Mit dem Creators Update liefert Microsoft neben einigen neuen 3D- und Multimedia-Funktionen auch ein neues Sicherheits-Center. Sie finden es unter „Windows-Symbol -> Windows Defender Security Center“. Der Viren- und Hacking-Schutz in Windows 10 soll damit erneut gestiegen sein. Das ist eine gute Nachricht für alle Anwender. Für Firmen aus der finanziell lukrativen Sicherheitsbranche dürfte es dagegen in Zukunft schwerer sein, ihre kostenpflichtigen Antivirenprodukte an den Mann zu bringen. Das verdeutlicht auch die Kartellbeschwerde, die der Antiviren-Hersteller Kaspersky in Russland gegen Microsoft und seinen in Windows 10 integrierten Virenschutz eingereicht hat. Es lohnt sich also, einen genauen Blick auf das aktuelle Sicherheitslevel von Windows 10 zu werfen und zu prüfen, wie gut Windows alleine einen PC schützen kann.
Im Überblick: Das neue Windows Defender Security Center
Sie finden das neue Windows Defender Security Center nach einem Linksklick auf das Windows-Symbol links unten in der Taskleiste und einem weiteren Klick auf den Eintrag „Windows Defender Security Center“ im Menü. Auf der Startseite der neuen Sicherheitssoftware sind diese fünf Rubriken aufgeführt.
- Viren & Bedrohungsschutz
- Geräteleistung & -integrität
- Firewall & Netzwerkschutz
- App- & Browsersteuerung
- Familienoptionen
Gut: Zu jeder Rubrik zeigt die Startseite an, ob alles in Ordnung ist, oder ob Sie eingreifen müssen. So sehen Sie auf einen Blick, ob Sie gefährdet sind. Und auch bei der Bedienung setzt Microsoft auf Einfachheit, um Nutzer nicht zu überfordern.
Windows 10: Die besten Tipps zu Sicherheit und Datenschutz
Virenschutz von Microsoft: Das leistet der neue Defender
Der Windows Defender war ursprünglich ein Tool, um Ad- und Spyware (unerwünschte Software) zu stoppen. Es hieß zunächst Microsoft Antispyware. Parallel zum Defender entwickelte Microsoft auch einen kompletten Virenschutz, der in der kostenlosen Version Microsoft Security Essentials genannt wurde. Für Windows 7 und Vista gibt es das Tool immer noch. Seit Windows 8 wird es Windows Defender genannt. Der aktuelle Defender ist ein reines Bordmittel von Windows 8 und 10 – zum Download gibt es ihn nicht. Neue und alte Bedienerführung: Microsoft hat die bisherige Bedienerführung des Windows Defender durch die Oberfläche im Security Center ersetzt. Dennoch ist das vorherige Programm noch verfügbar. Wer möchte, kann es über C:ProgrammeWindows DefenderMsascui.exe starten. Da allerdings die Funktionen des Scanners schon immer überschaubar waren und die Optionen des Tools schon länger in die neue Kacheloptik umgeformt wurden, lässt er sich ebenso gut über die neue Oberfläche im Security Center bedienen. Schutzwirkung: Das Testlabor AV-Test prüft seit Jahren den Virenschutz von rund 20 Programmen im Vergleich. Der Windows Defender (zuvor Microsoft Security Essentials) hat dabei meistens schlecht abgeschnitten. Es war somit keine gute Empfehlung, seinen PC mit dem Windows-Programm zu schützen. Doch in den vergangenen Monaten scheint Microsoft die Schutzleistung seines Tools deutlich verbessert zu haben. Im Test vom September und Oktober 2016 schnitt der Defender noch gewohnt schlecht ab. Das heißt, im Test mit 163 brandneuen schädlichen Viren und Websites erkannte das Tool nur 88,1 Prozent (September) und 89,9 Prozent (Oktober) der Schädlinge. Der Durchschnitt bei den anderen Tools lag bei einer 98 prozentigen Erkennung . Doch im Test vom November und Dezember 2016 verbessert sich das Ergebnis deutlich. Der Defender blockte 96,9 und 98,7 Prozent der Schädlinge. Bei der Prüfung von Januar und Februar 2017 liefert der Defender sogar die Topleistung von