Mit dem anstehenden Fall Creators Update für Windows 10 wird Microsoft den Schutz vor Ransomware erneut verbessern. Programme wie WannaCry und Petya hatten in den zurückliegenden Monaten enorme Schäden verursacht und komplette Netzwerkstrukturen lahmgelegt. Während den Angriffen wurden hauptsächlich PCs mit früheren Versionen des Betriebssystems befallen, die Redmonder wollen ihre aktuelle Version nun für zukünftige Wellen weiter absichern.
Über einen “Controlled Folder Access” sollen ausgewählte Verzeichnisse gegen jeglichen unbeaufsichtigten Zugriff geschützt werden. Programme werden über einen restriktiven Lese- und Schreibzugriff daran gehindert, irgendwelche Änderungen in diesen Ordnern vorzunehmen. Versucht ein Programme – oder eine Ransomware – auf dieses Verzeichnis zuzugreifen, wird der Nutzer zu einer expliziten Zustimmung aufgefordert.
Im Fokus des neuen Schutzmechanismus stehen die Verzeichnisse Dokumente, Bilder, Videos und der Desktop. Kryptotrojaner wie WannaCry und Petya hatten es besonders auf die Dokumente abgesehen, die ein Nutzer im Laufe mehrere Jahre selbst erstellt hat und mit deren unwiederbringlicher Zerstörung gedroht. Liebgewonnene Fotos, wichtige Briefe und andere Daten sollten die Erpressten dazu bewegen, ein Lösegeld an die Hacker zu zahlen. Vielen Anwendern und Unternehmen wurde zum Verhängnis, dass sie keine Vorsorge mit einer funktionierenden Backup-Lösung getroffen hatten.
Die meisten der populärsten Antivirenprogramme hatten während den vergangenen WannaCry-Attacken kläglich versagt und konnten die betroffenen Windows-Versionen weder schützen noch reparieren. Zugleich hatten verschiedene Hersteller von Antiviren-Software die zuständige EU-Kommission um die Einleitung eines Kartellrechtsverfahrens gegen Microsoft gebeten, weil die Redmonder sie angeblich unzulässig behindern. Die Firmen sehen sich durch Microsofts eigene Sicherheitslösung Windows Defender an der Ausübung ihrer Geschäfte gehindert.
Neben den standardmäßig geschützten Ordnern erlaubt “Controlled Folder Access” das manuelle Hinzufügen weiterer Verzeichnisse, die dann ebenfalls besonders gegen Veränderungen gesichert werden. Auf diese Weise kann der Nutzer auch Daten schützen, die bereits aus der vorgegebenen Ordnerstruktur ausgelagert wurden. Auch die manuelle Konfiguration vertrauenswürdiger Programme soll möglich sein, wobei Microsoft bereits eine Liste von zugriffsberechtigten Anwendungen definiert.
Windows Insider können den “Controlled Folder Access” in der aktuellen Preview-Build 16232 bereits testen, die Funktion befindet sich dort im Windows Defender Security Center.
Quelle: windows.com