nützliche Artikel

Warum Sie die Ransomware-Prävention von Windows Defender verwenden sollten

Eine wichtige Sicherheitsfunktion in Windows Defender ist standardmäßig deaktiviert: der Ransomware-Schutz. Dies ist insofern überraschend, als Ransomware eine ernsthafte Bedrohung darstellt, die Ihr Gerät blockiert und Sie am Zugriff auf Ihre Daten hindert, bis Sie Ihren Angreifer bezahlen. Noch überraschender ist es, wenn man bedenkt, dass Ransomware Protection bereits im Oktober 2017 zum Windows 10-Update hinzugefügt wurde.

Die beste Erklärung dafür, warum der Ransomware-Schutz standardmäßig deaktiviert ist, ist, wie von gHacks hervorgehoben, dass die Funktion möglicherweise für falsch positive Ergebnisse anfällig ist. Das ist ein berechtigtes Anliegen, aber wir sympathisieren mit denen, die ihre Daten unbedingt schützen möchten, angesichts der Tatsache, wie schwerwiegend Ransomware-Angriffe sein können.

Wir haben bereits zuvor allgemeine Tipps zur Verhinderung von Ransomware behandelt, aber die integrierten Optionen von Windows 10 verleihen Ihrem PC eine zusätzliche Schutzebene. Glücklicherweise enthält Windows Defender nicht nur Ransomware-Schutz, sondern Benutzer können den Schutz auch entsprechend ihren Anforderungen erweitern oder einschränken. Hier ist wie:

  1. Öffnen Sie das Startmenü und klicken Sie auf das Symbol Einstellungen.
  2. Gehen Sie im Menü Einstellungen zu Update & Sicherheit> Windows-Sicherheit> Viren- und Bedrohungsschutz .
  3. Scrollen Sie nach unten zu Ransomware-Schutz und klicken Sie auf "Ransomware-Schutz verwalten".
  4. Aktivieren Sie im nächsten Menü "Kontrollierter Ordnerzugriff".
  5. Der kontrollierte Ordnerzugriff schützt standardmäßig nur bestimmte Ordner: Dokumente, Bilder, Videos, Musik, Desktop, Favoriten. Sie können den Ransomware-Schutz auf andere Dateien und Ordner ausweiten, indem Sie im selben Fenster auf "Geschützten Ordner hinzufügen" klicken.
  6. Navigieren Sie zu dem Ordner, den Sie zum Ransomware-Schutz hinzufügen möchten. Wiederholen Sie diesen Vorgang für jeden Ordner, den Sie schützen möchten.

Nachdem Sie den kontrollierten Ordnerzugriff eingerichtet haben, überwacht Windows Defender, welche Programme auf die geschützten Ordner und die darin gespeicherten Dateien zugreifen. Auf diese Weise wird verhindert, dass verdächtige Programme versuchen, Zugriff zu erhalten. Dies gibt Ihnen zwar die Gewissheit, aber das Problem ist, dass einige „verdächtige“ Programme nicht wirklich böswillig sind. Um Fehlalarme zu vermeiden, können Sie der Whitelist des kontrollierten Ordnerzugriffs ein Programm hinzufügen.

  1. Öffnen Sie das Startmenü und klicken Sie auf das Einstellungssymbol.
  2. Gehen Sie zu Update & Sicherheit> Windows-Sicherheit> Viren- und Bedrohungsschutz> Ransomware-Schutz verwalten .
  3. Scrollen Sie nach unten und klicken Sie auf "Erlaube einer App den kontrollierten Ordnerzugriff ". Suchen Sie dann das gewünschte Programm und fügen Sie es der Liste hinzu. Sie müssen diesen Vorgang für jede App wiederholen, auf die Sie Zugriff gewähren möchten.
  4. Sie können auch auf "Verlauf blockieren" klicken, um eine Liste der Programme anzuzeigen, die Windows Defender am Zugriff auf Ihre geschützten Dateien gehindert hat. Wenn Sie ein aufgeführtes Programm nicht erkennen oder sich nicht sicher sind, warum eines versucht, auf Ihre Dateien zuzugreifen, deinstallieren Sie es.

Selbst mit dem optimierten Ransomware-Schutz von Windows Defender sollten Sie auch sicherstellen, dass Sie Ihre Dateien regelmäßig sichern (damit Sie bei einem Ransomware-Angriff nicht vor wichtigen Dingen geschützt sind). Sie können beispielsweise eine externe Festplatte verwenden oder die Datenwiederherstellung über OneDrive einrichten, die in den Einstellungen für den kontrollierten Ordnerzugriff aktiviert werden kann - und zwar auf demselben Bildschirm „Ransomware-Schutz“, über den wir bereits gesprochen haben. Sie müssen OneDrive einrichten, wenn Sie dies noch nicht getan haben, und Sie haben nur 5 GB freien Speicherplatz, können jedoch Ihre kritischen Daten im Falle eines Ransomware-Angriffs wiederherstellen.