Windows 11 hat zwar noch längst nicht die weite Verbreitung des Vorgängers, trotzdem ist das System durch Schadsoftware akut gefährdet. Beide Betriebssysteme teilen nämlich die gleiche Codebasis. Es ist davon auszugehen, dass Malware für Windows 10 nach Anpassung auch Version 11 infizieren kann. Hinzu kommen Viren, die explizit für Windows 11 entwickelt sind. Mit dem Windows Defender Security Center hat das neue Windows einen Virenscanner an Bord, der das System kontinuierlich auf Viren, Trojaner und andere Malware hin untersucht. Er sich sehr gut in Windows 11 aus integriert und verbraucht wenig Rechenleistung. Die Sicherheitsexperten von AV-Test haben im ersten Halbjahr 2021 21 Security-Suiten geprüft. Die maximale Punktzahl erreichten fünf Produkte, darunter auch der Windows Defender. Er glänzte mit einer fehlerfreien Erkennungsleistung.
Windows 11 im Mega-Test: Unnötiger Windows-10-Nachfolger?
Security-Check: Alles in Ordnung?
Den Virenscanner hat Microsoft zusammen mit der Firewall und weiteren Sicherheitsfunktionen im Sicherheits-Dashboard – einem gemeinsamen Dialogfenster – vereint. Sie öffnen es im Startmenü über „Alle Apps“ und „Windows-Sicherheit“ oder über die „Einstellungen“-App unter „Datenschutz & Sicherheit –› Windows-Sicherheit –› Windows-Sicherheit öffnen“.
Ob mit dem Virenschutz und der Sicherheit Ihres PCs alles in Ordnung ist, zeigt Windows mit einem grünen Häkchen am Schutzschild-Symbol neben der Windows-Uhr an. Ein gelbes Ausrufezeichen oder ein rotes Kreuz am Benachrichtigungssymbol bedeutet, dass das System Maßnahmen empfiehlt und Sie nachsehen sollten, was zu tun ist. Ein Klick auf das Icon bringt Sie zum Sicherheits-Dashboard.
Standardmäßig verbirgt Windows 11 das wichtige Benachrichtigungssymbol auf der Taskleiste. Es wird Ihnen erst nach einem Klick auf den Pfeil nach oben angezeigt. Um das Symbol ständig sichtbar auf der Taskleiste zu verankern, gehen Sie in der „Einstellungen“- App zu „Personalisierung –› Taskleiste –› Überlauf in Taskleistenecke“. Bringen Sie den Schalter hinter „Windows Security notification icon“ in die „Ein“-Position – schon ist das Symbol fixiert.
Auf der Startseite der App „Windows-Sicherheit“ sehen Sie acht Bereiche, neu hinzugekommen ist in Windows 11 der „Schutzverlauf“. Ein Haken im grünen Kreis bei den ersten fünf Bereichen signalisiert, dass alles funktioniert. Falls nicht, sehen Sie ein gelbes oder rotes Symbol mit einer kurzen Problembeschreibung.
Zweit-Scanner abschalten
Sollten Sie zusätzlich zum Defender ein weiteres Antivirenprogramm installiert haben, wird dieses auf der Startseite der Windows-Sicherheit angezeigt. Viele Hersteller von Desktop-PCs und Notebooks installieren auf neuen Rechnern neben dem ohnehin vorhandenen Defender einen separaten Virenscanner oder eine Security-Suite. Meist handelt es sich um eine zeitlich eingeschränkte Testversion. Diese deaktiviert den Defender. Nach 90 oder 180 Tagen wird Ihnen dann der Kauf einer Vollversion nahegelegt.
Möchten Sie Ihren Rechner stattdessen mit dem Defender schützen, deinstallieren Sie den zusätzlichen Virenscanner. Tippen Sie dazu ins Suchfeld des Startmenüs Programme hinzufügen ein. Gehen Sie auf „Programme hinzufügen oder entfernen“ und klicken Sie doppelt auf den Namen des Virenscanners. Nach einem Neustart des Rechners ist dann der Defender aktiv.
