Technologie einfach erklärt

Ist Windows (Defender) Sicherheit 2025 gut genug?

Vorgestelltes Bild von Windows-Sicherheit: Ist es 2025 gut genug?

Anstatt ihren Windows-PC mit Antiviren-Software, Firewalls und anderen Sicherheitsprogrammen auszustatten, verlassen sich viele Menschen heute auf Microsofts integriertes Sicherheitspaket, Windows-Sicherheit (früher bekannt als Windows Defender). Aber bietet es 2025 das gleiche Schutzniveau wie Drittanbieter-Antivirenprogramme?

Um zu einem Urteil zu kommen, haben wir die aktuellen Funktionen von Windows-Sicherheit auf ihre Stärken und Schwächen bewertet. Wir haben auch untersucht, wie es im Vergleich zu anderen Antivirenprogrammen in unseren eigenen Benchmark-Vergleichen abschneidet.

Windows-Sicherheit auf einen Blick

Windows-Sicherheit ist Microsofts integrierte Sicherheitslösung, die vorinstalliert auf Windows-Laptops und -PCs kommt. Sie ist als Kernelement in Ihr Windows-Gerät integriert. Sie können darauf zugreifen über Einstellungen -> System -> Systemkomponenten, aufgelistet zusammen mit anderen Systemkomponenten wie dem Microsoft Store, Game Bar oder Phone Link.

Windows-Sicherheit als Kernelement von Windows 11 verfügbar.

Jede Antivirenlösung ist einzigartig, aber sie teilen bestimmte gemeinsame Funktionen. Um die Effektivität von Windows-Sicherheit zu bewerten, können wir ihre Funktionen mit denen anderer Drittanbieter-Antivirenlösungen vergleichen und eventuelle Lücken identifizieren. Unsere Richtlinien umreißen die wesentlichen Funktionen, die jede Antivirenlösung haben sollte. Wir werden diese internen Kriterien verwenden, um zu bewerten, wie die Spezifikationen von Windows-Sicherheit im Vergleich zu anderen Antimalware-Lösungen abschneiden.

Verfügbarkeit der Funktionen
SandboxingNein
E-Mail- und WebschutzJa
Firewall-IntegrationJa
Phishing-SchutzJa
Identitäts- und Dark-Web-SchutzNein
VPNNein
Echtzeit-Malware-Scanning und SchutzJa

Windows-Sicherheit bietet eine gemischte Palette von Schutz. Allerdings fehlen als Freeware bei Windows-Sicherheit bestimmte Spezifikationen, die in vielen anderen Antivirenlösungen zu finden sind. Zum Beispiel bietet BitDefender Total Security nicht nur alles, was Windows-Sicherheit bietet, sondern auch die in der obigen Tabelle aufgeführten fehlenden Spezifikationen.

Dazu gehört Sandboxing, das es ermöglicht, Anwendungen oder Dateien auf Malware in einer sicheren virtuellen Umgebung zu testen, eine Funktion zum Identitätsschutz zur Überwachung von Datenverletzungen und ein Multi-Server-VPN. Offensichtlich hinkt Windows-Sicherheit bei den notwendigen Spezifikationen für 2025 im Vergleich zu seinen Mitbewerbern hinterher.

Wussten Sie schon? Viele Funktionen von Windows-Sicherheit haben den alten Namen “Defender” beibehalten. Und Microsoft Defender ist eine separate Premium-Lösung.

Hauptmerkmale von Windows-Sicherheit

Obwohl es im Vergleich zu seinen Mitbewerbern in einigen wesentlichen Spezifikationen mangelhaft sein kann, können wir Windows-Sicherheit nicht ganz abtun. Es bietet immer noch eine leistungsstarke Mischung von Funktionen, die es für viele Benutzer effektiv und geeignet machen.

Um zu beginnen, bietet die Standard-Antiviruslösung eine On-Demand-Malware-Scans mit einer leistungsstarken Firewall, die vollständig ausgestattet ist, um Eindringlinge zu blockieren. Die App- und Browserkontrolle, einschließlich der Reputationsbasierten Schutz-Funktion mit SmartScreen, ist mit anderen Antivirenlösungen vergleichbar. Sie blockiert effektiv Phishing-Versuche, unerwünschte Apps und Downloads. Smart App Control bietet fortschrittlichen Schutz vor infizierten Apps, die Sie möglicherweise herunterladen. Kürzlich wurde ein Exploit-Schutz-Modul hinzugefügt, um Ihre Systeme und Programme zu schützen.

App- und Browserkontrolle in Windows-Sicherheit.

