Ransomware, Datenverschlüsselung und Erpressung entwickeln sich nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) „zur größten Cybercrime-Bedrohung“. Dies geht aus dem jüngsten Jahresbericht zur Lage der IT-Sicherheit in Deutschland hervor. Sie können Ihren Rechner vor solchen Erpressungstrojanern mithilfe der Windows-Funktion „überwachter Ordnerzugriff“ schützen, die Microsoft standardmäßig aber nicht aktiviert – das gilt auch für das aktuelle Windows 11. Schalten Sie deshalb den Schutz vor Datenverschlüsselung und Erpressung ein.
Hinweis: Die Funktion steht nur zur Verfügung, wenn Sie als Antivirensoftware den Microsoft Defender, also das Bordmittel von Windows, benutzen.
So geht’s: Starten Sie die Einstellungen-App und klicken Sie darin auf „Update & Sicherheit –› Windows-Sicherheit –› Viren- & Bedrohungsschutz“. Ganz unten sehen Sie beim „Ransomware-Schutz“ als Statusmeldung aller Voraussicht nach zwar „Keine Aktion erforderlich“, das ist jedoch irreführend. Schließlich ist der Schutz deaktiviert. Um ihn einzuschalten, klicken Sie auf „Ransomware-Schutz verwalten“ und stellen in dem darauffolgenden Fenster den Schiebeschalter auf „Ein“.
Im Anschluss daran erscheinen drei Kontroll- und Konfigurationsfunktionen. Wir beginnen mit der mittleren: Unter „Geschützte Ordner“ stellen Sie ein, welche Verzeichnisse der Ransomware-Schutz überwachen soll. Voreingestellt sind hier nur die Windows-Bibliotheken der Benutzerkonten, also die Verzeichnisse „Dokumente“, „Bilder“ und so weiter. Mit einem Klick auf „+ Geschützten Ordner hinzufügen“ erweitern Sie den Schutz. Auch ganze, mit einem Laufwerksbuchstaben versehene Partitionen und Datenträger sowie Netzwerkfestplatten lassen sich so überwachen. Binden Sie hier insbesondere die Ordner mit wichtigen und persönlichen Daten ein.
Die erste Funktion, also der „Blockierungsverlauf“, ist anfangs naturgemäß noch leer. Später können Sie darin nachsehen, bei welchen Programmen das Betriebssystem den Zugriff auf die geschützten Ordner verweigert hat.
Mit der dritten Funktion „App durch überwachten Ordnerzugriff zulassen“ haben Sie die Möglichkeit, dass eine vom System als potenziell gefährlich eingestufte, für Sie jedoch vertrauenswürdige Software auf Ihre Daten zugreifen kann. Welchen Anwendungen Microsoft Zugriff auf die geschützten Ordner gibt, veröffentlicht das Unternehmen nicht. Für den Fall, dass das System einer Software den Zugriff verweigert, bekommen Sie einen Hinweis und können sie gegebenenfalls an dieser Stelle freigeben.
Wenn Sie schließlich bei der „Ransomware-Datenwiederherstellung“ die Option „Onedrive einrichten“ benutzen und mit einem Microsoft-Konto verknüpfen, dann können Sie bei einem Alarm auf Ihrem Rechner Daten gegebenenfalls aus dem Cloudspeicher wiederherstellen.
Autor: Peter Stelzel-Morawietz, Redakteur, PC-WELT Print
Peter Stelzel-Morawietz bastelt gerne und schreibt bei der PC-Welt zu allen Themen rund um Windows, Software, Internet, Telekommunikation, Verbraucherschutz und Do-it-yourself. Kennt sich auch bei Energie, Photovoltaik und Co. bestens aus.