je 100 Prozent bei einem Durchschnitt von 99 Prozent der anderen Tools. Sollte der Windows Defender auch in den nächsten Tests diese sehr gute Leistung zeigen, dann ist er beim Virenschutz eine gleichwertige Alternative zu kostenpflichtigen Programmen. Die Chancen dafür stehen nicht schlecht, denn die Macher des Tools sagen, sie hätten zuletzt vor allem die Programmroutinen verbessert, die Speicher- und Kernel-Angriffe auf das Betriebssystem erkennen und abwehren können. Damit ist Windows besser gegen aktuelle Schädlinge geschützt. Cloudschutz: Zu den deutlich verbesserten Ergebnissen könnte auch der noch recht neue cloudbasierte Schutz beitragen. Ist dieser aktiviert, sendet der Windows Defender eine verdächtig erscheinende Datei an Microsoft für eine genauere Untersuchung. Teilweise genügt auch das Senden eines Fingerabdrucks der Datei. Datenschützer sehen diese Option kritisch. Schließlich erfährt Microsoft so, welche (verdächtigen) Dateien Sie nutzen. Allerdings sollte so ein Dateiversand wirklich nur sehr selten vorkommen. Zudem verfahren fast alle anderen Antivirenprogramme ganz genauso.
Wir meinen: Wenn Sie den Windows Defender nutzen möchten, sollten Sie die cloudseitige Prüfung einschalten. Wählen Sie dafür im Windows Defender Security Center „Viren & Bedrohungsschutz -> Einstellungen für Viren & Bedrohungsschutz -> Cloudbasierter Schutz -> Ein“. Zudem schalten Sie an dieser Stelle auch „Automatische Übermittlung von Beispielen“ auf „Ein“. Und natürlich muss an dieser Stelle auch der „Echtzeitschutz“ auf „Ein“ stehen. Anderenfalls ist der Virenwächter des Defender nicht aktiv. Behagt Ihnen diese Technik nicht, sollten Sie einen alternativen Virenschutz installieren (siehe unten). Mit diesen Punkten haben Sie auch schon fast sämtliche Optionen des Defender kennengelernt. Zusätzlich können Sie nur noch Dateien von der Suche ausschließen und die Häufigkeit von Meldungen steuern. Der Defender ist somit auf einfache Bedienung getrimmt. Tipp: Einige Viren können sich besonders gut in Windows vor einem Antivirenprogramm verstecken. Solche Schädlinge sucht man dann meist mit einer bootfähigen Antiviren-DVD. Diese startet den PC. Da das installierte Windows auf diese Weise nicht aktiv ist, hat der Virus auch keine Möglichkeit sich zu verstecken. Er liegt dann in den meisten Fällen als gewöhnliche Datei vor und kann von einem Virenscanner gefunden werden. Der Windows Defender simuliert eine solche bootfähige Antiviren-DVD, indem er nur ein Minimal-Windows startet und dann einen Scanlauf durchführen. Wenn Sie eine Vireninfektion fürchten, ist ein solcher Scanlauf ratsam. Wählen Sie dafür im Windows Defender Security Center „Viren & Bedrohungsschutz -> Erweiterte Überprüfung -> Überprüfung durch Windows Defender Offline -> Jetzt überprüfen“. Anschließend startet Windows neu. Die Untersuchung kann je nach Dateimenge auf der Festplatte einige Zeit in Anspruch nehmen.
Geräteleistung & -integrität: Der Gesundheitsreport
In der Rubrik „Geräteleistung & -integrität“ finden Sie Infos zum Zustand von Windows. Der Gedanke dahinter: Sollten Sie das Gefühl haben, Windows läuft nicht wie es sollte, hilft ein Blick in diese Rubrik. Dort prüfen Sie, ob es Ärger mit dem Windows Update, den Speicherkapazitäten oder den Gerätetreibern gibt. Wir finden das einen guten Ansatz. Im Test mit der Version 1703 Build 15063 war noch nicht absehbar, welche Infos dort letztlich einfließen werden. Vermutlich tauchen hier dieselben Meldungen auf, die auch schon im Wartungscenter unter „Systemsteuerung -> System und Sicherheit -> Sicherheit und Wartung“ stehen. Das Wartungscenter gibt es im Grunde seit Windows XP SP 2.
