Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Wie schützt man wichtige Daten auf einem Windows 10 PC vor Erpressersoftware

Ransomware bzw. Erpressersoftware ist weit verbreitet, weshalb man wichtige Daten schützen sollte. Das Windows 10 Fall Creators Update bietet die neue Funktion "Überwachter Ordnerzugriff", mit der man Daten und Ordner gegen Modifikationen durch nicht authorisierte Software absichern kann. In diesem Tutorial zeigen wir Ihnen, wie man die Funktion aktiviert.
Vaidyanathan Subramaniam (übersetzt von Andreas Osthoff), 🇺🇸
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Windows Defender kann dabei helfen, wichtige Dateien und Ordner vor Ransomware zu schützen.
Windows Defender kann dabei helfen, wichtige Dateien und Ordner vor Ransomware zu schützen.

Was ist der überwachte Ordnerzugriff?

Mit dem Windows 10 Fall Creators Update (FCU) hat Microsoft viel Augenmerk auf die Sicherheit gelegt. Einige der neuen Sicherheitsfunktionen sind zwar für Firmen gedacht, doch auch Privatanwender wurden nicht vergessen. Das FCU enthält eine neue Version des Windows Defender – Microsofts umfassende Sicherheitslösung. Es gibt sicherlich gute Softwarelösungen von anderen Herstellern, doch der Windows Defender deckt die Grundlagen gut ab. Die tiefe Integration in das Betriebssystem bietet zudem viele Einstellmöglichkeiten und eine einfache Bedienung.

Eine neue Funktion des Windows Defenders ist die Möglichkeit, bestimmte Ordner oder Apps vor dem Zugriff durch externe Programme zu schützen. Man kann somit beispielsweise verhindern, dass wichtige Ordner bei einem Befall durch Erpressersoftware verschlüsselt bzw. modifiziert werden. Die Funktion hört auf den Namen überwachter Ordnerzugriff. In diesem Tutorial erklären wir, wie man diese Funktion auf einem Windows-10-PC aktiviert, entweder via Windows Defender oder mit dem Editor für lokale Gruppenrichtlinien. Die Voraussetzung ist Windows 10 in der Version 1709 (FCU) oder neuer.

Schritt 1: Windows Defender Security Center öffnen

Auf Start klicken, nach der App Windows Defender Security Center suchen und diese App dann auswählen. Alternativ gelangt man auch über die Einstellungen und dem Punkt "Update und Sicherheit" ans Ziel.

Windows Defender Security Center
Windows Defender Security Center
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Schritt 2: Viren- & Bedrohungsschutz Einstellungen öffnen

In dem Menü auf der linken Seite Viren- & Bedrohungsschutz auswählen und dann rechts auf Einstellungen für Viren- & Bedrohungsschutz klicken.

Viren- & Bedrohungsschutz
Viren- & Bedrohungsschutz

Schritt 3: Kontrollierten Ordnerzugriff aktivieren

Sobald man etwas nach unten scrollt kommt man zu der Option Überwachter Ordnerzugriff, den man mit einem Klick auf den Schieber aktivieren kann. Daraufhin öffnet sich ein Fenster der Benutzerkontrolle, um mit dem Prozess fortzufahren. Hinweis: Diese Funktion erfordert administrative Rechte. Falls man also nicht als Administrator oder Nutzer mit administrativen Rechten angemeldet ist, wird das System nach den entsprechenden Zugangsdaten fragen. 

Sobald man den überwachten Ordnerzugriff aktiviert hat, sieht man die beiden folgenden Optionen – Geschützte Ordner und App durch überwachten Ordnerzugriff zulassen. Auf die beiden Punkte gehen wir gleich noch genauer ein.

überwachter Ordnerzugriff im Windows Defender
überwachter Ordnerzugriff im Windows Defender

Schritt 4: Einen geschützten Ordner hinzufügen

Ein Klick auf Geschützte Ordner öffnet eine Liste mit Ordnern, die durch den überwachten Ordnerzugriff geschützt sind. Die Windows Ordner sind standardmäßig geschützt, durch einen Klick auf das + neben Geschützten Ordner hinzufügen kann man aber auch weitere Ordner auswählen, die man schützen möchte.

einen geschützten Ordner hinzufügen
einen geschützten Ordner hinzufügen

Schritt 5: Bekannten Apps erlauben, Änderungen an geschützten Ordner vorzunehmen

Programme, die als schädlich identifiziert wurden, können die geschützten Ordner nicht verändern. Wenn eine Software durch Microsoft als unschädlich eingestuft ist, kann sie jedoch auch mit dem aktiven Ordnerzugriff auf Ordner zugreifen bzw. diese verändern. Es ist ebenfalls möglich, eigene Anwendungen hinzuzufügen, die dann ebenfalls Zugang erhalten. Das ist über den Punkt App durch überwachten Ordnerzugriff zulassen möglich.

Nachdem man die Option angeklickt hat, kann man weitere Apps einfach durch einen Klick auf Zulässige App hinzufügen auswählen.

