Windows 10: Mit AppLocker die Ausführung von Ransomware verhindern

Das Whitelisting von Anwendungen eignet sich trefflich, um Systeme vor ungebetener Software zu schützen. Unter Windows 10 erledigt dies AppLocker.

AUS DEM ESSENTIAL GUIDE:

Funktionen und Features von Windows 10

+ Mehr anzeigen

Ransomware gehört derzeit zweifelsohne zu den großen Bedrohungen in Sachen IT-Sicherheit. Inzwischen sind auch hierzulande bereits viele Unternehmen betroffen. Ein Klick auf einen Link oder das Öffnen eines E-Mail-Anhangs genügt und schon verschlüsseln die Angreifer beziehungsweise deren Malware alle Daten, auf die der jeweilige Benutzer Zugriff hat. Mit einem solchen Erpressungstrojaner geht dann meist die Forderung eines Lösegeldes einher.

In Unternehmensumgebungen beginnt eine Ransomware-Infektion nahezu immer an den Endpunkten, sprich den Systemen der Endanwender. Auch wenn Unternehmen in der Regel Antimalware-Lösungen auf den Systemen einsetzen, bieten diese gegen Ransomware meist nur einen bedingten Schutz.

Antivirenprogramme vergleichen verdächtige Dateien meist mit einer Signatur-Datenbank im Hinblick auf bekannte Malware. Längst ändert sich die Malware jedoch so dynamisch, dass ein Datenbank-basierter Ansatz häufig nicht in der Lage ist, die Ransomware zu erkennen.

Ein ganz charmanter und zudem wirksamer Ansatz zum Schutz vor Ransomware und anderer ungebetener Software ist das Whitelisting von Anwendungen – also das Arbeiten mit einer Art Positivliste für genehmigte Applikationen. Beim Application Whitelisting geht man davon aus, dass es einen ganz bestimmten Satz an Anwendungen gibt, die der Endanwender benötigt, um seine Tätigkeit auszuüben.

Diese Anwendungen werden als vertrauenswürdig eingestuft und über eine Liste dazu autorisiert, ausgeführt zu werden. Ausführbare Anwendungen, die nicht auf dieser Liste stehen, werden auch nicht ausgeführt. Demzufolge kann eine bislang unbekannte Schadsoftware auf einem solchen System auch nicht ausgeführt werden.

Anwendungs-Whitelisting mit AppLocker

Lösungen für das Whitelisting von Anwendungen werden von unterschiedlichen Anbietern feilgeboten. Windows 10 Enterprise bringt mit AppLocker jedoch eine bereits integrierte Funktionalität mit. Geben Sie ins Startfenster „Gruppenrichtlinie bearbeiten“ ein, um den Editor für Gruppenrichtlinien zu starten. Dort finden Sie unter Computerkonfiguration/Windows-EinstellungenSicherheitseinstellungen/Anwendungssteuerungsrichtlinien den Punkt AppLocker.

Im Editor für lokale Gruppenrichtlinien erstellt man sinnvollerweise eine automatische Regel für AppLocker, nachdem alle benötigten Anwendungen installiert sind. Diese Regel lässt sich dann auf alle entsprechenden Systeme ausrollen.
Abbildung 1: Im Editor für lokale Gruppenrichtlinien erstellt man sinnvollerweise eine automatische Regel für AppLocker, nachdem alle benötigten Anwendungen installiert sind. Diese Regel lässt sich dann auf alle entsprechenden Systeme ausrollen.

Windows AppLocker arbeitet mit Regeln. Um die gewünschte Regel zu erstellen, ist es am einfachsten, eine saubere Windows-10-Installation aufzusetzen. Danach werden alle Anwendungen installiert, die erlaubt werden sollen. Öffnen Sie dann wie beschrieben AppLocker und wechseln Sie auf Ausführbare Regeln. Per rechtem Mausklick gelangen Sie zu der Option Regeln automatisch generieren…. Dies erlaubt es AppLocker per Assistent, ganz einfach Regeln für die auf dem System ausführbaren Dateien zu erstellen. Nachdem die Regel erstellt wurde, muss deren Durchsetzung noch aktiviert werden.

Diese Gruppenrichtlinieneinstellungen beziehungsweise die Regel können Sie auf andere Systeme im Unternehmen ausrollen. Per Gruppenrichtlinie verwalten können Sie AppLocker nur auf Systemen mit Windows 10 Enterprise, Windows 10 Education und Windows Server 2016. Ausführliche Informationen und Anleitungen zu AppLocker finden sich im deutschsprachigen TechNet hier.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die Tools gegen Ransomware richtig einsetzen und konfigurieren

Black- und Whitelisting von Anwendungen mit Windows AppLocker

Ransomware mit alternativen Ansätzen begegnen

Best Practices: Ransomware verhindern oder eindämmen

Artikel wurde zuletzt im April 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Funktionen und Features von Windows 10

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close