Windows 10 hat als Bordmittel so viele Sicherheitsfunktionen, dass man damit grundsätzlich ein System absichern kann. Allerdings sollten alle Scan- und Abwehrmechanismen aktiv sein. Wir verraten Ihnen, welche das sind!
Bis Windows 7 war es eine schlechte Idee das System nur per Windows Defender und der Firewall zu schützen. Mit Windows 10 ist allerdings ein solider Grundschutz möglich. Wenn auch Internet-Security-Suiten, wie das Kaspersky* Schutzpaket oder das Bitdefender* Schutzpaket mehr nützliche Premiumfunktionen bieten. Wie gut sich der Defender entwickelt hat, zeigt zum Beispiel die Langzeitanalyse des Antiviren-Testlabors AV-TEST. Besonders der Testbereich der Schutzwirkung ist oft sehr gut, aber nicht immer ganz fehlerfrei. Für einfache Systeme ohne besonders wichtige Daten reichen aber die Schutzsysteme von Windows 10.
Windows Defender & die Firewall
Das klassische Schutzteam unter einem neu installierten Windows 10 ist der Defender und die Firewall. Zusätzlich lassen sich im Browser Edge noch die Anti-Phishing-Tools aktivieren. Das sind die Funktionen, welche die meisten bereits von alten Windows-Versionen kennen, aber wesentlich sicherer arbeiten. Aber Windows 10 hat noch neue, recht unbekannte Sicherheitsfunktionen.
Sicherheitsfunktionen gegen Ransomware
Neu ist der eingebaute Schutz gegen Ransomware (Suchfeld „Ransomware“, dann „Ransomware-Schutz“ auswählen). Achtung: wer eine andere Schutz-Software nutzt, die auch gegen Ransomware schützt, dann ist diese Funktion nicht verfügbar. In der Standardeinstellung schützt das Windows-Tool nur die klassischen Ordner, wie Dokumente, Bilder, Musik usw. An dieser Stelle lassen sich weitere Ordner dem Schutz hinzufügen. Es kann aber sein, dass danach ein Programm die Daten aus einem geschützten Ordner nicht mehr öffnen darf. Die Lösung: man gibt mit „App durch überwachten Ordnerzugriff zulassen“ das gesperrte Programm frei.
OneDrive hilft dem Anti-Ransomware-Tool
Wer auch noch OneDrive als Cloud-Speicher nutzt, kann hier die Sicherheit weiter erhöhen: der Ransomware-Schutz lässt sich mit OneDrive verknüpfen und die Daten dort gesichert. Durch Ransomware verschlüsselte Daten lassen sich so direkt aus OneDrive wiederherstellen. Sobald der Ransomware-Schutz aktiv ist, erscheint auf der Startseite der Windows-Sicherheit der Button „OneDrive einrichten“ bzw. verknüpfen.
Versteckte Funktion „Kernisolierung“
Bei den Sicherheitsfunktionen der Windows-Sicherheit findet sich auch der Punkt Kernisolierung (Direktaufruf per Suchfeld „Kernisolierung“). Viele Anwender können sich darunter nichts vorstellen. Kurz gesagt: die Kernisolierung schützt den PC bereits beim Start von Windows gegen gefährlichen Code, der eindringen will. Also sobald die Kernsysteme von Windows gestartet werden. Viele Security-Suiten, wie etwa das Kaspersky * Schutzpaket haben den Punkt „Windows bereits beim Start schützen“ schon lange. Nun kommt das aber: bei vielen Anwendern funktioniert die Kernisolierung nur, wenn zuvor im BIOS die Unterstützung für die Virtualisierung (Intel VT-X oder AMD-v) aktiviert wurde.
Aktiver Exploit-Schutz
Sogenannte Exploits sind Angriffs-Programme, die auf Schwachstellen in Anwendungen zielen und so eindringen und evt. die Steuerung übernehmen. Windows 10 hat dafür einen eigenen Exploit-Schutz, der auch im Bereich Windows-Sicherheit zu finden ist (Direktaufruf per Suchfeld „Exploit“ und dann „Exploit-Schutz“ wählen). Der Bereich ist aber so speziell, dass selbst erfahrene Anwender hier keine Änderungen vornehmen und dem Schutz einfach vertrauen.
Wiederherstellungs-Laufwerk
Wer bereits alle Schutzfunktionen aktiviert hat, der sollte auch die Möglichkeit des Wiederherstellungslaufwerk nutzen. Wie das geht, samt Notfall-USB-Stick, beschreibt der Artikel „Win 10: Wiederherstellungslaufwerk (USB-Stick) für den Notfall“.
Schwachstelle Webschutz
Windows zeigt auch den Status seines System-Schutz an. Während bei Antivirus und Firewall alle grün ist und der Schutz somit aktiv, bleibt der Punkt „Web-Schutz“ inaktiv grau (Suchfeld „Windows-Sicherheit“, Einstellungen, Sicherheitsanbieter, Anbieter verwalten). Microsoft bietet dort einen Link zum Store an und empfiehlt selbst weitere Schutzpakete. Denn für den wichtigen Scan des Datenstroms scheint Microsoft andere Produkte zu empfehlen, wie etwa wie das Kaspersky* Schutzpaket oder das Bitdefender* Schutzpaket. Interessant ist auch Avast Premium* Security, da es eine Sandbox eingebaut hat.
Sandbox – Sandspielplatz für Trojaner & Co
Windows 10 bietet seit längerem die sogenannte „Sandbox“ – eine abgeschottete Umgebung, in der sich verseuchte Programme gefahrlos ausführen lassen (Suchfeld „Sandbox“, Windows-Sandbox). Allerdings funktioniert die Sandbox immer noch nicht richtig. Auf machen PCs produziert der Start nur Fehlermeldungen. Das Einrichten der Sandbox ist etwas umfangreicher. Daher gibt es dazu auch einen gesonderten Artikel bei Virus-Hilfe.info: „Win 10: Sandbox – Sandspielplatz für Trojaner & Co“.
Aufmacherbild: Gerd Altmann auf Pixabay.com
Galerie zu den aktivierbaren Sicherheitsfunktionen von Windows 10
Microsoft bietet den Safety-Scanner an. Dabei lädt man sich die zum Betriebssystem passende ausführbare Datei eines Antiviren-Scanners auf seinem Windows-PC. ➡ Weiterlesen
Mit Hilfe des kostenlosen Windows-Tools HitmanPro lässt sich an einem sauberen PC ein USB-Stick anfertigen und damit ein verseuchter PC ➡ Weiterlesen
Wenn Sie ein Opfer des BKA-, GEMA-, Polizei- oder eines anderen Erpresser-Trojaner sind, dann können Sie diesen mit Hilfe von ➡ Weiterlesen
Win10 Spystop soll ein zu neugieriges Windows aufhalten. Denn Windows funkt gerne nach Hause und soll laut Experten immer wieder ➡ Weiterlesen
Aktuelle Testergebnisse aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die die Testergebnisse aus dem Labor von ➡ Weiterlesen
Aktuelle Testergebnisse unter Windows 7 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich frisch aus dem Labor ➡ Weiterlesen