Sicherheit

Fall Creators Update: Windows 10 mit mehr Schutz gegen Ransomware

In den vergangenen Wochen hatten gleich zwei Ransomware-Varianten die Schlagzeilen im Griff, was mit dem nächsten Update für Windows 10 nicht mehr so leicht passieren soll. Das Fall Creators Update bringt weitere Neuheiten mit sich.
Von Stefan Kirchner
AAA
Teilen (1)

Microsoft testet seit Windows 10 sehr aktiv alle kommenden Neuerungen für sein Betriebs­system und lässt dafür wage­mutige Nutzer die neusten Test-Builds im Windows Insider Programm ausprobieren. In der jüngst veröffentlichten Build 16232 im Fast-Ring, haben die Entwickler ein neues Feature eingebaut. Dieses soll es künftiger Ransomware, sprich Erpressungs­viren wie WannaCry oder Petya, deutlich schwerer machen, ihrem unheil­vollen Treiben nachzu­gehen.

Unter der Bezeichnung "Controlled Folder Access" wird der Zugriff auf Ordner innerhalb eines Windows-10-Systems stark eingeschränkt, was insbesondere der genannten Ransomware das Leben erheblich schwerer machen soll. Testen können den neuen Ansatz wie erwähnt nur Teilnehmer des Insider-Preview-Programms und das auch nur im Fast-Ring. Verfügbar für alle ist die neue Funktion dann im Herbst mit dem auf der Build 2017 angekündigten Fall Creators Update.

Gesperrter Zugriff

Microsoft Windows 10Bekommt neue Sicherheitsfunktionen mit dem Fall Creators Update: Windows 10 Grundgedanke des Konzeptes ist, dass der Windows Defender sofort Alarm schlägt, sobald bestimmte Ordner der Windows-10-Installation von einem Programm verändert werden sollen. Zu diesen überwachten Verzeichnissen gehören die Dokumente, Bilder, Videos und der Desktop. Nutzer müssen explizit den Zugriff gestatten, bevor ein Programm Änderungen vornehmen kann. Genau diese Verzeichnisse, auf die es WannaCry und Petya abgesehen hatten.

Wenn Nutzer ihre Daten in anderen Verzeichnissen speichern, lassen sich diese auch manuell in die Liste der überwachten Verzeichnisse integrieren. Laut dem Blogartikel zur Windows 10 Insider Preview Build 16232 können sogar Netzwerk- und gemappte Laufwerke zu den überwachten Verzeichnissen hinzugefügt werden. Umgebungsvariablen und Wildcards werden allerdings nicht unterstützt, so Microsoft.

Versteckt ist der Controlled Folder Access im Windows Defender Security Center, welches mit anderen Funktionen zur proaktiven Erkennung neuer Malware erweitert wird. Unter anderem will Microsoft damit das Ausnutzen von Zero-Day-Exploits weiter erschweren. Neben dem neuen Controlled Folder Access werden bestehende Sicherheitsfunktionen weiter verbessert, wie zum Beispiel die Integration des Microsoft Edge Browser in den Application Guard.

Windows 10 Fall Creators Update
So sieht die neue "Controlled Folder Access"-Funktion für Windows 10 Fall Creators Update aus

Zusätzlicher Schutz, nicht mehr aber auch nicht weniger

Trotzdem wird auch das kein allumfassender Schutz gegen Angriffe von Malware sein, wenn keine vernünftige Backup-Lösung verwendet wird. Denn wenn eines sich in den vergangenen Wochen bei den beiden Ransomware-Wellen gezeigt hat, dann das klassische Anti-Viren-Programme nicht immer einen wirksamen Schutz bieten können. Zumindest keinen zeitnahen, wenn die Signatur-Updates für neue Ransomware-Versionen nicht verfügbar sind.

Zumal die Lösung von Microsoft selbst nicht Mal- und Ransomware grundsätzlich verhindern kann. Es gibt Nutzern zumindest ein weiteres Mittel an die Hand, sich besser vor derartigen Angriffen zu schützen.

Support-Ende für ältere Windows-10-Versionen

Es spricht aber auch noch ein anderer Punkt dafür, so bald wie möglich auf die neusten Updates für Windows 10 zu wechseln. Denn auch wenn das aktuelle Windows-Betriebssystem von Microsoft eine Art Rolling Release darstellt, so wird die Unterstützung für ältere Versionen im Laufe der Zeit eingestellt. Unter anderem wird die erste Ausgabe von Windows 10 mit der Build 10240 seit Ende Mai nicht mehr mit monatlichen Updates unterstützt.

Von daher sollten Windows-10-Nutzer nach Möglichkeit zeitnah die neusten Updates wie das Anniversary Update und das Creators Update installieren. Dazu rät auch Microsoft selbst in einem entsprechenden Blogeintrag.

Um zu überprüfen, welche Version von Windows 10 installiert ist, braucht es nicht viel. Einfach in das Suchfeld der Windows-Taskleiste den Befehl "winver" eingeben, alternativ auch im Startmenü, und schon wird die installierte Build-Version eingeblendet. In der Regel sollten jedoch die neusten Updates in den Systemeinstellungen zu finden sein, unter dem Punkt "Updates und Sicherheit". Oder man öffnet die Microsoft-Website für Windows-Updates und installiert sich darüber die neuste Windows-Version.

Teilen (1)

Mehr zum Thema Windows 10