10 Sicherheitseinstellungen für Windows 11, um euren PC zu schützen

Windows 11 bietet zahlreiche Sicherheitsfunktionen, die euren PC vor Bedrohungen schützen können, hier sind die 10 wichtigsten Einstellungen

Es ist nicht unbedingt erforderlich, auf zahllose Codezeilen zu schauen, wenn man seinen Windows-PC vor Bedrohungen schützen will. Integrierte Sicherheitslösungen bieten eine übersichtlichere Möglichkeit zum Einstellen. (Bildquelle: Envato) Es ist nicht unbedingt erforderlich, auf zahllose Codezeilen zu schauen, wenn man seinen Windows-PC vor Bedrohungen schützen will. Integrierte Sicherheitslösungen bieten eine übersichtlichere Möglichkeit zum Einstellen. (Bildquelle: Envato)

Windows 11 bietet zahlreiche integrierte Sicherheitsfunktionen, die euren Computer vor Bedrohungen schützen können. Viele dieser Einstellungen sind standardmäßig aktiviert, wurden aber möglicherweise von euch oder installierten Programmen deaktiviert.

Hier sind die zehn wichtigsten Sicherheitseinstellungen, die ihr überprüfen und aktivieren solltet, um euren Windows 11-PC optimal zu schützen.

1. Microsoft Defender

Der in Windows 11 integrierte Virenschutz Microsoft Defender hat sich in den letzten Jahren zu einem der zuverlässigsten Sicherheitstools entwickelt.

Unabhängige Testinstitute wie AV-Test bestätigen regelmäßig seine hervorragende Schutzleistung. Der große Vorteil: Er ist perfekt in das Betriebssystem integriert und verursacht keine Kompatibilitätsprobleme.

So aktiviert ihr den Schutz:

  • Öffnet die Windows-Sicherheit über die Windows-Suche
  • Wählt »Viren- und Bedrohungsschutz«
  • Aktiviert den Echtzeitschutz
  • Optional könnt ihr verschiedene Scan-Arten durchführen:
    • Schnellscan für eine grundlegende Überprüfung
    • Vollständiger Scan für eine gründliche Systemanalyse
    • Benutzerdefinierter Scan für ausgewählte Bereiche
    • Offline-Scan für hartnäckige Bedrohungen

Der Windows Defender schützt euren PC effektiv im Hintergrund und gehört mittlerweile als Anti-Virenprogramm zum Lieferumfang eines jeden Windows-Rechners, was Software von Drittanbietern prinzipiell überflüssig macht. Der Windows Defender schützt euren PC effektiv im Hintergrund und gehört mittlerweile als Anti-Virenprogramm zum Lieferumfang eines jeden Windows-Rechners, was Software von Drittanbietern prinzipiell überflüssig macht.

2. Firewall & Netzwerkschutz

Die Windows-Firewall ist eure erste Verteidigungslinie gegen Netzwerkbedrohungen. Sie überwacht den ein- und ausgehenden Datenverkehr und blockiert verdächtige Verbindungen automatisch.

Wichtige Einstellungen:

  • Sucht nach »Windows-Sicherheit«
  • Wählt »Firewall & Netzwerkschutz«
  • Stellt sicher, dass die Firewall für alle Netzwerkprofile aktiviert ist:
    • Öffentliches Netzwerk
    • Privates Netzwerk
    • Domänennetzwerk

Auch die Windows-eigene Software-Firewall ist standardmäßig dabei. Auch die Windows-eigene Software-Firewall ist standardmäßig dabei.

3. App- & Browsersteuerung

Diese Funktion schützt euch vor gefährlichen Downloads und Websites. Der integrierte SmartScreen-Filter prüft URLs und heruntergeladene Dateien mittels einer ständig aktualisierten Datenbank bekannter Bedrohungen.

Empfohlene Konfiguration:

  • Öffnet die Windows-Sicherheit
  • Navigiert zu »App- & Browser-Kontrolle«
  • Aktiviert folgende Optionen:
    • SmartScreen für Microsoft Edge
    • Phishing-Schutz
    • Überprüfung von Microsoft Store-Apps
    • Blockierung potenziell unerwünschter Apps

Die Schutzfunktionen für den Browser sind leider nur für den Microsoft-eigenen Edge-Browser vorgesehen. Die Schutzfunktionen für den Browser sind leider nur für den Microsoft-eigenen Edge-Browser vorgesehen.

4. Kernisolierung

Die Kernisolierung ist eine fortschrittliche Sicherheitsfunktion, die sensible Systemprozesse durch Virtualisierung schützt. Sie verhindert, dass Schadsoftware in kritische Systembereiche eindringen kann.

Aktivierung der Kernisolierung:

  • Öffnet die Windows-Sicherheit
  • Wählt »Gerätesicherheit«
  • Klickt auf »Details zur Kernisolierung«
  • Aktiviert:
    • Speicherintegrität
    • Speicherzugriffschutz
    • Microsoft-Liste blockierter Treiber

Die Kernisolierung zwackt zwischen 5 bis 10 Prozent der CPU-Leistung ab, bietet dafür aber auch einen wesentlich besseren Schutz vor Angriffen. Die Kernisolierung zwackt zwischen 5 bis 10 Prozent der CPU-Leistung ab, bietet dafür aber auch einen wesentlich besseren Schutz vor Angriffen.

5. Ransomware-Schutz

Ransomware-Angriffe gehören zu den gefährlichsten Bedrohungen für eure Daten. Windows 11 bietet einen speziellen Schutz, der wichtige Ordner vor unbefugtem Zugriff und Verschlüsselung bewahrt.

