Auf dieser Seite

Auf dieser Seite

So verbessern Sie Ihre Sicherheit: Die 23 wichtigsten Einstellungen, die Sie 2025 unter Windows 11 anpassen sollten

AKTUALISIERT 05.09.2025: Windows 11 gilt als die bisher sicherste Version, doch seien wir ehrlich – die Standardeinstellungen reichen vielen nicht aus. Wenn Sie die Abwehr Ihres Geräts tatsächlich stärken möchten, lohnt es sich, einige Einstellungen zu optimieren. Nicht alle auf einmal, aber ein paar wichtige können den Unterschied machen. Dieser Leitfaden fasst einige der praktischsten Sicherheitsoptimierungen zusammen, basierend auf praktischen Erfahrungen – denn natürlich muss Windows es Ihnen schwerer machen als nötig.

Von der Aktualisierung Ihres Betriebssystems über Virenscans und Ransomware-Schutz bis hin zur Einrichtung biometrischer Logins – all diese Maßnahmen tragen zur besseren Sicherheit Ihres Computers bei. Manche Schritte sind schnell erledigt, andere erfordern einen aufwändigeren Einrichtungsprozess. Ziel ist es jedoch, Schwachstellen zu minimieren und Ihre Daten zu schützen. Beachten Sie jedoch: Manche Konfigurationen können Ihr Gerät etwas verlangsamen oder Sie gelegentlich auffordern, sich zu melden. Trotzdem ist es besser, als ein offenes Ziel zu sein.

So machen Sie Ihr Windows 11 im Jahr 2025 sicherer

Dies sind die wichtigsten Sicherheitseinstellungen, die Sie aktivieren, optimieren oder deaktivieren können, um Ihr System zu schützen. Sie müssen nicht alle Einstellungen aktivieren – wählen Sie einfach die für Ihr Risiko sinnvolle Option aus. Das Ziel ist ein ausgewogenes, weniger hackbares Windows, das dennoch mit Ihrem Workflow kompatibel ist.

Installieren Sie Systemupdates – Halten Sie Ihr System in Form

Halten Sie Windows 11 zunächst auf dem neuesten Stand. Updates schließen häufig Sicherheitslücken und beheben Fehler. Wenn Sie diese Updates überspringen, ist Ihr System anfällig. So geht’s manuell:

  • Öffnen Sie Einstellungen ( Windows + I).
  • Klicken Sie auf Windows Update.
  • Klicken Sie auf „ Nach Updates suchen“.
  • Wenn Updates angezeigt werden, werden die Optionen zum Herunterladen und Installieren angezeigt. Manchmal gibt es ein Vorschau-Update. Probieren Sie es aus, es könnte ein Problem beheben.
  • Klicken Sie nach dem Herunterladen der Updates auf „ Jetzt neu starten“ und warten Sie.

Bei einem Setup schlägt dies manchmal beim ersten Mal fehl, aber ein Neustart löst das Problem normalerweise aus. Außer über die GUI können Sie die Aktualisierung auch über winget upgrade --allPowerShell oder die Eingabeaufforderung durchführen oder sie sogar auf automatische Aktualisierung im Hintergrund einstellen.

Führen Sie regelmäßige Virenscans durch – Verwenden Sie Defender oder Drittanbieter

Auch wenn Sie Windows Defender (den integrierten kostenlosen Virenschutz von Microsoft) verwenden, ist es ratsam, gelegentlich vollständige Scans durchzuführen. Wenn Sie Malware vermuten, führen Sie einen schnellen vollständigen Scan durch:

  1. Öffnen Sie Start.
  2. Geben Sie Windows-Sicherheit ein und drücken Sie die Eingabetaste.
  3. Gehen Sie zu Viren- und Bedrohungsschutz.
  4. Klicken Sie auf Scanoptionen.
  5. Wählen Sie „Vollständiger Scan“ und klicken Sie auf „Jetzt scannen“.

Dies kann eine Weile dauern, lohnt sich aber, wenn Sie ungewöhnliches Verhalten bemerken. Für eine gründlichere Bereinigung können Sie über dasselbe Menü auch einen Offline-Scan ausführen. Microsoft Defender startet in einem speziellen Modus neu und führt einen gründlicheren Scan durch – nützlich, wenn sich Malware hartnäckig hält.

Aktivieren Sie Ransomware- und Phishing-Schutz – Sperren Sie kritische Dateien

Der kontrollierte Ordnerzugriff von Windows 11 (Teil von Microsoft Defender) verhindert, dass Ransomware Ihre wichtigsten Daten verschlüsselt. So aktivieren Sie ihn:

  1. Öffnen Sie Windows-Sicherheit.
  2. Gehen Sie zu Viren- und Bedrohungsschutz.
  3. Scrollen Sie nach unten und wählen Sie Ransomware-Schutz verwalten.
  4. Aktivieren Sie den kontrollierten Ordnerzugriff.

