Ist die Sicherheit von Windows (Defender) im Jahr 2025 gut genug?

Anstatt Ihren Windows-PC mit Antivirensoftware, Firewalls und anderen Sicherheitsprogrammen zu packen, verlassen sich viele Menschen jetzt auf das integrierte Sicherheitspaket von Microsoft, Windows Security (früher bekannt als Windows Defender). Aber bietet es im Jahr 2025 das gleiche Schutzniveau wie das dritte? Antivirensoftware anderer Hersteller?

Um zu einem Urteil zu kommen, haben wir die aktuellen Funktionen der Windows-Sicherheit auf ihre Stärken und Schwächen hin untersucht. Mithilfe unserer eigenen Benchmark-Vergleichstests haben wir auch untersucht, wie es im Vergleich zu anderen Antivirenprogrammen abschneidet.

Windows-Sicherheit auf einen Blick

Windows Security ist die integrierte Sicherheitslösung von Microsoft, die auf Windows-Laptops und -PCs vorinstalliert ist. Es ist als zentrale Systemkomponente in Ihr Windows-Gerät integriert. Sie können darauf zugreifen Einstellungen -> System -> Systemkomponentenaufgeführt neben anderen Systemkomponenten wie dem Microsoft Store, der Game Bar oder Phone Link.

Jede Antivirenlösung ist einzigartig, weist jedoch bestimmte gemeinsame Merkmale auf. Um die Wirksamkeit der Windows-Sicherheit zu bewerten, können wir ihre Funktionen mit denen anderer Antivirenlösungen von Drittanbietern vergleichen und etwaige Lücken identifizieren. Unsere Richtlinien beschreiben die wesentlichen Funktionen, die jede Antivirenlösung haben sollte. Wir verwenden diese internen Kriterien, um zu bewerten, wie die Spezifikationen von Windows Security im Vergleich zu anderen Antimalwarelösungen abschneiden.

Verfügbarkeit der Funktionen
SandboxenNEIN
E-Mail- und Web-SchutzJa
Firewall-IntegrationJa
Phishing-SchutzJa
Identitäts- und Dark-Web-SchutzNEIN
VPNNEIN
Malware-Scan und -Schutz in EchtzeitJa

Windows-Sicherheit bietet einen gemischten Schutz. Allerdings fehlen Windows Security als Freeware bestimmte Spezifikationen, die in vielen anderen Antivirenlösungen zu finden sind. Zum Beispiel, BitDefender Total Security bietet nicht nur alles, was Windows Security kann, sondern enthält auch die in der obigen Tabelle aufgeführten fehlenden Spezifikationen.

Dazu gehören Sandboxing, das das Testen von Anwendungen oder Dateien auf Malware in einer sicheren virtuellen Umgebung ermöglicht, eine Identitätsschutzfunktion zur Überwachung von Datenschutzverletzungen und ein Multi-Server-VPN. Wenn man die notwendigen Spezifikationen für 2025 vergleicht, bleibt die Windows-Sicherheit im Vergleich zu seinen Mitbewerbern deutlich zurück.

[enlazatom_show_links]

Wussten Sie? Viele Windows-Sicherheitsfunktionen haben den alten Namen „Defender“ beibehalten. Und Microsoft Defender ist eine separate Premium-Lösung.

Wichtige Windows-Sicherheitsfunktionen

Auch wenn es im Vergleich zu seinen Mitbewerbern an einigen wesentlichen Spezifikationen mangelt, können wir die Windows-Sicherheit nicht völlig außer Acht lassen. Es bietet immer noch einen leistungsstarken Funktionsmix, der es für viele Benutzer effektiv und geeignet macht.

Zunächst bietet das Standard-Antivirenprogramm Malware-Scans bei Bedarf mit einer leistungsstarken Firewall, die vollständig zum Blockieren von Eindringlingen ausgestattet ist. Der App- und Browsersteuerungeinschließlich der Reputationsbasierter Schutz Die Funktion von SmartScreen ist mit anderen Antivirenlösungen vergleichbar. Es blockiert effektiv Phishing-Versuche, unerwünschte Apps und Downloads. Intelligente App-Steuerung bietet erweiterten Schutz vor allen infizierten Apps, die Sie möglicherweise herunterladen. Kürzlich wurde eine hinzugefügt Exploit-Schutz Modul zum Schutz Ihrer Systeme und Programme.

Es gibt eine Sache, die mir an der Windows-Sicherheit wirklich gefällt: Sie ist fortschrittlich Gerätesicherheit Die Funktion eignet sich am besten für Windows 11 oder 10. Sie besteht aus Kernisolationdie Ihr Gerät vor Malware auf Kernel-Ebene schützt. Windows 11 beinhaltet a Vertrauenswürdiges Plattformmodulund darauf können Sie nicht verzichten.

Sicherer Start bietet garantierten Schutz vor Offline-Malware, die beim Booten auftritt. Meine Lieblingsfunktion ist Geräteverschlüsselungdas alle Ihre Daten verschlüsselt, falls Ihr Gerät verloren geht oder gestohlen wird. Keine kostenlose oder kostenpflichtige Antivirenlösung von Drittanbietern kann Ihren gesamten Laptop oder PC so vor Bedrohungen auf Geräteebene schützen wie Windows Security.

Zu den anderen einzigartigen Sicherheitsfunktionen von Windows Security gehört der Kontoschutz mit dynamischer Sperrfunktion, die eine Kopplung Ihres Geräts mit einem Smartphone erfordert. Dadurch wird eine Zwei-Faktor-Authentifizierung erstellt, die den Zugriff von entfernten Bedrohungsagenten verhindert. Zusammengenommen bieten all dies eine Reihe sehr leistungsstarker Funktionen, auf die Sie einfach nicht verzichten können.

Verwandt: Finden Sie die minimalen Windows-Sicherheitseinstellungen heraus, die Sie für einen leistungsstarken Sicherheitsschutz aktivieren sollten.

Vergleich der Windows-Sicherheit mit der Konkurrenz

Trotz der zahlreichen Schutzfunktionen auf Geräte- und Kontoebene lässt sich eine Antivirenlösung am besten vergleichen, indem man ihre Benchmark-Leistung mit denen der Konkurrenz misst. Seiten wie AV Test machen das schon seit zwei Jahrzehnten. Nach ihrer Auswertung August 2024Microsoft Defender Antivirus (eine Schlüsselfunktion der Windows-Sicherheit) rangiert auf der niedrigsten Stufe, wobei Avast, BitDefender und Avira auf der höchsten Stufe liegen.

Aber ist es wirklich wahr? Wir mussten uns selbst überprüfen. Wir haben bewertet, wie effektiv die Microsoft Defender-Sicherheit mit unerwarteter Malware umgeht, und sie mit den Angeboten der laut AV Test am besten bewerteten Antivirenlösungen verglichen.

Notiz: Es ist sehr riskant, Malware-Stämme auf Windows Security zu testen, da es im Gegensatz zu den anderen Lösungen in unserer Liste über keine Sandboxing-Funktion verfügt. Versuchen Sie nicht, diese Tests zu wiederholen, da dies zu einer nicht entfernbaren Malware auf Ihrem PC führen kann.

  • EICAR: Das Europäische Institut für Computer-Antivirus-Forschung (EICAR) erstellt Malware-Testdateien. Zusammen mit den anderen drei Antivirenlösungen identifizierte Windows Security umgehend den Malware-Stamm in einer ZIP-Datei und löschte ihn aus dem Download-Ordner, in dem er gespeichert wurde.
  • WICAR: Die WICAR-Website verfügt über eine Reihe von Test-Malware-Stämmen. Wir haben die Windows-Sicherheit auf Malware-Stämme wie „JavaScript CryptoMiner“ und „Adobe Flash Hacking Team Leak“ getestet. Dadurch wurde nicht nur der Malware-Stamm identifiziert, sondern es wurde auch verhindert, dass ich den schädlichen Link im Google Chrome-Browser besuchte.
  • FortiGuard: FortiGuard hat einige extrem fortgeschrittene Malware-Stämme. Wir begannen mit seinem Zero-Day-Beispielvirus in Form einer DOS-Datei namens „zhvo_test“. Microsoft Defender SmartScreen hat es sofort blockiert und verhindert, dass es ausgeführt werden kann. Es verfügt außerdem über eine verhaltensbasierte Beispiel-Ausführungsdatei. Der heimliche Download wurde von Windows Defender Antivirus blockiert.
  • Palo Alto Wildfire: Es gab nur einen Malware-Stamm, den Windows Security in unserem Test nicht identifizieren konnte. Es ist ein Unternehmen APK-Malware von Palo Alto namens „WildFire“. Ich konnte es ohne Probleme auf meinen Windows-PC herunterladen und die Datei mit Notepad öffnen, ohne dass die Windows-Sicherheit Warnungen ausgab. Bei BitDefender und Avast erhielt ich jedoch sofort Popup-Warnungen, in denen ich aufgefordert wurde, diese Datei nicht zu öffnen.

