How To - Windows gegen Ransomware schützen

How To – Windows gegen Ransomware schützen

Ransomware ist derzeit eine sehr weitverbreitete Methode, um Computer-Benutzer abzuzocken. Dabei geht das Programm so vor, dass es die Dateien der Opfer verschlüsselt und darauf hofft, dass dieser kein Backup hat.

Den Entschlüsselungscode erhält man erst nach einer Zahlung eines bestimmten Geldbetrages. Genauso arbeitet z. B. Locky oder auch WannaCry. Sei dem Windows 10 Creator Update gibt es hierzu eine Neuerung.

Das Windows 10 mit den neuen Creator Update gegenüber Ransomware schützen
Das Windows 10 mit dem neuen Creator Update gegenüber Ransomware schützen

Leider ist diese Funktion etwas versteckt. Man findet Sie nämlich im Windows Defender Security Center. Und zwar muss man dort erst den Viren- & Bedrohungsschutz öffnen. Anschließend die Einstellungen zum Viren- & Bedrohungsschutz. Erst dann ziemlich weit unten finden man die Option „Überwachter Ordnerzugriff“.

Das Windows 10 mit den neuen Creator Update gegenüber Ransomware schützen
Das Windows 10 mit dem neuen Creator Update gegenüber Ransomware schützen

Jetzt muss man die Funktion einschalten und kann anschließend über die Option: „Geschützte Ordner“ einzelne Ordner hinzufügen. Windows Systemordner sind anscheinend standardmäßig geschützt.

Auch können die persönlichen Ordner wie Documents, Videos, Picture, etc. nicht einzeln ausgeschlossen werden. Über das Plus-Zeichen fügt man noch andere Ordner hinzu.

Das Windows 10 mit den neuen Creator Update gegenüber Ransomware schützen: Geschütze Ordner
Das Windows 10 mit dem neuen Creator Update gegenüber Ransomware schützen: Geschütze Ordner

Das Windows 10 mit den neuen Creator Update gegenüber Ransomware schützen: Ordner hinzufügen
Das Windows 10 mit dem neuen Creator Update gegenüber Ransomware schützen: Ordner hinzufügen

Wer darf nun auf die Daten zugreifen? Hier schreibt Microsoft Folgendes: „Apps, die von Microsoft als unbedenklich eingestuft werden, sind immer zulässig“. Welche das aber im Einzelnen sind, konnte ich nicht herausfinden.

Es besteht aber die Möglichkeit, eigenen Apps hinzuzufügen. Das gelingt ebenso wieder über das Plus-Zeichen – „Zulässige App hinzufügen.“

Das Windows 10 mit den neuen Creator Update gegenüber Ransomware schützen: Apps hinzufügen
Das Windows 10 mit dem neuen Creator Update gegenüber Ransomware schützen: Apps hinzufügen

Was interessant ist, ist die Möglichkeit den „Überwachten Ordnerzugriff“ auch per Windows PowerShell oder den Gruppenrichtlinien (gpedit.msc) zu steuern. Das ermöglicht gerade Unternehmen eine bessere Steuerung.

Neue zu überwachende Ordner per PowerShell hinzufügen

Add-MpPreference -ControlledFolderAccessProtectedFolders e:

Neue App über die PowerShell hinzufügen

Add-MpPreference -ControlledFolderAccessAllowedApplications loader.exe

Der Pfad in den Gruppenrichtlinien ist folgender:

Administrative Vorlagen \Windows Komponenten\ Windows Defender Antivirus\Windows Defender Exploit Guard\

Das Windows 10 mit den neuen Creator Update gegenüber Ransomware schützen: Per Gruppenrichtlinien verwalten
Das Windows 10 mit dem neuen Creator Update gegenüber Ransomware schützen: Per Gruppenrichtlinien verwalten

Generell ist dieser Schutz eine gute Sache. Lediglich ist diese Funktion meiner Meinung nach sehr versteckt. Auch wären mehr Einstellungen wünschenswert.

Aber ich denke, hier wird Microsoft weiter daran arbeiten. Übrigens werden die unberechtigten Zugriffe in der Windows Ereignisanzeige (eventvwr.msc) protokolliert.

905578c773bd4844bc396b249f0e06ea
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ebook - 10 Schritte nach der Windows Installation

Kostenlose Befehlsreferenzen und

E-Books

FREE

Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.