Windows sicherer machen in 10 Minuten: Diese Einstellungen sollten Sie sofort prüfen

Viele Windows-PCs sind nicht wegen spektakulärer Hackerangriffe gefährdet, sondern wegen banaler Nachlässigkeit. Ein übersehenes Update hier, ein schwaches Konto dort, eine deaktivierte Schutzfunktion im Hintergrund – oft reichen schon kleine Lücken, damit Schadsoftware oder Datendiebe leichtes Spiel haben.

Dabei bringt Windows bereits erstaunlich viele Sicherheitswerkzeuge mit. Nur: Viele davon werden nie aktiviert oder bleiben in der Standardkonfiguration zu lasch eingestellt. Wer sich zehn Minuten Zeit nimmt, kann seinen Rechner spürbar besser gegen Viren, Ransomware, Konto-Hacks und Datenverlust absichern. Wir zeigen die schnellsten Maßnahmen mit der größten Wirkung.

Übrigens:Sollten Sie Windows 11 Home im Einsatz haben, dann entgehen Ihnen die vielen Vorteile der Pro-Version, die wir Ihnen hier vorstellen.Im PC-WELT Software-Shop ist das Windows-11-Upgrade für günstige 59,99 Euro statt 145 Euro_erhältlich._

1. Wichtig, aber oft übersehen: Windows aktualisieren

Viele Angriffe nutzen keine ausgeklügelten Tricks, sondern bekannte Sicherheitslücken in veralteten Systemen. Deshalb veröffentlicht Microsoft regelmäßig Updates, die genau diese Schwachstellen schließen. Wer sie wochenlang ignoriert, lässt digitale Hintertüren unnötig offen.

Ein nicht aktualisiertes System ist besonders anfällig für Schadsoftware, manipulierte Dateien oder Angriffe über den Browser – in vielen Fällen, ohne dass man es sofort merkt. Prüfen Sie deshalb zuerst, ob Ihr Rechner auf dem neuesten Stand ist.

• Einstellungen → Windows Update → Nach Updates suchen

Installieren Sie alles, was hier angeboten wird. Sicherheitsupdates schließen Schwachstellen, bevor Kriminelle sie ausnutzen.

2. Den Defender nicht unterschätzen

Foundry

Viele Nutzer installieren allerlei Zusatzprogramme, obwohl Windows längst einen soliden Virenschutz an Bord hat. Der Microsoft Defender hat sich in den vergangenen Jahren stark verbessert und schützt heute zuverlässig gegen viele Alltagsbedrohungen.

Problematisch wird es eher dann, wenn der Schutz deaktiviert wurde oder Warnmeldungen unbeachtet bleiben. Navigieren Sie zu:

• Windows-Sicherheit öffnen → Viren- & Bedrohungsschutz

Sind alle Bereiche grün markiert, ist der Basisschutz aktiv. Falls nicht, sollten Sie sofort handeln. Ein deaktivierter Scanner ist wie ein Rauchmelder ohne Batterie.

Tipp: Wenn Sie zusätzlich eine schnelle Zweitmeinung ohne Zusatzsoftware möchten, können Sie die integrierte Windows-MRT.exe nutzen („Malicious Software Removal Tool“). Dieses Tool wird monatlich automatisch über Windows Update aktualisiert und scannt gezielt nach weit verbreiteter Schadsoftware wie Botnetzen oder bekannten Trojanern. Starten lässt es sich manuell über Windows-Taste + R → „mrt“ eingeben → Enter. Wählen Sie dort am besten die vollständige Überprüfung, um einen gründlichen Systemcheck zu starten.

3. Ransomware-Schutz aktivieren

Foundry

Eine der gefährlichsten Bedrohungen bleibt Ransomware. Dabei verschlüsseln Trojaner Fotos, Dokumente oder ganze Laufwerke und verlangen Lösegeld. Besonders bitter: Oft trifft es genau die Daten, die ideell am wertvollsten sind.

Windows hat dafür bereits einen eingebauten Schutz, der jedoch häufig übersehen wird: den überwachten Ordnerzugriff. Er blockiert unbekannte Programme, die plötzlich Dateien verändern wollen. So aktivieren Sie ihn:

• Windows-Sicherheit → Viren- & Bedrohungsschutz → Ransomware-Schutz → Überwachter Ordnerzugriff einschalten

Dieser Klick dauert ein paar Sekunden, kann aber Jahre an wertvollen Erinnerungen retten.

4. Firewall prüfen

Viele Angriffe kommen über das Netzwerk. Deshalb überwacht die Windows-Firewall eingehende Verbindungen und blockiert unerlaubte Zugriffe. Wird sie jedoch deaktiviert, verliert Ihr PC eine wichtige Verteidigungslinie.

Gerade nach Software-Installationen oder Tuning-Experimenten lohnt sich ein kurzer Kontrollblick:

• Windows-Sicherheit → Firewall- & Netzwerkschutz

Alle Profile sollten aktiv sein. Wenn hier etwas abgeschaltet wurde, schalten Sie es wieder ein.

5. Öffentliches WLAN richtig behandeln

Das Heimnetz ist etwas anderes als das Flughafen-WLAN. In offenen oder fremden Netzwerken sitzen oft unbekannte Geräte mit im selben Netz. Wer auf die falschen Einstellungen setzt, macht seinen PC unnötig sichtbar.