Firewall & Netzwerkschutz: Gute Linksammlung zu Einstellungen
In der Rubrik „Firewall & Netzwerkschutz“ stecken sieben Links zu bekannten Einstellungsmenüs in Windows. Das ist somit wenig aufregend, aber dennoch nützlich. Denn seit in Windows 8 ein Teil der Elemente aus der gewohnten Systemsteuerung in die neuen „Einstellungen“ der Kacheloberfläche gewandert sind, fällt es selbst erfahrenen Windows-Nutzer schwer, auf Anhieb das richtige Konfigurationsmenü für Systemeinstellungen zu finden. Sollte Ihr Netzwerk mal nicht wie gewohnt funktionieren, ist ein Blick in diese Rubrik empfehlenswert. Dort findet sich etwa auch ein Link zur „Problembehandlung für Netzwerk und Internet“. Darüber starten Sie die Problemlöserassistenten von Windows, die in bestimmten Fällen tatsächlich hilfreich sind.
App- & Browsersteuerung: Die Smartscreen-Funktion
In der Rubrik „App- & Browsersteuerung“ lässt sich die seit Windows 8 vorhandene Smartscreen-Funktion steuern. Diese überprüft jede heruntergeladene Datei, alle mit dem Edge-Browser aufgerufene Website und jede App aus dem Windows-App-Store. „Überprüft“ bedeutet hier: Der digitale Fingerabdruck der Dateien und die Websites werden an Microsoft gesendet und dort mit einer Datenbank mit gefährlichen Dateien und Sites abgeglichen. Achtung: Bei dem cloudbasierten Schutz des Windows Defender (siehe oben) werden nur verdächtige, also recht wenige Dateien an Microsoft gesendet. Mit der Smartscreen-Funktion senden Sie aber zu jeder von Ihnen geladenen Dateien und Sites Infos an Microsoft. Das ist sicherheitstechnisch ein Gewinn, datenschutztechnisch ein Verlust. Unsere Empfehlung: Wenn Sie ausschließlich den Schutz durch die Windows-Bordmittel nutzen, dann sollten Sie die Smartscreen-Funktion eingeschaltet lassen. Nutzen Sie aber eine vollwertige Sicherheits-Suite, können Sie die Windows-interne Funktion für einen besseren Datenschutz abschalten.
Windows 10: Windows Hello macht Passwörter überflüssig
Familienoptionen: Kindersicherung für Windows
In der Rubrik Familienoptionen erhalten Eltern den Zugriff auf den Kinderschutz. Sie können etwa auswählen, welche Websites Kinder beim Surfen mit Microsoft Edge ansteuern dürfen. Außerdem lassen sich Zeiten festlegen, in denen Kinder Windows nutzen dürfen. Für jeden Wochentag lassen sich andere Start- und Endzeigen sowie ein zeitliches Maximum angeben, etwa von 7:00 bis 20:00 Uhr und maximal zwei Stunden. Zudem lassen sich Apps, Spiele, Filme und Musik verbieten, die nicht für ein bestimmtes Lebensalter zugelassen sind. Das funktioniert für den Kauf und die Nutzung der Apps und Medien im Windows Store. Über die Onlineaktivitäten der Kinder erstellt Microsoft einen wöchentlichen Aktivitätsbericht, sollte das Kind ausschließlich den Browser Edge nutzen. Die Konfiguration erfolgt weitgehend im Online-Konto bei Microsoft, wo es allerdings nicht immer übersichtlich zugeht. Zusätzlich muss das Kind auch noch als Benutzer auf einen Windows-PC hinzugefügt werden. Das geht allerdings nicht über das Security Center, sondern über „Windows-Symbol -> Einstellungen -> Konten -> Familie & weitere Konten -> Familienmitglied hinzufügen“. Auch diese Kindersicherung gibt es bereits seit ein paar Jahren, wurde aber mit Windows 10 optisch umstrukturiert, was auch die zugehörige Website betrifft.
So bauen Sie den Security Center unter Windows 7, 8 nach
Die wichtigsten Bestandteile des neuen Windows Defender Security Center lassen sich sehr einfach auch unter den älteren Windows-Versionen 7 und 8 nachbauen. Wir zeigen, was Sie dafür benötigen. Viren & Bedrohungsschutz: Der Windows Defender konnte erst in wenigen Testrunden überzeugen. Viele Internet-Sicherheitspakete liefern dagegen schon seit Jahren sehr guten Schutz. In unserem Dauertest landet etwa Kaspersky Internet Security schon zum wiederholten Mal auf Platz eins. Sie finden den Dauertest hier . Dauerhaft kostenlos schützen Sie sich mit den Tools von Avira, beispielsweise mit der Avira Free Security Suite . Geräteleistung & -integrität: In dieser Rubrik sind Updates zu Software und Treibern relevant. Das lässt sich einfach nachbauen. Nutzen Sie einen Updatemanager wie Secunia PSI , um sich über fehlende Updates für Software informieren zu lassen. Windows-Updates sollte ihr System ohnehin automatisch laden. Kontrollieren Sie das unter Windows 7 über „Systemsteuerung -> System und Sicherheit -> Windows Update -> Einstellungen ändern -> Wichtige Updates“. Der Eintrag sollte auf „Updates automatisch installieren“ stehen. Firewall & Netzwerkschutz: Die Windows-Firewall hat sich in den letzten Jahren bewährt. Eine Alternative ist nicht nötig. Allerdings informiert die Windows-Firewall nicht über Programme, die Daten vom PC aus ins Internet senden. Wer diese Infos erhalten möchte, muss das Zusatztool Windows 10 Firewall Control Free installieren. Oder Sie ersetzen das Bordmittel durch den Klassiker Zonealarm Free Firewall . App- & Browsersteuerung: Die Smartscreen-Funktion dieser Rubrik wird von guten Internet-Sicherheitsprogrammen mit abgedeckt. Das oben erwähnte Kaspersky Internet Security ist hier eine passende Alternative. Familienoptionen: Die Surfzeit lässt sich am Besten über den DSL-oder Kabel-Router steuern. So sind auch Smartphone und Tablets kontrollierbar. Wie das geht, verrät der Ratgeber . Fritzbox-Nutzer können sogar einzelnen Anwendungen den Online-Zugriff verwehren. Außerdem: Windows-10-Nutzer, die sich ebenfalls lieber Alternativen zu Defender & Co. installieren, können auch noch einen Schritt weitergehen und ihren Datenschutz verbessern. Denn Windows 10 sendet so viele Nutzungsdaten ins Internet wie nie zuvor. Dazu zählen etwa auch die Daten aus dem Security Center. Wer diesen nicht benötigt, kann auch das Senden der Nutzerdaten stark einschränken. Am einfachsten geht das mit dem kostenlosen Tool O&O Shutup 10 .
Pro und Contra: Windows Defender Security Centers
Contra: Über das neue Center lässt sich viel Schlechtes sagen, beispielsweise über den Funktionsumfang. Obschon Microsoft bekannt sein muss, dass sich ein Großteil der gefährlichen PC-Viren über Sicherheitslücken in veralteter Software einschleicht, fehlt im Center ein Updatemanager für möglichst alle Programme. Nicht einmal die eigene Windows-Update-Funktion ist im Center verlinkt. Diese taucht nur indirekt im Abschnitt Geräteleistung & -integrität auf. Das aber auch nur, wenn bereits ein Bericht vorliegt, was im Test lange nicht der Fall war. Die Schutzfunktionen von Windows sind zwar besser als zuvor, kommen im Dauertest aber noch nicht an die von guten Internet-Sicherheitspaketen heran. Pro: Die Schutzfunktionen wie Smartscreen und Firewall gibt es bereits länger und haben Windows auch bisher schon gut gegen Angriffe geschützt. Die große Verteidigungslücke in Windows war bislang der fehlende Virenschutz. Den scheint Microsoft nun mit dem verbesserten Defender nachgeliefert zu haben. Letztlich trägt das Security Center die neuen und gewohnten Bordmittel für Ihre Sicherheit zusammen. Erweitert wird der Schutz durch viele technische Verbesserungen unter der Haube von Windows. So erhält der Nutzer in der Summe von Microsoft erstmals einen ernstzunehmen Viren- und Angriffsschutz. Sollten auch die künftigen Testergebnisse beim Windows Defender so gut ausfallen wie zuletzt, können erfahrene Anwender Windows auch ohne zusätzliche Schutztools nutzen. Voraussetzung bleibt aber ein kenntnisreicher Umgang mit Windows. Dazu zählt etwa die gewissenhafte Installation aller Updates für sämtliche Programme und eine disziplinierte Untersuchung von Mails, bevor man auf enthaltene Links oder Dateien klickt.
Schutz vor WLAN-Hackern: So sichern Sie Ihren Router ab
Sonstige Sicherheitsfeatures im Creator’s Update
Das Windows Defender Security Center ist nicht die einzige Neuerung, die das Creators Update in Sachen Sicherheit zu bieten hat. Wir verraten Ihnen, was das neue Windows 10 sonst noch an Bord hat. Ein Beispiel, das zeigt, dass sich Microsoft wirklich Gedanken gemacht hat: Damit Unbefugte nicht an einen Rechner können, während sich der Nutzer einen Kaffee holt, kann man sich mithilfe der Tastenkombination Win-L schnell abmelden. Wer dies immer wieder vergisst, profitiert von der neuen Funktion „Dynamische Sperre“, die Sie in den „Einstellungen“ unter „Anmeldeoptionen“ finden. Der Clou daran: Windows erkennt anhand eines per Bluetooth gekoppelten Smartphones, dass der Nutzer nicht mehr an seinem Rechner sitzt und sperrt das Gerät automatisch. In Kombination mit der Windows-Hello-Gesichtserkennung können Sie sich also an Ihrem PC an- und abmelden – ohne Tastatur oder Maus in die Hand nehmen zu müssen …
Microsoft Edge blockt auf Webseiten Flash-Inhalte ab
Der Browser stellt nach wie vor eine der größten Sicherheitslücken dar. Dies gilt insbesondere dann, wenn veraltete Versionen von Java und Adobe Flash genutzt werden. Um zu verhindern, dass Schadcode über den Browser auf das System gelangen, sollten die potenziell gefährlichen Plug-ins deaktiviert werden. Noch besser ist es aber, wenn sich der Browser darum kümmert. Firefox blockt beispielsweise in der Grundeinstellung Adobe Flash schon seit längerer Zeit grundsätzlich ab. Besuchen Sie eine Seite, die diese Technologie verwendet, wird unter der Adressleiste ein entsprechender Hinweis angezeigt. Dies gilt sogar dann, wenn es sich um eine IP-Adresse aus Ihrem privaten Netzwerk handelt. Vertrauen Sie der Seite, etwa weil es sich um die Konfigurationsmaske Ihres NAS-Systems handelt, klicken Sie auf die Schaltfläche „Erlauben“ und entscheiden sich dann für „Erlauben und Entscheidung merken“. Wollen Sie die Erlaubnis hingegen nicht dauerhaft erteilen, wählen Sie „Diesmal erlauben“. Microsoft Edge bietet nun endlich auch eine solche Funktion. Sobald Sie im Browser eine Webseite öffnen, die Flash nutzt, poppt der Hinweis „Adobe Flash-Inhalt wurde blockiert“ auf. Per Klick auf die entsprechende Schaltfläche können Sie Edge anweisen, die Ausführung von Flash einmal zuzulassen oder immer zu gestatten. Möchten Sie die einmal getroffene Entscheidung zu einem späteren Zeitpunkt wieder rückgängig machen, müssen Sie lediglich das Menüleistensymbol „Blockierter Adobe Flash-Inhalt“ anklicken. Wer grundsätzliche keine Flash-Inhalte zu Gesicht bekommen will, kann das entsprechende Plug-in in Edge dauerhaft ausschalten. Klicken Sie auf das Symbol mit den drei Punkten und wählen Sie erst „Einstellungen“, dann „Erweiterte Einstellungen anzeigen“. Setzen Sie den Schalter unter „Adobe Flash Player verwenden“ auf „Aus“.
