Guten Abend zusammen,
ich muss leider noch im Dual-Boot Windows 10 nutzen und frage mich ob ich Windows 10 auch recht gut härten kann.
Habt ihr dazu irgendwelche Tipps, ggf. sichere Einstellungen, etc.?
Kann ich derweil auch noch auf Windows 10 bleiben oder wäre Windows 11 sicherer, da neuere Version?
Vielen Dank euch!
Definiere „härten“ und „sicherer“ - gegen was?
„Resistenter“ gegen Schadsoftware. Mike hat ja auf dem Blog eine super Anleitung bzgl. Linux härten geschrieben.
Sowas ähnliches stelle ich mir für Windows vor (falls überhaupt möglich) und wie man Vorbeugen kann (z. B. uBlock für Firefox usw.).
Also mehr so in die Richtung „was ist technisch möglich/empfehlenswert“.
Ja da gibt es was. Der BSI hat hierfür Millionen ausgegeben und das Projekt passenderweise Sisyphus genannt.
Dort findest du eine Excel-Datei mit Härtungsmaßnahmen und Datenschutz-Optimierungen.
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/SiSyPHuS_Win10/SiSyPHuS_node.html
Allerdings wird hier vor allem mit GPOs (Gruppenrichtlinien) gearbeitet.
Auf Dual-Boot würde ich verzichten. Stattdessen eine Linux-Distribution als Basis verwenden, Windows in eine VM packen und dann nur bei Bedarf starten. Mit AppArmor kann man die VM relativ einfach und zuverlässig vom Host isolieren. Wenn man wegen jeder Kleinigkeit das System wechseln und neu starten muss, wird man mit der Zeit nachlässig.
Speziell für Windows sollte man SRP einsetzen, z.B. https://www.heise.de/hintergrund/c-t-Tool-aktiviert-Profi-Schutz-7319818.html
Abgesehen davon immer noch bewährt: Backups, Updates schnellstmöglich einspielen, Standard-Benutzer verwenden, Verstand einsetzen (nicht jeden Link anklicken, nicht jede x-beliebige Seite aufrufen, nicht jedes x-beliebige Programm installieren,…) usw.
Man kann so ziemlich jeden „Tipp“ den man mit den Suchbegriffen „Windows Hardening“ findet auch umsetzen. Ob eine bestimmte Maßnahme für deine konkrete Situation sinnvoll ist bzw. tatsächlich schützt, steht auf einem anderen Blatt. Bedenken muss man dabei aber auch immer, dass man irgendwann einen Punkt erreicht, bei dem das System nicht mehr sinnvoll nutzbar ist und sich durch die unzähligen Maßnahmen vielleicht andere Probleme schafft.
Ergänzend noch: Im aktuellen c’t Magazin nimmt sich die Redaktion dem Thema an. Ich habe es nur überflogen, aber hier gibt es Tipps die ohne Sisyphus und Gruppenrichtlinien auskommen.
Gibts im ab morgen im gut sortierten Zeitschriftenhandel
Vielen Dank an euch allen für eure Tipps und Literatur-Empfehlungen!
Das ist eine gute Idee mit der Windows-VM in Linux. Das werde ich auf jeden Fall so machen.
„SiSyPHuS“ ist ja auch ein netter Name 
Guten Morgen!
Ich möchte Dir hierzu noch den Thread Windows 10 zähmen aus dem alten Forum ans Herz legen.
Super Info, danke Bit 
Nur als Info: Anscheinend bietet SRP unter Windows 11 aktuell keinen Schutz, siehe hier (blog.jakobs.systems)
Nachtrag: @Phill80 Auf ein Upgrade auf Windows 11 würde ich absehen. Dort ist SRP nach wie vor kaputt (blog.jakobs.systems) 
Wenn ich diesen Blog-Beitrag richtig deute kann SRP durch Löschen des besagten Registry-Keys reaktiviert werden, so dass es auch unter Windows 11 (22H2) wieder läuft.
Oder interpretiere ich das falsch?
Korrekt. Problematisch ist, dass SRP im Auslieferungszustand bzw. durch ein Update nicht funktioniert. Anwender und vielleicht auch Admins werden sich auf das Feature verlassen. Nicht nachvollziehbar, warum ein wirklich gutes und sinnvolles Feature, auch nach 4 Monaten, nicht repariert wird…
Also was nun?
Hilft das Löschen des Registry-Keys doch nicht?
Laut Blog und der dort verlinkten Quelle, sollte das Löschen der Keys ausreichen. Prüfen kann ich das allerdings nicht. Offen bleibt auch, ob kommende Updates diese Keys wieder hinzufügen.
Bleibt für die weit mehr als 1 Milliarde Windows-Verwender weltweit zu hoffen, dass ganz unabhängig von den Maßnahmen in Redmond entsprechende Hilfsmittel, wie bspw. c’t-Tool Restric’tor, dauerhaft zuverlässig funktionieren werden.