Windows 11 ist von Haus aus sicherer als seine Vorgänger – aber das bedeutet nicht, dass du nach der Installation nichts mehr tun musst. Viele wichtige Schutzfunktionen sind deaktiviert, schlecht konfiguriert oder schlicht unbekannt. Wir zeigen dir, welche Einstellungen du als erstes prüfen solltest.
1. Windows Update: Automatische Updates aktivieren
Klingt trivial, ist aber die wichtigste Maßnahme überhaupt. Die meisten Angriffe nutzen bekannte Sicherheitslücken – und Microsoft schließt diese regelmäßig per Update. Stelle sicher, dass automatische Updates aktiviert sind:
Einstellungen → Windows Update → Erweiterte Optionen – aktiviere „Updates so bald wie möglich erhalten“ und „Updates für andere Microsoft-Produkte“. Unter „Aktive Stunden“ legst du fest, wann Windows nicht automatisch neu startet.
2. Windows Defender: Vollständigen Schutz aktivieren
Windows Defender ist in Windows 11 integriert und für die meisten Nutzer ausreichend – aber nur, wenn alle Funktionen aktiviert sind. Öffne die Windows-Sicherheit (Suche im Startmenü) und prüfe folgende Bereiche:
- Viren- & Bedrohungsschutz: Echtzeitschutz, Cloud-basierter Schutz und automatische Beispielübermittlung sollten aktiviert sein.
- Ransomware-Schutz (überwachter Ordnerzugriff): Standardmäßig deaktiviert! Aktiviere ihn unter Viren- & Bedrohungsschutz → Ransomware-Schutz verwalten. So können unbekannte Programme keine Dateien in deinen Dokumenten- und Bildordnern verschlüsseln.
- Reputationsbasierter Schutz: Aktiviere „SmartScreen für Apps und Dateien“ sowie „Potenziell unerwünschte App-Blockierung“.
3. Benutzerkontensteuerung (UAC) auf Maximum
Die Benutzerkontensteuerung verhindert, dass Programme ohne dein Wissen Administratorrechte erlangen. Stelle sicher, dass sie auf der höchsten Stufe läuft:
Suche im Startmenü nach „UAC“ oder „Benutzerkontensteuerung ändern“ und setze den Schieberegler auf „Immer benachrichtigen“. Die Standardeinstellung ist eine Stufe darunter und schützt weniger zuverlässig.
4. BitLocker: Festplattenverschlüsselung aktivieren
BitLocker verschlüsselt deine gesamte Festplatte – sodass niemand ohne dein Passwort auf deine Daten zugreifen kann, auch nicht bei physischem Zugriff auf das Gerät. Auf Windows 11 Pro und Enterprise ist BitLocker inklusive:
Systemsteuerung → System und Sicherheit → BitLocker-Laufwerkverschlüsselung → BitLocker aktivieren. Speichere den Wiederherstellungsschlüssel unbedingt an einem sicheren Ort – zum Beispiel in deinem Microsoft-Konto oder ausgedruckt.
Windows 11 Home-Nutzer können stattdessen die Geräteverschlüsselung nutzen (Einstellungen → Datenschutz & Sicherheit → Geräteverschlüsselung), sofern das Gerät die Voraussetzungen erfüllt.
5. Firewall: Aktiv und richtig konfiguriert
Die Windows-Firewall ist standardmäßig aktiv – aber viele Nutzer deaktivieren sie versehentlich oder über Drittanbieter-Software. Prüfe den Status unter Windows-Sicherheit → Firewall- & Netzwerkschutz. Alle drei Profile (Domäne, Privat, Öffentlich) sollten aktiv sein.
Besonders wichtig: Im öffentlichen Profil sollten eingehende Verbindungen standardmäßig blockiert sein. Das schützt dich in Cafés, Hotels und anderen öffentlichen Netzwerken.
6. Datenschutz: Telemetrie und Berechtigungen einschränken
Windows 11 sammelt standardmäßig umfangreiche Nutzungsdaten. Unter Einstellungen → Datenschutz & Sicherheit kannst du das einschränken:
- Diagnose & Feedback: Stelle auf „Erforderliche Diagnosedaten“ (Minimum).
- App-Berechtigungen: Prüfe, welche Apps Zugriff auf Kamera, Mikrofon, Standort und Kontakte haben – und entziehe unnötige Berechtigungen.
- Aktivitätsverlauf: Deaktiviere „Aktivitätsverlauf auf diesem Gerät speichern“, wenn du keine geräteübergreifende Synchronisierung brauchst.
- Werbung: Deaktiviere die „Werbe-ID“ unter Einstellungen → Datenschutz & Sicherheit → Allgemein.
7. Sichere Anmeldung: Windows Hello und PIN
Ein starkes Passwort für den Windows-Login ist gut – Windows Hello mit PIN, Fingerabdruck oder Gesichtserkennung ist besser. Diese Methoden sind phishing-resistent, weil die Anmeldedaten nie das Gerät verlassen.
Richte Windows Hello ein unter Einstellungen → Konten → Anmeldeoptionen. Nutze eine mindestens 6-stellige PIN (oder alphanumerisch) – und deaktiviere notfalls das klassische Passwort-Login, wenn du konsequent auf Hello setzt.
8. Autostart und installierte Apps bereinigen
Weniger Software bedeutet weniger Angriffsfläche. Öffne den Task-Manager (Strg+Shift+Esc) → Autostart und deaktiviere Programme, die du nicht täglich brauchst. Deinstalliere außerdem Software, die du nicht mehr verwendest, über Einstellungen → Apps → Installierte Apps.
Achte besonders auf vorinstallierte Bloatware, die manche Hersteller mitliefern – diese enthält gelegentlich eigene Update-Dienste mit schlechter Sicherheitsbilanz.
9. Microsoft-Konto: Zwei-Faktor-Authentifizierung
Wenn du dich mit einem Microsoft-Konto anmeldest (was Windows 11 stark bevorzugt), schütze dieses Konto mit Zwei-Faktor-Authentifizierung. Ein kompromittiertes Microsoft-Konto gibt Angreifern potenziell Zugriff auf OneDrive, Outlook und alle verknüpften Geräte.
Aktiviere 2FA unter account.microsoft.com → Sicherheit → Erweiterte Sicherheitsoptionen → Zweistufige Überprüfung. Nutze am besten die Microsoft Authenticator App.
10. DNS über HTTPS (DoH) aktivieren
DNS-Anfragen verraten, welche Webseiten du besuchst – standardmäßig unverschlüsselt. Windows 11 unterstützt DNS over HTTPS nativ:
Einstellungen → Netzwerk & Internet → WLAN (oder Ethernet) → DNS-Serverzuweisung bearbeiten → Manuell – trage einen DoH-fähigen DNS-Server ein (z. B. Cloudflare: 1.1.1.1 oder Quad9: 9.9.9.9) und wähle bei „DNS over HTTPS“ die Option „Ein (automatische Vorlage)“.
Fazit
Windows 11 bietet solide Sicherheitsfunktionen – aber viele davon musst du erst aktivieren oder richtig konfigurieren. Die hier genannten zehn Maßnahmen lassen sich in unter einer Stunde umsetzen und erhöhen dein Schutzniveau erheblich. Besonders der überwachte Ordnerzugriff gegen Ransomware und die Festplattenverschlüsselung mit BitLocker werden von vielen Nutzern vergessen – obwohl sie im Ernstfall den entscheidenden Unterschied machen können.
