das Programm mit den aktuellen Virensignaturen arbeitet. Klicken Sie auf "Updatedefinitionen", um nach Aktualisierungen zu suchen und sie automatisch einzuspielen.
Mit Windows Defender das komplette System überprüfen
Wollen Sie einen vollständigen Systemcheck durchführen, bringen Sie das Register "Startseite" nach vorne, markieren unter "Überprüfungsoptionen" den Eintrag "Vollständig" und bestätigen mit "Jetzt überprüfen". Windows Defender scannt daraufhin das gesamte System, was durchaus eine Stunde und länger dauern kann. Ist die Arbeit abgeschlossen - und hat das Tool keine verdächtigen Elemente entdeckt - meldet sich die Software mit der Meldung "Bei der Überprüfung wurden keine Bedrohungen auf dem PC erkannt" zu Wort. Hat Windows Defender hingegen zweifelhafte Komponenten entdeckt, macht Sie das Programm durch den Hinweis "Von dieser App wurde eine potenzielle Bedrohung auf dem PC erkannt" darauf aufmerksam.
Bevor Sie diese Elemente per Klick auf die Schaltfläche "PC bereinigen" von der Platte putzen, sollten Sie über "Details einblenden" einen Blick darauf werfen.
Soll die gefundene Komponente gelöscht werden, wählen Sie in der Spalte "Empfohlene Aktion" den Eintrag "Entfernen". Dies ist die richtige Wahl für alle Elemente, bei denen es sich offensichtlich um Schadsoftware handelt. Sind Sie sich hingegen nicht ganz sicher, entscheiden Sie sich für "Quarantäne". In diesem Fall verschiebt Windows Defender das Element in einen speziellen Sicherheitsbereich und blockt alle weiteren Zugriffe - ohne die Datei aber zu entfernen.
Die dritte Option - "Zulassen" - wählen Sie nur dann, wenn Sie ganz genau wissen, dass es sich bei der beanstandeten Komponente nicht um eine Schadsoftware handelt. Haben Sie bei allen Einträgen die "Empfohlene Aktion" festgelegt, klicken Sie auf die Schaltfläche "Aktionen anwenden", damit Windows Defender seine Arbeit abschließt.
Bestimmte Dateitypen von der Überprüfung ausschließen
Um die Dauer einer Überprüfung zu minimieren, können Sie dem Programm mitteilen, welche Ordner und Dateitypen vom Scan auszuschließen sind. In der Praxis hat es sich gezeigt, dass der Ausschluss eines Ordners nicht sinnvoll ist, da sich Schadsoftware überall einnisten kann. Das Ignorieren bestimmter Dateitypen ist hingegen mehr als empfehlenswert, da der Scanvorgang dadurch schneller vonstatten geht. Wählen Sie "Einstellungen", klicken Sie im Bereich "Ausschlüsse" auf den Link "Ausschluss hinzufügen" und wählen Sie "Dateierweiterung ausschließen". Tippen Sie im Dialog "Ausschluss hinzufügen" die Endung ".JPG" ein und bestätigen Sie mit "OK", um JPG-Grafiken vom Scan auszuschließen. Weitere potenzielle Streichkandidaten sind MP3-, WMA-und WAV-Dateien, AVI-und MPG-Videos, die Grafikformate BMP, TIF/TIFF und PNG sowie ISO-Abbilder.
Hat Windows Defender eine Datei, von der Sie ganz genau wissen, dass sie harmlos ist, als verdächtig gemeldet, können Sie dieses Element von zukünftigen Scanvorgängen ausschließen. Klicken Sie dazu unter "Dateien und Ordner" auf "Datei ausschließen", wechseln Sie zum Speicherordner, markieren Sie das Element und bestätigen Sie mit einem Klick auf "Diese Datei ausschließen".
Die im Abschnitt "Prozesse" angebotene Option "EXE-, COM-oder SCR-Prozess ausschließen" richtet sich ausschließlich an versierte Anwender, die ganz genau wissen, welche Hintergrundprozesse vertrauenswürdig sind. Analog zu den ausgeschlossenen Dateitypen lassen sich hier bestimmte Prozesse von der Überprüfung ausschließen. Um zu erfahren, welche Prozesse gerade aktiv sind, drücken Sie die Tastenkombination Alt+Strg+Entf, wählen "Task-Manager" und bringen das Register "Prozesse" nach vorne. Da auf jedem Windows-10-Computer andere Prozesse laufen, können wir Ihnen leider keine Universallösung anbieten. Die Faustregel: Nur vom Benutzer gestartete Prozesse, die im Zusammenhang mit einer bekannten Software stehen, können vom Scan ausgeschlossen werden - allerdings immer auf eigene Gefahr.
