:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mehr Sicherheit für Notebooks und PCs durch Bordmittel erreichen Geräteverschlüsselung in Windows 10 und 11 – So geht’s mit allen Editionen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die Geräteverschlüsselung in Windows 11 kann als Ersatz für Bitlocker zum Einsatz kommen und Windows-Notebooks und -PCs kostenlos aber effektiv vor Datendiebstahl schützen. Der Beitrag zeigt die Einrichtung dieser Technologie.
Mit der Geräteverschlüsselung in Windows 10/11 können auch PCs und Notebooks, auf denen Windows 10/11 Home installiert ist die Datenverschlüsselung nutzen. Ansonsten ist dafür Bitlocker notwendig, also die Editionen Pro oder Enterprise.
Aber auch diese Editionen können die Geräteverschlüsselung nutzen, wenn die Einrichtung für Bitlocker nicht gewünscht oder zu aufwendig ist. Wir haben im Beitrag „Geräteverschlüsselung in Windows 10/11 mit TPM nutzen“ die Hintergründe der Technologie gezeigt.
:quality(80)/p7i.vogel.de/wcms/ce/b3/ceb3c69a9c6a5b00c3c2327197596fab/0105536758.jpeg "Die Geräteverschlüsselung in Windows 10 und Windows 11 benötigt ein eingerichtetes TPM-Modul. Die Funktion kann in Windows überprüft werden.")
:quality(80)/p7i.vogel.de/wcms/b1/68/b16817c22343e3164e4831d197a4d156/0105536765.jpeg "Überprüfen der Kompatibilität mit der Geräteverschlüsselung in Windows. Wenn die Voraussetzungen erfüllt sind, kann die Geräteverschlüsselung sehr einfach aktiviert werden.")
:quality(80)/p7i.vogel.de/wcms/59/73/597300299ed5511709aacf5c5fa181ef/0105536763.jpeg "Für die Überprüfung der Geräteverschlüsselung sind die Systeminformationen notwendig. Das Tool msinfo32.exe muss dazu mit Adminrechten gestartet werden.")
:quality(80)/p7i.vogel.de/wcms/2c/1b/2c1b4c88a91dfc8a06429b8cd176280b/0105536760.jpeg "Die Geräteverschlüsselung kann schnell und einfach in der Einstellungs-App von Windows 10 und Windows 11 aktiviert werden. Die Optionen dazu sind bei „Datenschutz und Sicherheit“ zu finden.")
:quality(80)/p7i.vogel.de/wcms/b1/90/b1907e82fe89d610e7babd6a496dd2ef/0104987180.jpeg "Nutzer Windows 10/11 Home profitieren vom Schutz der Geräteverschlüsselung, die ihre Daten bei Diebstahl oder Verlust schützt. (Bild: Urupong - stock.adobe.com)")
Datensicherheit für Geräte mit Windows 10/11 Home
Geräteverschlüsselung in Windows 10/11 mit TPM nutzen
Wir zeigen in diesem zweiten Teil des Beitrags die Einrichtung der Funktion und gehen dabei ausschließlich auf die Geräteverschlüsselung ein, nicht auf Bitlocker. Als Basis der Einstellungen verwenden wir die aktuelle Windows 11-Version. Bei Windows 11 tragen die Menüpunkte teilweise eine etwas andere Bezeichnung, sind aber an der gleichen Stelle zu finden.
Die Geräteverschlüsselung kann in Windows 10/11 als Alternative zur Bitlocker zum Einsatz kommen, die schneller und einfacher eingerichtet wird. Wer sich tiefgehender mit Bitlocker auseinandersetzen will, findet wiederum im Beitrag „10 Tipps zur Datenverschlüsselung in Windows“ Informationen dazu.
Die Geräteverschlüsselung in Windows 10/11 benötigt einen Trusted Platform Module-Chip
Die Geräteverschlüsselung in Windows 10/11 basiert auf den TPM-Sicherheitschip, der im Rechner verbaut und aktiviert sein muss. Ob ein solcher Chip integriert ist, lässt sich durch starten des Tools „tpm.msc“ über das Suchfeld der Taskleiste herausfinden. Idealerweise ist nach dem Start in der Mitte des Fensters die Nachricht „Das TPM ist einsatzbereit“ bei „Status“ zu sehen.