Eine Sache, die mir an Windows-Sicherheit wirklich gefällt: Die fortschrittliche Gerätesicherheit-Funktion ist am besten für Windows 11 oder 10 geeignet. Sie besteht aus Kernisolierung, die Ihr Gerät vor Kernel-Level-Malware schützt. Windows 11 verfügt über ein Trusted Platform Module, und das ist etwas, auf das Sie nicht verzichten können.

Alle Gerätesicherheitsfunktionen in Windows-Sicherheit einschließlich Kernisolierung, Sicheren Boot und Sicherheitsprozessor.

Sicherer Boot bietet garantierten Schutz vor Offline-Malware, die beim Booten aktiv wird. Mein Lieblingsmerkmal ist die Geräteverschlüsselung, die alle Ihre Daten verschlüsselt, falls Ihr Gerät verloren geht oder gestohlen wird. Keine Drittanbieter-Antivirenlösung, ob kostenlos oder kostenpflichtig, kann Ihr gesamtes Laptop oder PC vor Bedrohungen auf Gerätee ebene so abschotten wie Windows-Sicherheit.

Geräteverschlüsselungsfunktion in Windows-Sicherheit, die Schutz vor advanced Phishing bietet.

Die anderen sicherheitsspezifischen Funktionen, die einzigartig für Windows-Sicherheit sind, umfassen den Kontoschutz mit der dynamischen Sperrfunktion, die erfordert, dass Ihr Gerät mit einem Smartphone gekoppelt ist. Dies schafft eine Zwei-Faktor-Authentifizierung, die den Zugriff von Remote-Bedrohungsagenten verhindert. Zusammengenommen bieten all diese Funktionen eine sehr leistungsstarke Palette von Funktionen, auf die Sie einfach nicht verzichten können.

Verwandt: Finden Sie heraus, welche minimalen Windows-Sicherheits Einstellungen Sie aktivieren sollten, um einen leistungsstarken Sicherheitsschutz zu gewährleisten.

Vergleich von Windows-Sicherheit mit der Konkurrenz

Trotz seiner zahlreichen Geräte- und Kontoschutzfunktionen ist der beste Weg, eine Antivirenlösung zu vergleichen, ihre Benchmark-Leistung gegenüber den Mitbewerbern zu messen. Seiten wie AV Test machen das seit zwei Jahrzehnten. Laut ihrer Bewertung von August 2024 rangiert Microsoft Defender Antivirus (eine wichtige Funktion von Windows-Sicherheit) in der niedrigsten Kategorie, während Avast, BitDefender und Avira zu den bestplatzierten gehören.

Aber ist das wirklich wahr? Wir mussten es selbst überprüfen. Wir bewerteten, wie effektiv die Microsoft Defender-Sicherheit mit unerwarteter Malware umgeht, und verglichen sie mit den Angeboten der bestplatzierten Antivirenlösungen gemäß AV Test.

Hinweis: Es ist sehr riskant, Malware-Stämme an Windows-Sicherheit zu testen, da es im Gegensatz zu den anderen Lösungen in unserer Liste keine Sandboxing-Funktion hat. Versuchen Sie nicht, diese Tests zu replizieren, da dies zu einer nicht entfernbaren Malware auf Ihrem PC führen kann.

  • EICAR: Das Europäische Institut für Computer-Antivirus-Forschung (EICAR) erstellt Malware-Testdateien. Zusammen mit den anderen drei Antivirenlösungen identifizierte Windows-Sicherheit das Malware-Stamm in einer ZIP-Datei umgehend und löschte es aus dem Download-Ordner, in dem es gespeichert war.

Windows-Sicherheit erkennt die EICAR-Malware-Testdatei problemlos.

  • WICAR: Die WICAR-Seite hat eine Reihe von Test-Malware-Stämmen. Wir haben Windows-Sicherheit für Malware-Stämme wie „JavaScript CryptoMiner“ und „Adobe Flash Hacking Team leak“ getestet. Nicht nur erkannte es den Malware-Stamm, sondern blockierte mich auch daran, den schädlichen Link im Google Chrome-Browser zu besuchen.

Windows Defender SmartScreen erkennt die Malware-Stämme von WICAR.

  • FortiGuard: FortiGuard hat einige äußerst fortschrittliche Malware-Stämme. Wir begannen mit seinem Zero-Day-Muster-Virus in Form einer DOS-Datei namens „zhvo_test“. Microsoft Defender SmartScreen blockierte es sofort, um zu verhindern, dass es ausgeführt wird. Es hat auch ein verhaltensbasiertes Muster-Executable. Der heimliche Download wurde von Windows Defender Antivirus blockiert.

Windows Defender schützt das Gerät vor FortiGuards Zero-Hour-Malware-DOS-Programm.

