So aktivieren Sie den Ransomware-Schutz in Windows 11

Informatec Digital » Ressourcen » So aktivieren Sie den Ransomware-Schutz in Windows 11

El Ransomware hat sich zu einem der größten Probleme entwickelt. Für jeden Windows-Nutzer gilt: Es verschlüsselt Ihre Dateien, sperrt Ihren Computer und verlangt obendrein eine Zahlung für die Wiederherstellung des Zugriffs – eine Zahlung, die fast nie etwas garantiert. Windows 11 (und auch Windows 10) bietet eine spezielle Funktion, um dieses Problem zu beheben, diese ist jedoch standardmäßig deaktiviert. Sie müssen wissen, wo Sie klicken müssen, um sie zu aktivieren.

In diesem Artikel werden Sie sehen Was genau ist der Windows-Ransomware-Schutz und wie funktioniert der „kontrollierte Ordnerzugriff“?Wie Sie es Schritt für Schritt in Windows 11 und Windows 10 aktivieren, welche Ordner standardmäßig geschützt sind, wie Sie eigene hinzufügen, wie Sie bestimmte Apps zulassen und welche anderen Maßnahmen (Backups, Updates, gesunder Menschenverstand usw.) ergriffen werden sollten, damit ein Datenleck Ihnen nicht den Tag verdirbt.

Was ist Ransomware und warum ist sie so gefährlich?

Ransomware ist eine Art von Schadsoftware, die entwickelt wurde, um Ihren Zugriff auf Ihren Computer oder Ihre Dateien zu blockieren. bis man ein „Lösegeld“ zahlt. Normalerweise werden Dokumente, Fotos, Videos und manchmal sogar das System selbst verschlüsselt, sodass man nichts mehr normal öffnen kann.

Diese Art von Bedrohung kann erfolgen durch gefälschte oder unzuverlässige Webseiten, Raubkopien zum Herunterladen, verdächtige E-Mail-AnhängeSchädliche Websites und E-Mails können über Links in sozialen Medien oder Chatnachrichten und sogar über infizierte USB-Sticks entdeckt werden. Häufig erkennt man schädliche Websites oder E-Mails an Details wie Rechtschreibfehlern, schlecht kopierten Logos oder leicht veränderten Firmennamen (zum Beispiel: …). „PayePal“ statt „PayPal“).

Sobald die Ransomware im System ist, … kann sich im Netzwerk ausbreiten auf andere Computer oder freigegebene Laufwerke, sodass nicht nur Ihr Heim-PC betroffen ist: Es kann auch Firmencomputer, Server oder sogar die Infrastruktur des öffentlichen Sektors beeinträchtigen und dabei ausnutzen Windows-Sicherheitslücken.

Das Problem wird dadurch verschärft, Viele Ransomware-Varianten stehlen vertrauliche Informationen Bevor die Daten verschlüsselt werden, erpressen die Täter ihre Opfer, indem sie mit der Veröffentlichung drohen, falls nicht gezahlt wird. Dadurch zählt diese Art von Angriff heute zu den größten Cybersicherheitsbedrohungen für Privatpersonen und Unternehmen.

Was ist Windows-Ransomware-Schutz?

Windows 10 und Windows 11 beinhalten dies standardmäßig Microsoft Defender Antivirus und eine integrierte FirewallDiese analysieren Dateien, Prozesse und Netzwerkverkehr im Hintergrund. Darauf aufbauend fügte Microsoft eine zusätzliche Ebene hinzu namens Schutz vor Ransomware, deren Kern die Funktion „Kontrollierter Zugriff auf Ordner“ ist.

Das Ziel dieser Funktion ist zum Schutz bestimmter System- und Benutzerprofilordner Dadurch können nur vertrauenswürdige Anwendungen die Dateien ändern. Sollte Ransomware oder andere Schadsoftware versuchen, Dateien zu verschlüsseln oder zu löschen, blockiert Windows diese Änderung und zeigt eine Benachrichtigung an.

In der Praxis wird dieser Schutz verhindert unbekannte oder verdächtige Anwendungen Sie werden unbefugte Änderungen an Dateien in diesen Ordnern vornehmen. Dadurch wird es, selbst wenn ein Angriff erfolgreich ist, deutlich schwieriger, Sie ohne wichtige Dokumente, Fotos oder Projekte zurückzulassen.

Darüber hinaus lässt sich diese Funktion besonders gut integrieren mit Microsoft Defender für Endpunkt und Enterprise-Management-Tools (Intune, Configuration Manager usw.), die eine groß angelegte Konfigurationsbereitstellung und -prüfung sowie eine zentrale Überprüfung von blockierenden Ereignissen ermöglichen.

