Schon seit längerem sind sie ein großes Ärgernis für viele Unternehmen und Privatanwender – Verschlüsselungstrojaner, die per E-Mail oder Web-Download verbreitet werden. Sie tarnen sich als harmlose Dateien, Rechnungen, Office-Dateien oder Software. Einmal ausgeführt, machen sie sich unverzüglich an die Arbeit und verschlüsseln alle Dateien auf der Festplatte. Dem Opfer wird dann ein Hinweis angezeigt, verbunden mit der Aufforderung, ein „Lösegeld“ zu bezahlen, um die Dateien wieder freizuschalten.
Egal, ob ein Backup vorliegt oder nicht, solche Fälle sind ärgerlich, kosten Zeit und Geld und schlimmstenfalls sind die Daten verloren, selbst, wenn das „Lösegeld“ gezahlt wurde.
Seit dem neuesten Windows-Update auf Version 1709 bietet Microsoft nun einen neuen Schutz vor solcher Schadsoftware. Leider ist der Schutz standardmäßig nicht aktiviert, wahrscheinlich, weil er zu Lasten der komfortablen Bedienung geht. Schiebt man im Windows Defender Security Center den Schiebeschalter für den Überwachten Ordnerzugriff auf „Ein“, werden fortan alle schreibenden Zugriffe auf Dateien blockiert, die nicht autorisiert sind. Für manche Programme ist der Zugriff bereits gestattet, andere wiederum müssen manuell hinzugefügt werden.
Trotz dieses Mehraufwands (immerhin müssen die Programme nur einmal freigeschaltet werden) bietet die neue Option einen guten Schutz vor ungewünschter Veränderung der Dateien. Ob es den Trojanern gelingt, diese Sperre zukünftig auszuhebeln, bleibt abzuwarten.