:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Der neue überwachte Ordnerzugriff Windows 10 mit Bordmitteln vor Ransomware schützen
Microsoft hat in Windows 10 Version 1709 eine neue Funktion integriert, die Daten schützen und Ransomware blockieren kann. Der überwachte Ordnermodus muss jedoch manuell aktiviert werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Mit Windows 10 Version 1709 (Fall Creators Updates) hat Microsoft eine neue Funktion mit der Bezeichnung „Überwachter Ordnerzugriff“ integriert. Dabei handelt es sich um eine Technologie, die Anwendungen daran hindert Änderungen an Dateien im bestimmten Ordnern vorzunehmen. Dadurch kann natürlich auch Ransomware ausgeschlossen werden, da Windows 10 den Verschlüsselungszugriff erkennt, und das entsprechende Programm blockiert.
Der Schutz ist sehr einfach gehalten und kann schnell und einfach aktiviert und konfiguriert werden. Um den Ransomware-Schutz zu aktivieren, reicht es nicht aus ein Upgrade auf Windows 10 Version 1709 durchzuführen. Die Einstellungen sind recht tief im System versteckt, und müssen erst aktiviert werden. Viele Einstellungsmöglichkeiten bietet die Schutzfunktion auf dieser Konfigurationsebene indes nicht.
Überwachten Ordnerzugriff aktivieren
Das Tool zum Schutz gegen Ransomware und anderer Angreifer kann manuell in der Einstellungs-App von Windows 10 aktiviert werden. Die Einstellungen dazu sind im Windows Defender Security Center zu finden. Dabei handelt es sich um die Zentrale der Sicherheitseinstellungen in Windows 10. Windows Defender Security Center kann, neben der Einstellungs-App, auch als Programm im Startmenü gefunden werden.
In der Einstellungs-App kann das Windows Defender Security Center über „Update und Sicherheit\Windows Defender“ mit der Schaltfläche „Windows Defender Security Center“ geöffnet werden. Die Einstellungen für den überwachten Ordnerzugriff werden über „Viren- & Bedrohungsschutz“ gefunden. Zum Öffnen der Einstellungen wird auf „Einstellungen für Viren- & Bedrohungsschutz“ geklickt, und dann die Option „Ein“ bei „Überwachter Ordnerzugriff“ aktiviert.
Überwachten Ordnerzugriff konfigurieren
Wenn die Funktion aktiviert ist, können Einstellungen angepasst werden. In den Einstellungen wird festgelegt, welche Ordner Windows 10 vor unberechtigten Zugriffen schützen soll und welche Apps Änderungen an Dateien vornehmen dürfen.
Standardmäßig werden die Verzeichnisse geschützt, die in Windows 10 als Standard für die Dokumentenablage genutzt werden. Dabei handelt es sich normalerweise um die Ordner „Dokumente“, „Bilder“, „Favoriten“ und „Desktop“. Die Einstellungen dazu sind über den Link „Geschützte Ordner“ zu finden. Hier können Anwender und Administratoren zusätzliche Ordner hinzufügen, die von Windows 10 geschützt werden sollen. Über diesen Weg lassen sich auch Netzlaufwerke hinzufügen.
Um festzulegen welche Apps das Recht haben Änderungen vorzunehmen, steht der Link „App durch überwachten Ordnerzugriff zulassen“ zur Verfügung. Natürlich müssen nicht alle Programme hinzugefügt werden. Microsoft hat bereits eine Liste bekannter Apps hinterlegt, die als unbedenklich eingestuft wurden.
So funktioniert der Ransomware-Schutz im laufenden Betrieb
Sobald der überwachte Ordnerzugriff aktiviert und konfiguriert ist, wird der PC geschützt. In den meisten Fällen reicht es aus, einfach den Aktivierungsschalter des überwachten Ordnerzugriffs auf „Ein“ zu stellen.
Im laufenden Betrieb bemerken Windows-Benutzer nichts von dem Schutz. Erst wenn ein Tool versucht auf einen geschützten Ordner zuzugreifen um Änderungen vorzunehmen, wird eine Benachrichtigung angezeigt, und der Zugriff blockiert.
Erweiterte Einstellungen für Administratoren und Gruppenrichtlinien
Erfahrene Anwender haben mit der PowerShell mehr Einstellungen zur Verfügung, um granularere Einstellungen für den überwachten Ordnerzugriff vorzunehmen. Dazu gehört zum Beispiel das Aktivieren des Überwachungsmodus. Bei diesem Modus findet keine Blockierung statt, sondern Windows warnt nur, dass ein Zugriff stattgefunden hat. Sinnvoll ist das zum Beispiel zur Konfiguration im Unternehmen, um eine Liste der Apps zu sammeln, die auf Dateien Zugriff nehmen wollen. Diese können dann später freigegeben werden, um die Rückfragen zu vermeiden.
Der Befehl dazu lautet:
Set-MpPreference -EnableControlledFolderAccess AuditModem in der PowerShell den überwachten Ordnerzugriff komplett zu aktivieren, wird der folgende Befehl verwendet:
Set-MpPreference -EnableControlledFolderAccess EnabledIn Unternehmen mit Active Directory kann der überwachte Ordnerzugriff auch per Gruppenrichtlinie aktiviert und gesteuert werden. Dazu ist es natürlich notwendig, dass die neuen Gruppenrichtlinienvorlagen für Windows 10 Version 1709 verwendet werden.
Anschließend sind die Einstellungen über „Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Defender Antivirus\Windows Defender Exploit Guard\Überwachter Ordnerzugriff“ zu finden.
(ID:45136760)
:quality(80)/p7i.vogel.de/wcms/27/c8/27c894a6b735f36217026e68d68b4a32/0112931765.jpeg "Admins, die ihre Arbeitsstationen und Management-Arbeitsplätze gut abgesichert haben, haben auch gut lachen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/82/eb82e3d5ce7382a0a65170e5b261b5b9/0112100628.jpeg "Wie man mit Windows Defender Application Control und Smart App Control Windows vor gefährlichen Dateien wie Ransomware schützt, zeigen wir in diesem Video-Tipp. (Bild: James Thew - stock.adobe.com)")