03.07.2017 Controlled Folder Access

Windows 10 bekommt Ransomware-Schutz

Von: Ingo Steinhaus

Ab Herbst haben es Cyberkriminelle schwerer, Windows-Dokumente zu verschlüsseln: Ein neuer Ordnerschutz verhindert illegale Zugriffe.

Ransomware ist eine wahre Seuche der digitalen Zeit. Gerade hatten wir die Attacke von WannaCry überstanden, zu deren Bekämpfung Microsoft sogar das Uraltsystem Windows XP noch einmal aktualisiert hat. Doch bereits kurz darauf kam Petya um die Ecke und hat zahlreiche Unternehmen geschädigt. Auch ohne prophetische Fähigkeiten lässt sich sagen, dass ein Nachfolger jetzt bereits entwickelt wird und demnächst viele Unternehmen und Privatleute in Atem hält.

Der Ablauf dieser beiden Angriffe zeigt, dass die Entwickler von Kryptotrojanern immer besser werden. So wurde Petya über die Update-Funktion einer Software versendet. Es ist also nicht einmal mehr ein schusseliger Mitarbeiter nötig, der eine Ransomware-Datei in einer Mail öffnet. Da ist Schutz dringend notwendig und so haben sich so gut wie alle Anbieter von Sicherheitslösungen aufgemacht, die entsprechenden Produkte zu entwickeln.

Auch Microsoft möchte nicht zurückstehen und wird Windows im Herbst um eine Sicherheitsfunktion ergänzen, die sich dem Ransomware-Problem widmet. Das Engagement von Microsoft in diesem Bereich ist langersehnt, denn der beste Ort für wirkungsvolle Schutzfunktionen ist immer noch das Betriebssystem selbst.

Der neue Ransomware-Schutz in Windows 10 heißt „Controlled Folder Access“ und erinnert in die Funktionsweise ein wenig an die Benutzerkontensteuerung. Der Anwender kann bei bestimmten, wichtigen Ordnern festlegen, dass nur zugelassene Anwendungen darauf zugreifen können. Ein Beispiel: Wer Office nutzt, kann beispielsweise den Standard-Ordner „Dokumente“ sperren und anschließend lediglich den Zugriff von Word, Excel und PowerPoint erlauben.

Ransomware-Schutz durch gesperrte Ordner

Bei aktiviertem Schutz können Ransomware-Trojaner nicht mehr auf die Dateien in diesem Ordner zugreifen und sie zum Verschlüsseln öffnen. Allerdings können auch andere Anwendungen nicht mehr darauf zugreifen. Wer also beispielsweise in seinem Dokumentenordner auch PDF-Dateien speichert, muss zunächst dem Adobe Reader den Zugriff erlauben, um etwas damit anfangen zu können.

Im Einzelfall müssen die Anwender zunächst einmal eine ganze Menge an Konfigurationsarbeit erledigen und viele Sicherheitsabfragen bestätigen. Doch da die meisten Anwender nur mit einer überschaubaren und selten wechselnden Anzahl an Anwendungen arbeiten, dürfte der Nutzer nach kurzer Zeit bereits nichts mehr von der Schutzfunktion bemerken.

Sie ist zwar recht wirkungsvoll, verhindert aber nicht, dass ein Ransomware-Trojaner auf dem System aktiv wird. Das Sperren auch von Systemordnern wird nicht praktikabel sein, da sich Windows durch eine enorme Vielfalt an wechselseitigen Zugriffen von Windows- und Anwendungs-Modulen in den Systemordnern auszeichnet. Die Funktion „Controlled Folder Access“ bewirkt also in erster Linie den Schutz von Dokumenten, bietet damit aber Privatleuten und Unternehmen genügend Sicherheit.

Teilnehmer des Windows-Insider-Programms können die neuen Sicherheitsfunktionen bereits jetzt einsetzen. Alle anderen müssen sich noch ein wenig gedulden, vermutlich werden die Neuerungen erst im Herbst mit dem Fall Creators Update ausgerollt. Die Funktion findet sich dann im Windows Defender Security Center. Sie schützt von Hause aus die Ordner für Dokumente, Bilder, Videos und den Desktop-Ordner.

Bildquelle: Thinkstock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH