Windows & Systeme Updates, Probleme, Linux
Office & Kommunikation E-Mail, Teams, Podcast
Sicherheit & Daten Viren, Passwörter, Backup
KI & Tools ChatGPT, Claude, Automatisierung
Alle Software-Leistungen →
Windows & Systeme
Windows-Probleme Windows-Upgrade Browser-Probleme Linux-Umstieg Linux-Support
Office & Kommunikation
E-Mail & Office Microsoft 365 Videokonferenzen Branchensoftware Podcast einrichten
Sicherheit & Daten
Sicherheit & Viren Passwort-Management Datensicherung & Cloud Datenrettung Sicherheits-Check
KI & Tools
KI-Schulung KI-Tools im Überblick ChatGPT Claude Google Gemini Microsoft Copilot KI-Bilder erstellen KI-Videos erstellen KI-Automatisierung KI-Telefonassistent
Computer & Laptops PC, Mac, Kaufberatung
Mobilgeräte Smartphone, TV, Fotos
Peripherie & Netzwerk Drucker, WLAN, NAS
Smart Home & IoT Automation, PV, Homeoffice
Alle Hardware-Leistungen →
Computer & Laptops
PC & Laptop Neuen PC einrichten Apple, Mac & iPhone Kaufberatung
Mobilgeräte
Smartphone & Tablet Smart TV & Streaming Fotos & Dateien
Peripherie & Netzwerk
Drucker & Scanner WLAN & Internet NAS & Netzwerk
Smart Home & IoT
Smart Home PV-Anlage Homeoffice
Sofort-Hilfe Selbsttest, Notfall, Checklisten
Schulungen KI, PC, Senioren
Schutz & Vorsorge Passwörter, Jugendschutz, Nachlass
Alle Privat-Leistungen →
Sofort-Hilfe
PC-Checkup (Selbsttest) IT-Notfall-Karte Windows-Frühjahrsputz
Schulungen
KI-Schulung & Einrichtung PC-Schulungen Senioren-Schulungen
Schutz & Vorsorge
Passwörter & Konten Jugendschutz Digitaler Nachlass Barrierefreiheit IT-Sicherheits-Check
IT-Infrastruktur VPN, Netzwerk, DSGVO
Business-Software Buchhaltung, Kasse, Zeiterfassung
Web & Marketing Webseite, SEO, WordPress
Alle Unternehmens-Leistungen →
IT-Infrastruktur
VPN & Fernzugriff NAS & Netzwerk Domain & E-Mail DSGVO-Technik IT-Check Landwirtschaft
Business-Software
Buchhaltungssoftware Kassensystem & TSE Zeiterfassung Dokumentenmanagement Terminbuchung Branchensoftware
Web & Marketing
Webseite & Server WordPress-Pflege SEO & KI-Optimierung
Neu im Blog Die aktuellsten Artikel
Systeme & Netzwerk Windows, Linux, WLAN, Homeoffice
Software & Online KI, E-Mail, Web, Sicherheit
Geräte & Branchen Smartphone, Drucker, Agrar
Alle Artikel →
Neu im Blog
Windows 10 ohne Sicherheitsupdates TeamViewer wird teuer – RustDesk Seriöse Software ohne Abo 2026 Google Übersetzer per Rechtsklick AI-First-Browser im Vergleich
Systeme & Netzwerk
Windows & PC Linux Netzwerk & WLAN Homeoffice
Software & Online
KI & Datenschutz E-Mail & Office Webseite & Server WordPress Sicherheit
Geräte & Branchen
Smartphone Drucker Geräte & Mehr Agrar
Sicherheit15. April 2026 · 7 Min. Lesezeit

Ransomware-Schutz in Windows – warum er standardmäßig aus ist und was Sie jetzt tun sollten

Windows hat seit Version 10 einen eingebauten Schutz gegen Verschlüsselungstrojaner – den „Überwachten Ordnerzugriff“. Das Problem: Bei den meisten PCs ist er standardmäßig deaktiviert. Kein Hinweis, keine Warnung, kein Popup. Die Funktion existiert, aber niemand schaltet sie ein. Und genau das machen sich Angreifer zunutze.

Was Ransomware anrichtet – und warum es jeden treffen kann

Ransomware ist Schadsoftware, die Ihre Dateien verschlüsselt und ein Lösegeld fordert. Fotos, Dokumente, Steuerbescheide, Erinnerungen – alles wird unbrauchbar. Erst zahlen, dann vielleicht (!) wieder Zugriff. Oft kommen die Daten trotz Zahlung nicht zurück.

Viele denken: „Das trifft doch nur große Firmen.“ Falsch. Ransomware wird heute massenhaft und automatisiert verteilt – per E-Mail-Anhang, gefälschte Downloads oder kompromittierte Websites. Jeder Rechner mit Internetverbindung ist ein potenzielles Ziel. Und Privatpersonen haben im Gegensatz zu Unternehmen selten ein aktuelles Backup.

Typische Einfallstore:

E-Mail-Anhänge: Eine angebliche Rechnung als .zip oder .docx mit Makros. Ein Klick genügt. Mehr dazu in unserem Artikel über Spam- und Phishing-Mails.

Gefälschte Software-Downloads: Ein vermeintliches Update oder ein „Crack“ für ein Programm. Oft von Suchmaschinen-Anzeigen verlinkt, die aussehen wie offizielle Herstellerseiten.

Sicherheitslücken: Veraltete Windows-Versionen oder nicht gepatchte Software. Der berüchtigte WannaCry-Angriff 2017 nutzte eine Lücke, für die Microsoft längst ein Update bereitgestellt hatte.

So prüfen Sie, ob Ihr Ransomware-Schutz aktiv ist

Windows bringt einen wirksamen Schutz mit – aber Sie müssen ihn selbst einschalten. So geht es:

Schritt 1: Windows-Sicherheit öffnen

Drücken Sie die Windows-Taste, tippen Sie Windows-Sicherheit und öffnen Sie die App.

Schritt 2: Viren- & Bedrohungsschutz

Klicken Sie links auf Viren- & Bedrohungsschutz. Scrollen Sie ganz nach unten bis zum Abschnitt Ransomware-Schutz. Klicken Sie auf Ransomware-Schutz verwalten.

Schritt 3: Überwachten Ordnerzugriff aktivieren

Schalten Sie den Schalter bei Überwachter Ordnerzugriff auf Ein. Windows schützt ab sofort Ihre wichtigsten Ordner (Dokumente, Bilder, Videos, Desktop, Musik) vor unautorisierten Änderungen.

Klingt einfach? Ist es auch – bis zu diesem Punkt. Das eigentliche Problem kommt danach.

Warum der Überwachte Ordnerzugriff Probleme macht

Microsoft hat den Schutz aus gutem Grund standardmäßig deaktiviert: Er blockiert nicht nur Ransomware, sondern jedes Programm, das nicht auf der Whitelist steht – und die Whitelist ist zunächst leer.

Das bedeutet in der Praxis:

Programme funktionieren nicht mehr: Bildbearbeitungsprogramme können nicht mehr im Bilder-Ordner speichern. Spiele können keine Spielstände im Dokumente-Ordner ablegen. Backup-Software wird blockiert. Selbst manche Office-Plugins haben Probleme.

Kryptische Fehlermeldungen: Statt „Der Überwachte Ordnerzugriff hat dieses Programm blockiert“ sehen Sie oft nur „Zugriff verweigert“ oder „Die Datei konnte nicht gespeichert werden“. Ohne den Zusammenhang zu kennen, suchen die meisten Nutzer den Fehler an der falschen Stelle.

Whitelist-Pflege: Jedes blockierte Programm muss einzeln als Ausnahme hinzugefügt werden: Ransomware-Schutz → App durch überwachten Ordnerzugriff zulassen → Zulässige App hinzufügen. Das erfordert Administrator-Rechte und technisches Verständnis darüber, welche .exe-Datei zu welchem Programm gehört.

Falsche Ausnahmen sind gefährlich: Wer zu viele Programme auf die Whitelist setzt – oder im schlimmsten Fall eine bereits infizierte Datei freigibt – hebelt den Schutz aus. Die Whitelist muss mit Bedacht gepflegt werden.

Die vollständige Checkliste gegen Ransomware

Der Überwachte Ordnerzugriff ist ein Baustein – aber allein nicht genug. Ein wirksamer Schutz besteht aus mehreren Schichten:

1. Überwachten Ordnerzugriff aktivieren und konfigurieren

Einschalten, Whitelist pflegen, zusätzliche Ordner (z.B. Steuererklärung, Projektordner) manuell hinzufügen.

2. Windows Defender vollständig konfigurieren

Cloud-basierten Schutz aktivieren, automatische Übermittlung von Proben einschalten, Exploit-Schutz prüfen. Mehr dazu: Warum der Defender reicht.

3. Regelmäßige Backups – offline oder in der Cloud

Die wichtigste Maßnahme überhaupt. Eine externe Festplatte, die nur zum Backup angeschlossen wird, oder ein Cloud-Backup mit Versionierung. Ransomware verschlüsselt auch angeschlossene USB-Laufwerke – deshalb nach dem Backup wieder abstecken.

4. Windows und Software aktuell halten

Automatische Updates für Windows aktivieren. Browser, Office und PDF-Reader regelmäßig aktualisieren. Veraltete Software, die keine Updates mehr bekommt, deinstallieren.

5. E-Mail-Anhänge und Downloads misstrauen

Keine .zip, .exe, .js oder .docm Dateien öffnen, die Sie nicht erwarten. Im Zweifel beim Absender rückfragen – telefonisch, nicht per Antwort-Mail.

6. Benutzerkonto ohne Administrator-Rechte verwenden

Ein Standard-Benutzerkonto für den Alltag, das Admin-Konto nur für Installationen. Ransomware kann mit eingeschränkten Rechten deutlich weniger Schaden anrichten.

Wann Sie es selbst schaffen – und wann nicht

Den Schalter beim Überwachten Ordnerzugriff umlegen – das schafft jeder. Windows Update prüfen – auch kein Problem.

Schwieriger wird es bei:

Whitelist richtig konfigurieren: Welches Programm braucht Zugriff auf welchen Ordner? Welche .exe-Datei gehört zu welcher Software? Eine falsche Ausnahme kann den Schutz unwirksam machen. Eine fehlende Ausnahme legt Programme lahm.

Backup-Strategie einrichten: Ein einmaliges Backup auf eine USB-Festplatte reicht nicht. Sie brauchen einen Plan: Was wird gesichert? Wie oft? Wohin? Und funktioniert die Rücksicherung? Die meisten Backups werden nie getestet – und versagen im Ernstfall.

Nach einem Befall reagieren: Wenn der Bildschirm plötzlich eine Lösegeldforderung zeigt, ist Panik der schlechteste Berater. Nicht zahlen, Rechner sofort vom Netzwerk trennen, keine weiteren Laufwerke anschließen. Was dann kommt, erfordert Erfahrung – welche Ransomware-Variante ist es, gibt es ein Entschlüsselungstool, welche Daten sind noch zu retten?

System härten: Administrator-Rechte einschränken, Makros in Office deaktivieren, Remote-Desktop absichern, unnötige Dienste abschalten – das sind Maßnahmen, die den Schutz deutlich erhöhen, aber technisches Wissen voraussetzen.

Lieber auf Nummer sicher gehen?

Wir richten Ihren Ransomware-Schutz ein

Überwachten Ordnerzugriff konfigurieren, Whitelist pflegen, Backup-Strategie einrichten, System härten – per Fernwartung.

Jetzt Hilfe anfragen – ab 29 €

Was tun wenn es bereits passiert ist?

Sofort: Rechner vom Netzwerk trennen (WLAN aus, LAN-Kabel ziehen). Keine weiteren USB-Laufwerke oder externe Festplatten anschließen. Ransomware verbreitet sich über Netzwerk-Freigaben und verschlüsselt alles, was erreichbar ist.

Nicht zahlen: Es gibt keine Garantie, dass Sie Ihre Daten zurückbekommen. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten nur ein Bruchteil der Opfer nach Zahlung tatsächlich einen funktionierenden Schlüssel. Jede Zahlung finanziert zudem die nächsten Angriffe.

Entschlüsselungstools prüfen: Für viele ältere Ransomware-Varianten gibt es mittlerweile Entschlüsselungswerkzeuge. Das Projekt No More Ransom (unterstützt von Europol) bietet eine Sammlung solcher Tools und hilft bei der Identifikation der Ransomware-Variante.

Professionelle Hilfe: Je nach Schwere des Befalls kann ein Fachmann mehr retten als Sie selbst. Wir prüfen per Fernwartung den Zustand des Systems, identifizieren die Ransomware-Variante und leiten die richtigen Maßnahmen ein.

Verwandte Themen

Virenscanner – warum der Windows Defender reicht

Spam- und Phishing-Mails erkennen und richtig reagieren

E-Mail gehackt – was Sie jetzt tun müssen

Fake-Virenwarnung im Browser – so erkennen Sie den Betrug

Cloud-Speicher im Vergleich 2026 – für Backups und mehr

Häufig gestellte Fragen

Ist der Ransomware-Schutz in Windows standardmäßig aktiviert?

Nein. Der Überwachte Ordnerzugriff ist bei den meisten Windows-Installationen deaktiviert. Sie finden die Einstellung unter Windows-Sicherheit → Viren- & Bedrohungsschutz → Ransomware-Schutz. Microsoft hat ihn deaktiviert gelassen, weil er bei falscher Konfiguration legitime Programme blockieren kann.

Schützt der Windows Defender allein vor Ransomware?

Der Defender erkennt bekannte Ransomware-Varianten zuverlässig. Aber neue, noch unbekannte Varianten können durchschlüpfen. Deshalb ist der Überwachte Ordnerzugriff als zusätzliche Schutzschicht wichtig: Selbst wenn Ransomware den Scanner umgeht, kann sie die geschützten Ordner nicht verschlüsseln.

Kann Ransomware auch Cloud-Speicher wie OneDrive oder Google Drive verschlüsseln?

Wenn der Cloud-Ordner lokal synchronisiert wird (was bei OneDrive und Google Drive der Standard ist), ja. Die Ransomware verschlüsselt die lokalen Dateien, und der Sync-Client lädt die verschlüsselten Versionen hoch. Vorteil: OneDrive und Google Drive bieten eine Versionierung, über die Sie ältere, unverschlüsselte Versionen wiederherstellen können.

Soll ich bei Ransomware-Befall das Lösegeld zahlen?

Nein. Das BSI und alle Sicherheitsbehörden raten davon ab. Es gibt keine Garantie, dass Sie Ihre Daten zurückbekommen. Prüfen Sie stattdessen auf nomoreransom.org, ob für Ihre Ransomware-Variante ein Entschlüsselungstool verfügbar ist.

Könnt Ihr meinen Ransomware-Schutz per Fernwartung einrichten?

Ja. Wir aktivieren den Überwachten Ordnerzugriff, konfigurieren die Whitelist für Ihre Programme, richten ein Backup ein und härten Ihr System gegen Angriffe – per Fernwartung, ab 29 Euro für 30 Minuten.

Weiterlesen — verwandte Artikel

Sicherheit

Ransomware auf dem Bauernhof – warum Landwirtschaftsbetriebe zunehmend Ziel sind

Wenig IT-Schutz, kritische Daten, hoher Zeitdruck – so schützen Sie Ihren Betrieb.

 Sicherheit

Enkeltrick 2.0: KI-Betrug mit geklonten Stimmen erkennen

Voice Cloning, Deepfake-Videos und KI-Phishing – 7 Warnsignale und wie Sie sich schützen.

 Sicherheit

NordStellar: Cyberbedrohungen erkennen, bevor sie zuschlagen

Dark Web Monitoring für Unternehmen: Gestohlene Zugangsdaten erkennen bevor Angreifer sie nutzen.

Sie zahlen nur bei Erfolg

Können wir Ihr Problem nicht lösen, berechnen wir Ihnen nichts. So einfach ist das.

30min
Kurztermin
29
Euro
Bis 30 Minuten
60min
Standardtermin
59
Euro
Bis 60 Minuten
90min
Langtermin
89
Euro
Bis 90 Minuten
+15min
Zusatzzeit
15
Euro
Je angefangene 15 Minuten

Alle angegebenen Preise sind Endpreise. Gemäß § 19 UStG wird keine Umsatzsteuer berechnet und daher nicht ausgewiesen.

Beschreiben Sie Ihr Problem

Wir melden uns bei Ihnen und finden eine Lösung.

Ab 29 € pro 30 Minuten (Endpreis, § 19 UStG). Weitere Preismodelle unter AGB § 4.
Anfrage – noch kein Vertragsschluss. Der Vertrag kommt erst durch Terminvereinbarung zustande (§ 3 AGB). Ihre Angaben werden zur Bearbeitung Ihrer Anfrage verarbeitet; Details in der Datenschutzerklärung. Bitte erstellen Sie vor dem Termin ein Backup Ihrer wichtigen Daten (§ 5 Abs. 4 AGB).
Direkt per WhatsApp schreiben