Notebookcheck

Wie schützt man wichtige Daten auf einem Windows 10 PC vor Erpressersoftware

Ransomware bzw. Erpressersoftware ist weit verbreitet, weshalb man wichtige Daten schützen sollte. Das Windows 10 Fall Creators Update bietet die neue Funktion "Überwachter Ordnerzugriff", mit der man Daten und Ordner gegen Modifikationen durch nicht authorisierte Software absichern kann. In diesem Tutorial zeigen wir Ihnen, wie man die Funktion aktiviert.
Vaidyanathan Subramaniam (übersetzt von Andreas Osthoff), 🇺🇸
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details
Windows Defender kann dabei helfen, wichtige Dateien und Ordner vor Ransomware zu schützen.
Windows Defender kann dabei helfen, wichtige Dateien und Ordner vor Ransomware zu schützen.

Was ist der überwachte Ordnerzugriff?

Mit dem Windows 10 Fall Creators Update (FCU) hat Microsoft viel Augenmerk auf die Sicherheit gelegt. Einige der neuen Sicherheitsfunktionen sind zwar für Firmen gedacht, doch auch Privatanwender wurden nicht vergessen. Das FCU enthält eine neue Version des Windows Defender – Microsofts umfassende Sicherheitslösung. Es gibt sicherlich gute Softwarelösungen von anderen Herstellern, doch der Windows Defender deckt die Grundlagen gut ab. Die tiefe Integration in das Betriebssystem bietet zudem viele Einstellmöglichkeiten und eine einfache Bedienung.

Eine neue Funktion des Windows Defenders ist die Möglichkeit, bestimmte Ordner oder Apps vor dem Zugriff durch externe Programme zu schützen. Man kann somit beispielsweise verhindern, dass wichtige Ordner bei einem Befall durch Erpressersoftware verschlüsselt bzw. modifiziert werden. Die Funktion hört auf den Namen überwachter Ordnerzugriff. In diesem Tutorial erklären wir, wie man diese Funktion auf einem Windows-10-PC aktiviert, entweder via Windows Defender oder mit dem Editor für lokale Gruppenrichtlinien. Die Voraussetzung ist Windows 10 in der Version 1709 (FCU) oder neuer.

Schritt 1: Windows Defender Security Center öffnen

Auf Start klicken, nach der App Windows Defender Security Center suchen und diese App dann auswählen. Alternativ gelangt man auch über die Einstellungen und dem Punkt "Update und Sicherheit" ans Ziel.

Windows Defender Security Center
Windows Defender Security Center

Schritt 2: Viren- & Bedrohungsschutz Einstellungen öffnen

In dem Menü auf der linken Seite Viren- & Bedrohungsschutz auswählen und dann rechts auf Einstellungen für Viren- & Bedrohungsschutz klicken.

Viren- & Bedrohungsschutz
Viren- & Bedrohungsschutz

Schritt 3: Kontrollierten Ordnerzugriff aktivieren

Sobald man etwas nach unten scrollt kommt man zu der Option Überwachter Ordnerzugriff, den man mit einem Klick auf den Schieber aktivieren kann. Daraufhin öffnet sich ein Fenster der Benutzerkontrolle, um mit dem Prozess fortzufahren. Hinweis: Diese Funktion erfordert administrative Rechte. Falls man also nicht als Administrator oder Nutzer mit administrativen Rechten angemeldet ist, wird das System nach den entsprechenden Zugangsdaten fragen. 

Sobald man den überwachten Ordnerzugriff aktiviert hat, sieht man die beiden folgenden Optionen – Geschützte Ordner und App durch überwachten Ordnerzugriff zulassen. Auf die beiden Punkte gehen wir gleich noch genauer ein.

überwachter Ordnerzugriff im Windows Defender
überwachter Ordnerzugriff im Windows Defender

Schritt 4: Einen geschützten Ordner hinzufügen

Ein Klick auf Geschützte Ordner öffnet eine Liste mit Ordnern, die durch den überwachten Ordnerzugriff geschützt sind. Die Windows Ordner sind standardmäßig geschützt, durch einen Klick auf das + neben Geschützten Ordner hinzufügen kann man aber auch weitere Ordner auswählen, die man schützen möchte.

einen geschützten Ordner hinzufügen
einen geschützten Ordner hinzufügen

Schritt 5: Bekannten Apps erlauben, Änderungen an geschützten Ordner vorzunehmen

Programme, die als schädlich identifiziert wurden, können die geschützten Ordner nicht verändern. Wenn eine Software durch Microsoft als unschädlich eingestuft ist, kann sie jedoch auch mit dem aktiven Ordnerzugriff auf Ordner zugreifen bzw. diese verändern. Es ist ebenfalls möglich, eigene Anwendungen hinzuzufügen, die dann ebenfalls Zugang erhalten. Das ist über den Punkt App durch überwachten Ordnerzugriff zulassen möglich.

Nachdem man die Option angeklickt hat, kann man weitere Apps einfach durch einen Klick auf Zulässige App hinzufügen auswählen.

