10 Sicherheitseinstellungen für Windows 11, um euren PC zu schützen

Windows 11 bietet zahlreiche Sicherheitsfunktionen, die euren PC vor Bedrohungen schützen können, hier sind die 10 wichtigsten Einstellungen

Sven Ademi
10.02.2026 | 17:32 Uhr

Es ist nicht unbedingt erforderlich, auf zahllose Codezeilen zu schauen, wenn man seinen Windows-PC vor Bedrohungen schützen will. Integrierte Sicherheitslösungen bieten eine übersichtlichere Möglichkeit zum Einstellen. (Bildquelle: Envato) Es ist nicht unbedingt erforderlich, auf zahllose Codezeilen zu schauen, wenn man seinen Windows-PC vor Bedrohungen schützen will. Integrierte Sicherheitslösungen bieten eine übersichtlichere Möglichkeit zum Einstellen. (Bildquelle: Envato)

Windows 11 bietet zahlreiche integrierte Sicherheitsfunktionen, die euren Computer vor Bedrohungen schützen können. Viele dieser Einstellungen sind standardmäßig aktiviert, wurden aber möglicherweise von euch oder installierten Programmen deaktiviert.

Hier sind die zehn wichtigsten Sicherheitseinstellungen, die ihr überprüfen und aktivieren solltet, um euren Windows 11-PC optimal zu schützen.

Am 10. Februar findet jedes Jahr der Safer Internet Day statt. Der bald 30 Jahre alte Aktionstag soll dazu beitragen, die Sicherheit im Internet für uns alle, vor allem aber für Kinder und Jugendliche zu verbessern.

Wir haben dazu in unserem Archiv gestöbert und einige passende Artikel für euch aktualisiert – darunter auch diesen Text hier.

1. Microsoft Defender

Der in Windows 11 integrierte Virenschutz Microsoft Defender hat sich in den letzten Jahren zu einem der zuverlässigsten Sicherheitstools entwickelt.

Unabhängige Testinstitute wie AV-Test bestätigen regelmäßig seine hervorragende Schutzleistung. Der große Vorteil: Er ist von Haus aus in das Betriebssystem integriert und verursacht keine Kompatibilitätsprobleme.

So aktiviert ihr den Schutz:

  • Öffnet die Windows-Sicherheit über die Windows-Suche
  • Wählt »Viren- und Bedrohungsschutz«
  • Aktiviert unter Einstellungen für Viren- und Bedrohungsschutz den Echtzeitschutz
  • Optional könnt ihr verschiedene Scan-Arten durchführen:
    • Schnellscan für eine grundlegende Überprüfung
    • Vollständiger Scan für eine gründliche Systemanalyse
    • Benutzerdefinierter Scan für ausgewählte Bereiche
    • Offline-Scan für hartnäckige Bedrohungen

Der Windows Defender schützt euren PC effektiv im Hintergrund und gehört mittlerweile als Anti-Virenprogramm zum Lieferumfang eines jeden Windows-Rechners, was Software von Drittanbietern prinzipiell überflüssig macht. Der Windows Defender schützt euren PC effektiv im Hintergrund und gehört mittlerweile als Anti-Virenprogramm zum Lieferumfang eines jeden Windows-Rechners, was Software von Drittanbietern prinzipiell überflüssig macht.

2. Firewall & Netzwerkschutz

Die Windows-Firewall ist eure erste Verteidigungslinie gegen Netzwerkbedrohungen. Sie überwacht den ein- und ausgehenden Datenverkehr und blockiert verdächtige Verbindungen automatisch.

Wichtige Einstellungen:

  • Sucht nach »Windows-Sicherheit«
  • Wählt »Firewall & Netzwerkschutz«
  • Stellt sicher, dass die Firewall für alle Netzwerkprofile aktiviert ist:
    • Öffentliches Netzwerk
    • Privates Netzwerk
    • Domänennetzwerk

Auch die Windows-eigene Software-Firewall ist standardmäßig dabei. Auch die Windows-eigene Software-Firewall ist standardmäßig dabei.

3. App- & Browsersteuerung

Diese Funktion schützt euch vor gefährlichen Downloads und Websites. Der integrierte SmartScreen-Filter prüft URLs und heruntergeladene Dateien mittels einer ständig aktualisierten Datenbank bekannter Bedrohungen.

Empfohlene Konfiguration:

  • Öffnet die Windows-Sicherheit
  • Navigiert zu »App- & Browsersteuerung« und dann zu den Einstellungen von Zuverlässigkeitsbasierter Schutz
  • Aktiviert folgende Optionen:
    • SmartScreen für Microsoft Edge (sofern ihr Edge nutzt)
    • Phishing-Schutz
    • Überprüfung von Microsoft Store-Apps
    • Blockierung potenziell unerwünschter Apps

Die Schutzfunktionen für den Browser sind leider nur für den Microsoft-eigenen Edge-Browser vorgesehen. Die Schutzfunktionen für den Browser sind leider nur für den Microsoft-eigenen Edge-Browser vorgesehen.