Nach Schadsoftware suchen
Der Defender checkt Dateien und Internetzugriffe normalerweise automatisch im Hintergrund, sodass schädliche Software ohne Ihr Zutun erkannt wird. In der Regel wird die Virusdatei automatisch gelöscht oder in den isolierten Quarantänebereich verschoben. Um die für die Erkennung schädlicher Dateien wichtige Aktualisierung der Virensuchdatenbank kümmert sich das Windows-Update im Hintergrund. Datum und Uhrzeit des letzten Updates zeigt Ihnen Windows 11 unter „Viren- und Bedrohungsschutz“ im Abschnitt „Updates für Viren- und Bedrohungsschutz“ an.
Mit der „Schnellüberprüfung“ leiten Sie einen Scan der wichtigsten Inhalte auf der Festplatte ein. Lassen Sie sich vom Wort „Schnell“ nicht täuschen: Je nach Anzahl der zu prüfenden Dateien kann dieser Vorgang zwischen einigen Minuten und über einer Stunde in Anspruch nehmen. Der Virentest läuft im Hintergrund ab – Sie können also währenddessen mit anderen Programmen weiterarbeiten.
Im Rahmen der Schnellüberprüfung untersucht Windows 11 nur solche Dateien und Systembereiche, die typischerweise von Schadprogrammen infiziert werden können. Dateien, von denen üblicherweise keine Virenbedrohung ausgeht, prüft der Scanner nicht. Durch eine vollständige Überprüfung weisen Sie Windows an, sämtliche Dateien auf der Festplatte zu scannen. Klicken Sie unterhalb des Buttons „Schnellüberprüfung“ auf „Scanoptionen“ und auf „Vollständige Überprüfung“. Starten Sie die Virensuche mit „Jetzt überprüfen“. Der Suchlauf dauert entsprechend länger.
Für einen gezielten Virencheck beschränken Sie die Suche auf bestimmte Dateien oder Ordner. Klicken Sie auf „Scanoptionen“, markieren Sie „Benutzerdefinierte Überprüfung“ und fahren Sie mit „Jetzt überprüfen“ fort. Markieren Sie im neuen Fenster den gewünschten Ordner und bestätigen Sie mit „Ordner auswählen“. Nun scannt Windows nur diese Inhalte.
Offline-Virencheck mit Defender
Die Sicherheitszentrale in Windows 11 hält unter „Viren- & Bedrohungsschutz“ mit dem Befehl „Überprüfung mit Microsoft Defender Offline“ eine Besonderheit bereit: Die Funktion führt eine Komplettüberprüfung Ihres PCs in einer abgesicherten und vom Betriebssystem unabhängigen Umgebung durch. Hilfreich ist das, wenn sich der Rechner nicht wie gewohnt verhält und Sie sich die Frage stellen: Wurde der Rechner möglicherweise trotz Defender mit einem Virus infiziert?
Virenscanner wie der Defender finden viele Schädlinge, sind bei manch moderner Schad-Software allerdings mitunter wirkungslos. Diese nistet sich ins Betriebssystem ein und verbirgt sich vor dem Scanner oder lässt sich zumindest nicht von ihm entfernen. Mit der Offline-Überprüfung außerhalb des Betriebssystems kann Windows 11 hartnäckige Schädlinge eventuell aufspüren und beseitigen.
So geht’s: Schließen Sie zunächst alle laufenden Anwendungen. Klicken Sie unter „Viren- & Bedrohungsschutz“ im Abschnitt „Aktuelle Bedrohungen“ auf „Scanoptionen“. Markieren Sie „Überprüfung mit Microsoft Defender Offline“ und klicken Sie auf Jetzt überprüfen“. Bestätigen Sie mit „Überprüfung –› Ja –› Schließen“. Nun startet Windows 11 den Rechner neu und bootet den Defender als Live-System. Der Suchvorgang beginnt automatisch. Nach Abschluss des Suchlaufs bootet der Defender Ihren PC wieder mit Windows 11 neu.
Ob und welche Schadprogramme gefunden wurden, erfahren Sie im „Schutzverlauf“. Öffnen Sie dazu über das Startmenü die „Windows-Sicherheit“ und klicken Sie auf „Schutzverlauf“. Anhand des Zeitstempels erkennen Sie, bei welchen Einträgen es sich um Funde aus der Offline-Überprüfung Ihres Rechners handelt.
Wenn Windows 11 Alarm schlägt
Wurde keine Bedrohung erkannt, erscheint am Ende des Suchlaufs der Hinweis „Keine aktuellen Bedrohungen“. Findet Windows bei der Überprüfung eine verdächtige Datei, erhalten Sie in der rechten unteren Desktop-Ecke eine Benachrichtigung. Wie jede Meldung dort verschwindet sie nach ein paar Sekunden wieder.
Ein Klick auf den Hinweis öffnet den Überprüfungsdialog der Windows-Sicherheit. Hier zeigt das System Informationen zur Bedrohung an. Als mögliche Aktionen stehen abhängig vom Gefährdungsgrad „Wiederherstellen“, „Entfernen“, „Quarantäne“ und „Auf Gerät zulassen“ zur Auswahl.
„Wiederherstellen“ versucht eine Reparatur der verdächtigen Datei, „Entfernen“ löscht sie von der Festplatte. „Quarantäne“ isoliert die Datei, sodass Sie und Programme nicht mehr darauf zugreifen können. „Auf Gerät zulassen“ markiert als unerwünschte Software oder potenziell schädliche Datei gekennzeichnete Elemente auf Ihr Risiko hin als unbedenklich.
Der „Schutzverlauf“ enthält ein Protokoll der sicherheitsrelevanten Ereignisse. Darin trägt Windows 11 ein, ob und wann Schadprogramme gefunden und gegebenenfalls gelöscht oder verschoben wurden. Mit dem Button „Aktionen“ können Sie diese Maßnahmen für neu hinzugekommene Bedrohungen durchführen.
Über aktuelle Suchläufe hinaus informiert Sie die Windows-Sicherheit regelmäßig per Benachrichtigung über den Zustand Ihres Systems. Ein Klick auf die Meldung öffnet das Sicherheits-Dashboard.
Möchten Sie gerne einmal testen, wie der Defender in Windows 11 bei einer Bedrohung anschlägt und wie die Alarmmeldung aussieht? Das geht mit der völlig gefahrlosen Eicar-Testdatei ganz einfach. Öffnen Sie im Windows-Startmenü den „Editor“ und geben Sie folgenden Text ein:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*Sie können auch bei Wikipedia nach EICAR-Testdatei suchen. Kopieren Sie den Text auf der Trefferseite mit Strg-C und fügen ihn im Editor mit Strg-V ein. Speichern Sie die Textdatei unter einem beliebigen Namen. Nach kurzer Zeit schlägt die Windows-Sicherheit an und zeigt eine Warnung. Ein Risiko für Ihren Rechner besteht dabei nicht.
Virenwächter konfigurieren
Die Einstelloptionen für den Virenschutz in Windows 11 erreichen Sie in der App „Windows- Sicherheit“ mit Klicks auf „Viren- & Bedrohungsschutz“ und „Einstellungen verwalten“. Zu jeder Option zeigt das System eine kurze Erklärung an. Die Schalter hinter „Echtzeitschutz“ und „Manipulationsschutz“ sollten Sie unbedingt in „Ein“-Position belassen, da sie für die Sicherheit Ihres Rechners wichtig sind.
Zur Verbesserung der Schadprogrammerkennung ist es ratsam, auch den Schalter hinter „Cloudbasierter Schutz“ zu aktivieren. Damit erlauben Sie Windows 11, eine verdächtige Datei zur Überprüfung online an Microsoft zu übermitteln. Die Analyse auf den Servern des Unternehmens hilft bei der Einstufung, ob die betreffende Datei gut oder böse ist. Zur Wahrung Ihrer Privatsphäre können Sie die Übermittlung verdächtiger Dateien ausschalten. Auch die „Automatische Übermittlung von Beispielen“ gibt Microsoft bei Virenverdacht Zugriff auf die problematische Datei. Deaktivieren Sie einen der Schalter, zeigt Windows 11 eine Warnmeldung an.
