Wenn es um das Thema Virenschutz und Absicherung von Windows geht, wird die Luft für Antivirus-Lösungen von Drittanbietern dünner. Microsoft sagt, dass der mit Windows mitgelieferte Microsoft Defender als Sicherheitslösung zum Schutz vor Viren und Schadsoftware eigentlich ausreicht.
Ich selbst setze eigentlich seit den Tagen von Windows 7 auf den Microsoft Defender als Virenschutzlösung für Windows. Es gab für meine Umgebung keine Notwendigkeit, eine weitere Sicherheitslösung beizuziehen. Daher ist das Thema etwas an mir vorbei gegangen – kam mir aber die Tage über nachfolgenden Tweet unter die Augen.
PC World hat aufgegriffen, was Microsoft bereits zum 9. April 2026 in einem Blog-Beitrag Best antivirus software for 2026: The built-in Windows protection you need erläutert hat.
Der Defender bietet bereits alles
In diesem Beitrag weist Microsoft darauf hin, dass das derzeit aktiv in der Entwicklung befindliche Client-Betriebssystem Windows 11 bereits ab Werk mit dem Microsoft Defender als Sicherheitslösung ausgestattet sei. Microsoft erläutert, dass der Defender folgende Schutzfunktionen bereitstellt.
Microsoft Defender Antivirus
Microsoft Defender Antivirus bietet bereits einen primären Malware-Schutz in Windows 11 und das in Echtzeit. Die Antiviren-Engine scannt Dateien beim Öffnen oder Ausführen, überwacht laufende Prozesse auf verdächtiges Verhalten und nutzt aus der Cloud bereitgestellte Informationen, um neu auftretende Bedrohungen zu erkennen.
Microsoft Defender Antivirus läuft kontinuierlich als Teil von Windows und erhält Updates über Windows Update. Updates der Sicherheitsinformationen und Verbesserungen der Erkennung erfolgen automatisch, ohne dass eine separate Konfiguration oder Wartung erforderlich ist. Durch diese Integration bleibt der Virenschutz stets auf dem neuesten Stand der Systemupdates und Plattformänderungen. Nutzer sollten lediglich sicherstellen, dass der Echtzeitschutz und der Cloud-basierte Schutz aktiviert ist.
Microsoft Defender SmartScreen
Der Microsoft Defender SmartScreen hilft Anwendern dabei, Risiken einzuschätzen, bevor diese etwas öffnen. Wenn eine Website besucht, eine Datei herunterladen oder eine App gestartet wird, überprüft SmartScreen deren Reputation anhand der Häufigkeit, mit der sie aufgerufen wird, und der Art ihrer Nutzung. Bei gefährlichen oder unbekannten Inhalten erscheint eine Warnung mit einer klaren Erklärung und der Auswahl, den Vorgang abzubrechen oder fortzusetzen. Nutzer werden also vor riskanten oder unbedarften Operationen gewarnt.
Smart App Control als Problem
Erwähnt wird auch die umstrittene Funktion "Smart App Control", die nicht vertrauenswürdige Apps blockiert, bevor sie ausgeführt werden. Wird Software heruntergeladen, prüft Windows, ob die App signiert, vertrauenswürdig und bekannt ist. Apps, die diese Prüfungen nicht bestehen, werden gestoppt, bevor sie ausgeführt werden können.
Im Januar 2026 hatte ich im Beitrag Windows 11 25H2: Feature "Smart App Control" macht Probleme aber über die einhergehenden Probleme berichtet. Inzwischen hat Microsoft die Funktion aber sowie nachgebessert, dass sich diese ab- und wieder einschalten lassen soll.
Schutzmaßnahmen gegen Ransomware
Weiterhin erinnert Microsoft an die Windows eingebauten Schutzmaßnahmen gegen Ransomware. Der kontrollierte Ordnerzugriff (Tamper Protection) soll persönliche Dateien vor unbefugten Änderungen schützt. Diese Funktion verhindert, dass nicht vertrauenswürdige Anwendungen Dateien ändern, die an Speicherorten wie den Ordnern "Dokumente", "Desktop" und "OneDrive" abgelegt sind.
Dieser Schutz begrenzt den Schaden, den Ransomware anrichten kann, heißt es bei Microsoft. Selbst wenn ein bösartiger Prozess gestartet wird, schlagen Versuche, Dateien zu verschlüsseln oder zu löschen, fehl, da keine Schreibberechtigung für geschützte Ordner vorliegt.
Braucht es noch einen weiteren Virenschutz?