4. Kernisolierung

Die Kernisolierung ist eine fortschrittliche Sicherheitsfunktion, die sensible Systemprozesse durch Virtualisierung schützt. Sie verhindert, dass Schadsoftware in kritische Systembereiche eindringen kann.

Aktivierung der Kernisolierung:

  • Öffnet die Windows-Sicherheit
  • Wählt »Gerätesicherheit«
  • Klickt auf »Details zur Kernisolierung«
  • Aktiviert:
    • Speicherintegrität (kann etwas Leistung in Spielen kosten)
    • Speicherzugriffschutz
    • Microsoft-Liste blockierter Treiber

Die Kernisolierung zwackt zwischen 5 bis 10 Prozent der CPU-Leistung ab, bietet dafür aber auch einen wesentlich besseren Schutz vor Angriffen. Die Kernisolierung zwackt zwischen 5 bis 10 Prozent der CPU-Leistung ab, bietet dafür aber auch einen wesentlich besseren Schutz vor Angriffen.

5. Ransomware-Schutz

Ransomware-Angriffe gehören zu den gefährlichsten Bedrohungen für eure Daten. Windows 11 bietet einen speziellen Schutz, der wichtige Ordner vor unbefugtem Zugriff und Verschlüsselung bewahrt.

Schutz einrichten:

  • Navigiert in der Windows-Sicherheit unter Viren-und Bedrohungsschutz zu »Ransomware-Schutz«
  • Aktiviert unter Ransomware-Schutz verwalten die Option »Überwachter Ordnerzugriff«
  • Standardmäßig geschützte Ordner:
    • Dokumente
    • Bilder
    • Musik
    • Videos
  • Fügt weitere wichtige Ordner über »Geschützter Ordner hinzufügen« hinzu

Der Microsoft Defender bietet auch Schutz vor Ransomware, welche mittlerweile häufiger anzutreffen sind als die klassischen Computerviren Der Microsoft Defender bietet auch Schutz vor Ransomware, welche mittlerweile häufiger anzutreffen sind als die klassischen Computerviren

6. BitLocker-Verschlüsselung

BitLocker ist die professionelle Verschlüsselungslösung von Microsoft, die eure Festplatten komplett verschlüsselt. Wichtig: Diese Funktion steht nur in Windows 11 Pro, Enterprise und Education zur Verfügung.

BitLocker aktivieren:

  • Öffnet in den Windows-Einstellungen unter Datenschutz und Sicherheit die Geräteverschlüsselung
  • Wählt den Punkt BitLocker Laufwerkverschlüsselung
  • Rechtsklick in den Optionen auf das gewünschte Laufwerk
  • Wählt »BitLocker aktivieren«
  • Folgt dem Einrichtungsassistenten
  • Speichert den Wiederherstellungsschlüssel sicher ab!

Beim Einsatz der BitLocker-Verschlüsselung ist Vorsicht geboten. Schon ein späterer Hardwarewechsel kann ungeahnte Folgen haben. Beim Einsatz der BitLocker-Verschlüsselung ist Vorsicht geboten. Schon ein späterer Hardwarewechsel kann ungeahnte Folgen haben.

7. Secure Boot

Secure Boot ist eine BIOS-Funktion, die sicherstellt, dass nur vertrauenswürdige Software beim Systemstart geladen wird. Sie verhindert Boot-Malware und Rootkits.

Überprüfung und Aktivierung:

  • Startet das BIOS/UEFI-Setup beim Systemstart
  • Sucht nach der Option »Secure Boot«
  • Aktiviert die Funktion, falls deaktiviert
  • Speichert die Änderungen und startet neu

Wie der Vorgang aussehen kann, zeigt euch das folgende Video:

Video starten 5:54 Windows 11 verlangt zwei Extras, aber hast du sie schon aktiviert? Wie du es herausfindest und sie einschaltest

8. Dynamische Sperre

Die dynamische Sperre ist besonders praktisch für alle, die mit einem Laptop in öffentlichen Umgebungen arbeiten. Sie sperrt euren PC automatisch, wenn ihr euch mit eurem gekoppelten Smartphone entfernt.

Einrichtung:

  • Öffnet die Windows-Einstellungen
  • Geht zu »Konten« > »Anmeldeoptionen«
  • Aktiviert »Dynamische Sperre«
  • Koppelt euer Smartphone via Bluetooth

Dank Bluetooth kann man seinen Laptop, ohne ihn manuell zu sperren, an öffentlichen Plätzen kurz allein lassen - wenn man sich traut. Dank Bluetooth kann man seinen Laptop, ohne ihn manuell zu sperren, an öffentlichen Plätzen kurz allein lassen - wenn man sich traut.

9. Benutzerkontensteuerung (UAC)

Die UAC verhindert unerwünschte Systemänderungen, indem sie bei administrativen Aktionen eine Bestätigung erfordert.

Optimale Einstellung:

  • Sucht nach »UAC« in der Windows-Suche
  • Wählt die höchste Sicherheitsstufe »Immer benachrichtigen«
  • Bestätigt Änderungen nur, wenn ihr sie bewusst ausführt
  • Prüft die Herkunft von Programmen vor der Installation

Wer noch Windows Vista kennt, hat sie im Laufe der Zeit regelrecht gehasst: die Benutzerkontensteuerung läuft heute zum Glück wesentlich unaufdringlicher im Hintergrund. Wer noch Windows Vista kennt, hat sie im Laufe der Zeit regelrecht gehasst: die Benutzerkontensteuerung läuft heute zum Glück wesentlich unaufdringlicher im Hintergrund.

10. Windows Hello

Die biometrische Authentifizierung macht das Anmelden nicht nur bequemer, sondern auch sicherer. Je nach Hardware-Ausstattung könnt ihr Gesichtserkennung, Fingerabdruck oder eine PIN nutzen.

Windows Hello einrichten:

  • Öffnet »Einstellungen« > »Konten«
  • Wählt »Anmeldeoptionen«
  • Richtet die verfügbaren biometrischen Optionen ein
  • Erstellt zusätzlich eine sichere PIN als Backup

Windows Hello wird auf nahezu jedem PC unterstützt. Eine PIN-Eingabe geht immer. Windows Hello wird auf nahezu jedem PC unterstützt. Eine PIN-Eingabe geht immer.

Wer Windows schon länger nutzt, der kann sich übrigens vermutlich noch daran erinnern, dass man früher oft eine bestimmte Tastenkombination zur Anmeldung am PC verwenden musste.

Jahrzehnte später blickt der ehemalige Microsoft-Chef kritisch darauf zurück, wie ihr hier erfahrt:

Bill Gates hat vor 12 Jahren gesagt, dass die wohl bis heute bekannteste Tastenkombination von Windows nur ein Fehler war

Fazit

Die Aktivierung dieser zehn Sicherheitseinstellungen bildet eine solide Grundlage für den Schutz eures Windows 11-Systems. Beachtet auch Folgendes:

  • Überprüft regelmäßig den Status dieser Einstellungen
  • Installiert alle Windows-Sicherheitsupdates zeitnah
  • Aktiviert deaktivierte Sicherheitsfunktionen wieder, wenn sie temporär ausgeschaltet wurden
  • Kombiniert diese Einstellungen mit einem verantwortungsvollen Umgang im Internet

Mit dieser umfassenden Konfiguration und regelmäßigen Updates seid ihr gut gegen die meisten Cyber-Bedrohungen gewappnet. Denkt daran, dass Sicherheit ein fortlaufender Prozess ist – überprüft deshalb diese Einstellungen regelmäßig und passt sie bei Bedarf an neue Bedrohungslagen an.

zu den Kommentaren (7)
Kommentare(6)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Kommentare einblenden

Nur angemeldete Benutzer können kommentieren und bewerten.

Ich habe ein Konto
Kostenlos registrieren
Neueste zuerst
Älteste zuerst
Top Kommentare
Microsoft Windows 11

Microsoft Windows 11

Kategorie: Betriebssysteme

Preisvergleich
Alles zum Produkt
Preisvergleich
Alles zum Produkt
Zum Thema

10.02.2026

10 Sicherheitseinstellungen für Windows 11, um euren PC zu schützen

30.12.2025

Warum heißt das erste Laufwerk in Windows immer C? [Best of GameStar]

25.10.2025

Windows 11 verzichtet auf das einfachste kleine Programm für Textdateien, doch so schnell habt ihr es wieder auf dem Rechner

03.10.2025

Windows 11: Ohne diese Funktion ist euer PC beim Start ungeschützt – so aktiviert ihr sie

02.10.2025

Game over für Windows 10: Sichert euch bis zu 400 Euro Cashback für ein neues Acer Notebook!
mehr anzeigen
Aktuelle Artikel
alle anzeigen
Wie Electronic Arts mit Need for Speed umgeht, macht mich traurig   2 PLUS

vor 35 Minuten

Wie Electronic Arts mit Need for Speed umgeht, macht mich traurig
Endspurt beim Steam Spring Sale: Unsere wichtigsten Empfehlungen im schnellen Überblick kurz vor Schluss

vor einer Stunde

Endspurt beim Steam Spring Sale: Unsere wichtigsten Empfehlungen im schnellen Überblick kurz vor Schluss
Ein Mähroboter mit Bundesliga-Erfahrung? Kein Scherz, das gibts - und ihr könnt ihn bei Amazon kaufen!   1

vor einer Stunde

Ein Mähroboter mit Bundesliga-Erfahrung? Kein Scherz, das gibt's - und ihr könnt ihn bei Amazon kaufen!
Scrubs: Sind JD und Elliot in der neuen Staffel noch ein Paar? Wir kennen jetzt die offizielle Antwort   9     1

vor einer Stunde

Scrubs: Sind JD und Elliot in der neuen Staffel noch ein Paar? Wir kennen jetzt die offizielle Antwort
mehr anzeigen