So funktioniert der kontrollierte Ordnerzugriff

„Kontrollierter Ordnerzugriff“ basiert auf einer einfachen Idee: Nur vertrauenswürdige Anwendungen können Dateien in bestimmten geschützten Bereichen ändern.Alles andere wird je nach Konfiguration entweder blockiert oder im Audit-Modus protokolliert.

Windows behält eine Liste vertrauenswürdiger Anwendungen Die Entscheidung basiert auf seiner Verbreitung und seinem Ruf. Wenn ein Programm weit verbreitet ist, lange Zeit ohne schädliches Verhalten lief und Microsoft keine Probleme damit festgestellt hat, gilt es als zuverlässig und darf in geschützten Ordnern normal ausgeführt werden.

Wenn eine App nicht auf dieser Liste steht, Ihre Versuche, Dateien in geschützten Ordnern zu schreiben, zu löschen oder zu verändern, werden blockiert. (Oder sie werden protokolliert, wenn Sie den reinen Protokollierungsmodus verwenden). Sie können auch manuell Ausnahmen für bestimmte Anwendungen hinzufügen, von denen Sie wissen, dass sie sicher sind.

Diese Funktion ist besonders nützlich gegen Ransomware, weil Die Angriffe konzentrieren sich in der Regel auf die Verschlüsselung von Dokumenten, Fotos, Videos oder Projekten.Da für diese Ordner strengere Zugriffsrechte gelten, stößt die Malware auf ein Hindernis, das ihr Ziel verhindert oder stark behindert.

Für Unternehmensumgebungen kann der kontrollierte Ordnerzugriff konfiguriert werden von Microsoft IntuneConfiguration Manager oder Microsoft Defender for Endpoint. In diesen Fällen können Administratoren die generierten Ereignisse zentral überprüfen und die Richtlinie an die tatsächlichen Bedürfnisse der Organisation anpassen.

Ordner, die in Windows standardmäßig geschützt sind

Wenn Sie den kontrollierten Ordnerzugriff aktivieren, Windows schützt automatisch eine Reihe von Benutzerprofil- und Systemordnern.Dort speichern Sie normalerweise Dokumente und persönliche Inhalte.

Zu den standardmäßig geschützten Routen gehören beispielsweise:

• c:\Users\ Unterlagen
• c:\Users\Public\Documents
• c:\Users\ Bilder
• c:\Users\Public\Pictures
• c:\Users\ Videos
• c:\Users\Public\Videos
• c:\Users\ Musik
• c:\Users\Public\Music
• c:\Users\ Favoriten

Dies sind die Orte, die Sie normalerweise unter „Dieser PC“ im Datei-Explorerund sind in der Regel das erste Ziel von Angreifern, daher ist es sinnvoll, dass Windows sie standardmäßig schützt.

Zusätzlich bestimmte Systemprofile als LocalService, NetworkService o systemprofile Sie verfügen außerdem über ihre jeweiligen geschützten Ordner (zum Beispiel, C:\Windows\System32\config\systemprofile\Documents(sofern vorhanden). Dies trägt zum Schutz interner Prozesse und Dienste des Betriebssystems selbst bei.

Die Systemordner, die geschützt sind Sie können nicht von der Liste entfernt werden.Dies dient genau dazu, sicherzustellen, dass diese grundlegende Sicherheitsebene nicht versehentlich deaktiviert wird. Sie können eigene Pfade hinzufügen, um den Schutz auf weitere Verzeichnisse oder Laufwerke auszudehnen.

So aktivieren Sie den Ransomware-Schutz in Windows 11

Unter Windows 11 sind die Einstellungen recht einfach zugänglich, aber Es ist nicht immer auf den ersten Blick ersichtlich.Wenn Sie diese Schritte befolgen, ist es im Handumdrehen aktiviert.

1. Öffnen Sie die Windows-Sicherheitseinstellungen.
Am schnellsten geht es, indem Sie die Windows-Taste drücken und dann Folgendes eingeben: „Windows-Sicherheit“ und öffnen Sie die Anwendung. Sie können auch zu Startseite > Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit und von dort aus eintreten.

2. Gehen Sie zu „Antiviren- und Bedrohungsschutz“.
Innerhalb der App sehen Sie mehrere Bereiche. Der für Sie relevante Bereich ist... „Antiviren- und Bedrohungsschutz“Ein Klick darauf öffnet ein neues Fenster mit dem Status von Microsoft Defender und verschiedenen Optionen.

