Windows Defender als Virenschutz ausreichend?

Windows Defender als Virenschutz ausreichend?

Zu Zeiten von Windows XP war eine gute Antiviren-Software noch unverzichtbar, denn das Microsoft-Betriebssystem verfügte lediglich über eine rudimentäre Firewall, welche die meisten Schadprogramme beinahe unbehelligt hindurchließ. Mit der Veröffentlichung von Windows Vista versprach der IT-Konzern mehr Sicherheit. Diese sollte der Windows Defender gewährleisten, der heute ein fester Bestandteil von Windows 8 und Windows 10 ist. Mittlerweile fragen sich viele Nutzer: Reicht der Windows Defender für den Schutz vor Malware aus? Um diese Frage zu beantworten, haben wir uns das Windows-eigene „Immunsystem“ genauer angesehen und es mit gängigen externen Antivirenprogrammen verglichen.

Alle Fakten zum Windows Defender

Der Windows Defender, der als Betaversion unter der Bezeichnung Microsoft Windows AntiSpyware bekannt wurde, ist eine Sicherheitssoftware, die direkt von Microsoft entwickelt wurde. Ihre zentrale Aufgabe besteht darin, Schädlinge – vor allem Spyware – ausfindig zu machen und zu beseitigen. Um den Schutz zu erhöhen, blockiert der Defender zudem bei allen Betriebssystemen ab Windows Vista Prozesse, die im Autostart Administratorenrechte benötigen. Er ist auf 

  • Windows Vista,
  • Windows 7,
  • Windows 8 sowie
  • Windows 10

vorinstalliert. Darüber hinaus können Nutzer den Windows Defender auch für die etwas älteren Betriebssysteme

  • Windows XP (Service Pack 2 oder höher),
  • Windows Server 2003 (Service Pack 1 oder höher) und
  • Windows Server 2008

kostenlos herunterladen und installieren. Die folgende Tabelle zeigt die Systemanforderungen:

HardwareVoraussetzungen
Prozessor 233 MHz
Arbeitsspeicher 64 MB RAM, empfohlen: 128 MB RAM
Festplattenspeicher 20 MB
Browser Microsoft Internet Explorer 6.0
Internetverbindung mind. 28,8 kBit/s
Windows Installer 3.1 oder höher
Systemanforderungen des Windows Defender

Features

Grundsätzlich besteht der Zweck des Windows Defenders selbstverständlich darin, den Computer vor Malware zu schützen. Die Software beschränkt sich jedoch nicht auf den bloßen Schutz, sondern bringt auch einige nützliche Extras mit.

Zusätzliche Features ab Windows Vista

Der „Auto Start“ listet alle Anwendungen auf, die mit dem Hochfahren des PCs starten. Unter „Internet Explorer Add-ons“ findet der Nutzer die Erweiterungen des Browsers, die sich beim Öffnen automatisch laden. Über den Menüpunkt „Einstellungen“ verschafft sich der User einen Überblick über die Sicherheitseinstellungen des Internet Explorers.

Der Windows Defender aus Sicht des Nutzers

Vielen Nutzern ist eine herkömmliche Antivirenprogramme-Lösung zu kompliziert. Sie wollen etwas Einfaches. Etwas, das sie im Idealfall nicht selbst konfigurieren müssen und das seine Arbeit unauffällig verrichtet. Der Windows Defender erfüllt diesen Anspruch. Aufgrund der direkten Integration in das Betriebssystem startet er Scan-Vorgänge automatisch und schützt Programme wie den Internet Explorer oder das Outlook-Postfach in Echtzeit. Hinzu kommt, dass Virendefinitionen und Heuristiken direkt über die Updatefunktion des Betriebssystems mitgeliefert werden. Daher ist der Windows Defender für zahlreiche User das einfachste und praktischste Antivirenprogramm, das es gibt.

Der Windows Defender aus Sicht der Experten

Bei näherer Betrachtung erweist sich der Windows Defender allerdings als ein simpler Echtzeit-Scanner, der kaum mit „richtigen“ Antivirenprogrammen von Bitdefender, Kaspersky und Co. mithalten kann. Zwar hat das kleine Nebenprojekt von Microsoft in den letzten Jahren an Umfang zugelegt, doch ist der Windows Defender nach wie vor nicht in der Lage, einer guten externen Antivirus-Software das Wasser zu reichen. So liegt die Chance, dass der Windows Defender neue Varianten von Viren, Trojanern oder anderer Malware erkennt, bei gerade einmal 25 Prozent – trotz der zusätzlichen heuristischen Analysen –, während seine allgemeine Erkennungsrate etwa 76 Prozent beträgt. Zum Vergleich: Die Trefferquoten von Antiviren-Softwares bekannter Hersteller belaufen sich zwischen 90 bis 98 Prozent. Immerhin: Der Windows Defender ist schlank, ressourcenschonend und läuft sogar auf mittlerweile stark betagten XP-Rechnern. Doch sind das gute Argumente, sich auf ihn zu verlassen?

