:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Der neue überwachte Ordnerzugriff Windows 10 mit Bordmitteln vor Ransomware schützen
Microsoft hat in Windows 10 Version 1709 eine neue Funktion integriert, die Daten schützen und Ransomware blockieren kann. Der überwachte Ordnermodus muss jedoch manuell aktiviert werden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Mit Windows 10 Version 1709 (Fall Creators Updates) hat Microsoft eine neue Funktion mit der Bezeichnung „Überwachter Ordnerzugriff“ integriert. Dabei handelt es sich um eine Technologie, die Anwendungen daran hindert Änderungen an Dateien im bestimmten Ordnern vorzunehmen. Dadurch kann natürlich auch Ransomware ausgeschlossen werden, da Windows 10 den Verschlüsselungszugriff erkennt, und das entsprechende Programm blockiert.
Der Schutz ist sehr einfach gehalten und kann schnell und einfach aktiviert und konfiguriert werden. Um den Ransomware-Schutz zu aktivieren, reicht es nicht aus ein Upgrade auf Windows 10 Version 1709 durchzuführen. Die Einstellungen sind recht tief im System versteckt, und müssen erst aktiviert werden. Viele Einstellungsmöglichkeiten bietet die Schutzfunktion auf dieser Konfigurationsebene indes nicht.
Überwachten Ordnerzugriff aktivieren
Das Tool zum Schutz gegen Ransomware und anderer Angreifer kann manuell in der Einstellungs-App von Windows 10 aktiviert werden. Die Einstellungen dazu sind im Windows Defender Security Center zu finden. Dabei handelt es sich um die Zentrale der Sicherheitseinstellungen in Windows 10. Windows Defender Security Center kann, neben der Einstellungs-App, auch als Programm im Startmenü gefunden werden.
In der Einstellungs-App kann das Windows Defender Security Center über „Update und Sicherheit\Windows Defender“ mit der Schaltfläche „Windows Defender Security Center“ geöffnet werden. Die Einstellungen für den überwachten Ordnerzugriff werden über „Viren- & Bedrohungsschutz“ gefunden. Zum Öffnen der Einstellungen wird auf „Einstellungen für Viren- & Bedrohungsschutz“ geklickt, und dann die Option „Ein“ bei „Überwachter Ordnerzugriff“ aktiviert.
Überwachten Ordnerzugriff konfigurieren
Wenn die Funktion aktiviert ist, können Einstellungen angepasst werden. In den Einstellungen wird festgelegt, welche Ordner Windows 10 vor unberechtigten Zugriffen schützen soll und welche Apps Änderungen an Dateien vornehmen dürfen.
Standardmäßig werden die Verzeichnisse geschützt, die in Windows 10 als Standard für die Dokumentenablage genutzt werden. Dabei handelt es sich normalerweise um die Ordner „Dokumente“, „Bilder“, „Favoriten“ und „Desktop“. Die Einstellungen dazu sind über den Link „Geschützte Ordner“ zu finden. Hier können Anwender und Administratoren zusätzliche Ordner hinzufügen, die von Windows 10 geschützt werden sollen. Über diesen Weg lassen sich auch Netzlaufwerke hinzufügen.
Um festzulegen welche Apps das Recht haben Änderungen vorzunehmen, steht der Link „App durch überwachten Ordnerzugriff zulassen“ zur Verfügung. Natürlich müssen nicht alle Programme hinzugefügt werden. Microsoft hat bereits eine Liste bekannter Apps hinterlegt, die als unbedenklich eingestuft wurden.
So funktioniert der Ransomware-Schutz im laufenden Betrieb
Sobald der überwachte Ordnerzugriff aktiviert und konfiguriert ist, wird der PC geschützt. In den meisten Fällen reicht es aus, einfach den Aktivierungsschalter des überwachten Ordnerzugriffs auf „Ein“ zu stellen.
Im laufenden Betrieb bemerken Windows-Benutzer nichts von dem Schutz. Erst wenn ein Tool versucht auf einen geschützten Ordner zuzugreifen um Änderungen vorzunehmen, wird eine Benachrichtigung angezeigt, und der Zugriff blockiert.
Erweiterte Einstellungen für Administratoren und Gruppenrichtlinien
Erfahrene Anwender haben mit der PowerShell mehr Einstellungen zur Verfügung, um granularere Einstellungen für den überwachten Ordnerzugriff vorzunehmen. Dazu gehört zum Beispiel das Aktivieren des Überwachungsmodus. Bei diesem Modus findet keine Blockierung statt, sondern Windows warnt nur, dass ein Zugriff stattgefunden hat. Sinnvoll ist das zum Beispiel zur Konfiguration im Unternehmen, um eine Liste der Apps zu sammeln, die auf Dateien Zugriff nehmen wollen. Diese können dann später freigegeben werden, um die Rückfragen zu vermeiden.
Der Befehl dazu lautet:
Set-MpPreference -EnableControlledFolderAccess AuditModem in der PowerShell den überwachten Ordnerzugriff komplett zu aktivieren, wird der folgende Befehl verwendet:
Set-MpPreference -EnableControlledFolderAccess EnabledIn Unternehmen mit Active Directory kann der überwachte Ordnerzugriff auch per Gruppenrichtlinie aktiviert und gesteuert werden. Dazu ist es natürlich notwendig, dass die neuen Gruppenrichtlinienvorlagen für Windows 10 Version 1709 verwendet werden.
Anschließend sind die Einstellungen über „Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Defender Antivirus\Windows Defender Exploit Guard\Überwachter Ordnerzugriff“ zu finden.
(ID:45136760)
:quality(80)/images.vogel.de/vogelonline/bdb/1939400/1939404/original.jpg "Wie man mit Windows-Bordmmitteln und kostenlosen Tools Malware abwehrt und Ransomware entfernt, zeigen wir in diesem Artikel und seiner Bildergalerie. (pinkeyes - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1765600/1765674/original.jpg "Sicherheit muss nicht immer Geld kosten. Windows Server 2016 lässt sich auch mit Microsoft Defender und der Microsoft Defender Firewall grundlegend absichern. (monsitj - stock.adobe.com)")