Angriffe durch Ransomware geben berechtigten Anlass zur Angst. Mit Windows 11 kann der Benutzer seinen Schutz verbessern, aber er muss es wissen.
Angriffe durch Ransomware - oder Ransomware - machen leider immer wieder von sich reden. Es gibt eine regelrechte cyberkriminelle Untergrundwirtschaft mit Ransomware-Gruppen, die Datenverschlüsselungsdienste anbieten und Affiliates anwerben, die für die Durchführung von Angriffen verantwortlich sind.
Die noch junge Geschichte zeigt, dass sich diese Affiliates letztlich nicht um die Art des Ziels scheren, wie im Fall des Cyberangriffs mit der Ransomware LockBit v3.0, die das Centre Hospitalier Sud Francilien (CHSF) in Corbeil-Essonnes traf.
Die Zahlung eines Lösegelds, um verschlüsselte Dateien wiederherzustellen und die Offenlegung von Daten zu beenden, wurde abgelehnt. Und obwohl der Cyberangriff bereits im August stattfand, hat das CHSF immer noch Mühe, sich davon zu erholen. Für eine Privatperson ist die Angst vor einem Ransomware-Angriff von anderer Natur, aber dennoch nicht zu vernachlässigen.
Windows 11 hat einen Schutz gegen Ransomware
Es hat sich herausgestellt, dass Windows 11 nativ einen Schutz vor Ransomware bietet. Dies ist auch bei Windows 10 der Fall (Screenshot unten). Microsoft aktiviert diesen Schutz jedoch nicht standardmäßig, sodass er erst durch eine Benutzeraktion wirksam wird. Dies ist schade, da es sich um eine Lösung handelt, die auch dazu beitragen kann, den Verlust sensibler Informationen zu verhindern. Dennoch sollten Sie die notwendigen Datensicherungen nicht vergessen.
Der Ransomware-Schutz von Windows 11 befindet sich im Windows-Sicherheitsmodul, das Sie über die Einstellungen für Privatsphäre und Sicherheit erreichen können. Man muss im Menü auf Schutz vor Viren und Bedrohungen gehen, um unten auf der Seite diesen gewünschten Schutz zu entdecken und ihn verwalten zu können.
Der Benutzer hat die Möglichkeit, die Ordner auszuwählen, die er schützen möchte, zusätzlich zu den vorgeschlagenen Ordnern, die auf spezielle Ordner (Dokumente, Bilder, Videos...) und Systemordner verweisen. Beim Schutz vor Ransomware kann es zu Warnungen kommen, obwohl keine Gefahr besteht. In diesem Fall kann der Benutzer eine vertrauenswürdige Anwendung zulassen und sie zur Liste der gültigen Anwendungen hinzufügen. Das ist das Prinzip dieses Schutzes, der auf kontrolliertem Zugriff auf Ordner und einem Vergleich mit bekannten und vertrauenswürdigen Anwendungen beruht.
Microsoft Defender wird besser, um Ransomware zu blockieren
Ob es sich um einen wirklich wirksamen Schutz vor Ransomware handelt, wird vom unabhängigen Labor AV-Test bestätigt, auch wenn der Microsoft Defender in diesem Fall insgesamt besser abschneidet. In jedem Fall muss er sich im Vergleich zu den Lösungen anderer Hersteller nicht schämen.
Die gute Nachricht ist, dass Microsoft weiterhin daran arbeitet, den Schutz vor Ransomware mit Microsoft Defender zu verbessern. Im Rahmen des Windows Insider-Programms berichtete der Redmonder Konzern von einer Verbesserung der Fähigkeit von Microsoft Defender, Ransomware und fortgeschrittene Angriffe zu erkennen und abzufangen.
Eine weniger gute Nachricht auf der Seite der Privatanwender ist, dass diese Verbesserung speziell Microsoft Defender for Endpoint betrifft. Es sind also die Fachleute und Unternehmen, die von dieser Verbesserung profitieren können.
Für alle gilt jedoch, dass ein aktuelles Betriebssystem eine entscheidende Rolle bei der Schließung von Sicherheitslücken spielt. Auch wenn dies nicht vor Social Engineering und gezieltem Phishing als Einfallstor für Cyberkriminelle schützt.
