:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp #54: Windows 10 und 11 gegen Ransomware schützen Ransomware-Schutz mit Windows-Bordmitteln
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Windows 10 und Windows 11 verfügen über einen integrierten Schutz vor Ransomware. Es ist sinnvoll sich die Möglichkeiten des überwachten Ordnerzugriffs und des Backups in OneDrive zum Schutz gegen Malware genauer anzusehen und die Optionen zu aktivieren. Das sorgt für mehr Sicherheit für die eigenen Daten.
Um Windows 10 und Windows 11 vor Ransomware zu schützen, reicht es in den meisten Fällen schon aus die Bordmittel zu nutzen. Zunächst verfügen Windows 10 und Windows 11 mit dem Microsoft Defender über einen Virenschutz, der auch sehr zuverlässig vor Ransomware schützt. Dazu kommen verschiedene integrierte Dienste, die nach der Aktivierung sicherstellen, dass Ransomware keinen Zugriff auf die Daten nehmen kann.
Wie man mit den Bordmitteln von Windows 11 Systeme vor Ransomware schützen kann, zeigen wir hier im Video-Tipp und in der Bildergalerie.
:quality(80)/p7i.vogel.de/wcms/3c/5f/3c5f4d8ed4ccced700e9a595577e18bb/0107788299.jpeg "Aufrufen der Windows-Sicherheit in den Einstellungen von Windows 10 und Windows 11 für die Verbesserung des Malware-Schutzes.")
:quality(80)/p7i.vogel.de/wcms/35/10/35102e0c0ca165ae11d87529e5ec4e66/0107788297.jpeg "In den Windows-Sicherheitseinstellungen steht auch der Malware-Schutz zur Verfügung sowie die Schutzfunktionen gegen Ransomware.")
:quality(80)/p7i.vogel.de/wcms/f2/da/f2dac9e6c0005b86b372e0e33ddff617/0107788298.jpeg "Konfigurieren der Schutzfunktionen gegen Ransomware in Windows 10 und Windows 11.")
:quality(80)/p7i.vogel.de/wcms/90/61/906191ff90c97996ddf859409d897e05/0107788295.jpeg "Aktivieren und konfigurieren des „Überwachter Ordnerzugriffs“ zum Schutz gegen Ransomware in Windows 10 und Windows 11.")
Kommt es dennoch zu einem Angriff von Ransomware, lassen sich die Daten aus der Cloud wiederherstellen. Dazu verfügen Windows 10 und Windows 11 über integrierte Möglichkeiten die lokalen Daten in die Cloud zu sichern. Wenn Ransomware die lokalen Daten verschlüsselt hat, lassen sich diese einfach wiederherstellen. Wir zeigen im folgenden Beitrag die Einrichtung auf Basis von Windows 11. Bei Windows 10 tragen die Funktionen teilweise etwas andere Bezeichnungen, funktionieren aber im Grunde genommen identisch.
Drei-Stufen-Schutzmodell gegen Ransomware in Windows 10 und Windows 11
Windows 10 und Windows 11 verfügen über drei Schutzstufen beim Schutz gegen Ransomware. Microsoft Defender sorgt als Virenschutz dafür, dass Ransomware erkannt und blockiert wird. Diesen Schutz kann auch jeder andere Virenscanner übernehmen, aber beim Einsatz von Windows 10 oder Windows 11 reicht in den meisten Fällen der integrierte Schutz gegen Malware aus.
Stufe zwei greift, wenn Ransomware an Microsoft Defender oder dem externen Virenscanner in Windows 10 oder Windows 11 vorbeikommt. Versucht die Ransomware danach Dateien zu verschlüsseln, blockiert der „Überwachter Ordnerzugriff“ die Verschlüsselung durch die Ransomware.
Hebelt die Ransomware auch den zweiten Schutz aus, greift die dritte Schutzstufe. Dabei handelt es sich um die Sicherung der Daten zu OneDrive. Wenn die Ransomware die Dateien auf dem Rechner verschlüsselt hat, lassen sich diese schnell und einfach über OneDrive wiederherstellen.
Bordmittel für den Schutz gegen Ransomware überprüfen
In der Einstellungs-App von Windows 11 ist der Bereich „Datenschutz und Sicherheit“ zu finden. Bei „Windows-Sicherheit“ sind alle Optionen verfügbar, mit denen sich Windows vor Malware schützen lässt. Mit „Viren- und Bedrohungsschutz“ stehen die verschiedenen Schutzfunktionen gegen Ransomware zur Verfügung.
Für den Ransomware-Schutz steht der Link „Ransomware-Schutz verwalten“ zur Verfügung. Hier sind zwei Optionen verfügbar, die für den Schutz vor Ransomware aktiviert werden sollten. Der „Überwachter Ordnerzugriff“ stellt sicher, dass fremde Software keine Änderungen an Dokumenten in bestimmten Ordnern durchführen dürfen. Das heißt, selbst wenn Ransomware auf dem Rechner aktiv ist, blockiert sie Windows, sodass die Anwendung die Dateien in den Verzeichnissen nicht verschlüsseln können.
Die zweite Schutzfunktion ist die Sicherung von Daten in OneDrive. Dieser Schutz stellt die dritte Schutzstufe gegen Ransomware in Windows 10 und Windows 11 dar. Auch dieser Schutz muss manuell eingerichtet werden.
Wie man mit den Bordmitteln von Windows 11 Systeme vor Ransomware schützen kann, zeigen wir hier im Video-Tipp und in der Bildergalerie.
Überwachter Ordnerzugriff nutzen
Der „Überwachter Ordnerzugriff“ muss im Bereich „Ransomware-Schutz“ nur eingeschaltet werden. Danach ist der Schutz sofort aktiv. Wenn nach der Aktivierung des Schutzes Anwendungen nicht mehr richtig funktionieren, kann an der gleichen Stelle, an der die Aktivierung erfolgt, das blockierte Programm zugelassen werden. Leider blockieren Windows 10 und Windows 11 Anwendungen ohne eine Rückmeldung. Wenn es nach der Aktivierung von „Überwachter Ordnerzugriff“ zu Problemen mit Anwendungen kommt, ist es daher sinnvoll in der Einstellungs-App zu überprüfen, ob Windows das Bearbeitungsprogramm blockiert. Ist das der Fall, lässt es sich an dieser Stelle auch aktivieren.
Nach der Aktivierung ist bei „Blockierungsverlauf“ zu sehen, welche Programme Windows vor dem Zugriff auf die geschützten Dokumente blockiert. Hier lassen sich gesperrte Programme auch freischalten. Dazu steht auch der Menüpunkt „App durch überwachten Ordnerzugriff zulassen“ zur Verfügung. Hier können Anwender manuell Anwendungen hinzufügen, bevor Windows diese durch den „Überwachter Ordnerzugriff“ blockiert.
Eine Liste mit erlaubten Programmen ist nicht notwendig und auch nicht möglich, Windows entscheidet selbst, welche Anwendungen erlaubt sind oder nicht. Natürlich sind die meisten Microsoft-Programme ohne Probleme nutzbar, auch die verschiedenen Versionen von Microsoft Office. Über den Link „Geschützte Ordner“ lassen sich weitere Ordner hinzufügen. Die meisten Standardordner sind bereits automatisch hinterlegt.
OneDrive für den Ransomware-Schutz nutzen
Über „OneDrive einrichten“ kann in Windows 10 und Windows 11 eine Sicherung der lokalen Daten zu OneDrive erfolgen. Wenn Ransomware die gesicherten Daten verschlüsselt, steht die Datensicherung in OneDrive zur Verfügung, um die Daten wiederherstellen zu können. Dabei handelt es sich um die dritte Schutzstufe gegen Ransomware, die in Windows 10 und Windows 11 integriert sind.
Nach der Anmeldung mit einem Microsoft-Konto oder einem Konto aus Microsoft 365, kann zunächst der lokale Ordner ausgewählt werden, mit dem sich OneDrive synchronisiert. Dabei handelt es sich aber nicht um den Schutz vor Ransomware, sondern um die generelle Synchronisierung zwischen Windows und OneDrive.
Wie man mit den Bordmitteln von Windows 11 Systeme vor Ransomware schützen kann, zeigen wir hier im Video-Tipp und in der Bildergalerie.
(ID:48674394)
:quality(80)/p7i.vogel.de/wcms/94/7a/947a8900eb99d06b5e203736c396749f/0107093458.jpeg "Windows 10 in Windows 10 und Windows 11 und Windows 11 lassen sich bereits mit Bordmitteln gut gegen Malware-Angriffe schützen. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/82/eb82e3d5ce7382a0a65170e5b261b5b9/0112100628.jpeg "Wie man mit Windows Defender Application Control und Smart App Control Windows vor gefährlichen Dateien wie Ransomware schützt, zeigen wir in diesem Video-Tipp. (Bild: James Thew - stock.adobe.com)")