Obwohl diese Testbeispiele für eine detaillierte Analyse zu klein sind, stimmen unsere Ergebnisse in gewisser Weise mit AV Test und anderen Websites überein, dass Windows Security zwar die meisten Malware-Stämme sehr effektiv kontrolliert, neu erstellte Malware oder etwas außerhalb ihres Anwendungsbereichs jedoch möglicherweise übersieht. Die anderen Antivirenprogramme von Drittanbietern bieten definitiv eine größere Abdeckung, wenn es um die neuesten Bedrohungen geht.

Diese Lücke wurde während des CrowdStrike-Ausfalls im Juli 2024 deutlich, als die Systeme der globalen Fluggesellschaften zum Stillstand kamen, weil CrowdStrike seine Update-Schwachstellen nicht rechtzeitig behebt. Die Windows Defender-Sicherheitssysteme konnten dieses Problem nicht in Echtzeit beheben.

Die größten Nachteile der Windows Defender-basierten Sicherheit

Nachdem man sich die Funktionen und Testszenarien der Windows Defender-basierten Sicherheit angesehen hat, ist es leicht zu erkennen, dass sie einige große Nachteile hat.

  • Fehlender EndpunktschutzHinweis: Der auf Windows Defender basierenden Sicherheit fehlt die Möglichkeit, die Integrität Ihres Geräts im Falle eines Ransomware- oder DDoS-Angriffs wiederherzustellen, was während der CrowdStrike-Störung deutlich wurde. Die meisten kommerziellen Antivirenlösungen verfügen über eine stärkere Endpunktschutzfunktion.
  • Durchschnittliche Erkennungsfähigkeiten: Obwohl Windows Defender Antivirus die überwiegende Mehrheit der Malware-Stämme recht effektiv erkennt, wie unsere eigenen Tests oben gezeigt haben, kann es sein, dass ein oder zwei wichtige davon übersehen werden. Und selbst ein Vorfall ist zu viel.
  • Fehlen eines gehärteten/sicheren Browsers: Während Edge über viele Sicherheitsfunktionen verfügt und SmartScreen tatsächlich gut ist, bietet es bei einigen wirklich sicheren Browsern wie Epic, Brave und Opera nichts.
  • Fehlen eines VPN: Den jüngsten Trends zufolge werden Antiviren- und VPN-Lösungen zunehmend austauschbar und alle unsere Top-VPN-Anbieter bieten ein hohes Maß an Antimalware-Schutz und umgekehrt. Heutzutage mangelt es der Windows-Sicherheit ernsthaft an etwas sehr Wesentlichem.

Endgültiges Urteil: Ist die Windows-Sicherheit im Jahr 2025 gut genug?

Die meisten Websites von Drittanbietern zeigen im Laufe der Jahre eine deutliche Verbesserung der Leistung von Windows Defender Antivirus. Aber ist es sinnvoll, sich zum Schutz Ihres PCs ausschließlich auf die Windows-Sicherheit zu verlassen?

Vor ein paar Jahren war es vielleicht eine gute Entscheidung. Die heutige Malware-Landschaft hat sich jedoch drastisch verändert und weist ein zunehmendes Bedrohungsniveau auf. Neuere Malware-Stämme von Unternehmen (wie der Malware-Stamm „Wildfire“ von Palo Alto und das fehlerhafte Update von CrowdStrike) und Bedrohungsakteure auf Landesebene sind einige Schwachstellen, die Windows Security nicht in Echtzeit diagnostizieren konnte. In einem solchen Szenario wäre es weitaus besser, zusätzlich zu Windows Security ein Antivirenprogramm eines Drittanbieters zu verwenden.

Pixabay. Alle Screenshots von Sayak Boral.

Index
  1. Windows-Sicherheit auf einen Blick
  2. Wichtige Windows-Sicherheitsfunktionen
  3. Vergleich der Windows-Sicherheit mit der Konkurrenz
  4. Die größten Nachteile der Windows Defender-basierten Sicherheit
  5. Endgültiges Urteil: Ist die Windows-Sicherheit im Jahr 2025 gut genug?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up