Nur wenn Nutzer die Sicherheitsmaßnahmen ihres PCs optimal einsetzen, funktioniert der Schutz. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb Empfehlungen „zur Härtung von Windows 10“ veröffentlicht, die als PDF unter bit.ly/windows-10-sicher zu finden sind. Wir verraten fünf Tipps der Experten, mit denen jeder seinen Windows-10-Rechner noch besser schützen kann.
Profilnutzung
Wer als Administrator angemeldet ist, sozusagen als Verwalter seines PC, hat im Windows-Betriebssystem alle Rechte. Er kann Software installieren, Nutzer hinzufügen oder löschen und vieles mehr. Microsoft formuliert das so: „Ein Benutzer mit einem Administratorkonto kann auf alles im System zugreifen. Und jede Malware, auf die er stößt, kann die Administratorberechtigungen verwenden, um möglicherweise Dateien zu infizieren oder zu beschädigen.“
Sprich: Angreifer haben deutlich bessere Chancen, wenn der Nutzer als Admin an seinem PC arbeitet. Deshalb sollten sich Windows-10-Verwender in den Kontoeinstellungen einen Standardnutzer ohne Administratorenrechte anlegen und mit diesem Konto arbeiten. Oder sie fügen einen neuen Administrator hinzu – und „entziehen“ sich von diesem Konto aus selbst die Administrator-Rechte.
So oder so: Laut BSI erhöht die Trennung zwischen Administrator und Nutzer die Sicherheit massiv.
Minimalismus
Zahllose Programme auf dem PC zu installieren, die meist auch noch gratis sind – für viele Nutzer ist das verlockend. Die Experten empfehlen aber, möglichst wenig Software auf dem Rechner zu verwenden und nur die Programme zu laden, die tatsächlich nötig sind. Denn: „Jede zusätzliche Software-Komponente bietet eine weitere Angriffsfläche“ und kann zum Einfallstor für Angreifer werden. Wer ein möglichst sicheres Windows will, sollte also abspecken – und überflüssige Programme löschen.
Quellenprüfung
Damit Windows-Programme nicht zum Risiko werden, rät das BSI dazu, Software „nur aus vertrauenswürdigen Quellen zu beziehen“ – idealerweise direkt vom Hersteller wie beispielsweise Adobe oder Microsoft. Wer Programme einer Firma oder aus einer Quelle laden will, die er nicht kennt, sollte davor im Netz nach Bewertungen anderer Nutzer suchen. Außerdem sollten sowohl Rechner als auch Programme immer auf dem neuesten Stand sein, denn nur so werden Sicherheitslücken geschlossen. Aktualisierungen von Windows und von Programmen sind deshalb Pflicht. Weil sich nicht jede Software automatisch auf dem neuesten Stand hält, ist es umso wichtiger, dass Nutzer regelmäßig in Menüpunkten wie „Hilfe“ schauen, ob Updates vorliegen.
Verschlüsselung
Neben den bekannten Vorkehrungen wie aktueller Antivirensoftware und Firewall empfehlen die Experten die Verschlüsselung der Festplatte, um unbefugten Zugriff zu verhindern – zum Beispiel, wenn ein Laptop verloren geht oder gestohlen wird. Unter Windows 10 Pro ist dazu das Programm BitLocker bereits installiert. In Windows 10 Home funktioniert die bordeigene „Geräteverschlüsselung“ dagegen mehr schlecht als recht. Top-Alternative ist das kostenlose
VeraCrypt (bit.ly/vera_crypt).
Passwort-Manager
Unsichere Passwörter, die zu kurz oder zu wenig komplex sind, gehören zu den größten Sicherheitslücken auf dem PC. Weil die Vielzahl von Passwörtern so gut wie jeden Nutzer überfordert, raten die BSI-Experten zum Einsatz eines Passwort-Managers, der die diversen Kennwörter verschlüsselt speichert.
Sieger bei Warentest mit Note 2,4 ist „Keeper Security“ (keepersecurity.com) für knapp 42 Euro im Jahr.
Beste Gratis-Alternative ist „KeePass“ (keepass.info) mit Note 2,5 – das gut schützt, das aber deutlich komplizierter zu bedienen ist als der Testsieger. Zum Vergleich die Noten für die Handhabung: „Keeper Security“ 2,2, „KeePass“ 3,4. Genereller Tipp des BSI in Sachen Passwörter: Die Länge ist ausschlaggebender als die Komplexität. Durch zusätzliche Länge muss das Kennwort seltener geändert werden.