Lange Zeit enttäuschende Testergebnisse

Beim Antiviren-Software-Vergleich des unabhängigen Testlabors AV-Test landete der Defender mit Ausnahme der neuesten Version stets auf dem letzten Platz. Besonders bei der Version 4.7, die auf Windows 8 geprüft wurde, lagen die Ergebnisse laut AV-Test tief unter dem Durchschnitt. Der Windows Defender 4.8 erzielte zwar bessere Resultate, doch auch in seinem Fall reichte es nur für die Position als Schlusslicht. Erst mit der 2015er Version verließ der Defender den Tabellenkeller und erreichte bei AV-Test zum ersten Mal einen Mittelfeldplatz. Mit 15.5 Punkten erhielt er immerhin eine durchschnittlche Note. Dies war ein Schritt in die richtige Richtung, aber es gab und gibt wesentlich bessere Antivirenprogramme.

Neue Version des Windows Defenders für „Windows 10“-Systeme

Im März 2016 kündigte Microsoft an, dass Windows-Systeme, die im Firmenumfeld genutzt werden, demnächst einen besseren Schutz erhalten sollen: Windows Defender Advanced Threat Protection. Die neue Security-Technik sollte Administratoren Handlungsoptionen vorschlagen. Auch sollten Threat Intelligence und Clouderkennung mit an Bord sein.
In die Version 14986 von Windows 10 hat Microsoft den Windows Defender als App hinzugefügt, sodass Antivirus, Firewall und Familien-Optionen auf einem Dashboard erscheinen. Der alte Defender ist zwar ebenfalls integriert, er verfügt jedoch über eine neue Oberfläche und ist unter dem Namen Windows Defender Security Center zu finden.

Sollten Windows-10-User nur auf den Defender vertrauen?

Der Ex-Mozilla-Entwickler Robert O'Callahan empfahl PC-Nutzern im Januar 2017 in einem Beitrag auf seinem Blog, sämtliche externe Antivirus-Softwares zu deinstallieren und nur auf den Windows Defender zu vertrauen. Dieser Schutz würde genügen, vorausgesetzt der Anwender führt alle Software-Updates durch.

O'Callahan argumentierte, eine externe Sicherheitssoftware sei so tief im Betriebssystem installiert, dass sie dort viel eher neue Lücken schaffe, anstatt wirksam vor Malware zu schützen. Zudem würden viele gängige Antivirenprogramme die neuen Sicherheitsupdates des Browsers blockieren.

Die meisten IT-Sicherheitsexperten halten jedoch den Verzicht auf eine separate Sicherheitssoftware für gefährlich. Ihnen zufolge ist der Windows Defender keineswegs in der Lage, einen ausreichenden Schutz zu gewährleisten. Die Erkennungsraten der externen AV-Programme sind nicht nur bei bekannten und in die Malwaredatenbank übernommenen Viren signifikant höher, sondern insbesondere auch bei sogenannten Zero-Day-Schädlingen. Der Begriff bezeichnet bislang unbekannte Malware, deren Signatur noch nicht in den Datenbanken vorhanden ist, weshalb sie gegebenenfalls nicht sofort als Malware erkannt wird. Sehr gute Virenscanner erkennen solche Zero-Day-Angriffe zuverlässig aufgrund des spezifischen Verhaltens dieser Schadprogramme, der Windows Defender hingegen lässt einen von zehn Angriffen dieser Art unbehelligt geschehen. Stimmen, die das Gegenteil behaupten – wie in O'Callahans Fall –, sind selten. 

Falls ein Nutzer trotz der überwiegenden Expertenmeinung auf ein externes Antivirenprogramm verzichtet, sollte er stets überprüfen, ob alle Windows-Updates installiert sind. Es gilt zu beachten, dass im Mai 2017 sogenannte Bugjäger diverse Sicherheitslücken aufgedeckt haben.

Unser Rat

Solange der eigene Rechner nicht von einem Virus befallen wurde, ist er gut geschützt. Diese Einstellung teilen viele Computeruser. So empfindet manch ein Nutzer, der noch nicht Opfer von cyberkriminellen Machenschaften geworden ist, den Windows Defender als völlig ausreichend. Er schätzt die Simplizität des Windows-eigenen Schutzsystems, das seine Aufgaben beinahe unbemerkt im Hintergrund erledigt. Doch ist es wirklich so einfach, den PC vor den unzähligen Gefahren aus dem Internet zu schützen?

Die Antwort lautet ganz klar: nein.

In den dunklen Tiefen des Website-Ozeans lauern überall Gefahren. In sozialen Netzwerken kann jeder Link mit Schädlingen versehen sein. Meist installieren sich Viren, Trojaner, Spyware und Co. im Hintergrund und bleiben somit unbemerkt. Im schlimmsten Fall spionieren Cyberkriminelle sensible Informationen wie Kontodaten aus oder fügen dem System schwere Schäden zu. Wir empfehlen daher jedem Nutzer, eine gute Antivirus-Software zu installieren.

