Ransomware – bösartige Software, die Ihren Zugriff auf Dateien blockiert, bis Sie Lösegeld an die Hacker zahlen – bleibt eine große Bedrohung für Privatnutzer und Unternehmen. Aus meiner jahrelangen Praxis als IT-Sicherheitsexperte weiß ich: Eine Infektion kann zu irreversiblen Verlusten wie wichtige Dokumente oder Familienfotos führen. Seit Windows 10 bietet Microsoft in der integrierten Windows-Sicherheit zuverlässige Schutzfunktionen gegen Ransomware.
Windows schützt auf zwei Ebenen vor Ransomware. Zuerst sorgen die standardmäßig aktiven Malware-Scans dafür, dass Schadsoftware gar nicht erst installiert wird – mehr dazu hier. Sollte Malware dennoch durchrutschen, bewahren diese Scans Ihre Dateien nicht. Hier kommt die zweite Ebene ins Spiel: Der manuell aktivierbare Ransomware-Schutz.
Beachten Sie: Dieser Schutz ist nicht standardmäßig an, da er nur autorisierten Apps Zugriff auf Dateien erlaubt – ideal gegen Verschlüsselung durch Ransomware. Allerdings kann er bei manchen Programmen Störungen verursachen, die Sie beheben müssen. In meiner Erfahrung lohnt sich der Aufwand für den Schutz wertvoller Daten.
Die folgende Anleitung basiert auf aktuellen Windows-Versionen und berücksichtigt typische Fallstricke.
Ransomware-Schutz in Windows aktivieren
Der integrierte Schutz ist Teil der Windows-Sicherheits-App. Öffnen Sie sie über die Suche im Startmenü nach „Windows-Sicherheit“ oder unter Einstellungen > „Datenschutz & Sicherheit“ > „Windows-Sicherheit“.
Navigieren Sie zu „Viren- & Bedrohungsschutz“ und klicken Sie auf „Ransomware-Schutz verwalten“.
Aktivieren Sie „Kontrollierter Ordnerzugriff“. Damit können ungenehmigte Apps keine Änderungen in Ihren Ordnern für Dokumente, Bilder, Videos oder Musik vornehmen.
Kontrollierten Ordnerzugriff anpassen
Nach der Aktivierung erscheinen Optionen: „Blockverlauf“, „Geschützte Ordner“ und „Einer App Zugriff erlauben“. Standardmäßig sind nur vertrauenswürdige Apps für die Ordner Dokumente, Bilder, Videos und Musik zugelassen – eine smarte Microsoft-Lösung.
Erweitern Sie den Schutz um weitere Ordner über „Geschützte Ordner“ oder autorisieren Sie Apps unter „Einer App den kontrollierten Ordnerzugriff erlauben“.
So gehen Sie vor:
Blockverlauf prüfen
Microsoft stuft bekannte Apps als vertrauenswürdig ein, doch andere werden blockiert. Bei Fehlern wie „Datei nicht gefunden“ beim Speichern (häufig in meinen Tests) schauen Sie in den „Blockverlauf“. Dort sehen Sie blockierte Apps und Ordner.
Fügen Sie betroffene Apps zur Whitelist hinzu (siehe nächster Abschnitt).
Geschützte Ordner erweitern
Für zusätzlichen Schutz, z. B. den Desktop-Ordner, wählen Sie „Geschützte Ordner“ und klicken „Geschützten Ordner hinzufügen“.
Navigieren Sie zum Ordner und bestätigen Sie mit „Ordner auswählen“. Entfernen Sie benutzerdefinierte Ordner jederzeit über „Entfernen“.
Apps autorisieren
Bei Problemen wählen Sie „Einer App den kontrollierten Ordnerzugriff erlauben“ und klicken „Zugelassene App hinzufügen“.
Unter „Kürzlich blockierte Apps“ finden Sie Kandidaten. Klicken Sie das Plus-Symbol, um sie freizugeben.
Einmal autorisiert, funktioniert es dauerhaft. Deaktivieren Sie den Schutz nur bei hohem Risiko und ohne Backups nicht leichtfertig.
Weitere Schutzmaßnahmen
Windows Ransomware-Schutz ist stark, aber ergänzen Sie ihn. Als Experte empfehle ich eine Schicht-für-Schicht-Strategie.
Vorsicht im Internet
Ransomware versteckt sich in Phishing-Mails, Exploits oder Trojanern. Prüfen Sie Dateiendungen (.exe, .msi in „Dokumenten“? Gefährlich!). Zeigen Sie Erweiterungen in Eigenschaften an. Microsoft warnt vor typischen Infektionsquellen.
Microsofts Leitfaden zum Schutz vor Ransomware listet einige der Dinge auf, die zu einer Infektion Ihres Computers führen können:
Software stets aktualisieren
Halten Sie Windows, Browser und Apps gepatcht. Manuell: Einstellungen > „Windows Update“ > „Nach Updates suchen“. Im Microsoft Store: „Bibliothek“ > „Updates abrufen“.
Regelmäßige Backups erstellen
Kein Schutz ist 100%ig. Backups retten vor Ransomware, Hardwaredefekten oder Diebstahl. Lesen Sie unsere Anleitung. Ideal: Lokal + Cloud.
Bei Ransomware-Infektion: Sofortmaßnahmen
Falls es passiert, handeln Sie schnell:
- Netzwerk trennen (WLAN/Ethernet), um Ausbreitung zu stoppen.
- Kein Lösegeld zahlen – oft illegal und wirkungslos.
- Backups nicht anschließen, Ransomware löscht sie.
Scannen Sie mit Windows-Sicherheit oder Malwarebytes (kostenlos für Privatnutzer). Bei Misserfolg: PC zurücksetzen. Bei Unsicherheit Profi konsultieren, dann Backups wiederherstellen.