Viele Menschen zahlen jeden Monat für Antivirenprogramme, die sie eigentlich nicht brauchen. Dabei bringt Windows 10 und Windows 11 bereits alles Notwendige für einen gut geschützten PC mit – kostenlos, direkt integriert und in den letzten Jahren erheblich verbessert.

In diesem Artikel zeige ich Ihnen, was Windows Ihnen an Bord gibt, welche Einstellungen wirklich wichtig sind – und wo Sie vielleicht doch aufpassen sollten.

Windows Defender: Besser als sein Ruf

Lange Zeit galt Windows Defender als schwacher Schutz. Das hat sich grundlegend geändert. In unabhängigen Tests erreicht Windows Defender heute Erkennungsraten von über 99 % – gleichauf mit bezahlten Lösungen wie Norton oder Kaspersky.

Windows Defender ist bei Windows 10 und 11 standardmäßig aktiv. Solange kein anderes Antivirenprogramm installiert ist, läuft er automatisch im Hintergrund und schützt Ihren PC.

💡 Tipp

Prüfen Sie, ob Defender aktiv ist: Start → Einstellungen → Datenschutz und Sicherheit → Windows-Sicherheit → Viren- & Bedrohungsschutz. Dort sollte „Kein Handlungsbedarf" stehen.

Die 5 wichtigsten Schutzmaßnahmen – kostenlos & sofort

1. Windows-Updates automatisch installieren

Die meisten Cyberangriffe nutzen bekannte Sicherheitslücken aus, für die es längst Updates gibt – die aber nicht installiert wurden. Automatische Updates sind Ihre einfachste und wirksamste Schutzmaßnahme.

1
Einstellungen öffnen

Windows-Taste drücken → Zahnrad-Symbol klicken

2
Windows Update auswählen

„Update und Sicherheit" → „Windows Update"

3
Erweiterte Optionen

„Andere Microsoft-Produkte aktualisieren" aktivieren – schützt auch Word, Excel & Co.

2. Windows-Firewall aktiviert lassen

Die Windows-Firewall blockiert unerwünschte Verbindungen aus dem Internet. Sie ist standardmäßig aktiv – aber manche Programme schalten sie bei der Installation aus. Das sollten Sie überprüfen.

📍 So prüfen Sie es

Start → Windows-Sicherheit → Firewall- und Netzwerkschutz. Alle drei Netzwerkprofile (Domäne, Privat, Öffentlich) sollten „Ein" anzeigen.

3. Benutzerkontensteuerung (UAC) auf Standard lassen

Die Benutzerkontensteuerung fragt nach, bevor Programme tiefgreifende Änderungen am System vornehmen. Viele Nutzer schalten sie aus, weil die Abfragen lästig sind – das ist aber ein Fehler. Sie ist eine wichtige Hürde gegen Schadsoftware.

⚠️ Achtung

Schalten Sie die UAC nie ganz aus. Wenn Sie die Abfragen reduzieren möchten, wählen Sie „Nur bei App-Änderungen benachrichtigen" statt „Nie benachrichtigen".

4. Passwörter vernünftig verwalten

Der in Windows und Microsoft Edge integrierte Passwort-Manager speichert Ihre Passwörter sicher. Noch besser: Nutzen Sie lange, zufällige Passwörter – mindestens 12 Zeichen, je länger desto besser. Für jeden Dienst ein eigenes Passwort.

Wer viele Konten hat, dem empfehle ich Bitwarden – kostenlos, quelloffen und deutlich sicherer als Passwörter im Browser zu speichern.

5. Kontrollierter Ordnerzugriff (Ransomware-Schutz)

Diese wenig bekannte Funktion von Windows Defender schützt Ihre wichtigsten Ordner (Dokumente, Bilder, Desktop) vor Ransomware – also Erpressungsviren, die Ihre Dateien verschlüsseln.

1
Windows-Sicherheit öffnen

Start → Windows-Sicherheit

2
Viren- & Bedrohungsschutz

Nach unten scrollen zu „Ransomware-Schutz"

3
Einschalten

„Kontrollierten Ordnerzugriff verwalten" → Einschalten

Wann brauche ich trotzdem eine kostenpflichtige Lösung?

Für die meisten Privatanwender und Heimnutzer reicht Windows Defender vollständig aus. Es gibt aber Situationen, in denen eine Zusatzlösung sinnvoll sein kann:

  • Sie nutzen viele unbekannte Programme aus unsicheren Quellen
  • Sie teilen den PC mit Kindern und wollen Inhaltsfilter
  • Für Unternehmen mit mehreren PCs und sensiblen Kundendaten
  • Nach einem Befall – als temporäre Ergänzung zur Reinigung

In diesen Fällen empfehle ich Malwarebytes Free (kostenlos, als ergänzender Scan) oder für Unternehmen eine zentral verwaltete Lösung.

Die Kurzcheckliste für Ihren PC

  • Windows Defender ist aktiv und aktuell
  • Automatische Windows-Updates sind aktiviert
  • Windows-Firewall ist eingeschaltet (alle Profile)
  • Benutzerkontensteuerung ist auf „Standard" oder höher
  • Kontrollierter Ordnerzugriff (Ransomware-Schutz) ist aktiv
  • Jedes Konto hat ein eigenes, langes Passwort
  • Regelmäßige Datensicherung ist eingerichtet
💡 Letzter Tipp

Der beste Schutz ist gesunder Menschenverstand: Keine verdächtigen E-Mail-Anhänge öffnen, keine Software aus unbekannten Quellen installieren, und bei unerwarteten Anrufen von „Microsoft" oder „der Telekom" sofort auflegen.