Wie Sie unter Windows das Inklusiv-Volumen Ihres Mobilfunkvertrags schonen

Wer unterwegs oder draußen arbeiten will, braucht dafür meist eine Mobilfunkverbindung. Und wenn die Firma nicht gerade einen Laptop mit SIM-Karte oder Diensthandys mit unbegrenztem Datenvolumen herausgibt, liegt es nahe, für die gelegentliche Arbeit unter freiem Himmel das eigene Smartphone als WLAN-­Hotspot zu benutzen. Diese manchmal auch „Tethering“ genannte Funktion beherrschen mehr oder weniger alle auch nur halbwegs modernen Smartphones. Allerdings ist nicht nur Windows 10 mitunter sehr datenhungrig, auch ­Anwendungen wie Cloudspeicher-Clients gehen recht ungeniert mit Ihrem Inklusiv-Volumen um.

Eine schnelle Methode, um den Verbrauch im Mobilfunknetz zu reduzieren, ist schon seit Windows 8 im System enthalten: das Festlegen einer Netzwerkverbindung als „getaktete Verbindung“. Diese Einstellung weist Windows an, nur noch sicherheitskritische Updates automatisch zu laden, in erster Linie also neue Definitionen für den Virenwächter Defender. Außerdem übertragen einige Microsoft-Apps wie OneDrive und die Karten-App in diesem Modus keine größeren Datenmengen automatisch.

Die getaktete Verbindung lässt sich sowohl für WLANs als auch für verkabelte Netzwerkverbindungen setzen – Letzteres klingt ungewöhnlich, kann aber durchaus hilfreich sein, wenn ein PC per LAN-Kabel an einem LTE-Router hängt. Um eine laufende Verbindung als getaktet einzustellen, klicken Sie in der Einstellungen-App auf „Netzwerk und Internet“ und dann unterhalb der gewünschten Verbindung auf „Eigenschaften“. Aktivieren Sie den Schalter „Als getaktete Verbindung festlegen“.

Grenzwertiges

Etwas missverständlich ist die ebenfalls auf der Statusseite zu findende Daten­limit-Funktion, die Sie per Klick auf „Daten­nutzung“ und auf „Grenzwert eingeben“ einschalten können. Die Verbindung wird dabei automatisch als getaktete Verbindung definiert. Aber: Erreichen Sie das zuvor festgelegte Datenlimit, wird die Verbindung keineswegs gekappt, sondern Windows zeigt bloß eine Benachrichtigung an, die über den Umstand informiert. Immerhin erscheint schon bei Erreichen der 90-Prozent-Marke eine Vorabwarnung, dass das Datenlimit „fast erreicht“ ist.

Die Verbrauchsermittlung ist allerdings nicht immer verlässlich. Sie patzt ausgerechnet bei großen Downloads; so wurden in unseren Tests Downloads von knapp 3 GByte großen ISO-Abbildern reproduzierbar mit nur 200 bis 300 MByte veranschlagt.

Leitung trockenlegen

Ob die aktuelle Internetverbindung getaktet ist, interessiert zwar Windows selbst, aber ansonsten nicht allzu viele Programme. Bei Cloudspeicher-Clients etwa ist das Bild durchwachsen: Während Microsofts OneDrive-Software getaktete Verbindungen respektiert, zieht Dropbox hemmungslos hunderte Gigabytes auf den PC, die in der Cloud neu hinzugekommen sind.

Als Mittel, um den Datenverkehr radikal zu reduzieren, lässt sich die bord­eigene Firewall einsetzen. Sie enthält von Haus aus vorkonfigurierte Profile, nämlich für „private“ und für „öffentliche“ Netzwerke (sowie eins für Domänen, das in diesem Fall aber irrelevant ist). Der Unterschied zwischen privat und öffentlich besteht vor allem darin, dass in öffentlichen Netzwerken etwa Datei-Sharing- und Druckdienste stumm geschaltet sind. Diese Einstellung eignet sich also vor allem für Gäste-WLANs, öffentliche Hotspots und ähnliches.

Der Trick besteht nun darin, der getakteten Verbindung das Firewall-Profil „öffentlich“ zuzuweisen und in diesem Profil nur noch ausgewählten Programmen die Kommunikation zu erlauben. Dafür verbinden Sie den Rechner als Erstes mit dem getakteten WLAN, klicken dann im Infobereich der Taskleiste auf das WLAN-Icon und bei der aktiven Verbindung auf „Eigenschaften“. Hier können Sie das Firewall-Profil per Klick zwischen „Öffentlich“ und „Privat“ umschalten.

Öffnen Sie nun die Firewall-Einstellungen per Windows-Taste, wf.msc und Eingabetaste. Klicken Sie im mittleren Bereich direkt unterhalb der drei Profile auf den blauen Link „Windows Defender Firewall-Eigenschaften“. Wählen Sie die Registerkarte „öffentliches Profil“ und setzen Sie den Status für „Ausgehende Verbindungen“ auf „Blockieren“. Bestätigen Sie mit OK.