Schutz einrichten:

  • Navigiert in der Windows-Sicherheit zu »Ransomware-Schutz«
  • Aktiviert »Überwachter Ordnerzugriff«
  • Standardmäßig geschützte Ordner:
    • Dokumente
    • Bilder
    • Musik
    • Videos
  • Fügt weitere wichtige Ordner über »Geschützter Ordner hinzufügen« hinzu

Der Microsoft Defender bietet auch Schutz vor Ransomware, welche mittlerweile häufiger anzutreffen sind als die klassischen Computerviren Der Microsoft Defender bietet auch Schutz vor Ransomware, welche mittlerweile häufiger anzutreffen sind als die klassischen Computerviren

6. BitLocker-Verschlüsselung

BitLocker ist die professionelle Verschlüsselungslösung von Microsoft, die eure Festplatten komplett verschlüsselt. Wichtig: Diese Funktion steht nur in Windows 11 Pro, Enterprise und Education zur Verfügung.

BitLocker aktivieren:

  • Rechtsklick auf das gewünschte Laufwerk
  • Wählt »BitLocker aktivieren«
  • Folgt dem Einrichtungsassistenten
  • Speichert den Wiederherstellungsschlüssel sicher ab!

Beim Einsatz der BitLocker-Verschlüsselung ist Vorsicht geboten. Schon ein späterer Hardwarewechsel kann ungeahnte Folgen haben. Beim Einsatz der BitLocker-Verschlüsselung ist Vorsicht geboten. Schon ein späterer Hardwarewechsel kann ungeahnte Folgen haben.

7. Secure Boot

Secure Boot ist eine BIOS-Funktion, die sicherstellt, dass nur vertrauenswürdige Software beim Systemstart geladen wird. Sie verhindert Boot-Malware und Rootkits.

Überprüfung und Aktivierung:

  • Startet das BIOS/UEFI-Setup beim Systemstart
  • Sucht nach der Option »Secure Boot«
  • Aktiviert die Funktion, falls deaktiviert
  • Speichert die Änderungen und startet neu

Secure Boot ist neben TPM 2.0 eine Grundvoraussetzung für die Installation von Windows 11 und sollte daher normalerweise bereits aktiviert sein. Secure Boot ist neben TPM 2.0 eine Grundvoraussetzung für die Installation von Windows 11 und sollte daher normalerweise bereits aktiviert sein.

8. Dynamische Sperre

Die dynamische Sperre ist besonders praktisch für alle, die mit einem Laptop in öffentlichen Umgebungen arbeiten. Sie sperrt euren PC automatisch, wenn ihr euch mit eurem gekoppelten Smartphone entfernt.

Einrichtung:

  • Öffnet die Windows-Einstellungen
  • Geht zu »Konten« > »Anmeldeoptionen«
  • Aktiviert »Dynamische Sperre«
  • Koppelt euer Smartphone via Bluetooth

Dank Bluetooth kann man seinen Laptop, ohne ihn manuell zu sperren, an öffentlichen Plätzen kurz allein lassen - wenn man sich traut. Dank Bluetooth kann man seinen Laptop, ohne ihn manuell zu sperren, an öffentlichen Plätzen kurz allein lassen - wenn man sich traut.

9. Windows Hello

Die biometrische Authentifizierung macht das Anmelden nicht nur bequemer, sondern auch sicherer. Je nach Hardware-Ausstattung könnt ihr Gesichtserkennung, Fingerabdruck oder eine PIN nutzen.

Windows Hello einrichten:

  • Öffnet »Einstellungen« > »Konten«
  • Wählt »Anmeldeoptionen«
  • Richtet die verfügbaren biometrischen Optionen ein
  • Erstellt zusätzlich eine sichere PIN als Backup

Windows Hello wird auf nahezu jedem PC unterstützt. Eine PIN-Eingabe geht immer. Windows Hello wird auf nahezu jedem PC unterstützt. Eine PIN-Eingabe geht immer.

10. Benutzerkontensteuerung (UAC)

Die UAC verhindert unerwünschte Systemänderungen, indem sie bei administrativen Aktionen eine Bestätigung erfordert.

Optimale Einstellung:

  • Sucht nach »UAC« in der Windows-Suche
  • Wählt die höchste Sicherheitsstufe »Immer benachrichtigen«
  • Bestätigt Änderungen nur, wenn ihr sie bewusst ausführt
  • Prüft die Herkunft von Programmen vor der Installation

Wer noch Windows Vista kennt, hat sie im Laufe der Zeit regelrecht gehasst: die Benutzerkontensteuerung läuft heute zum Glück wesentlich unaufdringlicher im Hintergrund. Wer noch Windows Vista kennt, hat sie im Laufe der Zeit regelrecht gehasst: die Benutzerkontensteuerung läuft heute zum Glück wesentlich unaufdringlicher im Hintergrund.

Fazit

Die Aktivierung dieser zehn Sicherheitseinstellungen bildet eine solide Grundlage für den Schutz eures Windows 11-Systems. Beachtet dabei:

  • Überprüft regelmäßig den Status dieser Einstellungen
  • Installiert alle Windows-Sicherheitsupdates zeitnah
  • Aktiviert deaktivierte Sicherheitsfunktionen wieder, wenn sie temporär ausgeschaltet wurden
  • Kombiniert diese Einstellungen mit einem verantwortungsvollen Umgang im Internet

Mit dieser umfassenden Konfiguration und regelmäßigen Updates seid ihr gut gegen die meisten Cyber-Bedrohungen gewappnet. Denkt daran, dass Sicherheit ein fortlaufender Prozess ist – überprüft deshalb diese Einstellungen regelmäßig und passt sie bei Bedarf an neue Bedrohungslagen an.

zu den Kommentaren (6)

Kommentare(6)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.