(Auf verwalteten Geräten der HSLU/PHLU sind diese Einstellungen bereits vorkonfiguriert.)
1) Updates
Aktivieren Sie die automatischen Windows Updates, um immer auf dem aktuellen Sicherheitsniveau zu sein. Die monatlichen Windows Updates schliessen viele bekannte Sicherheitslücken. Werden die Updates installiert, ist man vor diesen bekannten Sicherheitslücken geschützt.
Aktivieren Sie zudem die automatischen Updates der installierten Applikationen. Auch Anwendungssoftware kann anfällig auf Sicherheitslücken sein, weshalb auch hier die Updates installiert werden müssen, um ein aktuelles Sicherheitsniveau zu erreichen.
2) Antivirensoftware
Eine Antivirensoftware schützt Ihren Computer gegen bekannte Viren und sollte deshalb auf jedem Computer aktiv sein. In Windows 10 ist mit dem Windows Defender bereits eine Antivirensoftware vorinstalliert, welche standardmässig aktiviert ist. Sie können jedoch auch eine Antivirensoftware eines Drittherstellers verwenden.
3) Windows-Firewall
Aktivieren Sie die Windows-Firewall, um Ihr Gerät vor nicht autorisierten Zugriffen zu schützen. Mit der Windows-Firewall werden unaufgefordert eingehende Netzwerk-Verbindungen geblockt; sie bietet zudem die Möglichkeit, eingehende sowie ausgehende Verbindungen zu filtern. Die standardmässig aktivierte Windows-Firewall erhöht das Sicherheitsniveau eines Windows-Systems.
4) Backups
Erstellen Sie regelmässige Backups ihrer lokalen Daten und Systemeinstellungen. In einem Notfall kann durch ein Backup auf einen alten Systemzustand zurückgekehrt oder einzelne Dateien können wiederhergestellt werden. Regelmässige Backups sind eine elementare Massnahme zur Datensicherheit. Erstellen Sie die Backups jeweils auf externen Speichermedien und bewahren Sie diese an einem sicheren Ort auf.
5) User-Account-Control (UAC)
Aktivieren Sie das Windows-Feature UAC. UAC ist Teil des Windows Security Systems, welches Applikationen daran hindert ungewollte Änderungen am System vorzunehmen. UAC verhindert, dass Malware das beschädigen kann. Mit UAC werden Applikationen und Aufgaben immer im Sicherheitskontext eines Nicht-Administratorkontos ausgeführt (ausser ein Administrator erlaubt explizit den administrativen Zugriff auf das System). UAC kann die automatische Installation nicht autorisierter Applikationen blockieren und unbeabsichtigte Änderungen an den Systemeinstellungen verhindern.
Versucht eine Software systembezogene Teile der Registry oder des Dateisystems zu ändern, zeigt Windows eine UAC-Bestätigung an, in welcher der Benutzer die Änderungen bestätigen oder ablehnen muss.
6) Benutzermanagement
Arbeiten Sie nur mit einem Standard-Benutzerkonto und vermeiden Sie das Arbeiten mit Adminrechten. Administratoren-Benutzerkonten bieten eine grössere Angriffsfläche als Standard-Benutzerkonten, da Administratoren über weitergehende Rechte verfügen. Schadcode wird meistens mit den Rechten eines Standard-Benutzerkontos ausgeführt; in einem Standard-Benutzerkonto hat Schadcode weniger Möglichkeiten Schaden anrichten als innerhalb eines Administratoren-Benutzerkontos.
Wählen Sie für ihre Benutzerkonten zudem ausreichend komplexe und individuelle Kennwörter.
7) Cortana
Cortana ist eine digitale Assistentin mit Spracherkennung und ist generell im Hintergrund aktiv. Um möglichst adäquate, d.h. personalisierte, Ergebnisse z.B. bei Suchanfragen zu liefern, greift Cortana auf Daten wie bisherige Bing-Suchanfragen, besuchte Webseiten, Termine, Kontakte im Telefonbuch sowie in Mail-Nachrichten oder auch Standorte und Routen zu; diese Daten werden an Bing gesendet, was zu einer Gefährdung der Privatsphäre führt. Cortana kann zusätzlich mit einem Microsoft-Konto verbunden werden, um die Personalisierung von zu erhöhen. Deaktivieren Sie Cortana wenn möglich vollständig.
8) Datenschutz & Privatsphäre
Viele Windows-Features sind standardmässig aktiviert und senden somit laufend Daten an Microsoft. Dies beeinträchtigt die Privatsphäre der Benutzer. Deaktivieren Sie alle Zugriffe (Datenschutz-Optionen), welche in den Datenschutz-Einstellungen zu finden sind, um die an Microsoft gesendete Datenmenge zu reduzieren.
9) Versteckte Dateierweiterungen
Dateierweiterungen wie txt, doc, docx, exe, cmd werden standardmässig nicht angezeigt, so kann sich eine Datei «tarnen». Die Datei ohne Dateierweiterungen kann eine schädliche (ausführbare) Datei sein, welche jedoch nicht als solche erkannt wird, da die entspr. Dateierweiterung nicht angezeigt wird. Aktivieren Sie deshalb die Anzeige von bekannten Dateierweiterungen.
10) Sichere Netzwerkverbindungen nutzen
Verbinden Sie sich mit Ihrem Rechner nur mit bekannten und sicheren Netzwerken. Durch Netzwerke wie öffentliche Hotspots können Hacker einfach an ihre Daten gelangen. Die Funktion WLAN-Optimierung in Windows 10 vereinfacht die Verbindungen mit öffentlichen WLAN-Hotspots, welche generell als unsicher gelten; die Funktion WLAN-Optimierung sollte deshalb unbedingt deaktiviert werden.
Detaillierte Angaben zu den oben genannten und ergänzende Einstellungen werden im Dokument "Sicherheitseinstellungen Windows 10" erläutert.
