Tipp: So verhindern Sie die Übermittlung von Malware-Samples an Microsoft

Windows enthält mit dem Defender einen eigenen Virenschutz. Das Tool arbeitet mit einem Clouddienst von Microsoft zusammen. Sobald es eine verdächtige oder schädliche Datei entdeckt, wird sie zunächst einmal geblockt, und der Defender sendet einen Hash- Wert des Files an die Microsoft-Cloud. Dort überprüft der Antivirendienst diesen. Das geht in der Windows-Voreinstellung automatisch vonstatten. Falls es sich um ein unbekanntes File handelt, von dem der Clouddienst nicht weiß, ob es gefährlich ist, wird eine Kopie zur weiteren Analyse in die Cloud geladen.

Lesetipp: Die besten Antiviren-Tools für Windows 11

Der Vorgang startet, wenn es sich bei dem unbekannten File um eine ausführbare Datei wie ein Makro, ein VBS-Script oder ein EXE-File handelt, die aus dem Internet heruntergeladen wurden. Das unkontrollierte Übermitteln von Sample-Dateien an Microsoft wird jedoch von vielen Nutzern kritisch gesehen, da zum Beispiel Makros häufig persönlich identifizierbare Informationen (PII) enthalten. Deshalb bietet der Defender vier Varianten an, wie er mit den Datei-Samples umgeht:

• In der Voreinstellung schickt der Defender die Samples automatisch an Microsoft. Für den Fall, dass sich darunter jedoch eine Datei befinden sollte, die wahrscheinlich PII enthält, so erscheint eine entsprechende Warnung vor dem Versand.
• In der zweiten Option fragt der Defender vor dem Verschicken von Samples grundsätzlich um Erlaubnis.
• Die dritte Möglichkeit ist, dass der Defender generell sämtliche Samples ohne Nachfrage an den Clouddienst sendet. Das umfasst unter anderem auch Word-Dokumente mit eingebetteten Makros, bei denen in der ersten Option ein Dialogfeld eingeblendet würde.
• Die vierte Variante ist das Verbot, Datei-Samples an die Microsoft-Cloud zu schicken. Die Übermittlung von Meta-Daten der verdächtigen Files bleibt allerdings erhalten.

Auf der Bedienoberfläche von Windows können Sie nur zwischen der ersten und der vierten Option auswählen. Öffnen Sie hierzu über das Startmenü die „Einstellungen“ von Windows und anschließend „Datenschutz und Sicherheit“. Wählen Sie nun „Windows-Sicherheit –› Viren- und Bedrohungsschutz“ und klicken Sie im folgenden Fenster unter „Einstellungen für Viren- und Bedrohungsschutz“ auf „Einstellungen verwalten“. Scrollen Sie nach unten zu „Automatische Übermittlung von Beispielen“ und stellen Sie den Schalter auf „Aus“.

IDG

Wenn Sie dennoch einmal überprüfen wollen, ob eine Datei ein Schadprogramm enthält oder nicht, klicken Sie darunter auf den Link „Beispiel manuell senden“. Er führt Sie zur Website www.microsoft.com/en-us/wdsi/filesubmission, wo Sie die Möglichkeit haben, verdächtige Files zum Antivirendienst von Microsoft hochzuladen und dann dort überprüfen zu lassen.

Mittels der Powershell von Windows ist es des Weiteren möglich, auch die Optionen 2 und 3 zu konfigurieren. Starten Sie die Shell, indem Sie power in das Suchfeld der Taskleiste eintippen und in dem daraufhin erscheinenden Fenster auf „Als Administrator ausführen“ klicken. Jetzt können Sie zwischen den vier oben angegebenen Optionen mit einem Kommandozeilenbefehl wechseln:

• Option 1, die Voreinstellung von Windows, konfigurieren Sie mit PowerShell Set-MpPreference-SubmitSamplesConsent 1.
• Option 2, die generelle Nachfrage, stellen Sie mit PowerShell Set-MpPreference -SubmitSamplesConsent 0 ein.
• Option 3, bei der sämtliche Samples automatisch an Microsoft geschickt werden, ist erreichbar über den Befehl Power Shell Set-MpPreference -SubmitSamplesConsent 3.
• Option 4, das Verbot aller Sample-Uploads, übernehmen Sie mit PowerShell Set-MpPreference -SubmitSamplesConsent 2.

Tipp: Microsoft Defender: So gut ist der Gratis-Virenschutz

IDG