Die Firewall blockiert jetzt im öffentlichen Profil nahezu jeglichen Datenverkehr – es gilt also, Ausnahmen für die erwünschten Programme hinzuzufügen. Dazu klicken Sie, ebenfalls in den erweiterten Firewall-Einstellungen, links auf „Ausgehende Regeln“ und dann in der Aktionsauswahl ganz rechts auf „Neue Regel ...“. Erstellen Sie eine Regel für ein „Programm“.

Um im nächsten Schritt das gewünschte Programm – genauer gesagt: seine EXE-Datei – hinzuzufügen, gibt es mehrere Wege. Der naheliegendste: Klicken Sie auf „Durchsuchen ...“ und hangeln Sie sich zum Programm durch. Programme, die für alle Benutzer installiert sind, finden sich in C:\Programme (64-Bit-Software) oder in C:\Programme (x86) (32-Bit-Software). Handelt es sich hingegen um Programme, die nur für den angemeldeten Benutzer installiert wurden oder um portable Software, finden Sie sie im Regelfall in einem Unterordner Ihres Benutzerprofils.

Den zu finden, kann arg mühsam sein, doch es gibt einen Trick, der Ihnen die Sucherei erspart. Starten Sie einfach das gewünschte Programm und öffnen Sie den Task-Manager, etwa per Rechtsklick auf die Taskleiste und „Task-Manager“. Erweitern Sie falls nötig die Ansicht mit einem Klick unten auf „Mehr Details“, suchen Sie den passenden Programm­eintrag, klicken Sie mit der rechten Maustaste darauf und dann auf „Dateipfad öffnen“. (Achtung: Vor allem bei Webbrowsern laufen meist mehrere Instanzen des Programms. Klappen Sie einfach die Liste durch Klick auf das Symbol „›“ links neben dem Programmnamen auf und öffnen Sie den Dateipfad für irgendeinen der gleichlautenden Einträge.)

Es öffnet sich ein Explorer-Fenster, in dem die Programmdatei vorausgewählt ist. Klicken Sie darauf mit der rechten Maustaste, während Sie gleichzeitig die Umschalttaste auf der Tastatur gedrückt halten, und dann auf „Als Pfad kopieren“. Der komplette Pfad der Programmdatei befindet sich nun in der Zwischenablage. Kehren Sie zum Regeldialog der Firewall-Einstellungen zurück und fügen Sie den Pfad einfach per Strg+V im Feld „Dieser Programmpfad“ ein. Falls der Pfad Leerzeichen enthält, wird er vorne und hinten mit Anführungszeichen flankiert – entfernen Sie die gegebenenfalls; der Firewall-Dialog kann nichts damit anfangen. Klicken Sie auf „Weiter“.

Im Folgedialog wählen Sie „Verbindung zulassen“, im nächsten entfernen Sie die Häkchen vor den Profilen „Domäne“ und „Privat“, und im letzten vergeben Sie irgendeinen Namen. Das betreffende Programm hat nun Internetzugriff – wiederholen Sie das Ganze nach Bedarf für weitere Programme.

Grenzen

Schaut man aufmerksam auf das Verhalten der mit Windows gelieferten Apps, so fällt auf, dass einige davon trotz der restriktiven Einschränkungen noch kommunizieren können, etwa die Karten-App und Cortana. Das liegt an vorkonfigurierten Regeln, die Sie in den Firewall-­Einstellungen unter „Ausgehende Regeln“ sehen können: Aktive Regeln sind mit einem grünen Häkchen gekennzeichnet.

Hüten Sie sich davor, einfach alle Regeln zu markieren und per Rechtsklick zu deaktivieren. Dabei würden unter anderem massenhaft Regeln fürs „Kernnetzwerk“ abgeschaltet, und selbst ausdrücklich zugelassene Programme könnten dann nicht mehr kommunizieren. Besser ist es, bei Bedarf einzelne Regeln zu doppelklicken und auf der Registerkarte „Erweitert“ das Häkchen für das öffentliche Profil zu entfernen – oder unnötige Apps während des mobilen Arbeitens schlicht nicht zu benutzen.

Zum Abschluss ein Tipp: Falls Sie Ihre Firewall-Einstellungen einmal kaputtgespielt oder jeden Überblick verloren haben, können Sie sie mit einem ein­fachen Handgriff vollständig auf die Werkseinstellungen zurücksetzen. Dafür öffnen Sie die App „Windows-Sicherheit“ aus dem Startmenü, klicken auf „Firewall- & Netzwerkschutz“ und dann auf den Link „Standard für Firewalls wieder­herstellen“. Nach einem weiteren Klick auf „Standard wiederherstellen“ und Bestätigung mit „Ja“ kehrt Ihre Firewall zurück zu den Voreinstellungen von Microsoft. (jss@ct.de)