Logo von jodbe.IT

Einstellungen zur Windows 10-Sicherheit

Die folgenden Gedanken beruhen auf Erfahrungen verschiedener Quellen und erheben keinen Anspruch auf Vollständigkeit oder Sicherheit! Für Fehler oder Verbesserungen kontaktieren Sie mich bitte.

Wer sich bei den folgenden Überlegungen nicht sicher ist sollte sich beraten lassen. ;-)

Vorüberlegungen:

  • Erstes Gebot: Backup aber RICHTIG! Werden auf dem PC Daten, Konfigurationen oder Einstellungen gespeichert? Ärgern Sie sich, wenn sie verloren gehen? Wie und wann sichern Sie diese Daten? OneDrive und WSL können nur mit viel Aufwand gesichert werden. Nur regelmäßiges Offline-Backup auf mindestens 2 externe Datenträgern gilt als weitgehend sicher.
  • Lokale Benutzer Accounts ohne Microsoft Konto verwenden, damit möglichst wenig Daten in die MS Cloud gelangen. Zuerst einen "admin" Account anlegen und von dem aus dann lokale Benutzerkonten einrichten.
  • Achtung: Der Support für Windows 10 wird von Microsoft am 14. Oktober 2025 eingestellt. Microsoft stellt ab dort keine Updates und sicherheitsrelevanten Patches mehr zur Verfügung, und empfiehlt statdessen Windows 11 einzusetzen!
  • Passworte: Mit geschickter Eselsbrücke sinnvoll zusammengesetzt, auf Papier dokumentiert und im Tresor abgelegt. Aber nicht am Bildschirm klebend oder unter der Tastatur liegend...
  • Sind wertvolle Daten auf dem Gerät, muss über Verschlüsselung nachgedacht werden? Bitlocker und ein verschlüsseltes Backup können Schutz gegen bestimmte Angriffs-Szenarien bieten.
  • Ist die Windows Installation von einem OEM erweitert worden, kann auf diesem Weg auch Schadsoftware auf den PC übertragen worden sein. Je nach Anforderung ist eine Installation von den Original Microsoft Datenträgern sinnvoll.
  • Sind BIOS, Firmware und Hardware Treiber aktuell und alle Windows Updates installiert?
  • Stimmen Datum und Uhrzeit, falls nicht, ist die CMOS Batterie vermutlich leer und sollte ersetzt werden.

Einstellungen für Windows 10 (x steht für Checkbox ausgewählt, O für nicht ausgewählt)

Erstanmeldung von Benutzern

  • Online-Spracherkennung nicht verwenden
    Standort... -> Nein
    Freihand... -> Nein
    Diagnosedaten... -> Nein
    Werbe-ID... -> Nein
  • Edge -> Deutschland -> Get started
  • Edge -> Einstellungen -> Datenschutz und Sicherheit -> Browserdaten löschen -> Zu löschende Elemente... -> ...nach jeder Sitzung löschen -> Ein

Sicherheitseinstellungen

  • Web-Suche im Startmenü abschalten -> Windows-Taste regedit -> HCU\Software\Microsoft\Windows\CurrentVersion\Search -> Neu DWORD32 -> BingSearchEnabled 0 -> neu DWORD32 -> CortanaConsent 0 -> reboot
  • Windows-Taste Designs -> Desktopsymboleinstellungen -> x Computer
  • Windows+E -> Ansicht -> Optionen -> Ansicht -> O Erweiterungen bei Bekannten..., x Ausgeblendete Dateien...anzeigen
  • Windows+E -> Ansicht -> Optionen -> Allgemein -> Datei-Explorer öffnen für: Dieser PC (Wer den Schnellzugriff verwendet muss unbedingt Wissen wo seine Daten landen!)
  • Die Partition auf der Windows installiert ist umbenennen z.B. systemSSD damit sie im Fehlerfall einfacher gefunden werden kann.
  • Dem PC einen sinnvollen Namen geben damit er im Netzwerk zugeordnet werden kann. Windows-Taste Erweiterte Systemeinstellungen -> Computername -> Ändern -> Computername: "Sinnvolle Bezeichnung" -> Ok (unter Remote kann die RDP-Verbindung zugelassen werden) -> Neustart
  • Wer "Wake on LAN" verwenden will muss mindestens den Schnellstart deaktivieren: Windows-Taste -> Energiesparplan bearbeiten -> Energieoptionen -> O Schnellstart aktivieren
  • OneDrive deinstallieren
  • Windows-Taste Datenschutzeinstellungen -> Allgemein -> ALLE aus
    Spracherkennung -> aus
    Freihand -> aus
    Diagnose und Feedback -> x Erforderliche -> Individuelle Benutzererfahrung: aus -> Feedbackhäufigkeit: Nie
    Aktivitätsverlauf -> O Meine A... an Microsoft senden
    App-Berechtigungen -> ALLE aus (Wenn Kamera und Microfon eingesetzt wird, ausschließlich für die entsprechenden Apps zulassen)
  • Windows-Taste -> Einstellungen -> System -> Multitasking -> Zeitachse: aus
    Zwischenablage -> Zwischenablageverlauf: aus
  • Windows-Taste -> Einstellungen -> System -> Personalisierung -> Start -> Gelegentlich Vorschläge im Startmenü anzeigen: aus
  • Windows-Taste -> Einstellungen -> System -> Benachrichtigungen & Aktionen -> O Windows-Willkommensseite...
    O Möglichkeiten zum Abschließen...
    O Bei der Nutzung von Windows Tipps...
  • Windows-Taste -> Bildschirmschoner -> x Anmeldeseite bei Reaktivierung

Als Browser empfehle ich Firefox in folgender Konfiguration

  • Download von mozilla.org und Installation
  • Als Standard-Browser festlegen
  • Einstellungen -> Allgemein -> x Vorherige Fenster und Tabs öffnen (je nach Geschmack)
  • Einstellungen -> Startseite -> Benutzerdefinierte Adresse (statische Website mit wenig Java-Script z.B. de.wikipedia.org)
  • Einstellungen -> Datenschutz -> x Cookies beim Beenden löschen
    O Fragen ob Zugangsdaten gespeichert...
  • Einstellungen -> Startbildschirm ->x Internetsuche
    x Wichtige Seiten -> alles andere aus
  • Addons installieren: uBlock und "I dont care about cookies"