Windows-Firewall: Eingehenden Netzwerkverkehr überwachen
Wie Windows 7 und 8/8.1 verfügt auch das aktuelle Microsoft-Betriebssystem über zwei Firewalls. Auf der einen Seite steht der seit Windows XP bekannte Schutzmechanismus, auf der anderen Seite wacht die als "Windows-Firewall mit erweiterter Sicherheit" bekannte Funktion über das System. Der Unterschied: Während die altbekannte Firewall ausschließlich auf den eingehenden Datenverkehr achtet, ist der zweite Schutzmechanismus auch in der Lage, ausgehende Datenpakete gemäß der vom Nutzer vorgegebenen Richtlinien zu filtern. Dies soll verhindern, dass auf dem PC installierte Apps und Anwendungen Daten ohne das Wissen des Anwenders übertragen.
Um von den Schutzmechanismen zu profitieren, müssen Sie die Firewall an Ihre Wünsche anpassen. Tippen Sie in das Cortana-Eingabefeld "fir" ein und klicken Sie auf den Eintrag "Windows-Firewall", um direkt zur entsprechenden Rubrik der "Systemsteuerung" zu gelangen. Der Dialog "Den PC mithilfe der Windows-Firewall schützen" informiert Sie über den aktuellen Status der Komponente - und zwar in Bezug auf "Private Netzwerke" sowie "Gast oder öffentliche Netzwerke". Der Unterschied der Einstellungen: Erstgenannte Netzwerke werden von der Windows-Firewall als sicher angesehen, da sie "bekannt und vertrauenswürdig" sind.
In der linken Randspalte klicken Sie auf "Windows-Firewall ein-oder ausschalten", um die Einstellungen für die einzelnen Netzwerktypen einzusehen und anzupassen. Letzteres ist etwa dann erforderlich, wenn Sie nicht immer darauf aufmerksam gemacht werden wollen, dass die Windows-Firewall den Internetzugriff einer App respektive Anwendung geblockt hat. In diesem Fall klicken Sie auf die Option "Benachrichtigen, wenn eine neue App von der Windows-Firewall blockiert wird", um das Häkchen zu entfernen. Die ebenfalls in diesem Dialog untergebrachte Option "Alle eingehenden Verbindungen blockieren, einschließlich der in der Liste der zugelassenen Apps" spielt dann eine Rolle, wenn Sie mit Ihrem Notebook über eine öffentliche WLAN-Verbindung online gehen. Ist die Option aktiviert, werden die von Ihnen festgelegten Ausnahmeregeln übergangen, was die Sicherheit erhöht. Mit einem Klick auf "OK" bestätigen Sie die Änderungen.
Das Ausschalten der Windows-Firewall über die entsprechende Option ist nur dann ratsam, wenn Sie auf Ihrem System eine Desktop-Firewall eines Drittanbieters nutzen, die von der Windows-Schutzkomponente nicht automatisch erkannt wird. Im Normalfall deaktiviert sich die Windows-Firewall selbst, wenn sie erkennt, dass eine andere Firewall-Lösung zum Einsatz kommt.
Manuelle Konfiguration der Windows-Firewall vornehmen
Starten Sie eine App oder Anwendung, die Windows 10 unbekannt ist, macht Sie ein Warnhinweis darauf aufmerksam, dass die Windows-Firewall einige Funktionen dieser Anwendung blockiert hat. In diesem Fall klicken Sie auf "Zugriff zulassen", sofern Sie diesem Programm den Internetzugriff gestatten wollen. Ist Ihnen die Anwendung jedoch unbekannt, sollten Sie den Zugriffsversuch mit einem Klick auf "Abbrechen" unterbinden.
Die Windows-Firewall merkt sich alle von Ihnen getroffenen Entscheidungen, sodass nicht bei jedem Programmstart nachgefragt wird. Diese Liste können Sie aber anpassen, etwa um einem Programm, dessen Zugriff Sie aus Versehen unterbunden haben, die Kommunikation mit dem Internet doch noch zu erlauben. Klicken Sie in der klassischen "Systemsteuerung" auf "System und Sicherheit" und entscheiden Sie sich dann für den im Bereich "Windows-Firewall" untergebrachten Link "Apps über die Windows-Firewall kommunizieren lassen". Im folgenden Dialog erwartet Sie eine Liste, in der alle zugelassenen "Apps und Features" aufgeführt sind. Anhand der Häkchen in den Spalten "Privat" und "Öffentlich" erkennen Sie zudem, welche Einstellungen die Windows-Firewall gewählt hat.
Diese Einstellungen können Sie jederzeit anpassen, etwa um einer App, die nur in privaten Netzwerken Daten versenden darf, den Vollzugriff zu gestatten. Dazu klicken Sie zunächst auf die Schaltfläche "Einstellungen ändern" und führen anschließend die gewünschten Änderungen durch.
