Fast noch schlimmer als ein normaler Virenbefall ist die Infektion eures Rechners mit einer Ransomware (einem Verschlüsselungstrojaner). Das ist eine Schadsoftware, die Dateien auf eurem PC verschlüsselt und diese nur gegen Zahlung einer teils heftigen Gebühr wieder entschlüsselt. Zumindest ist das das Versprechen, was die Ransomware euch in der Meldung auf eurem Bildschirm anzeigt. Windows bietet einen integrierten Schutz davor – und der ist deutlich besser geworden.
Ransomware ist eine Bedrohung, die weiter wächst. 2025 verzeichneten Sicherheitsexperten einen Anstieg von über 40 Prozent bei Ransomware-Angriffen auf Privatnutzer. Die Lösegeldforderungen bewegen sich mittlerweile zwischen 500 und 5.000 Euro – pro PC. Damit ihr gar nicht erst in diese Situation kommt: Schützt euch vorbeugend!
Windows Defender macht den Unterschied
Windows 10 und 11 haben einen eigenen Ransomware-Schutz integriert, der kontinuierlich verbessert wird. Microsoft hat diese Funktion in den letzten Jahren deutlich ausgebaut. Der Schutz ist automatisch aktiv, wenn ihr keine Drittanbieter-Sicherheitssoftware nutzt, die diese Funktion übernimmt.
Unter Einstellungen > Update und Sicherheit > Windows-Sicherheit > Viren- & Bedrohungsschutz findet ihr in den Einstellungen den Überwachten Ordnerzugriff. Diese Funktion solltet ihr unbedingt aktivieren.
So funktioniert der überwachte Ordnerzugriff
Der überwachte Ordnerzugriff arbeitet nach dem Whitelist-Prinzip: Nur vertrauenswürdige Programme dürfen auf geschützte Ordner zugreifen. Standardmäßig werden eure wichtigsten Ordner überwacht:
- Desktop
- Dokumente
- Bilder
- Videos
- Musik
- Favoriten
- OneDrive-Ordner
Ihr könnt weitere Ordner hinzufügen – etwa externe Festplatten oder Netzlaufwerke. Das macht besonders Sinn, wenn ihr dort wichtige Backups oder Arbeitsdateien lagert.
Neue Features seit 2024
Microsoft hat den Ransomware-Schutz deutlich intelligenter gemacht. Der Windows Defender analysiert jetzt das Verhalten von Programmen in Echtzeit. Versucht eine Software massenhaft Dateien zu verschlüsseln oder umzubenennen, schlägt das System sofort Alarm.
Neu ist auch die Cloud-basierte Erkennung: Verdächtige Dateimuster werden mit Microsofts Security Intelligence abgeglichen. Das funktioniert auch bei völlig neuen Ransomware-Varianten, die noch nicht in klassischen Virendatenbanken stehen.
Ausnahmen richtig konfigurieren
Manchmal blockiert der überwachte Ordnerzugriff legitime Programme. Dann müsst ihr diese zur Ausnahmeliste hinzufügen. Geht dabei vorsichtig vor: Fügt nur Programme hinzu, denen ihr hundertprozentig vertraut.
Besonders häufig müsst ihr Ausnahmen für folgende Software-Kategorien erstellen:
– Backup-Software
– Cloud-Sync-Programme (außer OneDrive)
– Bildbearbeitungsprogramme
– Video-Editoren
– Entwicklungsumgebungen
OneDrive als zusätzlicher Schutz
Falls doch mal was schiefgeht: OneDrive bietet seit 2023 eine verbesserte Dateiversionierung. Bei verdächtigen Massenänderungen erstellt Microsoft automatisch Snapshots eurer Dateien. Diese könnt ihr bis zu 30 Tage rückwirkend wiederherstellen – völlig kostenlos.
Das funktioniert auch, wenn Ransomware eure lokalen OneDrive-Ordner verschlüsselt hat. Die Cloud-Kopien bleiben davon unberührt.
Grenzen des Windows-Schutzes
Der integrierte Schutz ist gut, aber nicht perfekt. Sehr neue Ransomware-Varianten können ihn manchmal überlisten. Außerdem schützt er nicht vor allen Angriffsformen – etwa vor Ransomware, die über kompromittierte Websites eingeschleust wird.
Drei zusätzliche Maßnahmen sind daher unverzichtbar:
- Regelmäßige Offline-Backups: Externe Festplatten nach dem Backup vom PC trennen
- Software-Updates: Betriebssystem und Programme immer aktuell halten
- Gesundes Misstrauen: Keine dubiosen E-Mail-Anhänge öffnen, keine Software aus unbekannten Quellen installieren
Fazit: Kostenloser Grundschutz mit Potenzial
Der Windows-eigene Ransomware-Schutz ist deutlich besser als sein Ruf. Für die meisten Privatnutzer reicht er völlig aus – vorausgesetzt, ihr aktiviert ihn und konfiguriert ihn richtig. In Kombination mit gesundem Menschenverstand und regelmäßigen Backups seid ihr gut gerüstet gegen die meisten Ransomware-Angriffe.
Zuletzt aktualisiert am 25.02.2026