Bei „TPM-Herstellerinformationen sehen Sie den Namen des Chips und die Herstellerversion. Wichtig ist noch, dass bei „Spezifikationsversion“ die Version 2.0 hinterlegt ist. Wenn der Chip zwar verfügbar, aber noch nicht eingerichtet ist, kann die Einrichtung über einen einfach zu bedienenden Assistenten mit dem Befehl „TPM vorbereiten“ gestartet werden.
Wir haben im Beitrag „TPM 2.0 und Secure Boot – PCs fit machen für Windows 11“ beschrieben, wie TPM im BIOS/UEFI aktiviert und unter Umständen auch nachgerüstet werden kann. In diesem Beitrag ist auch die Aktivierung von „Secure Boot“ zu finden, mit dem der Start von Windows 10/11 gegen Malware geschützt werden kann.
:quality(80)/p7i.vogel.de/wcms/32/a2/32a2862a18142eb3ed160234dbe041a3/0101604250.jpeg "Mit ein paar Tricks lässt sich Windows 11 auch ohne TPM und Secure Boot installieren. Doch besser ist es, TPM und Secure Boot zu nutzen, was sich oft ganz einfach umsetzen lässt. (Bild: Joos /)")
Rechner aktualisieren und sicherer betreiben
TPM 2.0 und Secure Boot – PCs fit machen für Windows 11
Unterstützt mein Gerät die Geräteverschlüsselung?
Wenn das TPM aktiviert und eingerichtet, Windows 10/11 auf dem neusten Stand ist und Sie bereit für die Einrichtung sind, können Sie mit Bordmitteln testen, ob die Geräteverschlüsselung für das jeweilige Gerät genutzt werden kann.
- 1. Suchen Sie im Suchfeld des Startmenüs nach „msinfo32“ und starten Sie das Tool über das Kontextmenü mit „Als Administrator ausführen“.
- 2. Klicken Sie links auf „Systemübersicht“.
- 3. Scrollen Sie rechts nach unten zur Zeile „Unterstützung der Geräteverschlüsselung“.
- 4. Hier muss bei der Spalte „Wert“ der Text „Voraussetzung erfüllt“ stehen.
Geräteverschlüsselung aktivieren
Die Geräteverschlüsselung können Sie in der Einstellungs-App von Windows 10/11 aktivieren:
- 1. Starten Sie diese dazu im Startmenü und klicken Sie auf „Datenschutz und Sicherheit“.
- 2. Sie finden daraufhin auf der rechten Seite den Menüpunkt „Geräteverschlüsselung“ bei „Sicherheit“. Klicken Sie auf die Kachel.
- 3. Stellen Sie den Schieberegler bei „Geräteverschlüsselung“ auf „Ein“.
- 4. Der Vorgang dauert einige Sekunden, danach erscheint bei „Geräteverschlüsselung“ die Option „Verschlüsselung wird ausgeführt“. Mehr müssen Sie an dieser Stelle nicht tun. Windows ist jetzt geschützt.
Wollen Sie die Funktion nicht mehr nutzen, können Sie den Schieberegler auch wieder deaktivieren. Auch dazu ist keine weitere Konfiguration notwendig. Wenn Sie die Funktion ausschalten, informiert Sie Windows, dass die Daten wieder entschlüsselt werden. Mit „Ausschalten“ aktivieren Sie den Vorgang im laufenden Betrieb. Die Entschlüsselung kann einige Zeit dauern.
(ID:48442779)
:quality(80)/p7i.vogel.de/wcms/b1/90/b1907e82fe89d610e7babd6a496dd2ef/0104987180.jpeg "Nutzer Windows 10/11 Home profitieren vom Schutz der Geräteverschlüsselung, die ihre Daten bei Diebstahl oder Verlust schützt. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/c8/27c894a6b735f36217026e68d68b4a32/0112931765.jpeg "Admins, die ihre Arbeitsstationen und Management-Arbeitsplätze gut abgesichert haben, haben auch gut lachen. (Bild: © deagreez - stock.adobe.com)")