Windows Defender als Virenschutz ausreichend?

Regenschirm wehrt Viren ab

Zu Zeiten von Windows XP war eine ordentliche Antiviren-Software noch obligatorisch, denn das Microsoft-Betriebssystem verfügte lediglich über eine rudimentäre Firewall, welche die meisten Trojaner und Viren trotz Blockierung beinahe unbehelligt hindurchließ. Mit der Veröffentlichung von Windows Vista versprach Microsoft jedoch nicht nur ein schnelleres, sondern auch ein sichereres Betriebssystem. Für mehr Sicherheit sorgte nun der Windows Defender, welcher heute sogar ein fester Bestandteil von Windows 8 und Windows 10 ist. Deshalb fragen sich viele Nutzer zurecht: "Ist der Windows Defender als Virenschutz ausreichend?" Um diese Frage gewissenhaft beantworten zu können, haben wir uns den Windows Defender genauer angesehen und ihn mit anderen gängigen Antivirusprogrammen verglichen.

Defender
Ist der Windows Defender wirklich ausreichend?

Alle Fakten zum Windows Defender

Der Windows Defender, der zunächst als Betaversion unter der Bezeichnung Microsoft Windows AntiSpyware bekannt wurde, ist eine Sicherheitssoftware, die direkt von Microsoft entwickelt wurde. Die zentrale Aufgabe des Programms besteht darin, ungewollte Software – vor allem Spyware – ausfindig zu machen und gegebenenfalls zu beseitigen. Die Software ist auf den Betriebssystemen

  • Windows Vista,
  • Windows 7,
  • Windows 8 sowie
  • Windows 10

vorinstalliert. Darüber hinaus können Nutzer den Windows Defender auch für die etwas älteren Betriebssysteme

  • Windows XP (Service Pack 2 oder höher),
  • Windows Server 2003 (Service Pack 1 oder höher) und
  • Windows Server 2008

kostenlos herunterladen und installieren. Hierbei sollten Anwender unbedingt die Systemanforderungen beachten. In der unteren Tabelle sind sie detailliert aufgeführt:

HardwareVorraussetzungen
Prozessor233 MHz
Arbeitsspeicher64 MB RAM, empfohlen: 128 MB RAM
Festplattenspeicher20 MB
BrowserMicrosoft Internet Explorer 6.0
Internetverbindungmind. 28,8 kBit/s
Windows Installer3.1 oder höher
Systemanforderungen des Windows Defender

Funktionen

Der Zweck dieser Sicherheitssoftware bestand in erster Linie darin, die Windows-Betriebssysteme vor Spy- und Malware zu schützen. Auf einem Computer, der bereits Opfer einer solchen Attacke geworden ist, entfernt der Windows Defender die Schädlinge spurlos. Bei allen Betriebssystemen ab Windows Vista sorgt der Windows Defender weiterhin dafür, dass Prozesse, die im Autostart Administratorrechte benötigen, blockiert werden – auf diese Weise erhält der Computer einen erhöhten Schutz.

Windows-Defender
Die Benutzeroberfläche des Windows-Defenders ist komfortabel gestaltet.

Zusätzliche Funktionen bei Windows Vista

Wer mit Windows Vista arbeitet, kann sich über einige Zusatzfunktionen freuen: Der Auto Start listet alle Anwendungen auf, die nach dem Hochfahren des PCs automatisch gestartet werden. Über das Feature "Internet Explorer Add-ons" werden zudem Erweiterungen des Browsers sichtbar, die sich beim Öffnen automatisch laden. Die Einstellungen des Internet Explorer hingegen zeigen Nutzern an, über welche Sicherheitseinstellungen der Internet Explorer verfügt.

Der Windows Defender aus Sicht des Nutzers

Vielen Nutzern ist eine herkömmliche Antiviren-Software zu kompliziert. Sie wollen etwas Einfaches. Etwas, das sie im Idealfall nicht selbst konfigurieren müssen und das trotzdem – am besten sogar völlig unbemerkt, schnell und zuverlässig – seine Arbeit auf dem Computer verrichtet. Genau diese Ansprüche erfüllt zum größten Teil der Windows Defender. Die direkte Integration in das Betriebssystem ermöglicht es der Sicherheitssoftware beispielsweise, dass

  • Scan-Vorgänge automatisch starten oder
  • Programme wie der Internet Explorer oder das E-Mailprogramm Outlook in Echtzeit vor Viren geschützt werden.