Die gängigsten Gefahren aus dem Internet

Was bedeuten eigentlich Begriffe wie Viren, Trojaner und Spyware? Worin unterscheiden sich die Gefahren? Welche Schäden richten sie an? Diese Fragen beantworten wir in der folgenden Definitionsübersicht. 

Rote Malware
Malware

Das Wort Malware setzt sich aus dem englischen Adjektiv „malicious“ („bösartig“, „schlecht“) und dem Suffix „-ware“ zusammen. Es ist der Oberbegriff für alle Arten von Schadprogrammen.

Rote Viren
Virus

Der Virus ist ein Schädling, der in der Lage ist, sich selbst in Dokumente, Programme oder gar Datenträger zu kopieren. Die Schäden, die er anrichtet, betreffen in manchen Fällen auch die Hardware.

Rote Würmer
Wurm

Ein Computerwurm funktioniert ähnlich wie ein Virus. Er breitet sich jedoch aus, ohne Dateien und Bootsektoren mit seinem Schadcode zu infizieren. Seine Strategie besteht darin, sich unauffällig im System einzunisten und möglichst keine sichtbaren Symptome zu verursachen.

Backdoor Virenschutz
Backdoor

Beim Backdoor handelt es sich um ein Schadprogramm, das unbefugten Personen ein Hintertürchen öffnet und ihnen damit den Zugriff auf den PC ermöglicht.

Rote Spyware
Spyware

Eine Spyware sammelt Informationen über das Userverhalten im Internet und sendet die gewonnenen Daten an ihren Entwickler. Dieser verkauft die Nutzer-Infos weiter oder verwendet sie selbst für gezielte Werbeeinblendungen.

Rote Trojaner
Trojaner

Ein Trojaner ist ein Programm, das sich als nützliche Software ausgibt, im Hintergrund jedoch eine schädliche Funktion erfüllt. Oft installiert es andere Schädlinge wie Spywares oder Backdoors auf dem Ziel-PC.

Scareware Virenschutz
Scareware

Das Wort „Scareware“ setzt sich aus dem englischen Verb „scare“ („erschrecken“, „ängstigen“) und dem Suffix „-ware“ zusammen. Eine Schadsoftware dieser Art zeigt dem Nutzer falsche Virenmeldungen oder vermeintliche Rechnungen an. Der User soll ein vorgeschlagenes Programm herunterladen, um die Viren zu entfernen, beziehungsweise den geschuldeten Rechnungsbetrag überweisen.

Ramsomware Virenschutz
Ransomware

Mit einer Ransomware blockieren Cyberkriminelle den Zugang zu bestimmten Bereichen des Computers oder gar zum ganzen System und fordern Lösegeld für die Entsperrung.

Diese Liste führt nur die geläufigsten Gefahren auf, die dem heimischen PC auflauern können. Es existieren unzählige Malware-Varianten, und ständig kommen neue dazu. Eine separate Schutzsoftware ist also unerlässlich. Das Antivirenprogramm ist das Immunsystem des Computers und sollte möglichst stark und zuverlässig sein.

Vorteile von Antivirenprogrammen

Nach wie vor entwickeln unzählige Hacker aus allen Teilen der Welt neue Malware. Immer wieder verlassen hochgefährliche Schadprogramme ihre dunklen virtuellen Labore und breiten sich epidemieartig über den Globus aus. Nur gute Antiviren-Software-Hersteller halten Schritt mit den Schädlingsentwicklern und bieten mit ihren Produkten einen ausreichenden Schutz. Aufgrund der proaktiven Technologien, die in ihre Antivirenprogramme integriert sind, sind PCs auch vor den neuesten Gefahren gut geschützt.

Im Idealfall bringt die Schutzsoftware eine Sandbox-Funktion mit und spürt Schädlinge auch durch heuristische Analysen auf. Bei Letzteren überprüft das Programm die Zielanwendungen auf bestimmte Malware-Merkmale hin. Mit einer Sandbox testet die Antiviren-Software eine verdächtige Anwendung in einer isolierten Umgebung und erkennt anhand ihrer Verhaltensweise, ob es sich um einen Schädling handelt.

Nachteile des Windows Defenders

Mit dem Featurepaket einer guten externen Antiviren-Software kann der Windows Defender nicht mithalten. Die Erkennungsrate des vorinstallierten Schutzprogramms ist unterdurchschnittlich. Der Defender bringt keine proaktiven Technologien mit, die es ermöglichen, auch neue und bisher unbekannte Bedrohungen ausfindig zu machen. Daher sollte sich jeder PC-Nutzer nach einer guten separaten Sicherheitssoftware umschauen. 

Um Verbrauchern zielführend den Weg durch den Angebotsdschungel zu weisen, haben wir die besten Antivirenprogramme getestet und miteinander verglichen. Dazu zählen unter anderem Norton Security und McAfee Antivirus Plus und Avira Antivirus Pro.


Teaserbild: © ra2 studio / stock.adobe.com | Abb. 1–9© Netzsieger