3. Suchen Sie nach „Ransomware-Schutz“.
Scrollen Sie auf dieser Seite bis ganz nach unten, bis Sie den Block finden. „Schutz vor Ransomware“Unten sehen Sie einen Link, der ungefähr so ​​lautet: „Verwaltung des Ransomware-Schutzes“. Klicken Sie dort.

4. Aktivieren Sie „Kontrollierter Zugriff auf Ordner“.
Auf dem neuen Bildschirm sehen Sie den Schalter für „Zugriff auf den Ordner steuern“ (oder „Kontrollierter Ordnerzugriff“, je nach Version/Sprache). Diese Funktion ist normalerweise standardmäßig deaktiviert. Aktivieren Sie sie: Es erscheint ein Fenster der Benutzerkontensteuerung, in dem Sie um Bestätigung bitten; bestätigen Sie, damit die Änderungen wirksam werden.

Von diesem Moment an Ihre Dateien, Ordner und bestimmte Speicherbereiche Sie werden vor unautorisierten Änderungen durch unbekannte oder bösartige Anwendungen geschützt.

Konfigurieren Sie geschützte Ordner und zulässige Anwendungen

Sobald der kontrollierte Ordnerzugriff aktiviert ist, empfiehlt es sich Werfen Sie einen Blick auf die Liste der Ordner und zugelassenen Apps. um es an Ihre tatsächliche Arbeitsweise anzupassen.

Im selben Abschnitt zum Schutz vor Ransomware finden Sie:

• Blockierungsverlauf: um zu sehen, welche Anwendungen versucht haben, Dateien zu ändern und deshalb blockiert wurden.
• Geschützte OrdnerHier können Sie die bereits geschützten Ordner einsehen und neue hinzufügen.
• Einer Anwendung Zugriff auf einen der kontrollierten Ordner gewähren: die Erlaubnis für ein bestimmtes Programm zu erteilen, das blockiert wird, das Sie aber für sicher halten.

Wenn Sie Projekte üblicherweise in einem benutzerdefinierten Ordner speichern (zum Beispiel D:\Projekte oder ein externes Gerät) wird dringend empfohlen Füge es als geschützten Ordner hinzuBeachten Sie, dass auch alle darin enthaltenen Unterordner erfasst werden.

Was Anwendungen betrifft: Sollten Sie feststellen, dass ein legitimes Programm (z. B. Ihr Videobearbeitungsprogramm oder eine alternative Office-Suite) Änderungen an geschützten Ordnern nicht speichern kann, Sie können es manuell zur Liste der zulässigen Elemente hinzufügen. Wählen Sie die passende Option. Achten Sie jedoch darauf, dass es sich um vertrauenswürdige Software handelt, die Sie stets von offiziellen Quellen herunterladen.

So aktivieren Sie den Ransomware-Schutz in Windows 10

Unter Windows 10 ist das Prinzip dasselbe, auch wenn der Pfad in den Einstellungen etwas abweicht. Trotzdem… Der Vorgang ist genauso einfach und es dauert nur wenige Minuten.

1. Zugriff auf die Windows-Sicherheit
Drücken Sie auf Home> Einstellungen, geh rein "Update und Sicherheit" und wählen Sie im linken Bereich aus „Windows-Sicherheit“Sie können auch „Windows-Sicherheit“ direkt in das Startmenü eingeben.

2. Gehen Sie zu „Viren- und Bedrohungsschutz“.
Sobald Sie sich in der Windows-Sicherheit befinden, klicken Sie auf „Schutz vor Viren und Bedrohungen“ um das Fenster mit den integrierten Antivirenoptionen zu öffnen.

3. Ransomware-Schutz verwalten
Suchen Sie in diesem Abschnitt nach dem Link. „Verwaltung des Ransomware-Schutzes“Es erscheint üblicherweise am unteren Bildschirmrand. Klicken Sie darauf, um auf die einzelnen Optionen zuzugreifen.

4. Kontrollierten Ordnerzugriff aktivieren
Genau wie in Windows 11 wird Ihnen die Option angezeigt Ordnerzugriffskontrolle aktivierenSchalten Sie den Schalter auf „Ein“ und bestätigen Sie im Sicherheits-Popup-Fenster. Ab diesem Zeitpunkt schützt die Funktion Ihre wichtigen Ordner.

Von dort Sie können weitere geschützte Ordner hinzufügen und den Sperrverlauf einsehen. und bestimmte Anwendungen wie in Windows 11 über die Optionen, die auf demselben Bildschirm angezeigt werden, zulassen.