Windows kennt hier zwei Modi. Für fremde Netze sollte immer „Öffentlich“ gewählt werden:

• Einstellungen → Netzwerk & Internet → WLAN → Eigenschaften (Ihrer aktiven Verbindung) → Netzwerkprofiltyp: „Öffentlich“

So werden Freigaben eingeschränkt und Kontaktversuche anderer Geräte erschwert.

6. Passwort gegen PIN tauschen

Foundry

Viele Nutzer halten eine PIN für die schwächere Lösung. Doch in Wahrheit ist sie oft sicherer als ein normales Passwort. Der Grund: Eine Windows-Hello-PIN ist an Ihr Gerät gebunden und funktioniert nicht auf fremden Rechnern.

Ein gestohlenes Passwort kann im schlimmsten Fall online missbraucht werden. Eine lokale PIN nicht. So aktivieren Sie die Windows-Hello-PIN:

• Einstellungen → Konten → Anmeldeoptionen → PIN (Windows Hello) einrichten

Komfort-Bonus : So entsperren Sie Ihren PC oft schneller und komfortabler als mit einem komplexen Passwort.

7. Microsoft-Konto mit Zwei-Faktor-Schutz sichern

Foundry

Das Microsoft-Konto ist oft der Generalschlüssel zu Windows, Outlook, Onedrive und gespeicherten Daten. Gerät es in falsche Hände, kann der Schaden weit über Ihren PC hinausgehen.

Deshalb sollte heute niemand mehr nur auf ein Passwort setzen. Aktivieren Sie im Sicherheitsbereich Ihres Microsoft-Kontos die Zweistufige Überprüfung. Dann wird bei neuen Anmeldungen zusätzlich ein Code per Smartphone oder Authenticator-App verlangt.

So finden Sie die Funktion:

• Einstellungen → Konten → Microsoft-Konto verwalten

Oder direkt online im Sicherheitsbereich Ihres Microsoft-Kontos unter https://account.microsoft.com/security

8. Benutzerkontensteuerung strenger einstellen

Foundry

Schadprogramme versuchen oft, unbemerkt Änderungen am System vorzunehmen: Programme installieren, Sicherheitseinstellungen ändern oder sich tief einnisten. Genau hier greift die Benutzerkontensteuerung (UAC). Viele Nutzer stellen sie genervt herunter – und verwehren ihrem System damit einen wichtigen Wächter.

• Im Startmenü nach UAC suchen → Einstellungen der Benutzerkontensteuerung → Regler auf Immer benachrichtigen stellen

Mehr Nachfragen bedeuten hier deutlich mehr Sicherheit – zum Preis ein paar weniger Klicks.

9. Backup einrichten

Selbst das beste Schutzsystem kennt keine Garantie. Festplatten sterben, Trojaner kommen durch, Dateien werden versehentlich gelöscht. Ohne Backup wird aus einem kleinen Problem schnell ein Desaster. Deshalb sollte mindestens eine Sicherung laufen (besser sind zwei). Wählen Sie zwischen:

• Externer Festplatte
• Cloud-Sicherung wie OneDrive oder anderer Dienste
• Manuelle aber regelmäßige Kopie wichtiger Ordner

Backups wirken unspektakulär und öde – bis sie plötzlich alles wichtige retten. Hier testen wir die besten Backup-Tools.

10. Alte Geräte und Zugriffe entfernen

Foundry

Viele Nutzer übersehen eine stille Sicherheitslücke: digitale Altlasten. Im Laufe der Jahre sammeln sich im Microsoft-Konto oft alte Smartphones, ausrangierte Laptops oder längst verkaufte Tablets an. Manche dieser Geräte besitzen weiterhin einen Vertrauensstatus, haben Zugriff auf Ihre Cloud-Daten oder verfügen über aktive Berechtigungen für Ihre Passwörter.

Gerade wenn ein Gerät verloren ging, weitergegeben wurde oder irgendwo im Schrank verstaubt, ist das unnötiges Risiko. Ein regelmäßiger Frühjahrsputz erhöht die Sicherheit deshalb deutlich.

So prüfen Sie Ihre Geräteliste:

• Einstellungen → Konten → Microsoft-Konto verwalten → Bereich Geräte

Kontrollieren Sie dort besonders:

• Unbekannte oder sehr alte Geräte: Alles, was Sie nicht mehr aktiv nutzen, sollte entfernt werden.
• Synchronisation stoppen: Achten Sie darauf, dass bei ausgemusterten Geräten auch der Zugriff auf den Cloud-Speicher (Onedrive) und die Browser-Synchronisation (Edge/Chrome) entzogen wird.
• Auffällige Anmeldeaktivitäten: Prüfen Sie, ob Geräte gelistet sind, die Sie gar nicht zuordnen können.

Alles, was Sie nicht mehr besitzen oder nicht mehr kontrollieren, sollten Sie entfernen. So verkleinern Sie die Angriffsfläche Ihres Kontos mit wenigen Klicks.

Fazit: Die größte Gefahr lauert oft in den Standardeinstellungen

Viele Windows-PCs sind nicht unsicher, weil Microsoft keine Schutzfunktionen bietet – sondern weil sie nie genutzt werden. Updates, Defender, Firewall, PIN, Zwei-Faktor-Schutz und Backup bringen oft mehr als teure Zusatzsoftware.

Für deutlich mehr Sicherheit müssen Sie deswegen keinen ganzen Nachmittag investieren. Zehn Minuten reichen oft schon aus, um aus einem anfälligen System einen wesentlich robusteren Rechner zu machen.