(Kleine) Probleme mit dem “Ransomware-Schutz” von Windows

Thomas Wölfer

26. April 2024

Aus uns nicht ganz klaren Gründen kommt es bei Kunden vereinzelt zu Problemen mit dem Ransomware-Schutz von Windows. Dieser Schutzmechanismus dient dazu, die Daten des legitimen Benutzers vor dem Zugriff von Angreifern zu schützen, die diese Daten im Erfolgsfall (Also, Erfolg für die Angreifer) verschlüsseln und nur gegen “Lösegeld” (ransom) wieder entschlüsseln. Das ist eine wichtige Funktion, sie führt aber bisweilen auch zu Problemen.

Bei der Baustatik äußert sich das auf eine von 2 Arten, je nachdem, zu welchem Zeitpunkt der Mechanismus eingeschaltet wird.

Die D.I.E. Baustatik kann nicht initialisiert werden

War der Schutzmechanismus eingeschaltet, bevor die Baustatik das erste Mal aufgerufen wurde, sehen Sie möglicherweise diese Fehlermeldung:

War die Baustatik bereits installiert und lief, und dann schalten Sie den Schutzmechanismus erst später ein, dann erhalten Sie möglicherweise einer der beiden folgenden Meldungen:

In beiden Fällen passiert hier folgendes: Die Baustatik legt Benutzerdateien im Benutzerordner an – und zwar beim Start des Programms und auch zu verschiedenen anderen Zeiten. Einige Dateien werden dabei auch verändert. Das ist nicht besonders ungewöhnlich, denn genau dafür ist der Benutzerordner da. Natürlich soll der Ransomware-Schutz vor genau solchen Schreibzugriffen schützen – aber eben nicht, wenn die von legitimen Programmen ausgehen.

Nur weiß Windows natürlich nicht, dass die Baustatik ein legitimes Programm ist.

Auch Windows gibt in einem solchen Fall eine Meldung aus und zwar im Infobereich:

Wenn Sie da dann auf “Verwerfen” klicken, kommen Sie in die “Windows Sicherheit” (da gelangen Sie auch auf die typischen anderen Arten hin) und dort bekommen Sie dann diese Information:

Die wichtige Information ist hier: “Sie können Apps den Zugriff auf Ihre geschützten Ordner erlauben, aber Sie sollten nur Apps zulassen, denen Sie vertrauen.”

Der Baustatik sollten Sie vertrauen: Sie können damit sonst weder arbeiten, noch irgendwas speichern. Und speichern finden ich für meinen Teil schon relativ wichtig Smile - das geht an dieser Stelle über die Option “App durch überwachten Ordnerzugriff zulassen”: