Wichtige Windows-Sicherheitseinstellungen zur Verbesserung des Schutzes (die Hacker ignorieren möchten)

Wichtige Windows-Sicherheitseinstellungen zur Verbesserung des Schutzes (die Hacker ignorieren möchten)

Ich achte seit Jahren auf die Sicherheit meines PCs. Glücklicherweise hat Microsoft Windows seine Sicherheitsfunktionen deutlich verbessert, darunter einige leistungsstarke Tools, die vielen Benutzern möglicherweise nicht bekannt sind. Diese wertvollen Einstellungen sind leicht zugänglich, werden aber oft übersehen, was Cyberkriminelle ausnutzen können.

4 Windows Sandbox

Hält verdächtige Dateien von Ihrem System fern

Die Windows Sandbox bietet einen vollständig isolierten virtuellen Raum, in dem verdächtige Dateien getestet werden können, ohne Ihr primäres Betriebssystem zu gefährden. Laden Sie verdächtige Dateien herunter, können Sie diese zunächst in der Sandbox ausführen. Ist die Datei schädlich, bleibt der potenzielle Schaden begrenzt und wird beim Schließen der Sandbox gelöscht.

Diese Funktion ist exklusiv für Nutzer von Windows 10 Pro und Windows 11 Pro verfügbar. Wenn Sie die Home-Edition nutzen, können Sie kostenlose Online-Sandbox-Tools nutzen. So aktivieren Sie die Windows-Sandbox:

  1. Drücken Sie Windows + R, um das Dialogfeld „Ausführen“ zu starten, geben Sie dann appwiz.cpl ein und drücken Sie die Eingabetaste.
  2. Wählen Sie im linken Bereich „Windows-Funktionen aktivieren oder deaktivieren“ aus.
  3. Aktivieren Sie das Kontrollkästchen für Windows Sandbox.
  4. Starten Sie Ihren Computer neu, wenn Sie dazu aufgefordert werden.

Über diese Grundkonfiguration hinaus gibt es zusätzliche Möglichkeiten, die Windows Sandbox in Windows 11 zu aktivieren. Nach der Aktivierung finden und starten Sie sie ganz einfach über das Startmenü. Innerhalb von Sekunden initialisiert sie eine neue Windows-Umgebung. Anschließend können Sie verdächtige E-Mail-Anhänge bearbeiten oder fragwürdige Software untersuchen. Sollten Probleme auftreten, schließen Sie die Sandbox einfach, und die Bedrohung verschwindet.

3- adrige Isolierung

Stoppt fortgeschrittene Malware

Core Isolation nutzt die Hardware Ihres Systems, um eine verstärkte Barriere um die wichtigsten Windows-Prozesse zu errichten. Der Hauptmechanismus, bekannt als Memory Integrity, trägt dazu bei, Hacker daran zu hindern, schädlichen Code in den Systemspeicher einzuschleusen – eine gängige Taktik hochentwickelter Malware.

Diese innovative Funktion nutzt virtualisierungsbasierte Sicherheit (VBS), um sensible Vorgänge vom übergeordneten Betriebssystem zu trennen. Sollte Malware versuchen, in Ihren Computer einzudringen, kann sie die geschützten Kernelprozesse nicht beeinträchtigen. Um Memory Integrity zu aktivieren, führen Sie die folgenden Schritte aus:

  1. Drücken Sie Windows + I, um auf die Einstellungen zuzugreifen, und gehen Sie dann in der linken Seitenleiste zu Datenschutz und Sicherheit.
  2. Klicken Sie im Hauptfenster auf Windows-Sicherheit und wählen Sie dann Gerätesicherheit aus.
  3. Suchen Sie nach „Core Isolation“ und aktivieren Sie „Memory Integrity“.
  4. Klicken Sie auf „Jetzt neu starten“, wenn Sie zum Neustart Ihres Systems aufgefordert werden.

Einer der herausragenden Vorteile von Core Isolation ist die Abwehr von Angriffen auf Kernel-Ebene, die von herkömmlichen Antivirenprogrammen möglicherweise übersehen werden. Diese Funktion ergänzt andere Sicherheitsmaßnahmen im Windows-Ökosystem. Allerdings können bei älteren Treibern Kompatibilitätsprobleme auftreten und die Leistung bei ressourcenintensiven Anwendungen wie Videospielen kann geringfügig beeinträchtigt sein.

Wenn der Schalter für die Speicherintegrität ausgegraut ist, müssen Sie möglicherweise Ihre Treiber aktualisieren oder Ihre BIOS-Einstellungen anpassen. Obwohl Windows 11 über erweiterte Sicherheitsfunktionen verfügt, die eigenständige Antivirensoftware fragwürdig machen, bestimmen Ihre Surfgewohnheiten oft den Bedarf an zusätzlichem Schutz.

2 App- und Browsersteuerung

Verhindert gefährliche Downloads

Die App- und Browser-Kontrolle fungiert als integriertes Web-Schutzsystem, das schädliche Downloads stoppt, bevor sie Ihre Festplatte erreichen. Die SmartScreen-Funktion gleicht Dateien, Websites und Anwendungen in Echtzeit mit der ständig aktualisierten Bedrohungsdatenbank von Microsoft ab.

Dieser mehrschichtige Schutz erstreckt sich auf Ihren Browser, Dateidownloads und sogar Anwendungen aus dem Microsoft Store. Wenn Sie versuchen, ein markiertes Element herunterzuladen, warnt Sie SmartScreen entweder oder blockiert den Versuch vollständig.

Viele Benutzer stoßen zum ersten Mal auf SmartScreen, wenn sie beim Versuch, legitime Software zu installieren, die Meldung „Windows hat Ihren PC geschützt“ sehen. Es mag zwar verlockend sein, diese Funktion zu deaktivieren, aber genau darauf hoffen Cyberkriminelle. Um sicherzustellen, dass Ihre App- und Browser-Steuerung korrekt konfiguriert ist, befolgen Sie diese Anweisungen:

  1. Greifen Sie über Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit auf die Windows-Sicherheit zu.
  2. Wählen Sie im Haupt-Dashboard „App- und Browsersteuerung“ aus.
  3. Klicken Sie unter „Reputationsbasierter Schutz“ auf Einstellungen für den reputationsbasierten Schutz.
  4. Stellen Sie sicher, dass „Apps und Dateien überprüfen“ aktiviert ist, um einen wirksamen Download-Schutz zu gewährleisten.
  5. Aktivieren Sie SmartScreen für Microsoft Edge, wenn Sie diesen Browser verwenden.
  6. Aktivieren Sie die Blockierung potenziell unerwünschter Apps, um Bedrohungen durch gebündelte Software zu mindern.

Die Funktion „Potenziell unerwünschte Apps blockieren“ fängt unerwünschte Symbolleisten und Systemoptimierer, die oft mit legitimen Downloads einhergehen, effektiv ab. SmartScreen ist zwar nicht unfehlbar, erkennt aber dank seines Cloud-basierten Update-Mechanismus eine beträchtliche Menge an Malware, die andere Antivirenprogramme nicht erkennen.

Sie können SmartScreen-Warnungen für vertrauenswürdige Software zwar vorübergehend umgehen, es ist jedoch besser, dies nicht regelmäßig zu tun.

1 Kontrollierter Ordnerzugriff

Blockiert Ransomware

Der kontrollierte Ordnerzugriff fungiert als mehrschichtiger Schutz von Windows gegen Ransomware-Angriffe und richtet einen Schutzbereich um Ihre wichtigen Verzeichnisse ein, einschließlich Dokumente, Fotos usw., und verhindert so, dass nicht autorisierte Anwendungen Änderungen vornehmen.

Diese Funktion basiert auf einem Whitelist-Prinzip und erlaubt nur vertrauenswürdigen Anwendungen, gesicherte Ordner zu ändern, während allen anderen der Zugriff verweigert wird. Wenn Ransomware also versucht, Ihre Dateien zu verschlüsseln, stößt sie auf eine enorme Hürde.

Ransomware zielt typischerweise auf Benutzerordner mit sensiblen Daten ab. Der kontrollierte Ordnerzugriff neutralisiert solche Bedrohungen. So aktivieren Sie diese Funktion in den Windows-Einstellungen:

  1. Öffnen Sie die Windows-Sicherheit über Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit.
  2. Navigieren Sie im Menü zu Viren- und Bedrohungsschutz.
  3. Scrollen Sie nach unten und klicken Sie auf Ransomware-Schutz verwalten.
  4. Schalten Sie den kontrollierten Ordnerzugriff auf die Position „Ein“.
  5. Klicken Sie anschließend auf „Geschützte Ordner“, um anzuzeigen, welche Verzeichnisse automatisch gesichert sind.
  6. Nutzen Sie „App über kontrollierten Ordnerzugriff zulassen“, um vertrauenswürdige Anwendungen zu Ihrer Zulassungsliste hinzuzufügen.

Zwar müssen Sie alle legitimen Anwendungen, die auf geschützte Ordner zugreifen möchten, manuell genehmigen, doch ist die konsequente Aktivierung des Ransomware-Schutzes in Windows von entscheidender Bedeutung, da dies eine der wirksamsten Schutzmaßnahmen gegen Bedrohungen durch Dateiverschlüsselung darstellt.

Diese Sicherheitsfunktion überwacht kontinuierlich die Dateisystemaktivitäten in Echtzeit und basiert auf Verhaltensaktionen statt auf Malware-Signaturen. Einige Produktivitätsanwendungen lösen möglicherweise zunächst Fehlalarme aus, Sie können sie jedoch problemlos zur Liste der genehmigten Anwendungen hinzufügen.

Diese robusten Sicherheitstools sind seit langem in Windows integriert. Wenn Sie sich nur wenige Minuten Zeit nehmen, um diese Funktionen zu aktivieren, können Sie in Zukunft die Folgen eines verheerenden Ransomware-Angriffs oder einer Malware-Infektion vermeiden. Ihr zukünftiges Ich wird diese proaktiven Maßnahmen zweifellos zu schätzen wissen.

Quelle & Bilder

Ähnliche Artikel:

Intel steigert die Ausbeute auf 18A und übertrifft damit Samsungs 2-nm-Prozess, bleibt aber immer noch hinter TSMCs N2-Technologie zurück
Der ultimative Leitfaden zum Dating mit allem: Ein Albtraumszenario

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert