Der Support für Windows 10 wird am 14. Oktober 2025 eingestellt.

Ab diesem Zeitpunkt stehen keine Fehlerbehebungen und Sicherheitsupdates von Microsoft mehr zur Verfügung. 

Weitere Informationen:

• https://learn.microsoft.com/de-de/lifecycle/announcements/windows-10-22h2-end-of-support-update
• https://www.heise.de/news/Supportende-fuer-Window-10-Microsoft-praezisiert-wie-es-weiter-geht-9566262.html

Schutz von Informationen die durch Windows-Clients mit und auf Windows 11 verarbeitet werden (Stand 2023)

Windows 11-Spezifikationen, -Funktionen und -Computeranforderungen

Link zu Microsoft

Für die Installation von / das Upgrade auf Windows 11 wird in 3 Nutzergruppen unterschieden:

IT-Systeme, die vom Bereich SCM (Server- und Clientmanagement) verwaltet und betreut werden

Verteilung von Standardsoftware durch Matrix (inkl. Verteilung von Softwarekomponenten) 

Vorteile:

• die Verantwortung für die Software und deren Betreuung liegt bei SCM
• es wird geprüfte und getestete Software ausgerollt

IT-Systeme, die sich in der AD (Active Directory) befinden und durch Gruppenpolicies verwaltet werden

IT-Systeme, die individuell dienstlich betrieben werden

Upgrade auf oder Neuinstallation von Windows 11 ohne individuelle bzw. dienstliche Anpassungen, besonders in Hinsicht auf die IT-Sicherheit

Informationssammlung (nicht vollständig, muss noch überprüft werden)

Copilot

Copilot ist eine auf ChatGPT basierende KI, die Windows-Usern die Bewältigung zeitaufwändiger Aufgaben erleichtern soll. Damit ist sie der inoffizielle Nachfolger zur Sprachassistentin Cortana.

Wenn Copilot unter Windows 11 aktiviert wird, erhält man Zugriff auf Microsofts KI-Assistenten. Weil die aktuelle Version des KI-Assistenten gegen europäische Wirtschaftsregularien verstoßen soll, ist Copilot in Europa bisher (Stand: März 2024) nicht verfügbar.

Einsatz von KI an der Universität Jena:
https://www.uni-jena.de/177430/kuenstliche-intelligenz

Umgang mit generativen KI-Tools an der Universität Jena:
https://www.uni-jena.de/262757/umgang-mit-generativen-ki-tools-an-der-universitaet-jena

O&O Shutup

O&O ShutUp10 war ein kostenloses Antispy-Tool für Windows 10. Unter dem Namen ShutUp10++ unterstützt es auch die Arbeit mit Windows 11. (keine Gewähr)

 O&O ShutUp10++ ermöglicht es, selbst die Kontrolle darüber zu haben, welche Komfortfunktionen von Windows 11 man nutzen möchten und welche Datenweitergabe zu weit geht. In einer simplen Benutzeroberfläche kann man regeln, wie Windows die dienstlichen Anforderungen oder die Privatsphäre respektieren soll. Es gibt Empfehlungen und Tipps für die Nutzung des Tools.

Daten- und Informationsschutz- Einstellungen

Datenschutzeinstellungen (Teil 1) (Quelle: PC-Welt)

Wird ein externen Virenschutz genutzt, sind die unten aufgezählten Anpassungen nicht notwendig, da dieser den internen Virenschutz in Windows deaktiviert.

Wichtig: Malware-Schutz-Einstellungen für Treiber optimieren

Rufen Sie nach der Installation von Windows 11 die App “Windows-Sicherheit” aus dem Startmenü auf. Hier sollte bei allen Einstellungen ein grünes Icon mit einem Haken zu sehen sein. Ist das nicht der Fall, überprüfen Sie den Bereich, indem Sie auf das jeweilige Icon klicken.

Bei “Gerätesicherheit” sollten Sie darauf achten, dass die Option “Speicher-Integrität” bei “Kernisolierung → Details zu Kernisolierung” aktiviert ist. Das verhindert erfolgreiche Angriffe durch Malware. Lässt sich diese Option nicht deaktivieren, liegt das an einem veralteten und damit unsicheren Treiber.

Außerdem sollten Sie darauf achten, dass “Microsoft-Sperrliste gefährdeter Treiber” aktiviert ist. Dadurch lassen sich unsichere Treiber blockieren, über die Angreifer Malware auf dem System einschleusen können.

Wichtig: Viren- und Bedrohungsschutz anpassen

In der App Windows-Sicherheit sollten Sie nach der Installation noch zu “Viren- und Bedrohungsschutz” wechseln. Klicken Sie bei “Einstellungen für Viren- und Bedrohungsschutz” auf “Einstellungen verwalten” und achten Sie darauf, dass hier alle Optionen eingeschaltet sind, primär “Echtzeitschutz”, “Cloudbasierter-Schutz” und “Automatische Übermittlung von Beispielen”.

Schutzupdates für den Malware-Scanner herunterladen

Wichtig ist zudem, dass Sie bei “Updates für Viren- und Bedrohungsschutz” sicherstellen, dass die Sicherheitsinformationen vom aktuellen Tag sind. Mit “Schutzupdates” und dann “Nach Updates suchen” aktualisieren Sie diese direkt.

Nutzen Sie einen externen Virenschutz, sind diese Anpassungen nicht notwendig, da dieser den internen Virenschutz in Windows deaktiviert.

Datenschutzeinstellungen (Teil 2) (Quelle: PC-Welt) https://www.pcwelt.de/article/1199359/windows-11-datenschutz-erhoehen.html

Microsoft versucht, die Nutzung eines Microsoft-Onlinekontos für die Windows-Anmeldung zu erzwingen. Wer das nicht will, dem wird mit „eingeschränkter Benutzererfahrung“ gedroht. Ohne Microsoft-Konto ist beispielsweise die Nutzung des Cloudspeichers Onedrive, von Microsoft Teams oder Office 365 nicht möglich. Im Microsoft Store lassen sich keine kostenpflichtigen Produkte erwerben, und Skype kann man auch nicht nutzen. Wer das alles nicht benötigt, sich dafür aber mehr Datenschutz wünscht, kommt auch ohne Microsoft-Konto aus.

Bei Windows 11 21H2 wird nur Nutzern der Pro-Edition ein Offlinekonto (lokales Konto) angeboten. Bei der Home-Edition ist eine Internetverbindung und ein Microsoft-Konto für die Installation erforderlich. Ab Windows 11 22H2 gilt das auch für die Pro-Edition. Man kkan den Kontozwang jedoch mit einem Trick umgehen.

Bisher funktioniert unter Windows 11 21H2 und 22H2 die gleiche Methode, die schon bei Windows 10 zum Erfolg geführt hat. Es ist jedoch möglich, dass Microsoft den Kontozwang in Zukunft weiter verschärft.

Und so geht’s: Wenn bei der Neuinstallation die Eingabe der E-Mail-Adresse für das Microsoft-Konto gefordert wird, tippt man eine formal korrekte, aber ansonsten ungültige und beliebige E-Mail-Adresse ein, beispielsweise test@example.com oder test@test.test. Auf „Weiter“ klicken und für das Passwort beliebige Zeichen eingeben. Nach einem Klick auf „Weiter“ erscheint die Meldung „Leider ist ein Problem aufgetreten“. Danach noch einmal auf „Weiter“ klicken, dann kann man Sie den Namen für das Offlinekonto angeben und im weiteren Verlauf das Passwort dafür festlegen.

Windows-Installation und -Upgrade 

Schon bei der Installation von Windows 11 kann man bereits einige Entscheidungen in Sachen Datenschutz treffen. Die Dialoge erscheinen auch beim Upgrade von Windows 10 auf 11.

Microsoft und Apps den Standort verwenden lassen: Die Frage sollte dann mit „Nein“ beantwortet werden, wenn die Übermittlung des aktuellen Standorts anhand von GPS, WLAN-Daten oder IP-Adressen verhindern werden soll. Achtung: Die standortbezogene Suche in Google funktioniert dann nicht mehr und Funktionen wie „In der Nähe suchen“ in Apps auch nicht.

Mein Gerät suchen: Die Funktion klingt zwar gut, doch wer sie einschaltet, aktiviert die Standortfunktion aus dem vorherigen Schritt. Auf einem Notebook oder Tablet sollte man die Funktion eingeschaltet lassen, um das Gerät bei einem Verlust oder Diebstahl orten zu können.

Diagnosedaten an Microsoft senden: Mit den eigenen Diagnosedaten können Windows-Nutzer zur Entwicklung und fortlaufenden Verbesserung des Betriebssystems beitragen. Übermittelt werden etwa Absturzberichte und Diagnoseprotokolle zur weiteren Problembehandlung. Wenn man nicht will, dass besuchte Webseiten sowie genutzte Apps und Features an Microsoft übertragen werden, dann ist die Option „Nur erforderlich“ richtig. Eine umfassende(re) Übermittlung gestattet man mit der Einstellung „Optional einschließen“. 

Freihand und Eingabe verbessern: Wenn man auf „Ja“ klickt, werden die Tastatureingaben anonymisiert an die Microsoft-Server zur Analyse gesendet. Das dient den Funktionen Autokorrektur, Autovervollständigung und Wortvorhersage. Mit der Auswahl „Nein“ wird nichts an Microsoft übermittelt. Nachteile hat das nicht.

Mithilfe von Diagnosedaten angepasste Erfahrungen erhalten: Wenn man hier „Nein“ wählt, bekommt man weniger Hinweise mit Tipps zu Windows und Werbung für Microsoft. Auch das bringt keinen spürbaren Nachteil bei der täglichen Nutzung.

Apps Werbe-ID verwenden lassen: Die hier genannte „Apps Werbe-ID“ ist so etwas wie ein Super-Cookie für den Windows-PC. Würde man „Ja“ sagen, spielt Microsoft bei der täglichen Nutzung individuelle Werbung für ein. Wwnn man das nicht will, ist die Antwort „Nein“.

individuelle Gestaltu ng derBenutzererfahrung : mit dieser Option personalisiert Microsoft die übermittelten Diagnosedaten, um Windows, Dienste und Apps an die Gewohnheiten des Nutzers anzupassen. Man erhält dann etwa Vorschläge für Apps aus dem Microsoft Store. Mit einem Klick auf „Überspringen“ geht’s ohne Auswahl und ohne Nachteile weiter.

Daten mit OneDrive sichern: Man kann maximal 5 GB Dateien in OneDrive oder bis zu 1 TB mit einem Microsoft 365-Abonnement sichern. Wenn man das nicht will, sollte manSie die Option abwählen.

Sammlung von Diagnosedaten unterbinden

Standardmäßig lässt sich die Übermittlung der Diagnosedaten nicht komplett abschalten. Wenn die Einstellung „Nur erforderlich“ gewählt wurde, ist die Privatsphäre aber besser geschützt.

 Es ist jedoch auch möglich, den Dienst „Benutzererfahrung und Telemetrie im verbundenen Modus“ zu deaktivieren und damit die Datenübertragung zu deaktivieren.
Dazu startet man über Win-R („Ausführen“) services.msc und geht beim genannten Dienst im Kontextmenü auf „Eigenschaften“.
Hier hinter „Starttyp“ den Wert „Deaktiviert“ einstellen und Windows neu starten. Auch über O&O Shutup (siehe oben) lässt sich der Dienst deaktivieren („Sicherheit –› Telemetrie deaktivieren“). Microsoft hält laut Dokumentation die Übermittlung der erforderlichen Diagnosedaten für notwendig, um Windows-Updates zu optimieren. Es konnten bisher jedoch keine Nebenwirkungen festgestellt, wenn der Dienst deaktiviert ist. Alle Updates wurden problemlos heruntergeladen und installiert. Es ist jedoch denkbar, dass Updates eingerichtet werden, die sich aufgrund eines Fehlers nicht für die genutzte Hardware eignen. Ob das durch die Telemetriedaten wirkungsvoll verhindert wird, ist jedoch fraglich.

Datenschutz-Einstellungen nachträglich anpassen

Wie bereits angemerkt, kann man bereits bei der Installation von Windows 11 einige Entscheidungen in Sachen Datenschutz treffen. Die getroffenen Einstellungenkönnen auch später im laufenden System angepasst werden. 

Allgemein: Windows erzeugt eine eindeutige Werbe-ID für jeden Nutzer mit seinem Konto. Anwendungsentwickler und Werbenetzwerke können diese ID zu eigenen Zwecken nutzen, etwa zur Anzeige relevanterer Werbung in Apps.
Empfehlung: DIee erste Option „Apps die Anzeige personalisierter Werbung mithilfe meiner Werbe-ID gestatten“ ausschalten. Einen Nachteil gibt es nicht. Ebenso können die drei weiteren Optionen „Websites den Zugriff auf die eigene Sprachliste gestatten, um die Anzeige lokal relevanter Inhalte zu ermöglichen“, „Lassen Sie Windows die Start- und Suchergebnisse verbessern, indem Sie Apps-Starts verfolgen“ und „Vorgeschlagene Inhalte in der Einstellungen-App anzeigen“ auf „Aus“ gestellt werden. 

Spracherkennung: Die entsprechende Option kann man abschalten. Davon nicht betroffen sind übrigens die Windows-eigene Spracherkennungs-App sowie andere Sprachdienste, die die Spracherkennungstechnologie von Microsoft verwenden.

Freihand- und Eingabeanpassung: Aus den Tastatur- und Stifteingaben wird ein Wörterbuch erstellt, dass etwa für eine Autovervollständigung bei Eingaben oder für Korrekturvorschläge genutzt wird. Schaltet man die Option ab, werden das Wörterbuch gelöscht und die Vorschläge in Zukunft nicht mehr personalisiert.

Diagnose und Feedback: Hier stellt man ein, welche Daten Microsoft zur Verbesserung von Windows übermittelt werden sollen. Bei der Einstellung „Erforderliche Daten werden gesendet“ beschränkt sich der Umfang auf eine begrenzte Anzahl von Daten, die notwendig sind, um Windows aktuell zu halten und etwa neuere Firmware-Versionen und Treiber zur Verfügung zu stellen. Das ist ausreichend. Die Einstellungen „Freihand und Eingabe verbessern“ beziehungsweise „Individuelle Benutzererfahrung“ sollten auf „Aus“ gestellt werden.

Per Klick auf „Diagnosedaten löschen“ in der Einstellungen-App entfernt man alle Diagnosedaten, die Windows bislang gesammelt hat. 

Aktivitätsverlauf: Hier merkt sich Windows, welche Webseiten besucht und welche Programme ausgeführt werden. So kann man die Arbeit am Computer später an der gleichen Stelle fortsetzen. Dazu lässt man das Häkchen bei „Meinen Aktivitätsverlauf auf diesem Gerät speichern“ stehen. Außerdem kann Windows den Aktivitätsverlauf auf anderen PCs, Notebooks und Tablet-PCs abgleichen, an denen man sich mit demselben Benutzernamen anmeldet. Dazu lässt man „Meinen Aktivitätsverlauf an Microsoft senden“ aktiviert. Nutzt man nur einen Rechner, entfernen Sie das Häkchen vor dieser Einstellung. 

Datenschutz-Dashboard: Mit einem Klick auf den entsprechenden Link öffnet man das „Datenschutz-Dashboard“ im Internet. Nach der Anmeldung mit den Zugangsdaten zeigt Microsoft alle Daten an, die bislang üner den Nutzenden gespeichert sind.  Alle Daten lassen sich herunterladen oder löschen.

App-Berechtigungen: In diesem Abschnitt gibt es viele weitere Optionen, denen man Aufmerksamkeit schenken sollte. Der Reihe nach auf die Kategorien klicken und dann entscheiden, welche Apps auf „Position“, „Kamera“, „Mikrofon“ und so weiter zugreifen dürfen.

“Zuverlässigkeitsbasierter Schutz” aka Smartscreen-Filter

Unter “Sicherheit” > “App- und Browsersteuerung” findet man auch den sogenannten „Zuverlässigkeitsbasierten Schutz“. Dahinter verbirgt sich der Smartscreen-Filter, über den Microsoft potenziell gefährliche Websites und Downloads blockieren kann. Der Dienst prüft, ob sich die Adresse einer Website auf einer schwarzen Liste befindet. Wenn ja, sieht man statt der Webseite die Warnung „Diese Website wurde als unsicher gemeldet“. Nach Klicks auf „Weitere Informationen“ und „Weiter zur unsicheren Website (nicht empfohlen)“ kann man die Website auf eigene Gefahr trotzdem aufrufen.

Über Smartscreen erfährt Microsoft die Adresse jeder Website, die im Browser Edge aufgerufen wird. Wenn man das nicht wünscht, schaltet man die Option „SmartScreen für Microsoft Edge“ ab.

Die Smartscreen-Prüfung der Downloads ist aus Datenschutzsicht nicht problematisch. Es wird lediglich der Hash-Wert der heruntergeladenen Datei übertragen. Bei unbekannten oder als potenziell schädlich eingestuften Dateien lässt sich etwa eine Exe-Datei per Klicks auf „Weitere Informationen“ und „Trotzdem ausführen“ ohne Blockade starten. Die Prüfung der Dateien ist nicht auf Edge beschränkt, sondern gilt auch für Downloads über andere Browser und Netzwerkfreigaben. 

Für viele Benutzer kann Smartscreen zur Sicherheit beitragen, weshalb „Apps- und Dateien überprüfen“ sowie „Potenziell unerwünschte Apps werden blockiert“ aktiviert bleiben sollte. Wer häufig systemnahe Tools von eher unbekannten Websites herunterlädt, schaltet Smartscreen besser ab. Letztlich bleibt es in jedem Fall dem Nutzer überlassen, ob er ein Programm selbst als gefährlich ansieht oder nicht.

Privatsphäre mit einem Tool individuell schützen

Die im Hinblick auf den Datenschutz und die Privatsphäre an vielen Stellen bedenklichen Einstellungen in Windows 11 kann man im Betriebssystem selbst anpassen oder ein praktisches Tool wie O&O ShutUp10 nutzen. Auch wenn der Programmname etwas anderes vermuten lässt, hat der Hersteller O&O die Software an Windows 11 angepasst und freigegeben. Gut: O&O ShutUp10 kommt ohne Werbung oder Software von Drittanbietern und muss nicht installiert werden.

Nach dem Start von O&O ShutUp10 sollte man zuerst alle aktuellen Einstellungen über das Aufklappfeld „Datei“ und „Einstellungen exportieren“ sichern. Dann kann man via Import der entsprechenden CFG-Datei schnell wieder zum Ausgangssystem zurückkehren, falls Windows 11 Probleme machen sollte oder Apps nicht mehr wie gewünscht funktionieren. Nach einem Klick auf „Aktionen“ legt man zusätzlich einen Systemwiederherstellungspunkt an und setzen das System mit einem Klick auf die Werkseinstellungen von Windows 11 zurück.

In der Liste der vorhandenen Punkte steht ein grüner Schalter für „geschützt“. Ist eine Einstellung zur Privatsphäre aktiv und sollte abgeschaltet werden, ist der Schalter rot eingefärbt. Per Klick auf einen Listeneintrag blendet man die ausführliche Erklärung ein beziehungsweise wieder aus.

Unter „Aktionen“ gibt es drei Profile zur Auswahl:

• Nur empfohlene Einstellungen anwenden
• Empfohlene und eingeschränkt Einstellungen anwenden
• Alle Einstellungen anwenden

Nach einem Klick auf einen der Menüeinträge nimmt O&O ShutUp10 die entsprechenden Änderungen vor. Nach einem Neustart von Windows sind die angepassten Einstellungen zum Datenschutz aktiv.

Datenschutzeinstellungen (Teil 3) (Quelle: Computerbild)

Microsoft sammelt gern sogenannte Telemetriedaten, um die Zuverlässigkeit des Systems zu gewährleisten. Die übertragenen Daten erlauben aber auch weitreichende Rückschlüsse auf das Nutzungsverhalten der PC-User. Um die derzeitige Konfiguration zu prüfen und gegebenenfalls umzustellen, geht man so vor:

1. Einstellungen-App öffnen, etwa mit der Tastenkombination Windowstaste + i.
2. links auf Datenschutz und Sicherheit und dann auf Diagnose und Feedback.
3. die Option Optionale Diagnosedaten senden ausschalten, falls Sie aktiviert ist.

Bereits gesammelte Daten entfernt man unter dem Menüpunkt "Diagnosedaten löschen" per Klick auf Löschen. Übrigens: Diese und viele weitere Sicherheitseinstellungen, etwa die Übertragung der geografischen Position an Microsoft-Server, ändert man auch mit dem kostenlosen Tool O&O ShutUp10++ für Windows 10 und 11.

Heading