Wenn Menschen im meinem Freundes- und Bekanntenkreis Probleme mit Windows haben, hauen sie mich an – ihr kennt das sicher.
Nun kam einer meiner Dauerkandidaten zuletzt mit einem „Sicherheitsproblem“ zu mir. Ich dachte erst einmal er habe Schwierigkeiten mit dem Windows Defender oder, viel wahrscheinlicher, eine Drittanbieter-Virusporgramm.
Doch, nein. Er setzte mir sein Surface Pro vor die Nase und öffnete das Einstellungsmenü: „Das da, dieses gelbe Ausrufezeichen, was bedeutet das?“
Ärger.
Windows Sicherheitscenter meldet Problem
Das Windows Sicherheitscenter zeigte tatsächlich ein gelbes Ausrufezeichen beim Viren- & Bedrohungsschutz.
„Hab ich mir einen Virus eingefangen?“, fragte mein Bekannter.
Erst beim zweiten Blick erkannte ich, was das Problem war. OneDrive war offenbar noch nicht eingerichtet.
„Nutzt du OneDrive…die Cloud?“ Brauche er nicht, erwiderte mein Gegenüber. „Du bist dann aber auch auf der sicheren Seite, wenn du mal einen Virus hast“ – auch das überzeugte ihn nicht, er wolle nicht, dass irgendeine Cloud auf seinem PC aktiv sei.
Nun bin ich ein Freund von Microsofts OneDrive, weiß aber auch, dass ich den Leuten nichts aufdrängen darf, was sie partout nicht wollen. Das ist vor allem bei Cloudskeptikern häufig vergeudete Liebesmüh.
Ich fragte mich im Nachhinein dann aber schon, wieso Microsoft ein fehlendes OneDrive als dermaßen dringliches Sicherheitsproblem anzeigt.
Klar, ein Backup durch OneDrive ist im Falle eines Ransomangriffs super. Aus meiner Sicht ist das Werben für OneDrive durch ein vermeintliches Sicherheitsrisiko doch etwas übertrieben.
Ich sagte meinem Bekannten jedenfalls, dass er die Meldung ignorieren könne. In Zukunft könne er sich ja mal überlegen, ob er nicht doch die Cloud nutzen möchte – kostet auch erstmal nichts.
Das Backupfeature für Ransomware gobt es seit etwa einem Jahr. Im Prinzip möchte Microsoft dadurch natürlich vor allem unerfahrenen (und dadurch häufig unbedachteren) Nutzern helfen.
Meine Geschichte hat natülich nur anekdotischen Charakter. Der Nutzer war aber zumindest verunsichert und vermutete direkt einen Virusbefall. Findet ihr die Warnung übertrieben oder gerechtfertigt?
Ich bin da auch skeptisch….
Ist zwar etwas aufdringlich, aber da gibt es finde ich schlimmeres…
Das ist schlimm. Denn die Gerätesicherheit hat primär, sekundär und auch tertiär überhaupt nichts mit einem nicht eingerichteten Cloudkonto zu tun. Gerade Cloud ist das Gegenteil von Grundprinzipien der Datensicherheit. Der Einzige Nutzen ist Redundanz.
Es ist mal wieder eine perfide Masche von MS…
Doch hat es. Jedes AV Tool nutzt heut zu Tage eine Cloud Komponente. Das soll helfen, vor neue Bedrohungen, die durch die Signaturen noch nicht erkennbar sind, schneller einen Schutz bieten zu können (auf verschiedenen Wegen).
Und dazu nutzt MS seinen bereits vorhandenen Clouddienst.
Sicher kann man darüber streiten, eure sinnvoll die Koppelung ist und ob eine separate Cloud Lösung wie bei allen anderen AV Anbietern besser wäre.
Aber es gehört zur Systemsicherheit dazu Hbf ist auch kein unwichtiger Aspekt!
Finde ich schon frech, ist mir auch schon mal aufgefallen – man kann zwar auf schließen klicken, die Meldung kommt aber immer wieder zurück und macht sich durch ein kleines Ausrufezeichen am Defender in der Taskleiste bemerkbar, einfach nervig.
Das ist lediglich ein Vorschlag und kann mit der Schaltflächen „Schließen“ beendet werden, so dass der Defender wieder grün anzeigt.
Wozu also dieser Artikel?
Völlig unnötiger Artikel.
Ähm das hat NICHTS mit Backups zu tun! AV Lösungen nutzen auch Cloudlösungen. Und beim Defender läuft das über OneDrive seit Windows 10!
Diesen schwachsinnigen Warnhinweis habe ich auch weil OneDrive nicht genutzt wird.
Mal wieder eine von den völlig unnötigen Gängelungen seitens MS. Ich habe das Gefühl die wollen gar keine zufriedenen User mehr und denken sich immer neuen Mist aus um die Leute zu ärgern.
Ich bin auch ein Cloud-Befürworter. Aber ich würde es schlicht anders lösen. Eine Meldung an den User, dass die Could nicht aktiviert ist. Dann eine Checkbox „Diese Nachricht nicht mehr anzeigen“ und bestätigen. Wer keine Cloud will, sollte hier auch seine Einstellungen so setzen können, dass diese nicht nerven oder potentielle Sicherheitsrisikien anzeigen.
Das Problem ist, dass der Defender OneDrive, um neue gefundene Bedrohungen mit anderen Defender Nutzern zu teilen. Also Bedrohungen, die noch nicht in den Signaturen enthalten sind, aber von anderen Nutzern z.B. durch die Heuristik gefunden wurden. Nur ein Beispiel.
Diese Lösung nutzt jedes AV Tool heute.
Hallo,
das Problem lässt sich sowohl in den lokalen als auch den Unternehmensgruppenrichtlinien ausblenden:
Computerkonfig – Richtlinien – Admin Vorlagen – Windows Komponenten – Win Sicherheit – Viren- und Bedrohungsschutz:
Bereich „Ransomware-Datenwiederherstellung ausblenden muss aktiviert werden