Nutzen Sie OneDrive und Backups als zusätzliche Verteidigung.

Der Windows-Ransomware-Schutz ist eine große Hilfe, aber Es ersetzt keine Backups.Idealerweise sollte diese Funktion mit einem guten Backup-System kombiniert werden, sowohl in der Cloud als auch offline.

Wenn Sie sich mit Ihrem Microsoft-Konto anmelden und Folgendes konfigurieren Microsoft OnedriveWindows kann Automatische Synchronisation Ihrer Dokumente, Bilder, Desktop-Ordner usw. und bieten integrierte Ransomware-Erkennung und -Wiederherstellung, einschließlich der Dateiversionsverlauf in Windows um frühere Kopien der Dateien wiederherzustellen.

Zusätzlich zur Cloud wird Folgendes dringend empfohlen: Erstellen Sie regelmäßige Backups auf Offline-Medien. (z. B. externe Festplatten, die bei Nichtgebrauch getrennt werden). Auf diese Weise haben Sie selbst dann, wenn ein Angriff Ihre Sicherheitsvorkehrungen durchbricht, immer die Möglichkeit, Ihre Daten von einem Ort wiederherzustellen, den die Ransomware nicht erreichen konnte.

Was zu tun ist, wenn Sie vermuten, dass Ihr Computer infiziert ist

Wenn Sie ungewöhnliches Verhalten bemerken (Ihr Computer wird plötzlich extrem langsam, seltsame Fenster öffnen sich, Dokumente lassen sich nicht richtig öffnen usw.) oder davon gehört haben eine neue Malware-KampagneDie vernünftigste Vorgehensweise ist die Durchführung einer umfassenden Analyse.

Gehen Sie unter Windows-Sicherheit zu „Schutz vor Viren und Bedrohungen“ und führt eine Kurzanalyse mit Microsoft Defender. Alternativ können Sie auch einen Offline-Scan durchführen, der Ihr System neu startet und einen Scan vor dem Laden potenzieller Bedrohungen durchführt.

Wenn Ransomware bereits Schaden angerichtet hat, ist es normal, dass Ein Bildschirm oder ein Fenster erscheint als LösegeldforderungSie werden aufgefordert, Geld zu verlangen, um das Gerät oder die Dateien zu entsperren. An diesem Punkt:

• Zahle das Lösegeld nicht.Es gibt keine Garantie dafür, dass Sie die Daten wiederherstellen können, und Sie würden damit die Kriminellen finanzieren.
• Versuchen Sie, Ihren Computer mit Windows Security zu bereinigen. oder mit einer vertrauenswürdigen Anti-Malware-Lösung.
• Nutzen Sie Ihre Backups. (OneDrive, externe Laufwerke usw.), um die betroffenen Dateien wiederherzustellen, sobald das System frei von Malware ist.

Wenn Sie bereits versehentlich bezahlt haben, ist es am sinnvollsten, Folgendes zu tun: Kontaktieren Sie umgehend Ihre Bank und die Behörden. aus Ihrem Land (Polizei, Cybersicherheitsbehörden usw.), um zu versuchen, die Operation zu blockieren und den Betrug zu melden.

Ereignisse für den kontrollierten Ordnerzugriff überprüfen

Wenn die kontrollierte Ordnerzugriffsverwaltung eine Aktion blockiert oder protokolliert, Windows protokolliert bestimmte Ereignisse die sowohl lokal als auch über das Microsoft Defender-Portal in Unternehmensumgebungen angezeigt werden können.

In Organisationen, die Microsoft Defender for Endpoint verwenden, ist Folgendes möglich: Erweiterte Abfragen starten um blockierte oder überwachte Verstöße anzuzeigen, beispielsweise durch die Verwendung von Filtern für Aktionstypen ControlledFolderAccessViolationBlocked o Überwachung der Verletzung des kontrollierten Ordnerzugriffs.

Auf lokaler Ebene können Sie die Windows-Ereignisanzeige um benutzerdefinierte Ansichten zu importieren (zum Beispiel die Datei cfa-events.xmlund sehen Sie sich Ereignisse wie diese an:

Ereignis-ID	Beschreibung
5007	Änderung der Konfiguration Microsoft Defender
1124	Zugriff auf kontrollierte Ordner
1123	Zugriff auf kontrollierten Ordner gesperrt
1127	Schreibversuch an blockierten geschützten Sektor
1128	Versuchter Schreibvorgang im geprüften geschützten Sektor

Dieser Detaillierungsgrad ist insbesondere in Unternehmen hilfreich, Richtlinien verfeinern und legitime Anwendungen erkennen, die eine Genehmigung benötigen ohne die Gesamtsicherheit des Systems zu gefährden.

