Kurzanleitung zur Umsetzung der 5 Grundregeln für den sicheren Betrieb von Windows-Systemen

  1. Melden Sie sich als administrativer Benutzer an Ihrem System an.
     
  2. Aktivieren Sie die Windows-Firewall, wie unter "Aktivieren oder Deaktivieren der Windows-Firewall" beschrieben.
      
  3. Nutzen Sie Windows Update und aktualisieren Sie Ihr System auf die neuesten Updates.
      
  4. Legen Sie sich ein nicht administratives Benutzerkonto für die alltägliche Arbeit unter Windows an, wie unter Einrichten eines nicht administrativen Benutzers beschrieben.
      
  5. Konfigurieren Software Whitelistung, entweder a) per Pfadregeln zum Schutz bei der Arbeit als Normalnutzer oder b) per Hashregeln zum Schutz bei der Arbeit unter einem administrativen Konto wie im Dokument "Software Whitelisting - der bessere Anti-Virus-Schutz" im Abschnitt "Konfiguration von Software Whitelisting" beschrieben.
       
  6. Nutzen Sie ein Anti-Virus-Programm.
      
    Microsoft liefert Windows Defender als Malware-Schutz für Windows seit Windows 8 vorinstalliert mit aus, s. dazu auch
    https://docs.microsoft.com/de-de/windows/security/threat-protection/microsoft-defender-antivirus/microsoft-defender-antivirus-in-windows-10 
       
  7. Installieren Sie einen aktuellen Webbrowser und ein aktuelles E-Mailprogramm.
         
    Denken Sie daran, immer aktuelle Sicherheitsupdates für diese Software einzuspielen!
     

    Webbrowser
    • Microsoft Edge
    • Google Chrome
    Mailprogramm
    • Outlook
    • Thunderbird
          
  8. Melden Sie sich mit dem unter Punkt 4 angelegten nicht administrativen Benutzerkonto am System an.
       
    Für administrative Aufgaben wechseln Sie per erneutem Anmelden zu einem administrativen Nutzer oder nutzen Sie den Befehl Runas, s. Runas-Befehl - Starten von Anwendungen mit einem anderen Benutzerkonto