Windows-Firewall mit erweiterter Sicherheit einrichten
Die seit Windows 7 fest im Betriebssystem verankerte, mit zusätzlichen Funktionen ausgestattete Windows-Firewall, bietet in Windows 10 mehr Konfigurationsoptionen und ist die Anlaufstelle, um Ports freizugeben, geschützte Netzwerkverbindungen auszuwählen und den Datenverkehr zu filtern.
In der klassischen "Systemsteuerung" von Windows 10 klicken Sie auf "System und Sicherheit", wählen im Bereich "Windows-Firewall" den Eintrag "Firewallstatus überprüfen" und klicken in der linken Randspalte auf den Button "Erweiterte Einstellungen".
Im Hauptfenster informiert Sie die "Übersicht" über alle derzeit gültigen Firewall-Regeln, wobei zwischen "Domänenprofil", "Privates Profil" und "Öffentliches Profil" unterschieden wird. Auf dem Großteil aller Computer im privaten Umfeld dürfte das private Profil als aktiv gekennzeichnet sein. Versierte Anwender, die die vorgegebenen Einstellungen ändern wollen, klicken auf den Link "Windows-Firewalleigenschaften" und wählen im folgenden Dialog das Profil aus, das im Anschluss bearbeitet werden soll, beispielsweise "Privates Profil". Möchten Sie eine der vorhandenen Netzwerkverbindungen - zum Beispiel über Bluetooth - von der Überwachung ausnehmen, klicken Sie bei "Geschützte Netzwerkverbindungen" auf die Schaltfläche "Anpassen". Entfernen Sie das Häkchen beim gewünschten Verbindungstyp und bestätigen Sie die Änderungen mit einem Klick auf den Button "OK".
Über die in der linken Randspalte untergebrachten Funktionen "Eingehende Regeln" und "Ausgehende Regeln" können Sie konkrete Firewall-Regeln definieren. Standardmäßig wird mit Ausnahme des Kernnetzwerkverkehrs der gesamte unaufgefordert eingehende Datenverkehr blockiert. Sie müssen also benutzerdefinierte Regeln definieren, damit andere Datenpakete durch die Firewall gelassen werden. Auch wird in der Grundeinstellung der gesamte ausgehende Datenverkehr zugelassen. Sie müssen Apps und Funktionen also explizit verbieten, Daten zu versenden. Hört sich kompliziert an, ist es aber gar nicht, da Ihnen bei der Konfiguration ein Schritt-für-Schritt-Assistent zur Seite steht.
Windows-Firewall: Neue Regel anlegen Um einem Programm zu gestatten, eingehende Datenpakete zu empfangen, öffnen Sie die Windows-Firewall mit erweiterter Sicherheit und klicken Sie in der linken Randspalte auf den Eintrag „Eingehende Regeln“. In der rechten Randspalte wählen Sie im Bereich „Aktionen“ den Befehl „Neue Regel“, um den Dialog „Assistent für neue eingehende Regel“ zu öffnen. Ihre erste Aufgabe besteht darin, dem leicht verständlichen Assistenten mitzuteilen, welchen Regeltyp Sie definieren wollen. Zur Auswahl stehen „Programm“, „Port“, „Vordefiniert“ und „Benutzerdefiniert“. Programm: Mit diesem Regeltyp können Sie den Datenverkehr einer bestimmten Anwendung oder eines Dienstes zulassen. Sie können das Programm anhand des Programmpfads und des Namens der ausführbaren Datei identifizieren. Port: Damit lassen Sie den Datenverkehr für eine bestimmte TCP-oder UDP-Portnummer oder einen vorgegebenen Bereich von Portnummern zu. Vordefiniert: Windows 10 umfasst eine ganze Reihe vorgefertigter Regeln, die Sie aktivieren können, um häufig verwendete Windows-Funktionen zuzulassen, beispielsweise „Datei-und Druckerfreigabe“, „Remoteunterstützung“ und „Wi-Fi Direct-Netzwerkerkennung“. Benutzerdefiniert: Diese Option ermöglicht versierten Anwendern das Erstellen eigener Regeln, die sie mithilfe der anderen Regeltypen möglicherweise nicht realisieren können. Sie entscheiden sich für „Port“ und klicken auf „Weiter“. Nun will der Assistent wissen, welches Protokoll zum Einsatz kommt. Sind Sie sich nicht ganz sicher, hilft meist ein Besuch auf der Homepage des Software-Herstellers. In diesem Beispiel gehen wir davon aus, dass es sich um eine Voice-over-IP-Anwendung handelt, deren Datenpakete am UDP-Port 5060 ankommen. Sie markieren also die Option „UDP“ und tippen bei „Bestimmte lokale Ports“ „5060“ ein. Nutzt