News 03.07.2017, 08:18 Uhr

Windows 10 bekommt einen Ransomware-Schutz

Im Herbst kommt das nächste grosse Update für Windows 10. Dieses wird auch einen Schutz vor Verschlüsselungsviren beinhalten.
Bei den jüngsten Hacker-Angriffen wurden weltweit Systeme kompromittiert und Dateien verschlüsselt. Sowohl bei Privatanwendern als auch in Unternehmen richteten die beiden Schadprogramme «WannaCry» und «Petya» grossen Schaden an. Darauf will Microsoft im grossen Windows 10 Fall Creators Update reagieren: neben anderen Neuerungen hat Microsoft in einem Blog-Beitrag eine Funktion vorgestellt, die in Zukunft Cyber-Angriffe mit Kryptotrojanern vereiteln soll.
Im Windows Defender Security Center kann das Feature aktiviert werden
Das besagte Tool trägt den Namen «Controlled folder acces» und soll Windows-Nutzer vor bösartigen Apps und Bedrohungen wie Ransomware schützen. Es funktioniert im Grunde denkbar einfach: das Feature beschränkt den Lese- und Schreibzugriff von Programmen auf ausgewählten Ordnern. Immer wenn eine Anwendung versucht, Dateien in einem vordefinierten Ordner zu verändern, schlägt das System Alarm. Erst die Zustimmung des Nutzers öffnet den Zugang zu den Verzeichnissen.
Microsoft schützt die Ordner Dokumente, Bilder, Videos und Desktop standardmässig. Weitere Verzeichnisse können manuell hinzugefügt werden. Damit Userinnen und User nicht mit Zugriffsbenachrichtigungen überflutet werden, kann zuverlässigen Programmen permanenter Zugriff auf geschützte Ordner gewährt werden. Allerdings ist man bei der Auswahl dieser Anwendungen nicht ganz frei: Programme, die von Microsoft als zuverlässig eingestuft werden, erhalten ebenfalls einen ständigen Zugriff.
Die Liste geschützter Ordner lässt sich manuell erweitern
Ob das Feature im Ernstfall funktioniert, wird sich erst noch zeigen. Windows Insider können «Controlled folder acces» im neuen Preview-Build 16232 jedenfalls bereits testen. Dafür muss lediglich das Windows Defender Security Center geöffnet und die Funktion unter dem Register Virus & threat protection settings aktiviert werden.



Kommentare
Avatar
Gaby Salvisberg
04.07.2017
Denkbar. Ebenfalls denkbar wäre, dass künftige Ransomware einfach Mittel finden wird, sich zum Löschen/Verschlüsseln der Daten gezielt jener Programme zu bedienen, die man fürs Anfassen von Daten normalerweise whitelistet. Oder sie finden Wege, sich als diese auszugeben.