Dadurch wird die Überwachung Ihrer geschützten Ordner gestartet. Sie können bei Bedarf Ordner oder vertrauenswürdige Apps hinzufügen. Seien Sie jedoch vorsichtig: Sie erhalten Benachrichtigungen, wenn verdächtige Versuche unternommen werden, Dateien zu ändern. Aktivieren Sie außerdem Microsoft Defender SmartScreen in der App- und Browsersteuerung, um schädliche Websites und Downloads zu blockieren.

Passkeys einrichten – Verabschieden Sie sich von Passwörtern

Passkeys sind im Grunde eine passwortlose, extrem sichere Anmeldemethode, die auf biometrischer Authentifizierung (Windows Hello) und Kryptografie basiert. Durch die Einrichtung eines Passkeys für kompatible Websites/Dienste können Passwörter vollständig eliminiert und so das Phishing-Risiko reduziert werden:

  1. Öffnen Sie Ihren Browser, beispielsweise Microsoft Edge oder Chrome.
  2. Besuchen Sie Ihre Kontoeinstellungen beim Dienst (Google, Microsoft usw.).
  3. Suchen Sie nach Sicherheitsoptionen und suchen Sie nach der Eingabeaufforderung „Passkey erstellen“ oder einer ähnlichen Eingabeaufforderung.
  4. Folgen Sie den Anweisungen auf dem Bildschirm. Bestätigen Sie Ihre Identität mit Windows Hello (Gesicht/Fingerabdruck/PIN).

Sobald dies erledigt ist, wird der Passkey sicher gespeichert und zukünftige Anmeldungen erfolgen lediglich über biometrische Daten. Hinweis: Passkeys sind gerätespezifisch. Sie müssen dies auf jedem Gerät wiederholen.

Überprüfen Sie die Firewall und Netzwerksicherheit – Sperren Sie den eingehenden Datenverkehr

Standardmäßig ist die Windows Defender-Firewall aktiviert, es lohnt sich jedoch, dies zu überprüfen. So überprüfen Sie dies:

  1. Öffnen Sie Einstellungen.
  2. Navigieren Sie zu Netzwerk & Internet.
  3. Wählen Sie Firewall- und Netzwerkschutz.
  4. Stellen Sie sicher, dass in Ihrem aktiven Netzwerk die Microsoft Defender-Firewall aktiviert ist.

Falls nicht, aktivieren Sie es. Sie können auch die Regeln für eingehenden und ausgehenden Datenverkehr anpassen, für die meisten Benutzer ist die Standardeinstellung jedoch ausreichend. Es blockiert unerwünschte Netzwerkzugriffe, was wichtig ist, wenn Sie Dateien über das Netzwerk freigeben oder Fernzugriff nutzen.

Aktivieren Sie DNS über HTTPS (DoH) – Verschlüsseln Sie Ihre DNS-Anfragen

Das ist zwar etwas nerdig, aber die Verschlüsselung von DNS-Abfragen verhindert, dass Dritte Ihre Surfgewohnheiten ausspionieren. So aktivieren Sie die Verschlüsselung:

  1. Öffnen Sie Einstellungen.
  2. Klicken Sie auf Netzwerk & Internet.
  3. Wählen Sie Ihre Verbindung (Ethernet oder WLAN) und klicken Sie dann unter der Einstellung für die DNS-Serverzuweisung auf „Bearbeiten“.
  4. Wechseln Sie zu Manuell. Schalten Sie IPv4 ein.
  5. Geben Sie im Feld „Bevorzugter DNS“ einen DNS-Resolver ein, der DoH unterstützt, beispielsweise Cloudflare ( 1.1.1.1/ 1.0.0.1) oder Google ( 8.8.8.8/ 8.8.4.4).
  6. Wählen Sie in der Einstellung „DNS über HTTPS“ die Option „Ein (automatische Vorlage)“ aus. Speichern Sie Ihre Änderungen.

Dadurch wird Ihr DNS-Verkehr verschlüsselt und privater, obwohl bei manchen Sites für die volle Wirkung möglicherweise eine Manipulation der eigenen DNS-Einstellungen erforderlich ist.

Aktivieren Sie Windows Hello Biometrics – Schnelle Anmeldungen und bessere Sicherheit

Wenn Sie über kompatible Hardware verfügen, können Sie sich durch die Einrichtung von Windows Hello Face oder Fingerprint schneller und sicherer anmelden:

  • Navigieren Sie zu Einstellungen > Konten > Anmeldeoptionen.
  • Wählen Sie Gesichtserkennung oder Fingerabdruckerkennung und klicken Sie auf Einrichten.
  • Folgen Sie den Anweisungen, um Ihr Gesicht oder Ihren Fingerabdruck zu registrieren. Sie müssen zunächst Ihre PIN/Ihr Passwort bestätigen.

Jetzt können Sie sich einfach in Ihre Kamera schauen oder Ihren Sensor berühren, um sich anzumelden – keine Passwörter mehr für den schnellen Zugriff, während Ihr Gerät sicher bleibt.

Aktivieren Sie die dynamische Sperre, um die automatische Sperre bei Abwesenheit zu aktivieren

Diese praktische Funktion erkennt mit Ihrem gekoppelten Bluetooth-Gerät (z. B.Ihrem Telefon), wenn Sie sich entfernen, und sperrt Ihren PC automatisch. So richten Sie die Funktion ein:

  1. Schalten Sie Bluetooth ein und koppeln Sie Ihr Gerät über Einstellungen > Bluetooth und Geräte.
  2. Gehen Sie zu Konten > Anmeldeoptionen.
  3. Scrollen Sie zu „Dynamische Sperre “ und aktivieren Sie „Windows darf Ihr Gerät bei Abwesenheit automatisch sperren“.

Wenn die Funktion aktiviert ist und Sie Ihr Bluetooth-Gerät zurücklassen, wird Ihr PC nach etwa 30 Sekunden gesperrt, was für zusätzliche Bequemlichkeit und schnelle Sicherheit sorgt.

Weitere nützliche Sicherheitsoptimierungen – Denken Sie darüber nach

  • Deaktivieren Sie Remotedesktop, wenn Sie es nicht benötigen. Es ist ein häufiges Ziel für Ransomware und Hacker.
  • Ändern Sie Ihr Konto vom Administrator zum Standardbenutzer, um den Schaden zu begrenzen, falls Ihr Konto kompromittiert wird.
  • Aktivieren Sie die Bitlocker-Verschlüsselung auf Ihrem Gerät, um Daten im Falle eines Diebstahls zu schützen.
  • Erstellen Sie regelmäßig Wiederherstellungspunkte für den Fall, dass ein Update oder eine Installation Probleme verursacht – Sie können jederzeit zurückkehren.
  • Leeren Sie Ihren Windows-Rückruf regelmäßig (sofern aktiviert), da dies ein Datenschutzproblem darstellt und nicht wirklich viel Sicherheit bietet.

Die Auswahl einiger dieser Optionen kann Ihre Sicherheit erheblich verbessern, ohne Ihren Computer in eine sichere Festung zu verwandeln. Sie müssen zwar bereit sein, ein wenig herumzustöbern, aber glauben Sie mir, es lohnt sich, wenn Ihre Daten ein wenig sicherer sind.

Zusammenfassung

  • Aktualisieren Sie Windows regelmäßig.
  • Führen Sie Antivirenscans durch – vollständig oder offline, falls erforderlich.
  • Aktivieren Sie den Ransomware-Schutz und den kontrollierten Ordnerzugriff.
  • Richten Sie Passkeys für die passwortlose Anmeldung ein.
  • Überprüfen Sie, ob die Firewall aktiv ist.
  • Verschlüsseln Sie Ihr Laufwerk gegebenenfalls mit BitLocker.
  • Verwenden Sie biometrische Daten wie Face ID oder Fingerabdruck für eine schnelle und sichere Anmeldung.
  • Aktivieren Sie die dynamische Sperre mit Ihrem Gerät.
  • Erstellen Sie regelmäßig Wiederherstellungspunkte und bereinigen Sie Datenschutzfunktionen wie Recall.

Zusammenfassung

Viele dieser Einstellungen sind recht einfach, sobald man den Dreh raus hat, aber einige befinden sich in unübersichtlichen Menüs. Einerseits fügt Windows 11 immer mehr Sicherheitsebenen hinzu, andererseits sind die Optionen unübersichtlich und manchmal verwirrend. Wählen Sie einfach die für Ihr Risikoniveau sinnvolle Option aus – wenn Sie mit sensiblen Informationen arbeiten, aktivieren Sie mehr Funktionen. Bei einem Gerät, das Sie nur gelegentlich verwenden, beschränken Sie sich auf das Wesentliche. Hoffentlich hilft das, das Schlimmste zu verhindern.

Ähnliche Artikel

Zuletzt angesehen

War dieser Artikel hilfreich?