Windows-10-Update bringt versteckte neue Funktionen
Die Gefahr, die vermehrt durch Ransomware entsteht, entwickelt sich zunehmend zu einer ernsten Bedrohung. Microsoft will mit seiner neuen Funktion „Überwachter Ordnerzugriff“ dem entgegensteuern. Allerdings muss diese erst manuell aktiviert werden.
Die neue Sicherheitsfunktion steht dem Nutzer nach der Installation des Fall Creators Update, welches im Normalfall im Rahmen der automatischen Updates von Windows 10 eingespielt wird, zur Verfügung. Sie stellt sicher, dass Dateien in ausgewählten Verzeichnissen nicht automatisch von einer unerwünschten Anwendung verändert werden können. Ransomware fehlt somit die Berechtigung, Dateien zu verschlüsseln, was nach unabhängigen Sicherheitsforschern zufolge auch offenbar gut funktioniert. So war zum Beispiel die Ransomware „Locky“ nicht in der Lage, die Datei-Sperre zu umgehen. Inwieweit die Programmierer solcher Schadsoftware es in der Zukunft jedoch schaffen, auch diesen Schutz zum umgehen, bleibt abzuwarten.
Dass Microsoft diese Funktion nicht sofort nach dem Update automatisch aktiviert, liegt wohl daran, dass sie mitunter auch erwünschte Dateiveränderungen unterbinden würde. In den Einstellungen ist es daher möglich, jedem Programm gesonderte Rechte zuzuteilen, das auf geschützte Ordner zugreifen möchte.
Aktivieren lässt sich diese neue Funktion in den Einstellungen des „Windows Defender Security Center“ unter „Viren- & Bedrohungsschutz“. Dort aktivieren Sie die Einstellung „Überwachter Ordnerzugriff“. In zwei weiteren Einstellungen können Sie anschließend zusätzliche Ordner festlegen, die von Windows geschützt werden sollen.
Was ist Ransomware?
Ransomware (vom englischen „ransom“ für „Lösegeld“) ist eine schädliche Software, mit deren Hilfe ein Eindringling die Daten auf einem fremden Computersystem verschlüsseln kann, so dass der Nutzer nicht mehr auf diese zugreifen kann. Die Software fordert ein Lösegeld mit dem Versprechen, nach Zahlung die Daten wieder zu entschlüsseln. Das „Bundesamt für Sicherheit in der Informationstechnik“ rät Betroffenen, nicht auf solche Forderungen einzugehen, da keineswegs sichergestellt ist, dass die Daten auch tatsächlich wieder entschlüsselt werden.
Ransomware kann auf den gleichen Wegen wie ein Computervirus auf einen Computer gelangen, wie zum Beispiel durch präparierte E-Mail-Anhänge von unbekannten Absendern oder das Ausnutzen von Sicherheitslücken in Webbrowsern.