Microsoft hat den Zwang zur Aktualisierung gelockert
Um zu verhindern, dass Windows-PCs, auf denen keinerlei Sicherheitsupdates eingespielt wurden, zur leichten Beute für Cyberkriminelle werden, hat Microsoft mit Windows 8 eine rigorose Update-Politik eingeführt, die mit Windows 10 konsequent fortgeführt wurde. Anstatt es dem Nutzer selbst zu überlassen, ob, wann und welche Aktualisierungen eingespielt werden, übernimmt das Betriebssystem die volle Kontrolle. Sobald ein neues Update zur Verfügung steht, wird es im Hintergrund heruntergeladen und installiert; der Nutzer kann lediglich angeben, zu welchen Uhrzeiten er sein Gerät verwendet, damit Windows 10 während dieser Zeit keinen erzwungenen Neustart durchführt. Mit dem Creators-Update hat Microsoft den Aktualisierungszwang ein wenig gelockert – zumindest für Windows 10 Pro. In den „Einstellungen“ können Sie nach Klicks auf „Windows Update“ und „Erweiterte Optionen“ festlegen, dass die Installation von Updates sieben Tage ausgesetzt werden soll. Auf diese Weise will Microsoft verhindern, dass – wie in der Vergangenheit schon öfter passiert – eine Aktualisierung Hunderttausende Systeme lahm legt. Unternehmen, die Windows 10 Enterprise einsetzen, steht so eine Funktion schon lange zur Verfügung: Current Branch for Business (CBB) und Long-Term Servicing Branch (LTBS). Details dazu finden Sie auf der Webseite https://technet.microsoft.com/de-de/windows/release-info.aspx . Ebenfalls neu ist, dass Sie im Dialog, in dem Ihnen die Optionen zum Neustart und zur Auswahl eines Zeitpunkts zur Auswahl stehen, die Installation per Klick um drei Tage verschieben können. Damit diese Option aber zur Verfügung steht, müssen Sie in den „Neustartoptionen“ den Schalter unter „Weitere Benachrichtigungen anzeigen“ auf „Ein“ setzen.
Mehr Datenschutz und bessere App-Verwaltung
Dass Windows 10 übermäßig viele Informationen an Microsoft sendet, ist ein offenes Geheimnis. Aus diesem Grund empfahlen wir bisher stets, sich bei der Installation keinesfalls für die Expresseinstellungen zu entscheiden. Zukünftig entfällt diese Entscheidung ohnehin, da Microsoft diese Ein-Klick-Einstellungen durch einen neuen Dialog ersetzt hat, in dem Sie ganz bequem auswählen können, welche Daten nach Redmond geschickt werden dürfen. Nichtsdestotrotz sollten Sie die „Datenschutzeinstellungen“, die Sie in den „Einstellungen“ finden, überprüfen. Im Windows 10 Creators Update hat Microsoft eine neue Rubrik hinzugefügt: „App-Diagnose“. Hier können Sie festlegen, ob Sie „Apps den Zugriff auf Diagnoseinformationen erlauben“ möchten. Ebenfalls neu ist, dass in der Rubrik „Feedback und Diagnose“ unter „Diagnose- und Nutzerdaten“ nur noch zwei, anstatt wie bisher drei Optionen zur Auswahl stehen: „Einfach“ und „Vollständig“. Eine weitere – wesentlich sinnvollere Verbesserung – verbirgt sich in der Rubrik „Hintergrund- Apps“. Anstatt wie vor der Veröffentlichung des Creators-Updates bei jeder einzelnen App anzugeben, ob sie im Hintergrund ausgeführt werden darf, steht jetzt ein Generalschalter zur Verfügung. Setzen Sie diesen auf „Aus“, um allen Apps zu verbieten, im Hintergrund Daten zu senden. Apropos Apps: Die Rubrik gleichen Namens ist in den „Einstellungen“ neu hinzugekommen – eine längst fällige Neuerung. Im Bereich „Apps & Features“ können Sie nun festlegen, dass ausschließlich Apps aus dem Store eingespielt werden dürfen. Darüber hinaus haben Sie hier auch alle Apps im Blick, die Webseiten öffnen können.
Autor: Arne Arnold
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.