Welche grundlegenden Sicherheitselemente sollte jeder verwenden?
Windows 10 hält einige Einstellungen bereit, die für einen Mindestschutz sorgen. Dazu zählt etwa die Windows Firewall, die einen Grundstein für die Netzwerksicherheit legt. Windows Defender sorgt ergänzend für den Schutz vor Viren und Trojanern, die beispielsweise beim Herunterladen von Dateien auf den PC gelangen können.
Ein wichtiges Stichwort in der heutigen Zeit lautet außerdem VPN. Mit dem Virtual Private Network, zum Beispiel von Surfshark VPN, verhindern Nutzer unter anderem Tracking und umgehen landesspezifische Zensuren von Inhalten.
Übrigens: VPN ist auch für internetfähige Fernseher sinnvoll. Es gibt auch VPN für Smart-TVs.
Zugriffsrechte für Dateien festlegen
Wird ein PC von mehreren Personen verwendet, empfiehlt es sich, sensible Daten gesondert vor dem Zugriff zu schützen. Nicht nur für Unternehmen ist das ein wichtiges Thema. Auch Privatpersonen profitieren hier von den erweiterten Sicherheitseinstellungen, die Windows 10 bietet. Wird ein PC etwa von Kindern und Erwachsenen benutzt, können die Erwachsenen den Zugriff auf bestimmte Ordner oder Dateien beschränken.
Wer einzelne Ordner vom Zugriff ausnehmen möchte, geht dabei wie folgt vor:
- Ein Rechtsklick auf den Ordner öffnet das Kontextmenü. Dann Eigenschaften öffnen.
- Unter Eigenschaften in den Reiter Sicherheit wechseln.
- Hier ist ersichtlich, welche Benutzer auf den Ordner zugreifen können.
- In der Liste unten sind die Berechtigungen zu sehen.
- Soll ein Benutzer den Ordner nur anschauen können, aber nichts verändern dürfen, lässt sich das unter Bearbeiten festlegen.
- Beim Klick auf Bearbeiten öffnet sich ein weiteres Menü. Durch Setzen der Häkchen auf die verschiedenen Optionen können die Zugriffsrechte ausgeweitet oder eingeschränkt werden.
- Im Reiter Sicherheit gibt es noch eine weitere Funktion: unter Erweitert kann der Administrator Benutzergruppen mit ihren Berechtigungen oder eine Überwachung des Ordners festlegen.
Verschlüsselung von Daten z.B. BitLocker
BitLocker ist Microsofts Lösung zur Festplattenverschlüsselung. Es schützt Daten, indem es die gesamten Laufwerkinhalte verschlüsselt, was besonders nützlich ist, sollte ein Gerät verloren gehen oder gestohlen werden. Erfahrene Administratoren sollten sicherstellen, dass BitLocker besonders auf mobilen Geräten wie Laptops aktiviert ist. Administratoren können BitLocker über Gruppenrichtlinien (Group Policy) steuern und Einstellungen wie Verschlüsselungsstärke und Benutzererzwingung konfigurieren. (Eine OpenSource Alternative wäre VeraCrypt.)
Windows Hello for Business
Windows Hello for Business ersetzt Passwörter durch starke, zweifaktorielle Authentifizierung auf PCs und mobilen Geräten. Diese Authentifizierung erfolgt durch ein Mittel, das der Benutzer besitzt (einen Sicherheitsschlüssel oder ein Mobiltelefon) zusammen mit etwas Biometrischem (Gesichtserkennung oder Fingerabdruck). Für die Implementierung von Windows Hello for Business in einer Organisation sollten Administratoren mit den Optionen für Identitätsanbieter und den spezifischen Gruppenrichtlinien vertraut sein.
Windows Defender Advanced Threat Protection (ATP)
Windows Defender ATP ist eine Plattform für vorbeugenden Schutz, post-breach Detection, automatisierte Untersuchungen und Reaktionen. Es erweitert den Schutz über das Endgerät hinaus auf das E-Mail-System, Identitäten und die Cloud. Administratoren können Defender ATP nutzen um Angriffe zu untersuchen und zu verstehen wie sie sich ausbreiten, und dann Maßnahmen zur Behebung und Isolierung einleiten.
Application Guard
Windows Defender Application Guard ist entworfen, um zusätzlichen Schutz für High-End-User zu bieten, indem es nicht vertrauenswürdige Websites und Anwendungen in einem isolierten Hyper-V-Container ausführt. Dies verhindert, dass Schadsoftware, die möglicherweise von einer infizierten Seite heruntergeladen wird, auf das Hauptsystem des Benutzers und das Netzwerk zugreifen kann. Die Konfiguration von Application Guard kann über die Windows-Sicherheits-App oder Gruppenrichtlinien erfolgen.
Exploit Protection
Exploit Protection (früher EMET) bietet Schutz für Anwendungen und Prozesse vor gängigen Angriffstechniken. Diese Einstellungen können auf Systemebene oder pro Anwendung konfiguriert werden und bieten Schutzmaßnahmen wie Arbiträrkodeausführungsschutz und Datenausführungsverhinderung. Administratoren sollten Exploit Protection regelmäßig überprüfen und anpassen, um sicherzustellen, dass sie mit den neuesten Bedrohungslandschaften Schritt hält.
Leider kommt es unter Windows 10 mitunter zu Fehlermeldungen, so dass selbst dem Administrator der Zugriff auf diese Optionen verwehrt wird. Häufig spielt dabei die Verwendung eines anderen Antiviren-Programmes eine Rolle. Das steht womöglich in Konkurrenz mit dem Windows-eigenen Schutz und hebelt sich dann gegenseitig aus. In diesem Fall hilft es, den Virenschutz zu kontrollieren, Windows Updates sowie Treiber Updates regelmäßig auszuführen.
Windows wird immer benutzerfreundlicher
Als Betriebssystem ist Windows weltweiter Platzhirsch. Daher bemüht sich Microsoft stets darum, seinen Nutzern ein noch besseres Erlebnis zu bieten. Um auch die MAC-User abzuholen, arbeitet Windows mit Apple zusammen, zum Beispiel im Bereich des Office-Paketes. So sollen MAC- und Windows-Nutzer gleichermaßen von den Neuerungen profitieren, um die Arbeit mit Office insgesamt noch funktionaler zu gestalten.
Cyber Security wird immer wichtiger
Der Handel mit persönlichen Daten und die Methoden der Cyber Kriminellen werden immer perfider. Daher sollten PC-Nutzer ihre Daten so gut absichern wie möglich. Viele Funktionen hält das Windows-System schon bereit.