ein Programm mehrere Ports, können Sie die einzelnen Portnummern durch Kommata trennen oder eine bestimmte Port-Range, etwa „5060-5090“ eingeben. Nach einem Klick auf die Schaltfläche „Weiter“ legen Sie fest, was erlaubt ist. In diesem Beispiel, sowie in den meisten anderen Fällen, entscheiden Sie sich für „Verbindung zulassen“, damit das ausgewählte Programm die über den von Ihnen bestimmten Port ankommenden Daten empfangen und weiterverarbeiten kann. Abschließend will der Assistent wissen, für welche der drei Netzwerktypen die neue Regel gelten soll. Im Normalfall entscheiden Sie sich hier für die Option „Privat“ und entfernen die Häkchen bei den beiden anderen Profilen. Ihre letzte Aufgabe besteht darin, der neuen Regel eine aussagekräftige Bezeichnung zu verpassen und den Dialog mit einem Klick auf den Button „Fertig stellen“ zu schließen. |
Die Benutzerkontensteuerung beugt Missbrauch vor
Mit Windows Vista eingeführt, hat die Benutzerkontensteuerung viel Häme über sich ergehen lassen müssen. Größter Kritikpunkt war, dass die Benutzerkontensteuerung Anwender über Gebühr gängelte. Microsoft hat sich diese Kritik zu Herzen genommen und Windows 7, 8/8.1 und 10 mit einer entschärften Version der Benutzerkontensteuerung ausgestattet. Größter Unterschied zur Vista-Variante: Der Nutzer kann selbst festlegen, wie aufmerksam diese Funktion im Hintergrund über die PC-Nutzung wachen soll. Während sich die Benutzerkontensteuerung in der maximalen Sicherheitsstufe nahezu im Minutentakt zu Wort meldet, ist der Nervfaktor in der Stufe "Nur benachrichtigen, wenn Apps Änderungen am Computer vorgenommen haben (Standard)" wesentlich geringer.
Um die Sicherheitsstufe anzupassen, klicken Sie in der klassischen "Systemsteuerung" auf "System und Sicherheit" und wählen dann im Bereich "Sicherheit und Wartung" den Befehl "Einstellungen der Benutzerkontensteuerung ändern". Aus Sicherheitsgründen sollten Sie sich keinesfalls für "Nie benachrichtigen" entscheiden, da diese Stufe nur ein Minimum an Schutz bietet. Versierte Anwender können die Standardstufe nach unten setzen, auf "Nur benachrichtigen, wenn Apps Änderungen am Computer vorgenommen haben (Desktop nicht abblenden)".
Unter Windows 10 Professional können Sie die Benutzerkontensteuerung auch mithilfe der Gruppenrichtlinien konfigurieren. Dazu klicken Sie in der "Systemsteuerung" erst auf "System und Sicherheit", dann auf "Verwaltung". Doppelklicken Sie auf den Eintrag "Lokale Sicherheitsrichtlinie" und klicken Sie in der linken Spalte der Reihe nach auf "Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen". Die ersten zehn in der Liste der Richtlinien angezeigten Einträge drehen sich um das Verhalten der Benutzerkontensteuerung.
SmartScreen schützt beim Ausführen von Dateien aus dem Web
Die Systemkomponente SmartScreen überwachte unter Windows 7 alle Dateien, die mit dem Internet Explorer geladen wurden. Seit Windows 8 überprüft die Funktion hingegen alle Downloads - unabhängig vom Browser.
Dies gilt auch für Windows 10. An die Einstellungen gelangen Sie, indem Sie in der "Systemsteuerung" auf "System und Sicherheit" klicken, "Sicherheit und Wartung" wählen und sich dann in der linken Spalte für "Windows SmartScreen-Einstellungen ändern" entscheiden. Aus Sicherheitsgründen ist der Schutzmechanismus in der Grundeinstellung so konfiguriert, dass vor dem Ausführen einer unbekannten Datei die Genehmigung des Administrators erforderlich ist. Diese Vorgabe sollten Sie nur dann ändern, wenn Sie nur vertrauenswürdige Dateien aus dem Internet laden.
In der Standardeinstellung überwacht SmartScreen auch die von Apps, die aus dem Windows Store geladen wurden, verwendeten Webinhalte. Möchten Sie überprüfen, ob dieser Schutzmechanismus auf Ihrem Gerät tatsächlich aktiv ist, wählen Sie "Start -> Einstellungen", klicken auf "Datenschutz" und entscheiden sich in der linken Spalte für "Allgemein". Die gesuchte Option finden Sie im Bereich "Datenschutzoptionen einschalten". (PC-Welt)