Windows 11: Mehr Sicherheit gegen schlechtere Performance?
Ransomware-Schutz einschalten
Zur Abwehr von Ransomware-Angriffen durch Erpresserviren enthält Windows 11 die Funktion „Überwachter Ordnerzugriff“. Sie verhindert, dass eine Malware Dateien in einem wichtigen Ordner im Hintergrund verschlüsselt oder löscht. Es lohnt sich durchaus, diese Funktion für Verzeichnisse mit persönlichen oder vertraulichen Dateien zu nutzen. Da die Ordnerüberwachung aber auch Einschränkungen bei der gewollten Verarbeitung von Dateien mit sich bringt, empfiehlt sich der Einsatz nur für wichtige Dokumentenordner.
Den zugehörigen Dialog in Windows-Sicherheit erreichen Sie unter „Einstellungen verwalten“ im Abschnitt „Überwachter Ordnerzugriff“. Alternativ klicken Sie unter „Viren & Bedrohungsschutz“ auf „Ransomware-Schutz verwalten“ und „Überwachter Ordnerzugriff“. Standardmäßig ist die Ordnerüberwachung deaktiviert. Mit dem Einschalten prüft Windows 11, welche Anwendungen auf die Benutzerdatei zugreifen. Welche Ordner das System überwachen soll, legen Sie über „Geschützte Ordner“ fest. Über eine Whitelist erlauben Sie den Zugriff. Voreingestellt sind unter anderem die Standardordner „Dokumente“ „Bilder“ und „Videos“.
Haben Sie die Ordnerüberwachung aktiviert, sehen Sie regelmäßig unter „Blockierungsverlauf“ nach, welchen Programmen Windows den Zugriff auf geschützte Ordner verweigert hat. Benötigen Sie eines der Programme, erteilen Sie der Software mit „App durch überwachten Ordnerzugriff zulassen“ eine Ausnahmegenehmigung.
Datei- und Ordnerausnahmen
Manchmal kommt es vor, dass das Sicherheitssystem eine Datei oder einen Ordner als Schadsoftware erkennt, obwohl Sie das Objekt für vertrauenswürdig halten. Dann können Sie die Datei oder den Ordner unter „Viren- & Bedrohungsschutz –› Einstellungen verwalten“ in die Ausschlussliste aufnehmen. Klicken Sie dazu auf „Ausschlüsse hinzufügen oder entfernen“. Sie weisen Windows damit an, Sie nicht mehr zu warnen oder den Zugriff auf das Objekt zu sperren – das Risiko liegt bei Ihnen.
Konto- und Netzwerkschutz
Im Bereich „Kontoschutz“ warnt das Betriebssystem, wenn Sie etwa aus Datenschutzgründen ein lokales Konto und kein Microsoft-Konto verwenden. Diese Meldung können Sie getrost ignorieren, Nachteile für die Windows-Sicherheit ergeben sich dadurch nicht. Unter „Dynamische Sperre“ legen Sie fest, dass Windows erkennen soll, wenn Sie den Arbeitsplatz verlassen, und das System dann zum Schutz vor unberechtigter Verwendung automatisch sperrt. Auf der Seite „Firewall & Netzwerkschutz“ verwalten Sie die Einstellungen der in Windows 11 eingebauten Firewall (Infos lesen Sie im Kasten unten).
Unter „App- & Browsersteuerung“ aktivierten Sie die Funktion „Zuverlässigkeitsbasierter Schutz“. Damit will Windows 11 mutmaßlich unerwünschte Software erkennen und deren Installation verhindern. Auch den aus Windows 10 bekannten Smartscreen-Filter, der Sie bei Nutzung des Edge-Browsers vor schädlichen Seitenaufrufen und Downloads schützen soll, finden Sie hier. Der „Exploit-Schutz“ blockiert Schadsoftware, die bekannte Sicherheitslücken nutzt, um Windows zu infizieren und sich weiter zu verbreiten.
