Technik
Microsoft will Ransomware-Angriffe auf Windows 10 erschweren.
Microsoft will Ransomware-Angriffe auf Windows 10 erschweren.(Foto: imago/ITAR-TASS)
Freitag, 30. Juni 2017

Update gegen Ransomware kommt: Windows 10 schützt Dateien vor Erpressern

Microsoft bereitet ein Update vor, mit dem es für Erpresser deutlich schwerer werden soll, Dateien auf einem Computer zu verschlüsseln. Die Lösung ist verblüffend einfach und man fragt sich, warum es sie nicht schon länger gibt.

Immer häufiger werden Windows-Nutzer Opfer von sogenannten Ransomware-Attacken, bei denen eine Schadsoftware Dateien auf Computern verschlüsselt und Erpresser Lösegeld für die Freigabe fordern. Wie die jüngste Attacke mit so einem Krypto-Trojaner zeigt, geht es den Angreifern manchmal auch nur darum, Schaden und Chaos anzurichten - meist aus politischen Gründen. Ransomware-Attacken werden weiter zunehmen, ebenso die Vielfalt der eingesetzten Schädlinge. In dieser Einschätzung sind sich alle Experten einig. Mit einem aktuellen System und Antivirus-Software können sich Nutzer schützen, aber nicht immer. Deshalb baut Microsoft in das kommende große Herbst-Update eine Funktion ein, die Dateien in Windows 10 vor Verschlüsselung bewahrt, wenn ein Angreifer die Abwehr bereits durchbrochen hat.

Der Schutz ist bereits in Vorab-Versionen enthalten, die Teilnehmer des Windows-Insider-Programms schon ausprobieren können. Im Preview-Build 16232 findet man im Windows Defender Security Center unter Viren- & Bedrohungsschutz - Einstellungen für Viren- und Bedrohungsschutz die Funktion Überwachter Ordnerzugriff. Sie beobachtet Änderungen, die Apps an Dateien in geschützten Ordnern vornehmen. Wenn eine Anwendung auf eine geschützte Datei zugreift, erhält der Nutzer eine Benachrichtigung. Erst wenn dieser zustimmt, kann die App die Änderungen vornehmen.

Extras für Unternehmenskunden

Nutzer können im Windows Defender Security Center die Funktion grundsätzlich einschalten und bestimmen, welche Ordner geschützt werden sollen. Systemordner sind standardmäßig geschützt. Außerdem kann man hier Anwendungen hinzufügen, die Änderungen vornehmen dürfen, ohne dass eine Warnung angezeigt wird. So bedeutet die neue Funktion für Nutzer nur zu Beginn etwas mehr Aufwand, danach schützt sie unauffällig im Hintergrund.

Zusätzlich zum überwachten Ordnerzugriff wird mit dem Herbst-Update der Schutz von Unternehmenskunden ausgebaut. Unter anderem sollen neue, cloud-gestützte Werkzeuge verhindern, dass Systeme über Zero-Day-Exploits angegriffen werden, also über Schwachstellen, für die es noch keinen Patch gibt. Microsofts Wachdienst erkennt und isoliert beispielsweise mögliche Schädlinge, die sich ein Nutzer über den Browser eingefangen hat, damit sie sich nicht auf weitere Bereiche des Systems oder Anwendungen ausbreiten können. Ebenso überwachen Microsofts Sicherheitsfunktionen installierte Anwendungen.

Quelle: n-tv.de

Empfehlungen