All diese Funktionen laufen im Hintergrund ab und sind für den Benutzer daher völlig unsichtbar. Hinzu kommt, dass Virendefinitionen und Heuristiken direkt über die Updatefunktion des Betriebssystems mitgeliefert werden – auch hierum müssen sich die PC-Nutzer also nicht kümmern. Daher ist der Windows Defender für zahlreiche User das praktischste und einfachste Antivirusprogramm, das es gibt.

Der Windows Defender aus Sicht der Experten

Schaut man sich den Windows Defender jedoch im Detail an, wird relativ schnell sichtbar, dass es sich dabei nur um einen simplen Echtzeit-Scanner handelt, der kaum mit "richtigen" Antivirenprogrammen verglichen werden kann. Zwar hat das kleine Nebenprojekt von Microsoft in den letzten Jahren an Umfang gehörig zugelegt, doch es ist kaum in der Lage, einer guten Kombination aus Firewall und Echtzeit-Antivirenprogramm das Wasser zu reichen. So liegt zum Beispiel trotz der Nutzung von Heuristiken die Chance, neue Varianten von Viren oder Trojanern selbstständig zu erkennen, bei gerade einmal 25 Prozent, während die gesamte Erkennungsrate des Windows Defenders bei etwa 76 Prozent liegt. Zunächst klingt diese Quote sehr hoch, doch im Durchschnitt liegt die Erkennungsrate echter Antivirenprogramme bei 90 bis 98 Prozent. Immerhin: Der Windows Defender ist schlank, ressourcenschonend und kann sogar auf mittlerweile stark betagten XP-Rechnern benutzt werden. Doch sind das Argumente, die für eine Verwendung der Sicherheitssoftware sprechen?

Lange Zeit enttäuschende Testergebnisse

Das unabhängige Testlabor AV-Test setzte den Windows-eigenen Virenwächter auf den letzten Platz. Besonders bei der Version 4.7, die auf Windows 8 geprüft wurde, lagen die Ergebnisse in den Bereichen Schutzwirkung und Geschwindigkeit deutlich unter dem Durchschnitt . Windows Defender 4.8 auf Windows 10 erzielte zwar bessere Resultate, doch auch hier reichte es im Vergleich mit den Programmen der Konkurrenz nur für die Position als Schlusslicht. Zumindest unter Windows 8 erreichte die neueste Version des Windows Defenders im Dezember 2015 zum ersten Mal einen Mittelfeldplatz. Mit 15.5 Punkten erlangte der Defender bei AV-Test immerhin eine durchschnittlche Note. Zwar ist das defintiv ein Schritt in die richtige Richtung, aber noch gibt es wesentlich bessere Programme.

Neue Version des Windows Defenders für Windows 10-Systeme

Im März 2016 kündigte Microsoft an, dass Windows-Systeme, die im Firmenumfeld genutzt werden, demnächst einen besseren Schutz erhalten sollen: Windows Defender Advanced Threat Protection. Die neue Security-Technik soll Administratoren auch Handlungsoptionen vorschlagen. Ebenso sollen Threat Intelligence und Clouderkennung mit zur Analyse eingebaut werden.
In Windows 10 Version 14986 hat Microsoft den Defender als App hinzugefügt, sodass sich Antivirus, Firewall und Familien-Optionen zukünftig unter einem Dashboard bedienen lassen. Der alte Defender ist zwar weiterhin vorhanden, mittlerweile findet man den Virenschutz jedoch mit einer neuen Oberfläche unter dem Namen Windows Defender Security Center.

Sollten Windows 10-User nur auf den Defender vertrauen?

Der Ex-Mozilla-Entwickler Robert O'Callahan empfahl PC-Nutzern im Januar 2017 in einem Beitrag auf seinem Blog sogar, sämtliche Antivirus-Software zu deinstallieren und nur auf den Windows Defender zu vertrauen. Dieser Schutz würde genügen, vorausgesetzt der Anwender führt alle Software-Updates durch.

O'Callahan beklagte in seinem Beitrag unter anderem, dass Sicherheitssoftware so tief im Betriebssystem installiert wird, dass sie dort viel eher neue Lücken schafft, anstatt vor Malware zu schützen. Zudem würden viele gängige Antivirus-Programme, die auf Windows-Rechnern installiert sind, die neuen Sicherheitsupdates des Browsers blockieren.

