Windows 10: Was taugt der Ransomware-Schutz?

In den Artikeln in c’t 6/2020 zum Schutz vor Emotet erwähnen sie nicht den in Windows 10 eingebauten Ransomware-Schutz. Können Emotet oder andere Schädlinge den aushebeln?

Der Ransomware-Schutz kann Sie davor bewahren, dass Krypto-Trojaner Ihre lokalen Dateien verschlüsseln. Standardmäßig befinden sich auf der Liste der geschützten Ordner die Dokumente, Fotos, Videos, Musik und Favoriten. Das ist durchaus sinnvoll, kann jedoch auch im Alltag zu Problemen führen – Sie müssen die Liste der vertrauenswürdigen Apps, die auf die geschützten Ordner zugreifen dürfen, von Zeit zu Zeit nachjustieren, damit Sie wie gewohnt weiterarbeiten können.

Da es Emotet nicht nur auf den einzelnen Client, sondern vor allem auf das große Ganze abgesehen hat, sollten Sie sich nicht auf diese Schutzbarriere verlassen. Emotet versucht, die Kontrolle über das gesamte Netzwerk zu übernehmen, unter anderem das Active Directory. Ist das gelungen, kann der Schädling auch die darüber verwalteten Rechner steuern und umkonfigurieren. Auf diese Weise kann er eine Gruppenrichtlinie ausspielen, welche den Ransomware-Schutz einfach abschaltet – siehe auch die Microsoft-Dokumentation dazu.

Da der Ransomware-Schutz im Falle einer lokalen Infektion des Rechners durch einen Krypto-Trojaner durchaus Dateien vor der Verschlüsselung bewahren kann, ist es dennoch ratsam, diese Barriere aufzustellen. (rei)