Windows 10: So nutzt man den Ransomware- und Exploit-Schutz

Microsoft, Betriebssystem, Windows 10, Windows 10 Fall Creators Update, Windows Defender, Markus Kasanmascheff, Exploits, Windows Defender Security Center, Exploit Guard, Exploit-Schutz, Attack Surface Reduction, Netzwerkschutz, Kontrollierter Ordnerzugriff Microsoft, Betriebssystem, Windows 10, Windows 10 Fall Creators Update, Windows Defender, Markus Kasanmascheff, Exploits, Windows Defender Security Center, Exploit Guard, Exploit-Schutz, Attack Surface Reduction, Netzwerkschutz, Kontrollierter Ordnerzugriff
Mit dem Windows 10 Fall Creators Update hat Microsoft Windows vier neue Sicherheitsfeatures verpasst. Windows 10 wird dadurch auf verschiedene Arten vor so genannten Exploits noch besser geschützt. In unserem Video geben wir einen Überblick über die neuen Funk­tio­nen und erklären, wie Ihr diese nutzen könnt.

Windows-Exploits haben eine lange Geschichte und seit jeher galt das Microsoft-Betriebssystem für Angriffe als besonders anfällig. Dies hat sich in den letzten Jahren grundlegend geändert und Windows 10 gilt - richtig eingestellt - mittlerweile als ziemlich sicher. Mit den im Windows 10 Fall Creators Update eingeführten Sicherheitsmechanismen lässt sich Windows jetzt noch besser vor Angriffen schützen.

Dies gilt vor allem für Attacken, die auf bislang nicht bekannte Sicherheitslücken setzen, wie es oft bei Ransomware-Angriffen der Fall ist. Wannacry, NotPetya, Redboot, Bad Rabbit oder Locky hätten mit den neuen Mechanismen deutlich weniger Schaden anrichten kön­nen. Die neuen Features fasst Microsoft unter dem Oberbegriff Windows Defender Exploit Guard zusammen.

Windows Defender Exploit GuardDer kontrollierte Ordnerzugriff... Windows Defender Exploit Guard...schützt vor Malware-Attacken,... Windows Defender Exploit Guard...ebenso wie der Exploit-Schutz.

Kontrollierter Ordnerzugriff

Der so genannte kontrollierte Ordnerzugriff ermöglicht es, bestimmte Ordner für den Zugriff durch Software zu sperren und dadurch etwa vor einer Verschlüsselung durch Ransomware zu bewahren. Selbst wenn man sich also eine Ransomware einfängt, die einem das System verschlüsselt und unbrauchbar macht, kann man die ausgewählten Ordner leicht mit einem Rettungs-System in Sicherheit bringen und sein Windows-System dann einfach neu aufsetzen. Damit dies gut funktioniert, muss man den kontrollierten Ordnerzugriff entsprechend ein­stel­len. Standardmäßig ist das Feature deaktiviert.

Exploit-Schutz

Mit dem Exploit-Schutz lassen sich einzelne Apps und Betriebssystemprozesse gegen Exploit-Attacken schützen, indem man gezielt bestimmte Zugriffsrechte einschränkt. Viele Features wurden aus dem so genannten EMET-Tool übernommen, wel­ches man bislang optional installieren konnte. Microsoft hat die Entwicklung in­zwi­schen eingestellt und wird EMET nur noch bis Ende Juli 2018 anbieten.

Attack Surface Reduction Regeln

Dieser sperrige Name steht für individuell einstellbare Regeln, mit denen man Software auf verdächtiges Verhalten hin überwachen kann. Damit lassen sich bestimmte von Schadsoftware gerne benutzte Techniken systemweit unterbinden. Möglich wird dies beispielsweise durch das Blockieren von ausführbaren Inhalten in E-Mail-Clients und Webmail-Diensten, oder durch eine Komplettsperre von Javascript, VBScript oder von 32 Bit-Aufrufen in Office-Makros. Da die Funktionaliät des Systems durch diese Regeln beeinträchtigt werden kann, ist eine feinjustierte Anpassung nötig. Das Feature gibt es nur in der Windows 10 Enterprise Edition.

Windows 10 Netzwerkschutz

Auch dieses neue Schutzfeature ist der Enterprise-Edition vorbehalten. Damit können Unternehmen oder andere Organisationen mit vielen Arbeitsplatzrechnern gezielt bestimmte Internet-Domains für Online-Anwendungen sperren, die für Phishing-Versuche und Exploits bekannt sind. Blockiert der Netzwerkschutz eine entsprechende HTTPs-Verbindung, wird im Info-Center von Windows eine Benachrichtigung angezeigt. Deren Text können die verantwortlichen Admins individuell anpassen.

Wem diese neuen Sicherheitsfeatures nicht genug sind, kann auch auf externe Software setzen, und Windows 10 dadurch absichern. Malwarebytes Premium bietet etwa auch einen Schutz vor Exploits, Ransomware und Rootkits. Richtig eingestellt werden muss aber auch dieses kommerzielle Paket.

Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware
Dieses Video empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben
 
Ich stell seit Windows 10 nix ein und hatte keinen einzigen malware Befall. Ein paar Dinge hat der defender blockiert. Mir scheint, die Zeit der Viren ist vorbei.
Weil, wieso bekomme ich keine mehr? Bin immer noch auf porno und crack und sonstigen Seiten, wie eh und je, und im Gegensatz zu früher ist alles save.
 
@dudelsack: Das liegt einfach daran, dass die Viren sich nicht mehr zeigen wie früher um den Nutzer zu ärgern sondern meistens unbemerkt im Hintergrund ihre Arbeit machen z.B. Cryptocoins schürfen oder Daten abgreifen. Du hast immer einen Virus mehr als du denkst, das wusste schon Murphy.
 
@Gispelmob: Nein, daran liegt es gewiss nicht. Ich scanne immer mit verschiedenen Scannern, alle paar Wochen. Da ist nichts.
 
@dudelsack: Kennst du den Spruch "nur weil du nichts findest, bedeutet das nicht dass da nichts ist" ? Es ist relativ einfach. Die 0815 Viren kommen meistens nichtmal bis auf den Rechner. Die ausgeklügelten Viren bemerkt man entweder nicht oder werden nicht erkannt. Aber zugegeben, viel bleibt mittlerweile auch einfach irgendwo hängen.
 
@Gispelmob: ja ist gut. Ich habe nirgends gehört, dass es jetzt so tolle malware gibt die man ums verrecken nicht findet. Und wenn ich mit 3-4 Scannern scanne und da nichts ist, wie hoch ist die Wahrscheinlichkeit dass etwas übersehen wurde? Eben, äußerst gering.
Zeig mir ne Quelle wo was von toller versteckter malware steht und ich bin ruhig.
 
@dudelsack: Frei nach dem Motto: Augen zuhalten! Was ich nicht sehen kann, das gibt es nicht. :)
 
@dudelsack: Im Vergleich zu früher hat sich da denke nicht viel verändert, teils eher noch schlimmer aber du bist älter und sicherlich auch reich an Erfahrung geworden - also was Schadsoftware betrifft meine ich :)
 
was microsoft sich dabei denkt, einige ordner per nicht aenderbarem default im ransomwareschutz zu hinterlegen erschliesst sich mir nicht. da muss man jedes setup programm whitelisten, dass ein desktop icon anlegen will... jetzt ernsthaft, microsoft?
 
@laforma: hm, also ich habe Standard settings und noch nie dein beschriebenes Problem gehabt. Installiere aber auch nur "normale" Software und nichts außergewöhnliches...
Kommentar abgeben Netiquette beachten!
Einloggen