  • Palo Alto WildFire: Es gab nur einen Malware-Stamm, den Windows-Sicherheit in unserem Test nicht identifizieren konnte. Es handelt sich um eine Unternehmens-APK-Malware von Palo Alto namens „WildFire“. Ich konnte sie problemlos auf meinem Windows-PC herunterladen und die Datei mit Notepad öffnen, ohne dass Windows-Sicherheit Warnungen ausgab. Mit BitDefender und Avast erhielt ich jedoch sofort Pop-up-Warnungen, die mich aufforderten, diese Datei nicht zu öffnen.

Windows-Sicherheit kann das Öffnen der Malware-APK-Datei von Palo Alto in Notepad nicht verhindern.

Obwohl diese Testmuster zu klein für eine detaillierte Analyse sind, stimmen unsere Ergebnisse einigermaßen mit AV Test und anderen Seiten überein, dass Windows-Sicherheit, während es bei der Kontrolle der meisten Malware-Stämme sehr effektiv ist, möglicherweise neue Malware oder etwas außerhalb seines Anwendungsbereichs verpasst. Die anderen Antiviren-Software von Drittanbietern haben definitiv eine breitere Abdeckung, wenn es um die neuesten Bedrohungen geht.

Diese Lücke war während des CrowdStrike-Ausfalls im Juli 2024 offensichtlich, als die globalen Fluglinien Systeme zum Stillstand kamen, weil CrowdStrike seine Update-Sicherheitslücken nicht rechtzeitig behoben hat. Die Windows Defender-Sicherheitssysteme konnten dieses Problem in Echtzeit nicht angehen.

Die größten Nachteile der auf Windows Defender basierenden Sicherheit

Nach der Betrachtung der Funktionen und Testszenarien der auf Windows Defender basierenden Sicherheit ist es leicht zu erkennen, dass sie einige große Nachteile hat.

  • Mangel an Endpunktschutz: Die auf Windows Defender basierende Sicherheit hat nicht die Fähigkeit, die Integrität Ihres Geräts im Falle eines Ransomware- oder DDoS-Angriffs wiederherzustellen, was während der CrowdStrike-Störung offensichtlich wurde. Die meisten kommerziellen Antivirenlösungen haben eine stärkere Endpunktschutzfunktion.
  • Durchschnittliche Erkennungsfähigkeiten: Obwohl Windows Defender Antivirus recht effektiv ist, um die überwiegende Mehrheit der Malware-Stämme zu erkennen, wie in unseren Tests oben zu sehen ist, könnte er ein oder zwei wichtige übersehen. Und selbst ein Vorfall ist zu viel.
  • Mangel an einem gehärteten/sicheren Browser: Während Edge viele Sicherheitsfunktionen hat und SmartScreen tatsächlich eine gute Funktion ist, hat es nichts mit wirklich sicheren Browsern wie Epic, Brave und Opera zu tun.
  • Mangel an einem VPN: Nach aktuellen Trends werden Antiviren- und VPN-Lösungen zunehmend austauschbar, und alle unsere besten VPN-Anbieter bieten einen hohen Grad an Antimalware-Schutz und umgekehrt. In diesem Zeitalter mangelt es Windows-Sicherheit ernsthaft an etwas sehr Wesentlichem.

Endgültiges Urteil: Ist Windows-Sicherheit 2025 gut genug?

Die meisten Drittanbieter-Websites zeigen eine deutliche Verbesserung der Leistung von Windows Defender Antivirus im Laufe der Jahre. Aber ist es klug, sich ausschließlich auf Windows-Sicherheit zu verlassen, um Ihren PC zu verteidigen?

Es könnte vor ein paar Jahren eine gute Entscheidung gewesen sein. Heute hat sich das Malware-Landschaft jedoch drastisch verändert und das Bedrohungsniveau erhöht. Neuere Malware-Stämme von Unternehmen (wie bei Palo Alto’s „Wildfire“-Malware-Stamm und dem fehlerhaften Update von CrowdStrike) sowie staatlich unterstützte Bedrohungsakteure sind einige Schwachstellen, die Windows-Sicherheit in Echtzeit nicht diagnostizieren konnte. In einem solchen Szenario wäre es weitaus besser, zusätzlich zu Windows-Sicherheit eine Antivirenlösung von Drittanbietern zu wählen.

Bildquelle: Pixabay. Alle Screenshots von Sayak Boral.

Inhalt

  1. Windows-Sicherheit auf einen Blick
  2. Hauptmerkmale von Windows-Sicherheit
  3. Vergleich von Windows-Sicherheit mit der Konkurrenz
  4. Die größten Nachteile der auf Windows Defender basierenden Sicherheit
  5. Endgültiges Urteil: Ist Windows-Sicherheit 2025 gut genug?
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11