IT-Sicherheitsexperten halten den gänzlichen Verzicht auf eine separate Sicherheitssoftware jedoch für gefährlich. Gerade Online-Aktivitäten wie Online-Banking sollten besonders geschützt werden. Diese Schutzleistung können Kaufprogramme bieten, der Windows Defender allein jedoch nicht. Insbesondere aufgrund diverser Sicherheitslücken, welche im Mai 2017 von sogenannten Bugjägern gefunden wurden, sollten User deshalb stets überprüfen, ob alle Windows-Updates installiert sind.

Der Rat der Netzsieger-Redaktion

Eine große Zahl der Computernutzer ist nicht technikaffin genug, um die genauen Prozesse rund um PC und Cyberkriminalität zu verstehen. Und wer kennt den Gedanken nicht: Solange der eigene Rechner nicht von einem Virus, einem Trojaner oder einer Spyware befallen wurde, ist er gut geschützt. Daher empfinden viele Nutzer, die noch nicht Opfer einer solchen Attacke geworden sind, den Windows Defender als völlig ausreichend. Sie freuen sich über die Simplizität und die Tatsache, dass sie sich nicht genauer mit dem Programm auseinandersetzen müssen, da sie keine Einstellungen vornehmen müssen. Doch können Computer wirklich so einfach vor den zahlreichen Gefahren aus dem Internet geschützt werden?

Die Antwort lautet ganz klar: nein.

Überall im Internet lauern Gefahren. Jeder Link, der beispielsweise in einem sozialen Netzwerk angeklickt wird, kann mit Schädlingen versehen sein. In den meisten Fällen installieren sich Viren, Spyware, Trojaner & Co. im Hintergrund und bleiben damit völlig unbemerkt auf dem Rechner. Im schlimmsten Fall spüren Cyberkriminelle dann persönliche Daten und sensible Informationen wie Kontoangaben aus oder führen dem Betriebssystem erheblichen Schaden zu. In Anbetracht dieser riskanten Umstände rät Netzsieger dazu, sich nicht ausschließlich auf den Windows Defender zu verlassen. Vielmehr empfiehlt die Redaktion eine spezielle Antivirensoftware. Diese schützt den PC vor allen gefährlichen Cyber-Attacken.

Doch was bedeuten eigentlich Begriffe wie Malware, Trojaner, Viren, Spyware & Co.? Worin unterscheiden sich die Gefahren? Diese Fragen beantworten wir in der folgenden Übersicht, welche die bekanntesten Fachbegriffe aus dem Bereich erklärt:

Malware
Malware kann Daten und Nachrichten ausspionieren.
Rote Malware

Malware

Der Begriff stammt von dem englischen Wort "malicious" ab und bedeutet bösartig. Seine Wurzeln hat das Wort jedoch im Lateinischen, denn "malus" war bei den alten Römern die Bezeichnung für "schlecht". Im technischen Bereich bezeichnet "Malware" demzufolge ein Computerprogramm mit der Aufgabe, ungewollte beziehungsweise schädliche Funktionen auszuführen. Damit handelt es sich um einen Überbegriff, der mehrere Schadprogrammarten wie Virus oder Spyware umfasst.
Rote Viren

Virus

Als Schädling, der in der Lage ist, sich selbst in Dokumente, Programme oder gar Datenträger zu kopieren, kann ein Virus schädliche Veränderungen vornehmen.
Rote Würmer

Wurm

Im Gegensatz zum Virus verbreitet sich ein Wurm über Netzwerke wie das Internet oder Wechselmedien wie USB-Sticks. Auf diese Weise versucht er, Zugang zu anderen Computern zu erlangen, um in deren Betriebssystemen unkontrollierbare Veränderungen durchzuführen.
Backdoor Virenschutz

Backdoor

Bei einer Backdoor handelt es sich um einen Schädling, der unbefugten Personen ein Hintertürchen öffnet und damit den Zugriff auf den PC ermöglicht. Auf diese Weise werden häufig beispielsweise E-Mailprogramme als Spamverteiler missbraucht, ohne dass die Nutzer davon wissen.
Rote Spyware

Spyware

Spyware sammelt Informationen über das Userverhalten im Internet. Die gewonnenen Daten werden dann an die entsprechenden Programmierer gesendet. Als Folge erhält der Computernutzer dann zum Beispiel gezielte Werbeeinblendungen.
Rote Trojaner

Trojaner

Darunter versteht man ein praktisch erscheinendes Programm, das durch seine scheinbare Nützlichkeit vom User selbst installiert wird. Im Hintergrund aber arbeitet es mit anderen Schädlingen wie Spyware oder Backdoors zusammen. Der Name leitet sich aus der griechischen Mythologie um die Geschichte des Trojanischen Pferdes ab.
Scareware Virenschutz

Scareware

Die sogenannte Scareware zeigt gefälschte Meldungen über Gefahren wie einen Virenbefall oder Zahlungsaufforderungen mit nur einem Ziel an: Nutzer sollen Rechnungen bezahlen oder das vorgeschlagene Programm zur Entfernung des Virus’ käuflich erwerben.
Ramsomware Virenschutz

Ransomware

Dieser Schädling sorgt dafür, dass User nicht mehr auf ihren Computern oder spezielle Daten zugreifen können, und fordert sie zu einer Lösegeldzahlung auf.

Diese Liste führt nur die geläufigsten Gefahren auf, die dem heimischen PC auflauern können. Der Cyberkriminalität sind jedoch keine Grenzen gesetzt. Umso wichtiger ist es, dass User nicht nur ihre Computer, sondern auch ihre privaten Informationen mit Hilfe eines Antivirenprogramms schützen. Denn die durchschnittliche Erkennungsrate des Windows Defenders von 76 Prozent lässt all den genannten Bösewichten und ihren unzähligen Verwandten immer noch 24 Prozent Raum, um im Bereich der Betriebssysteme und des Online-Verhaltens Schaden anzurichten.

Ein separates Antivirenprogramm ist also unerlässlich für Windows-User. Jeder Nutzer sollte daher trotz des Windows Defenders in eine Antivirensoftware investieren. Mit der Installation eines solchen Programms treffen User vor allem Vorsichtsmaßnahmen. Im übertragenen Sinn kann eine Antivirussoftware als Immunsystem betrachtet werden, welches Gefahren rechtzeitig ausfindig macht und entfernt. Aber auch bereits bestehende Infektionen haben keine Chance – sie werden aufgespürt und unschädlich gemacht.

Vorteile von Antivirenprogrammen

Die Technik entwickelt sich rasend schnell, dem stehen auch Hacker in nichts nach. Daher gibt es immer wieder neue Schadprogramme, die über das Internet Angriffe starten. Da erscheint es fragwürdig, ob ein Antivirenprogramm auch tatsächlich alle Gefahren frühzeitig erkennt. Mit Hilfe proaktiver Technologien, die in die Anwendungen integriert sind, brauchen User sich auch wegen der neuesten Gefahren keine Sorgen zu machen. Beim Kauf sollte daher auf eben diese Technologien geachtet werden, wobei die gewählte Software im besten Fall über eine Sandbox-Technologie und Heuristik verfügt. Letztere analysiert ein Programm und erkennt anhand bekannter Merkmale, dass es sich um eine Malware handelt. Bei der Sandbox-Technologie handelt es sich um ein Schutzprogramm, das in der Lage ist, Verhaltensweisen und etwaige Auswirkungen einer Datei im Voraus zu erkennen.

Vor- und Nachteile
Die Funktionen von speziellen Antivirenprogrammen sind so vielfältig, dass der Windows-Defender nicht mithalten kann.

Mit dieser Vorgehensweise ist es der Sicherheitssoftware möglich, schädliche Programme von ungefährlichen zu unterscheiden.

Nachteile des Windows Defenders

Mit diesen Features kann der Windows Defender nicht mithalten. Demnach sind User, die sich allein auf dieses Programm verlassen, permanent in Gefahr, denn die vorinstallierte Software besitzt weder präventive Maßnahmen noch eine ausreichend hohe Erkennungsrate. Weiterhin verfügt die Anwendung nicht über proaktive Technologien, die es ermöglichen, auch neue und bisher unbekannte Bedrohungen ausfindig zu machen und abzuwehren.

In Anbetracht dieser Nachteile ist es offensichtlich, dass der Windows Defender als Virenschutz nicht genügend Sicherheit bieten kann. Es gibt zahlreiche Unternehmen, die ausgereifte und damit hochsichere Antivirenprogramme zur Verfügung stellen. Um Verbraucher zielführend den Weg durch den Angebotsdschungel zu weisen, haben wir die besten Programme miteinander verglichen, zu denen Bitdefender Antivirus Plus, Kaspersky Anti-Virus und AVG Antivirus gehören.

Roboter schützt Computer
Eine Antivirussoftware gewährleitstet eine elementare Schutzmaßnahme gegen gefährliche Programme, welche das sichere Navigieren im Internet bedrohen.