Datenschutz und Sicherheit > Sicherheit

Windows Sicherheit

Hier öffnet sich das zentrale Sicherheitscenter von Windows 11 (früher „Windows Defender Security Center“ genannt). Dort findest du verschiedene Bereiche – ich erkläre dir die wichtigsten im Hinblick auf Datensicherheit.

Viren- und Bedrohungsschutz

Was wird geschützt: Deine Dateien und Daten vor Schadsoftware, die sie stehlen, verschlüsseln oder löschen könnte.

Wichtige Funktionen:

• Echtzeitschutz: Überwacht permanent alle Dateien, die geöffnet oder heruntergeladen werden
• Cloudbasierter Schutz: Prüft verdächtige Dateien zusätzlich über Microsoft-Server
• Ransomware-Schutz (Überwachter Ordnerzugriff): Das ist besonders wichtig für Datensicherheit! Hier kannst du festlegen, welche Ordner geschützt werden sollen (z.B. Dokumente, Bilder). Nur vertrauenswürdige Programme dürfen dann auf diese Ordner zugreifen. Das schützt vor Verschlüsselungs-Trojanern (Ransomware), die deine Daten verschlüsseln und Lösegeld fordern.

Kontoschutz

Was wird geschützt: Der Zugang zu deinem Windows-Konto und damit zu allen deinen Daten auf dem Gerät.

Wichtige Funktionen

Windows Hello Das ist die moderne Anmeldemethode von Microsoft, die ohne klassisches Passwort funktioniert:

• Gesichtserkennung (benötigt kompatible Kamera mit Infrarot)
• Fingerabdruck (benötigt Fingerabdruckleser)
• PIN (nur auf diesem Gerät gültig, funktioniert offline)

Warum das für Datensicherheit wichtig ist:

• Biometrische Merkmale können nicht gestohlen oder erraten werden wie Passwörter
• Die PIN ist an das spezifische Gerät gebunden – selbst wenn jemand deine PIN kennt, kann er sich damit nicht von einem anderen Computer aus anmelden
• Die biometrischen Daten werden lokal im TPM-Chip gespeichert und verlassen das Gerät nie
• Schnellere Anmeldung führt dazu, dass Nutzer den PC eher sperren, wenn sie weggehen

Dynamische Sperre Eine praktische Funktion: Wenn du dein gekoppeltes Smartphone oder Smartwatch aus der Bluetooth-Reichweite entfernst (z.B. verlässt du den Raum), sperrt sich der PC automatisch nach kurzer Zeit.

Warum das wichtig ist: Verhindert, dass jemand an deinen ungesperrten PC geht und auf deine Daten zugreift, wenn du kurz weg bist.

Besonders wichtig für Datensicherheit:

Der Kontoschutz ist oft die erste Verteidigungslinie. Wenn jemand sich an deinem Computer anmelden kann (weil du z.B. ein schwaches Passwort hast oder den PC ungesperrt lässt), nützen alle anderen Sicherheitsmaßnahmen wenig – der Angreifer hat dann direkten Zugriff auf alle Daten.

Für Bildungseinrichtungen:

• Windows Hello ist besonders in Schulen praktisch: Schüler können sich schnell und sicher anmelden, ohne sich komplizierte Passwörter merken zu müssen
• Lehrkräfte sollten unbedingt die automatische Sperrung nutzen, da sie oft zwischen Klassenräumen wechseln
• Die 2FA für Schul-Konten ist gerade bei Bildungseinrichtungen wichtig, da dort viele sensible Schülerdaten verwaltet werden

Firewall und Netzwerkschutz

Was wird geschützt: Deine Daten vor unerlaubtem Zugriff von außen (aus dem Internet oder Netzwerk).

Wichtige Funktionen:

• Kontrolliert, welche Programme Daten ins Internet senden dürfen
• Blockiert unerwünschte eingehende Verbindungen
• Unterscheidet zwischen öffentlichen, privaten und Domänen-Netzwerken

Für Datensicherheit wichtig: Verhindert, dass Schadsoftware heimlich Daten nach außen sendet oder dass Angreifer von außen auf deine Dateien zugreifen.

App- und Browsersteuerung

Was wird geschützt: Deine Daten beim Surfen und bei der Nutzung von Apps.

Wichtige Funktionen:

• SmartScreen für Microsoft Edge: Warnt vor gefährlichen Webseiten und Downloads, die Daten stehlen könnten (Phishing)
• Smart Apps Control: Prüft Apps aus dem Internet, bevor sie starten
• Exploit-Schutz: Schützt vor speziellen Angriffen, die Sicherheitslücken ausnutzen, um an Daten zu kommen

Gerätesicherheit

Was wird geschützt: Die grundlegende Sicherheitsarchitektur deines Computers.

Wichtige Funktionen:

• Sicherheitsprozessor (TPM): Verschlüsselt sensible Daten wie Passwörter und Verschlüsselungsschlüssel
• Sicherer Start: Verhindert, dass beim Computerstart Schadsoftware geladen wird, die dann Daten ausspähen könnte
• Kernisolierung: Schützt kritische Systembereiche vor Manipulation

Geräteleistung und Integrität

Dieser Bereich überwacht den Gesundheitszustand deines Systems und warnt dich, wenn etwas nicht stimmt.

Was wird hier geprüft:

Speicherkapazität

• Warnt, wenn der Speicherplatz knapp wird
• Wichtig für Datensicherheit: Wenn die Festplatte voll ist, können keine Windows-Updates mehr installiert werden, Sicherheitsprotokolle können nicht mehr geschrieben werden, und Backups schlagen fehl. Außerdem arbeitet Windows bei vollem Speicher instabil, was zu Datenverlust führen kann.

Gerätetreiber

• Zeigt an, ob es Probleme mit Treibern gibt
• Wichtig für Datensicherheit: Veraltete oder fehlerhafte Treiber können Sicherheitslücken sein, die Angreifer ausnutzen können, um an Daten zu kommen. Außerdem können defekte Treiber zu Systemabstürzen führen, bei denen ungespeicherte Daten verloren gehen.

Akkulaufzeit (bei Laptops)

• Warnt bei Problemen mit dem Akku
• Wichtig für Datensicherheit: Ein defekter Akku kann zu plötzlichen Systemabschaltungen führen – dabei können Daten beschädigt oder verloren gehen, wenn gerade gespeichert wird.

Windows-Zeitdienst

• Prüft, ob die Systemzeit korrekt ist
• Wichtig für Datensicherheit: Eine falsche Systemzeit kann dazu führen, dass:
  • Sicherheitszertifikate nicht funktionieren (z.B. für verschlüsselte Verbindungen)
  • Dateizeitstempel falsch sind, was bei Backups und Synchronisation zu Problemen führt
  • Protokolldateien unbrauchbar werden (man kann nicht mehr nachvollziehen, wann etwas passiert ist)
  • Manche Sicherheitsmechanismen nicht mehr funktionieren

Neues Starten erforderlich

• Zeigt an, wenn ein Neustart nach Updates aussteht
• Wichtig für Datensicherheit: Sicherheitsupdates werden oft erst nach einem Neustart aktiv. Solange du nicht neu startest, sind bekannte Sicherheitslücken noch offen und können ausgenutzt werden.

Integritätsbericht

In diesem Bereich findest du Informationen zur Speicherkapazität, Apps und Software und dem Windows-Zeitdienst.

Warum ist das für Datensicherheit relevant?

Dieser Bereich zeigt dir indirekte Sicherheitsrisiken. Es geht nicht direkt um Viren oder Angreifer, sondern um Systemprobleme, die zu Datenverlust führen können:

• Hardwareprobleme → können Daten beschädigen oder unzugänglich machen
• Softwareprobleme → können Sicherheitslücken öffnen
• Wartungsprobleme → wenn Updates nicht installiert werden, bleiben Sicherheitslücken offen

Wichtig:

Besonders in Schulen, wo viele Computer oft von verschiedenen Personen genutzt werden:

• Volle Festplatten sind häufig (Schüler laden viele Dateien herunter)
• Ausstehende Neustarts werden oft ignoriert (Computer laufen tagelang ohne Neustart)
• Zeitprobleme können auftreten (wenn die BIOS-Batterie leer ist oder NTP nicht funktioniert)

Empfehlung: In einer verwalteten Umgebung (z.B. mit Microsoft Intune) können diese Aspekte zentral überwacht werden. So sieht der Admin sofort, welche Geräte Probleme haben, ohne jeden einzelnen Computer manuell prüfen zu müssen.

Familienoptionen

Der Bereich Familienoptionen beinhaltet den Jugendschutz in den Windows-Einstellungen und führt zu den Microsoft Family Safety-Funktionen. Das ist ein System zur Überwachung und Kontrolle von Kinderkonten. Für Organisationen (inkl. Schulen) ist dies nicht die richtige Lösung.

Was fehlt hier?

Wichtig zu wissen: Diese Windows-Sicherheit bietet Basisschutz. Die EDR-Funktionen sind hier nur in Grundzügen vorhanden. EDR steht für Endpoint Detection and Response – das ist eine fortschrittliche Sicherheitstechnologie für Computer, Laptops, Server und mobile Geräte (also alle „Endpunkte“ in einem Netzwerk).

Für Organisationen ist Microsoft Defender for Endpoint (die Business-Version) interessanter, weil sie deutlich mehr bietet:

• Detaillierte Protokollierung aller Sicherheitsereignisse
• Erweiterte Bedrohungserkennung über mehrere Geräte hinweg
• Zentrale Verwaltung über das Microsoft 365 Defender Portal
• Automatische Untersuchung und Reaktion auf Bedrohungen
• Threat & Vulnerability Management

Mein Gerät suchen

Das ist eine wichtige Funktion für die Datensicherheit bei Geräteverlust.

Was macht diese Funktion?

Wenn du „Mein Gerät suchen“ aktivierst, kann Windows den Standort deines Geräts speichern und dir anzeigen, wo es sich befindet – falls es verloren geht oder gestohlen wird.

Wie funktioniert das technisch:

Voraussetzungen:

• Du musst mit einem Microsoft-Konto angemeldet sein (funktioniert nicht mit lokalem Konto)
• Die Funktion muss aktiviert sein
• Das Gerät muss mit dem Internet verbunden sein
• Standortdienste müssen aktiviert sein

Was passiert:

• Windows sendet regelmäßig den Standort des Geräts an Microsoft
• Diese Daten werden in deinem Microsoft-Konto gespeichert
• Du kannst über die Webseite account.microsoft.com/devices sehen, wo sich dein Gerät befindet

Wo kannst du dein Gerät finden:

Wenn dein Laptop/Tablet verloren geht:

1. Gehe auf einem anderen Gerät zu account.microsoft.com/devices
2. Melde dich mit deinem Microsoft-Konto an
3. Wähle das verlorene Gerät aus
4. Klicke auf „Suchen“ – du siehst den letzten bekannten Standort auf einer Karte

Wichtig: Die Funktion zeigt nur den letzten Standort, als das Gerät online war. Wenn das Gerät ausgeschaltet ist oder kein Internet hat, siehst du den zuletzt übermittelten Standort.

Weitere Möglichkeiten (über die Microsoft-Webseite):

Wenn du dein Gerät gefunden hast, kannst du auch:

• Das Gerät als „verloren“ markieren
• Es aus der Ferne sperren (bei einigen Geräten)
• Bei manchen Geräten sogar einen Sperrbildschirm mit deiner Kontaktnachricht anzeigen

Einschränkung: Bei Windows-PCs sind die Fernsteuerungsmöglichkeiten begrenzter als bei Smartphones. Ein komplettes Fernlöschen ist bei Standard-Windows nicht möglich (das geht nur mit Intune/MDM-Verwaltung).

Aspekte zur Datensicherheit

Positive Aspekte

Schutz vor Datenverlust durch Geräteverlust:

• Wenn dein Laptop im Café liegen bleibt, kannst du ihn orten
• Bei Diebstahl kannst du den Standort ermitteln (und ggf. der Polizei geben)
• Du kannst das Gerät sperren, damit niemand auf deine Daten zugreifen kann

Schnelle Reaktion möglich:

• Du merkst sofort, wo das Gerät ist
• Du kannst entscheiden, ob du die Polizei einschaltest oder selbst hinfährst

Datenschutz-Aspekte (kritisch):

Standort-Tracking:

• Microsoft weiß ständig, wo sich dein Gerät befindet
• Diese Standortdaten werden bei Microsoft gespeichert
• Der Standortverlauf ist einsehbar

Cloud-Speicherung:

• Deine Bewegungsprofile liegen auf Microsoft-Servern
• Microsoft könnte theoretisch diese Daten analysieren

Keine Kontrolle über Datennutzung:

• Du weißt nicht genau, wie lange Microsoft diese Daten speichert
• Du weißt nicht, ob/wie Microsoft diese Daten intern verwendet

Wie bei Family Safety ist auch hier wieder die Frage: Was ist dir wichtiger?

• Datensicherheit (Gerät wiederfinden können) vs.
• Datenschutz (kein Standort-Tracking)

Für Bildungseinrichtungen

Private Geräte (z.B. Lehrer-Laptops)

„Mein Gerät suchen“ kann sinnvoll sein, wenn Lehrkräfte ihre eigenen Geräte nutzen.

Schul-Geräte:

Für von der Schule verwaltete Geräte ist diese Funktion nicht optimal. Besser ist:

Microsoft Intune / Endpoint Manager:

• Zentrale Geräteverwaltung
• Fernlöschung möglich (Wipe)
• Geräteortung
• Geräte können in den „Lost Mode“ versetzt werden
• Compliance-Regeln (z.B. Gerät sperren, wenn nicht DSGVO-konform)
• Alle Geräte zentral im Admin-Portal sichtbar

Vorteile für Schulen:

• IT-Admin hat die Kontrolle, nicht einzelne Nutzer
• Bei Geräteverlust kann die Schule reagieren (nicht nur der Nutzer)
• Daten können aus der Ferne gelöscht werden (wichtig bei Schülerdaten!)
• DSGVO-konformer, da im Bildungsmandat der Schule

Empfehlung

Für private Nutzer: Die Funktion ist sinnvoll, besonders bei Laptops, die man viel transportiert (z.B. Pendler, Studenten).

Für Bildungseinrichtungen und Organisationen: Nutze stattdessen Intune-Lizenzen (z.B. in Microsoft 365 A3/A5 enthalten), damit die Schule ihre Geräte professionell verwalten kann.

Wie aktiviert man die Funktion:

Falls du es testen möchtest:

1. Windows-Einstellungen öffnen
2. Datenschutz und Sicherheit > Mein Gerät suchen
3. Schalter auf „Ein“ stellen
4. Eventuell musst du auch unter Datenschutz und Sicherheit → Standort die Standortdienste aktivieren

 

Stand: 04.11.2025