Ausnahmen und Platzhalter in Microsoft Defender

Zusätzlich zum spezifischen Schutz vor Ransomware ermöglicht Microsoft Defender Folgendes: Ausschlüsse definieren sodass bestimmte Dateien, Ordner, Dateitypen oder Prozesse nicht in Echtzeit analysiert werden.

Unter Windows-Sicherheit, im Abschnitt Virenschutz, können Sie Folgendes aufrufen: „Ausschlüsse hinzufügen oder entfernen“ und wählen Sie zwischen:

• Archivieren: eine bestimmte Datei ausschließen.
• Ordner: eine gesamte Route und ihren gesamten Inhalt ausschließen.
• Dateityp: Ausschluss nach Dateiendung, z. B. .docx, .pdf usw.
• Prozess: Eine ausführbare Datei ausschließen, sodass die von ihr geöffneten Dateien nicht in Echtzeit analysiert werden.

Sie können auch verwendet werden Platzhalter (*) und Umgebungsvariablen bei bestimmten Ausschlüssen, zum Beispiel um alle Dateien auszuschließen, deren Erweiterung auf „st“ endet (mit *stoder alle Prozesse, die sich in einem bestimmten Ordner befinden (zum Beispiel C:\MyProcess\*).

Obwohl es sich um eine nützliche Funktion handelt, um Leistungskonflikte mit bestimmten Programmen zu vermeiden, Es muss mit äußerster Vorsicht verwendet werden.weil jedes ausgeschlossene Element nicht mehr durch Echtzeitanalyse geschützt ist und zu einem Einfallstor für Schadsoftware werden könnte.

Weitere Tipps zum Schutz vor Ransomware

Der Ransomware-Schutz von Windows ist eine sehr wichtige Komponente, aber Es ist nicht das einzige, das Sie brauchen.Um das Risiko zu minimieren, empfiehlt es sich, eine Reihe grundlegender bewährter Praktiken zu befolgen.

Halten Sie Windows und Ihre Apps auf dem neuesten Stand.
Cyberkriminelle nutzen ständig die Gelegenheit Schwachstellen im Betriebssystem und in alltäglichen ProgrammenUm sie so schnell wie möglich zu schließen, gehen Sie zu Start > Einstellungen > Windows Update und stellen Sie sicher, dass automatische Updates aktiviert und regelmäßig installiert werden.

Verwenden Sie ein gutes Antivirenprogramm und deaktivieren Sie es nicht.
Microsoft Defender ist ein Eingebauter und durchaus leistungsfähiger VirenschutzAlternativ können Sie auch auf Drittanbieterlösungen (kostenpflichtig oder kostenlos) zurückgreifen, sofern diese vertrauenswürdig sind. Wichtig ist nur, dass Sie über einen aktiven und aktuellen Echtzeitschutz verfügen.

Externe und Cloud-Backups
Wie bereits erwähnt, ist es unerlässlich, dass Backups an Orten außerhalb Ihres HauptcomputersDie Kombination von Cloud-Speicher (OneDrive, Google Drive, Dropbox…) mit externen Offline-Laufwerken ist eine sehr solide Strategie gegen jegliche Katastrophen, sei es Ransomware oder ein Hardwareausfall.

Seien Sie vorsichtig mit E-Mails, Links und Downloads.
Die meisten Infektionen beginnen mit einer unachtsames Klicken auf einen Link oder AnhangSeien Sie vorsichtig bei unerwarteten E-Mails, unbekannten Absendern, alarmistischen Nachrichten, in denen dringende Informationen oder Zahlungen gefordert werden, und natürlich bei Software, die von raubkopierten oder dubiosen Websites heruntergeladen wurde.

Starten Sie Ihren Computer von Zeit zu Zeit neu.
Es scheint albern, aber Starten Sie mindestens einmal pro Woche neu. Es trägt dazu bei, dass System- und Anwendungsaktualisierungen korrekt angewendet werden und verbessert gleichzeitig die Gesamtleistung und Stabilität.

Wenn all dies korrekt konfiguriert ist und die Funktion von Kontrollierter Ordnerzugriff aktiviertIhr Windows 11 (oder Windows 10) ist wesentlich besser gegen Ransomware und ähnliche Bedrohungen gewappnet, wodurch die Wahrscheinlichkeit minimiert wird, dass Ihre wichtigen Dateien gekapert oder unwiederbringlich verschlüsselt werden.