Im Blog-Beitrag gibt Microsoft eine Reihe Hinweise, was Nutzer prüfen können, um mit dem Microsoft Defender bestmöglich geschützt zu sein. Abschließend zieht Microsoft das Fazit, dass für viele Windows 11-Nutzer der Microsoft Defender Antivirus alltägliche Risiken abdeckt, ohne dass zusätzliche Software erforderlich ist.
Die Entscheidung, ein Antivirenprogramm eines Drittanbieters hinzuzufügen, hänge aber davon ab, wie Anwender den Rechner nutzen und welche Funktionen ihnen wichtig sind. Der Standard Windows-Virenschutz ist in der Regel ausreichend, wenn Windows 11 mit aktivierten Standardschutzfunktionen läuft, Updates regelmäßig installiert werden und Software-Downloads bewusst erfolgen.
Zusätzliche Sicherheitssoftware sollen Nutzer in Betracht ziehen, wenn sie mehrere Geräte verwalten, Geräte mit Familienmitgliedern teilen oder Dienste wie Identitätsüberwachung oder Kindersicherung nutzen möchten. Microsoft warnt, dass jedes hinzugefügte Sicherheitstool die Hintergrundaktivität und Komplexität erhöht. Man solle also nur die Tools wählen, die den tatsächlichen Anforderungen entsprechen.
MVP: 2013 – 2016
Stimmt schon, der Defender bringt alles mit, was man da braucht. Was er nicht mitbringt, ist eine granulare Orchestrierung des Ganzen, und seine False Positives sind auch jenseits von Gut und Böse. Er vergleicht nämlich bei unbekannten Daten lediglich, ob er die Hashes schon kennt oder ob sie signiert sind, und prüft diese nicht auf Malware oder schädliches Verhalten. Dazu muss man erst eine Überprüfung anstoßen.
Passiert mir jedes Mal bei selbst Geproggtem… Wird in die Quarantäne geschoben mit der Begründung: unbekannt und potenziell gefährlich! Klar ist das unbekannt, da das lediglich für den Eigenbedarf ist! Würde er das prüfen, würde er sofort merken, dass das harmlos ist.
Also doch eine externe Security-Lösung. Ich brauche einen Scanner, der auch wirklich prüft und keine Pseudolösung, die mehr False Positives erzeugt und die ich fein granular abstimmen kann. Bietet der Defender nicht!
ESET bietet mir das ohne False Positives… der prüft nämlich Unbekanntes, anstatt nur Hashes abzugleichen.
Defender ist besser als nichts, mehr aber auch nicht!
Tamper Protection ist der Manipulationsschutz, Du meinst die Ransomware Protection. Ja, Defender reicht, ich rate den Kunden stets von aufgeblasenen 360 Grad Lösungen ab: kaum einer versteht, was all die völlig aufgedonnerten Rundum-Sorglos Lösungen anstellen. Weder die Dienstleister, noch die Kunden. Hybridkunden mit passenden Plänen haben dann eine Lösung aus einem Guss und der Frickelkram der 3rd Party Anbieter bleibt vor allem den Servern fern.
Ich finde den Defender in einer Unternehmensumgebung absolut unbrauchbar von der administrativen Seite. Mehrere Konsolen sind notwendig bis man alles mal eingestellt und Policies aufgesetzt hat. Auch das On-/Offboarding von Clients ist zeitaufwendig. Bei einem Fund dann die Navigation in den super langsamen MS Konsolen das nächste Thema. Auch scant er nicht zufriedenstellend, so hatten wir öfters den Fall, dass EXE Downloads nicht geprüft oder aber nicht als Malware erkannt wurden. Wir haben ihn mittlerweile gegen eine andere Lösung ersetzt.
Für den Defender ist mittlerweile ein Microsoft 365 Abo erforderlich, es handelt sich nicht um das damals kostenfreie Programm.
Der damalige kostenfreie Defender hat einen Namenswechsel erfahren und heißt nun "Windows Sicherheit" (Windows Security). Das ist der zweite Namenswechsel dieses Tools, ursprünglich hieß es unter Windows 7 noch Microsoft Security Essentials.
Microsoft selbst schmeißt die Begriffe im Artikel synonym durcheinander. Einmal mit Profis arbeiten.
Microsoft hat die letzten Jahre nichts aber auch einfach garnichts im Griff. Die Firma wird einfach immer nur noch schlechter. Der Gedanke sich in so einem kritischen Bereich auf eine Microsoft Lösung zu setzen, kommt mir nicht eine Sekunde.