App durch überwachten Ordnerzugriff zulassen
App durch überwachten Ordnerzugriff zulassen
Zulässige App hinzufügen
Zulässige App hinzufügen

Schritt 6 (optional): Überwachten Ordnerzugriff mit dem Editor für lokale Gruppenrichtlinien aktivieren

Netzwerk-Administratoren können den überwachten Ordnerzugriff sehr einfach mit dem Editor für lokale Gruppenrichtlinien aktivieren (Hinweis: der Editor für lokale Gruppenrichtlinien ist nicht in Windows 10 Home enthalten). Um den überwachten Ordnerzugriff mittels der Gruppenrichtlinien zu konfigurieren klickt man auf Start > Ausführen und tippt gpedit.msc ein oder sucht mit Cortana danach. Auf der linken Seite des Editors klickt man auf Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender Antivirus > Windows Defender Exploit Guard > Überwachter Ordnerzugriff. Hier sieht man drei Richtlinien und klickt doppelt auf Überwachten Ordnerzugriff konfigurieren. Hier klickt man dann auf Aktiviert und wählt im Dropdown-Menü Feature zum Überwachen eigener Ordner konfigurieren den Punkt Blockieren aus. (Hinweis: Bei einigen Windows-Version heißt der Punkt Aktivieren und nicht Blockieren). Mit den beiden anderen Richtlinien kann man Ordner bzw. Apps konfigurieren (analog zu den Einstellungen im Windows Defender Security Center). Nun wenden alle Computer in dieser Gruppe die Richtlinie und damit den überwachten Ordnerzugriff an.

überwachten Ordnerzugriff mit dem Editor für lokale Gruppenrichtlinien aktivieren
überwachten Ordnerzugriff mit dem Editor für lokale Gruppenrichtlinien aktivieren

Schritt 7: Kontrollierten Ordnerzugriff überprüfen

Die Funktion lässt sich leicht überprüfen, indem man versucht, eine Datei in einem überwachten Ordner durch eine Third-Party-Software zu speichern bzw. umzubenennen. Falls Windows die Software als sicher einstuft oder man sie vorher selbst hinzugefügt hat, gibt es keine Probleme. Falls die Software jedoch unbekannt ist, wird der Windows Defender den Zugriff verweigern und sofort eine Benachrichtigung anzeigen.

Windows Defender signalisiert, wenn unbekannte Apps Änderungen an überwachten Ordnern vornehmen wollen.
Windows Defender signalisiert, wenn unbekannte Apps Änderungen an überwachten Ordnern vornehmen wollen.

Fazit

Das Problem mit Ransomware bzw. Erpressersoftware betrifft aktuell sowohl Firmen als auch private Nutzer. Der überwachte Ordnerzugriff kann dabei helfen, wichtige Daten vor der Erpressersoftware zu schützen und zudem sicherstellen, dass sensible Daten nicht ungewollt überschrieben werden. Allerdings muss man dabei beachten, dass diese Funktion nur den Zugriff verweigert, aber nicht die schädliche Software entfernt. Andere ungeschützte Dateien oder Ordner können beispielsweise weiterhin verschlüsselt werden. Der überwachte Ordnerzugriff ist sowohl für Firmen als auch für private Nutzer extrem hilfreich und steht standardmäßig zur Verfügung. Die Funktion arbeitet auch mit anderen Virenscannern zusammen.

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > Tests > Notebook Testberichte > Wie schützt man wichtige Daten auf einem Windows 10 PC vor Erpressersoftware
Autor: Vaidyanathan Subramaniam, 14.02.2018 (Update: 19.05.2020)
Vaidyanathan Subramaniam
Editor of the original article: Vaidyanathan Subramaniam - News Editor
Eigentlich bin ich Zell- und Molekularbiologe. Seit meinen ersten PC, einem Desktop mit Intel Celeron 266 MHz Prozessor, 16 MB RAM und einer bescheidenen 2 GB Festplatte, sind Computer sind allerdings ein integraler Bestandteil meines Lebens. Von der traditionellen Floppy-basierten Speicherung und dem Ausführen von DOS-Befehlen für jede Aufgabe, bis hin zur alles vernetzenden Cloud schätze ich mich glücklich, Zeuge eines tiefgreifenden Wandels in der Technologielandschaft gewesen zu sein. Wenn ich nicht gerade dabei bin, das nächste große Heilmittel für Krebs zu finden, lese und schreibe ich über technologiebezogene Themen oder fange an, PCs und Laptops auseinander zu nehmen und neu zusammenzubauen.
Andreas Osthoff
Translator: Andreas Osthoff - Managing Editor Business Notebooks
Ich bin mit Computern und moderner Unterhaltungselektronik aufgewachsen. Seit meinem ersten Computer, einem Commodore C64, habe ich mich für die Technik interessiert und angefangen, meine eigenen Computer zu bauen. Bei Notebookcheck kümmere ich mich schwerpunktmäßig um die Business-Geräte sowie die mobilen Workstations, doch ich mache auch gerne Abstecher in den mobilen Bereich. Es ist immer wieder eine tolle Erfahrung, neueste Geräte zu testen und miteinander zu vergleichen. Den passenden Ausgleich schafft der Sport, im Sommer vor allem mit dem Rad.