App durch überwachten Ordnerzugriff zulassen
App durch überwachten Ordnerzugriff zulassen
Zulässige App hinzufügen
Zulässige App hinzufügen

Schritt 6 (optional): Überwachten Ordnerzugriff mit dem Editor für lokale Gruppenrichtlinien aktivieren

Netzwerk-Administratoren können den überwachten Ordnerzugriff sehr einfach mit dem Editor für lokale Gruppenrichtlinien aktivieren (Hinweis: der Editor für lokale Gruppenrichtlinien ist nicht in Windows 10 Home enthalten). Um den überwachten Ordnerzugriff mittels der Gruppenrichtlinien zu konfigurieren klickt man auf Start > Ausführen und tippt gpedit.msc ein oder sucht mit Cortana danach. Auf der linken Seite des Editors klickt man auf Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender Antivirus > Windows Defender Exploit Guard > Überwachter Ordnerzugriff. Hier sieht man drei Richtlinien und klickt doppelt auf Überwachten Ordnerzugriff konfigurieren. Hier klickt man dann auf Aktiviert und wählt im Dropdown-Menü Feature zum Überwachen eigener Ordner konfigurieren den Punkt Blockieren aus. (Hinweis: Bei einigen Windows-Version heißt der Punkt Aktivieren und nicht Blockieren). Mit den beiden anderen Richtlinien kann man Ordner bzw. Apps konfigurieren (analog zu den Einstellungen im Windows Defender Security Center). Nun wenden alle Computer in dieser Gruppe die Richtlinie und damit den überwachten Ordnerzugriff an.

überwachten Ordnerzugriff mit dem Editor für lokale Gruppenrichtlinien aktivieren
überwachten Ordnerzugriff mit dem Editor für lokale Gruppenrichtlinien aktivieren

Schritt 7: Kontrollierten Ordnerzugriff überprüfen

Die Funktion lässt sich leicht überprüfen, indem man versucht, eine Datei in einem überwachten Ordner durch eine Third-Party-Software zu speichern bzw. umzubenennen. Falls Windows die Software als sicher einstuft oder man sie vorher selbst hinzugefügt hat, gibt es keine Probleme. Falls die Software jedoch unbekannt ist, wird der Windows Defender den Zugriff verweigern und sofort eine Benachrichtigung anzeigen.

Windows Defender signalisiert, wenn unbekannte Apps Änderungen an überwachten Ordnern vornehmen wollen.
Windows Defender signalisiert, wenn unbekannte Apps Änderungen an überwachten Ordnern vornehmen wollen.

Fazit

Das Problem mit Ransomware bzw. Erpressersoftware betrifft aktuell sowohl Firmen als auch private Nutzer. Der überwachte Ordnerzugriff kann dabei helfen, wichtige Daten vor der Erpressersoftware zu schützen und zudem sicherstellen, dass sensible Daten nicht ungewollt überschrieben werden. Allerdings muss man dabei beachten, dass diese Funktion nur den Zugriff verweigert, aber nicht die schädliche Software entfernt. Andere ungeschützte Dateien oder Ordner können beispielsweise weiterhin verschlüsselt werden. Der überwachte Ordnerzugriff ist sowohl für Firmen als auch für private Nutzer extrem hilfreich und steht standardmäßig zur Verfügung. Die Funktion arbeitet auch mit anderen Virenscannern zusammen.

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Vaidyanathan Subramaniam
Autor des Originals: Vaidyanathan Subramaniam - Managing Editor - 1390 Artikel auf Notebookcheck veröffentlicht seit 2012
Obwohl ich Zell- und Molekularbiologe bin, fühlte ich mich von klein auf zu Computern hingezogen. Als ich 1998 meinen ersten PC bekam, wuchs meine Leidenschaft für Technologie mit der Zeit ziemlich exponentiell. Es gab unglaubliche Erfahrungen auf meinem Weg von einer viel gefragten Quelle für technische Ratschläge im Familien- und Freundeskreis bis hin zu meinem Einstieg bei Notebookcheck im Jahr 2017 als professioneller Tech-Journalist. Jetzt bin ich leitender Redakteur bei Notebookcheck und berichte für das indisches und auch für das globale Publikum über ein breites Spektrum der Technologielandschaft. Wenn ich nicht gerade auf der Jagd nach der nächsten großen Story bin oder komplexe Messungen für Testberichte vornehme, lese ich gute Lektüre, höre gefühlvolle Musik oder probiere ein neues Spiel aus.
Andreas Osthoff
Übersetzer: Andreas Osthoff - Managing Editor Business Laptops - 1302 Artikel auf Notebookcheck veröffentlicht seit 2013
Ich bin mit moderner Unterhaltungselektronik aufgewachsen. Mit meinem ersten Computer, einem Commodore C64, habe ich angefangen meine eigenen Systeme zu bauen. Während meines dualen Studiums bei der Firma Siemens startete ich als Testredakteur für Notebookcheck. Mittlerweile bin ich schwerpunktmäßig für die Bereiche Business-Laptops sowie mobile Workstations verantwortlich. Es ist immer wieder eine tolle Erfahrung, neueste Geräte sowie Technologien zu testen und miteinander zu vergleichen.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > Tests > Notebook Testberichte > Wie schützt man wichtige Daten auf einem Windows 10 PC vor Erpressersoftware
Autor: Vaidyanathan Subramaniam, 14.02.2018 (Update: 19.05.2020)