Die Seite „Gerätesicherheit“ bringt Sie zur Sicherheitseinstellung „Kernisolierung –› Speicher-Integrität“, die von der Hardware unterstützt werden muss. Sie isoliert systemnahe Prozesse zum Schutz vor Attacken mittels Virtualisierung, sodass Schadsoftware erst gar keine Angriffsmöglichkeiten finden soll.
„Geräteleistung und -integrität“ zeigt den Sicherheitsstatus Ihres Systems an und meldet eventuelle Probleme. In den „Familienoptionen“ bündelt Windows 11 die Kindersicherung, die Beschränkung der Bildschirmzeit und die Internet-Sperrfilter.
Firewall- und Netzwerkschutz in Windows 11
Zur App „Windows-Sicherheit“ gehört auch eine Firewall. Sie schützt Windows 11 vor Online-Angriffen und lässt sich unter „Firewall- & Netzwerkschutz“ einrichten. Hier können Sie den Status der Windows-Firewall abrufen, die Regeln für den Netzwerkzugriff von Programmen anpassen und Probleme im Netzwerk lösen. Ein- oder Ausschalten lässt sich die Firewall getrennt für ein „Privates Netzwerk“ bei Ihnen zu Hause oder im Büro und für ein „Öffentliches Netzwerk“.
Das Deaktivieren der Firewall ist nur dann ratsam, wenn Sie auf Ihrem System eine andere Firewall-Software oder eine Internet Security Suite einsetzen, die eine Firewall-Funktion beinhaltet. Im Normalfall deaktiviert sich die Defender Firewall allerdings selbst, sobald das System erkennt, dass eine andere Firewall-Software läuft. Zum Prüfen, ob bei Ihnen die Windows-Firewall oder die eines alternativen Anbieters bei Ihnen läuft, klicken Sie rechts unter „Wer schützt mich?“ auf „Anbieter verwalten“ und sehen im Abschnitt „Firewall“ nach.
Meldungen der Firewall bekommen Sie im PC-Alltag nur selten zu Gesicht: Die Prüfung der ein- und ausgehenden Verbindungen erfolgt unauffällig im Hintergrund. Nur wenn ein Programm Daten über einen Port übertragen möchte und in Windows 11 dafür keine passende Regel hinterlegt ist, fragt das System nach, ob Sie den Verbindungsversuch zulassen oder verbieten möchten. Windows 11 merkt sich die von Ihnen getroffenen Entscheidungen, sodass nicht bei jedem Programmstart nachgefragt wird. Die einmal getroffenen Einstellungen können Sie anpassen. Das ist wichtig, wenn Sie ein Programm, dessen Internetzugriff Sie unterbunden haben, doch erlauben möchten. Klicken Sie unter „Firewall & Netzwerkschutz“ auf „Zugriff von App durch Firewall zulassen“ und im nächsten Fenster mit der Liste der Programme auf „Einstellungen ändern“. Anhand der Häkchen in den Spalten „Privat“ und „Öffentlich“ erkennen Sie, ob eine Software oder Windows-Komponente Daten übermitteln darf.
Von Ihnen zur Liste hinzugefügte Software lässt sich auch wieder löschen. Markieren Sie den entsprechenden Eintrag, klicken auf die Schaltfläche „Entfernen“ und bestätigen mit „Ja“. Achtung: Die von Microsoft vordefinierten Einträge lassen sich nicht löschen. Starten Sie das Programm zu einem späteren Zeitpunkt erneut, erkundigt sich die Defender Firewall, ob Sie den Zugriff gestatten möchten.
Das Häkchen vor „Blockiert alle eingehenden Verbindungen, einschließlich der in der Liste zugelassener Apps“ in den Einstellungen für ein „Privates Netzwerk“ oder „Öffentliches Netzwerk“ sollten Sie mit Bedacht setzen. Es weist Windows 11 an, vorübergehend alle eingehenden Verbindungen zu blockieren, und zwar unabhängig davon, ob die Übertragung von einer normalerweise erlaubten oder unbekannten Software eingeleitet wurde. Diese Funktion dient zum Absichern Ihres PCs in unsicheren Netzwerken, etwa einem öffentlichen Hotspot.