So kannst du Windows gegen Ransomware schützen

Wie kann man Windows gegen Ransomware schützen? Genau hierfür hat Microsoft einen Schutzmechanismus mit an Bord. Ransomware ist derzeit eine sehr weitverbreitete Methode, um Computer-Benutzer abzuzocken.

Dabei geht das Programm so vor, dass es die Dateien der Opfer verschlüsselt und darauf hofft, dass dieser kein Backup hat.

Den Entschlüsselungscode erhält man erst nach einer Zahlung eines bestimmten Geldbetrages. Genauso arbeitet z. B. Locky oder auch WannaCry. Sei dem Windows 10 Creator Update gibt es hierzu eine Neuerung, welche natürlich auch unter Windows 11 zu finden ist.

Windows gegen Ransomware schützen
Windows gegen Ransomware schützen

Vorgehensweise: Windows gegen Ransomware schützen

Leider ist diese Funktion etwas versteckt. Man findet Sie nämlich im Windows Defender Security Center. Und zwar muss man dort erst den Viren- & Bedrohungsschutz öffnen. Anschließend die Einstellungen zum Viren- & Bedrohungsschutz.

Erst dann ziemlich weit unten finden man die Option „Überwachter Ordnerzugriff“.

Das Windows 10 mit den neuen Creator Update gegenüber Ransomware schützen
Das Windows 10 mit dem neuen Creator Update gegenüber Ransomware schützen

Jetzt muss man die Funktion einschalten und kann anschließend über die Option: „Geschützte Ordner“ einzelne Ordner hinzufügen. Windows Systemordner sind anscheinend standardmäßig geschützt.

Auch können die persönlichen Ordner wie Documents, Videos, Picture, etc. nicht einzeln ausgeschlossen werden. Über das Plus-Zeichen fügt man noch andere Ordner hinzu.

Das Windows 10 mit den neuen Creator Update gegenüber Ransomware schützen: Geschütze Ordner
Das Windows 10 mit dem neuen Creator Update gegenüber Ransomware schützen: Geschütze Ordner

Das Windows 10 mit den neuen Creator Update gegenüber Ransomware schützen: Ordner hinzufügen
Das Windows 10 mit dem neuen Creator Update gegenüber Ransomware schützen: Ordner hinzufügen

Wer darf nun auf die Daten zugreifen? Hier schreibt Microsoft Folgendes: „Apps, die von Microsoft als unbedenklich eingestuft werden, sind immer zulässig“.

Welche das aber im Einzelnen sind, konnte ich nicht herausfinden.

Es besteht aber die Möglichkeit, eigenen Apps hinzuzufügen. Das gelingt ebenso wieder über das Plus-Zeichen – „Zulässige App hinzufügen.“

Das Windows 10 mit den neuen Creator Update gegenüber Ransomware schützen: Apps hinzufügen
Das Windows 10 mit dem neuen Creator Update gegenüber Ransomware schützen: Apps hinzufügen

Überwachten Ordnerzugriff per PowerShell konfigurieren

Um Windows gegen Ransomware schützen zu können, kann der „Überwachtee Ordnerzugriff“ auch per Windows PowerShell oder den Gruppenrichtlinien (gpedit.msc) gesteuert werden. Das ermöglicht gerade Unternehmen eine bessere Konfiguration.

Neue zu überwachende Ordner per PowerShell hinzufügen

Add-MpPreference -ControlledFolderAccessProtectedFolders e:

Neue App über die PowerShell hinzufügen

Add-MpPreference -ControlledFolderAccessAllowedApplications loader.exe

Der Pfad in den Gruppenrichtlinien ist folgender:

Administrative Vorlagen \Windows Komponenten\ Windows Defender Antivirus\Windows Defender Exploit Guard\

Das Windows 10 mit den neuen Creator Update gegenüber Ransomware schützen: Per Gruppenrichtlinien verwalten
Das Windows 10 mit dem neuen Creator Update gegenüber Ransomware schützen: Per Gruppenrichtlinien verwalten

Top Speichermedien im Vergleich

Generell solltest du auch immer zwingend eine Sicherung deiner Daten anlegen und dies gute aufbewahren. Am besten kannst du hierfür eine externe Festplatte verwenden. Meistens gibt es dies schon zu relative günstigen Preisen. Meine Favoriten sind dabei die externen Festplatten von WD*.

Lieber ein paar Euro investiert, als später keine Sicherung zu haben und damit einen großen Datenverlust zu erleiden. Natürlich kannst du auch andere Option verwenden, wie eine Synology NAS Station*. Einen Überblick liefert dir dabei die folgende Auflistung.

Fazit und Ausblick

Generell ist dieser Schutz eine gute Sache. Lediglich ist diese Funktion meiner Meinung nach sehr versteckt. Auch wären mehr Einstellungen wünschenswert.

Aber ich denke, hier wird Microsoft weiter daran arbeiten. Übrigens werden die unberechtigten Zugriffe in der Windows Ereignisanzeige (eventvwr.msc) protokolliert.

905578c773bd4844bc396b249f0e06ea
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

×