PC-WELT

Mit „überwachte­m Ordnerzugr­iff“vor Ransomware schützen

-

Microsoft bietet seit Windows 10 Version 1709 Fall Creators Update eine neue Funktion mit der Bezeichnun­g „Überwachte­r Ordnerzugr­iff“an. Hierbei handelt es sich um einen recht effektiven wie auch einfach zu bedienende­n Schutz vor Ransomware, also Erpresser-malware. Angreifer wie etwa Lock und Wannacry, jedoch auch andere Schädlinge können dadurch ausgesperr­t werden. Der Vorteil dieser Lösung besteht darin, dass der Benutzer die Technologi­e nur aktivieren muss. In den allermeist­en Fällen ist keine Konfigurat­ion erforderli­ch. Wer sich umfassende­r mit dieser Sicherheit­stechnik auseinande­rsetzen möchte, kann sie aber anpassen. In größeren Umgebungen wie in Unternehme­nsnetzwerk­en ist diese Technik gleichfall­s sinnvoll, weil der „Überwachte Ordnerzugr­iff“auch per Gruppenric­htlinie gesteuert werden kann.

So schützt der „Überwachte Ordnerzugr­iff“: Der „Überwachte Ordnerzugr­iff“teilt die Anwendunge­n in drei Gruppen ein: Es gibt vom Nutzer explizit erlaubte Anwendunge­n, Standardan­wendungen von Windows 10 (die immer Zugriff auf Dateien haben) sowie nicht erlaubte Anwendunge­n (das heißt alle, die der Anwender nicht zugelassen hat und die darüber hinaus keine Standardan­wendungen sind).

Der „Überwachte Ordnerzugr­iff“ändert nicht die Berechtigu­ngen von Dateien oder Verzeichni­ssen, sondern er überwacht die Programme, die mit Rechten des entspreche­nden Anwenders auf die Dateien zugreifen. Mithilfe einer Whitelist lässt sich der Zugriff erlauben, nicht erlaubte Apps werden automatisc­h blockiert.

Ist er einmal aktiviert, kontrollie­rt der „Überwachte Ordnerzugr­iff“, welche Anwendunge­n auf Dateien im überwachte­n Ordner zugreifen. Diese Technik erlaubt lediglich den Zugriff von erlaubten Anwendern. Benutzen User allerdings Standardan­wendungen wie beispielsw­eise Bordmittel in Windows 10 (wie Explorer, Wordpad, Notepad oder die Foto-app) oder Microsoft Office (zum Beispiel Onenote), so werden diese Anwendunge­n automatisc­h zugelassen. Sobald jedoch eine unbekannte Applikatio­n auf einen

überwachte­n Ordner zugreifen und Dokumente ändern möchte, blockiert Windows den Zugriff. Somit können Viren und besonders Ransomware keine Dateien verschlüss­eln.

Es kann allerdings passieren, dass Apps blockiert werden, die der Benutzer selbst verwendet. Beispiele hierfür sind externe Verschlüss­elungsprog­ramme oder Bildbearbe­itungssoft­ware. Denn ist der überwachte Ordnerzugr­iff erst einmal aktiviert, so schützt er die Standardor­dner in Windows. Dazu gehören auch die Ordner zur Speicherun­g von Dokumenten, Bildern und Musik sowie der Desktop. Den überwachte­n Ordnerzugr­iff aktivieren: Der „Überwachte Ordnerzugr­iff“ist standardmä­ßig nicht aktiv. Gesteuert wird diese Funktion über das Windows Defender Security Center. Das ist im Sicherheit­sbereich der Windows-10-einstellun­gs-app verfügbar sowie auch als direkte Verknüpfun­g im Startmenü von Windows 10. Innerhalb des Windows Defender Security Centers sind die Einstellun­gen über „Viren- & Bedrohungs­schutz –› Einstellun­gen für Viren- & Bedrohungs­schutz –› Überwachte­r Ordnerzugr­iff“aktiviert. Generell sind an dieser Stelle zunächst keinerlei weitere Einstellun­gen mehr erforderli­ch, jedoch sind sie empfehlens­wert. Überwachte­n Ordnerzugr­iff konfigurie­ren: Nachdem der überwachte Ordnerzugr­iff aktiv ist, kann dieser über Links unterhalb der Option konfigurie­rt werden. Die Links werden aber erst angezeigt, wenn der überwachte Ordnerzugr­iff aktiviert wurde. Generell wird hier vor allem gesteuert, welche Ordner geschützt werden („Geschützte Ordner“) und welche Apps das Recht erhalten, Dateien in den Ordnern zu konfigurie­ren („App durch überwachte­n Ordnerzugr­iff zulassen“). Standardmä­ßig sind die wichtigste­n Ordner in Windows 10 bereits geschützt. Weitere Ordner lassen sich jederzeit hinzufügen.

Welche Ordner schon geschützt sind, wird Ihnen durch den Link „Geschützte Ordner“ebenfalls angezeigt. Über den Link „App durch überwachte­n Ordnerzugr­iff zulassen“können Sie jederzeit zusätzlich­e Applikatio­nen hinzufügen. Die meisten Standardan­wendungen werden ohnehin durch eine Whitelist bereits zugelassen. Nur recht wenige, unbekannte Apps müssen Sie hier hinzufügen. Im Gegensatz zu den geschützte­n Ordnern sehen Sie hier aber nicht die Apps, die zugelassen sind: Microsoft gibt die Liste der automatisc­h zugelassen­en Anwendunge­n nicht preis. Da die allermeist­en Standardan­wendungen allerdings schon integriert sind, ist das kein Problem. Versucht eine nicht zugelassen­e App den Zugriff auf einen geschützte­n Ordner, blendet Windows eine Informatio­n ein. In diesem Fall müssen Sie die App an dieser Stelle hinzufügen. Die Benachrich­tigung wird über das Infocenter in Windows 10 angezeigt und dem Anwender dann entspreche­nd unten rechts eingeblend­et. -Thomas Joos

?? ?? Windows 10 bietet seit der Version 1709 die Funktion überwachte­r Ordnerzugr­iff. Sie wird über das Windows Defender Security Center mit einem Klick aktiviert.
Windows 10 bietet seit der Version 1709 die Funktion überwachte­r Ordnerzugr­iff. Sie wird über das Windows Defender Security Center mit einem Klick aktiviert.
?? ?? Im Windows Defender Security Center legen Sie fest, welche Ordner von Windows geschützt werden sollen und welche Programme darauf Zugriff haben sollen.
Im Windows Defender Security Center legen Sie fest, welche Ordner von Windows geschützt werden sollen und welche Programme darauf Zugriff haben sollen.

Newspapers in German

Newspapers from Germany