Windows-Anwender haben beim Thema Virenschutz und Absicherung des Betriebssystems die Qual der Wahl bei Antivirus-Lösungen. Drittanbieterlösungen stehen dem in Windows enthaltenen Microsoft Defender gegenüber. Nun hat Microsoft einen Beitrag, der den Defender als ausreichend erklärt, still wieder gelöscht.
Windows und der Virenschutz
Ältere Leser werden sich noch an Zeiten erinnern, wo überall "Free-Antivirus-Lösungen" für Windows-Rechner angeboten wurden. Nicht selten haben die Leute sich damit die Windows-Systeme versaut. Und die vorinstallierten Antivirus-Software wurdest Du auch kaum rückstandsfrei los. Ich habe mal im Blog gesucht und einige alte Beiträge aus 2012 und früher gefunden, die den Ärger widerspiegeln. Vor über 10 Jahren gab es dann den Beitrag Google Projekt Zero: Antivirus-Software als Archillesferse, der die Problemlage gut aufgriff.
Aber das hat sich inzwischen grundlegend geändert. Wenn es um das Thema Virenschutz und Absicherung von Windows geht, wird die Luft für Antivirus-Lösungen von Drittanbietern dünner. Denn Microsoft liefert seit ewigen Zeiten mit dem Defender einen Virenschutz mit (bei Windows 7 waren die Microsoft Security Essentials). In Windows 11 kommen viele weitere Sicherheitsfunktionen bis hin zum Schutz vor Ransomware hinzu.
Was für Windows-Consumer gut ist, die haben bereits ab Werk einen Grundschutz gegen Schadfunktionen, stellt sich für die Anbieter alternativer Sicherheitslösungen als Problem dar. In der Vergangenheit gab es immer wieder Vergleiche von Virentest-Labors, die dem Defender "Erkennungsprobleme" nachwiesen. Ein Artikel Test von Windows-Virenscanner: Defender & Co. lassen etwas nach; manche Scanner sind obendrein Systembremsen greift das auf. Solche Vergleiche habe ich länger nicht mehr gelesen.
Reicht der Windows Defender als Schutz?
Kommen wir nun zur Frage aller Fragen: Wie schaut es mit dem Virenschutz in Windows aus, reicht der Defender als Lösung zur Absicherung? Microsoft sagte noch im April 2026, dass der mit Windows mitgelieferte Microsoft Defender als Sicherheitslösung zum Schutz vor Viren und Schadsoftware eigentlich ausreicht. Dazu hatte Microsoft zum 9. April 2026 in einem Blog-Beitrag Best antivirus software for 2026: The built-in Windows protection you needdas Ganze näher erläutert.
Ich hatte dies im Artikel Microsoft sagt, dass der Defender als Virusschutz ausreicht aufgegriffen. Im Grunde stimmt es ja auch, der Microsoft Defender bietet für das private Umfeld und für viele Einsatzszenarien eigentlich einen guten Grundschutz. Ich setze hier seit Windows 7 auf die betreffende Scan-Engine. Nur im Unternehmensumfeld werden kostenpflichtige Sicherheitslösungen außerhalb des Microsoft Defender eingesetzt.
Aber da war doch was: Der Microsoft-Artikel Best antivirus software for 2026: The built-in Windows protection you need, der erklärt, warum der Microsoft Defender für Windows ausreicht, ist wieder verschwunden. Der alte Link leitet jetzt auf Windows Learn um. Es hätte sein können, dass die URL sich geändert hat, weil der Artikel verschoben wurde. Bei einer Suche habe ich aber nichts mehr gefunden. Es gibt lediglich Treffer in der Wayback Machine, wo der Artikel noch abrufbar ist.
Neowin.net ist das hier aufgefallen und schreibt, dass Microsoft den Artikel, wohl wegen Kontroversen, und aus Rücksicht auf Antivirus-Anbieter, still und leise aus dem Internet entfernt habe. Wie sieht es in eurem Umfeld aus – reicht euch der Defender, oder kommen andere Lösungen zum Einsatz?
Ähnliche Artikel:
Tuning-Tools, die Plage des 21. Jahrhunderts?
Achtung: Panda Cloud/Antivirus legt Windows lahm
Avast patzt mal wieder
Warnung dem McAfee Stinger (Bloatware an Bord)
Avast: Finger weg vom GrimeFighter
Google Projekt Zero: Antivirus-Software als Archillesferse
Microsoft sperrt Virenscanner vom Kernelzugriff aus – eine Mogelpackung?
Windows 10/11: Microsoft Defender nicht mehr abschaltbar
Neues bei Windows Defender und MS Security Essentials (31. Juli 2019)
Microsoft sagt, dass der Defender als Virusschutz ausreicht
AVIRA kippt Launcher mit Bezahlversion auf Nutzersysteme
Avast 18.6.2349-Update verursacht Probleme in Windows
FTC will 16,5 Millionen Dollar-Strafe und Verbot des Verkauf von Browserdaten für AVAST
Kaspersky: Microsoft trickst andere Antivirushersteller aus
Test von Windows-Virenscanner: Defender & Co. lassen etwas nach; manche Scanner sind obendrein Systembremsen
MVP: 2013 – 2016
G Data Antivirus warnt gerne mal auf Websites, wo der Defender (d. h. dieses in W 11 enthaltene Tool) nicht warnt …
tl;dr
Defender genügt vollkommen als Ergänzung zu brain.exe. In Verbindung mit Werbeblockern, die ganz nebenbau auch Malware-Injektionen wirksam verhindern können, ist man ziemlich sicher unterwegs.
Was man im Gegensatz zu 3rd-Party-Lösungen nicht behaupten kann. Gerade die Suites, die sich tief ins System einnisten, gar einen eigenen lokalen Proxy aufsetzen und Zertifikate austauschen und somit verschlüsselte Verbindungen aushebeln, sind ein absolutes no-go und werden dennoch immer und immer wieder von technisch unbedarften Anwendern "warm" empfohlen. Weil, sie hatten ja noch nie ein Problem. Fakt: Sie würden in vielen Fällen nicht einmal bemerken, wenn sich ein Keylogger einschleichen würde und unauffällig Zugangsdaten abgreifen täte.
Snake-Oil: Nein Danke. Defender genügt als Alibi-Schutz.
Für eine private Installation stimme ich dem Geschriebenen zu, da ist meiner Meinung nach der Microsoft Defender ausreichend, wenn man nicht alles anklickt was blinkt und bunt ist. Als Unterstützung kann es auch sinnvoll sein ein Betriebssystem zu verwenden, auf dem die allermeiste Schadsoftware schlicht gar nicht funktioniert oder ausgeführt werden kann.
Im Enterprise Umfeld ist der neuste Trend, dass die Deep Packet Inspection auf den Client wandert, da diese auf einer zentralen Firewall nicht mehr umgesetzt werden kann, da immer mehr Internetseiten entsprechende SSL-/TLS-Parameter setzen, dass eine Entschlüsselung auf dem Transportweg nicht möglich ist bzw. zu Zertifikatsfehlern führt. Daher ist der Trend, dass spezielle Agents oder gar Browser genutzt werden, um die Deep Packet Inspection auf dem Client zu machen, denn wenn man den Client kontrolliert, weiß man auch was dort passiert. Wie gesagt, das bezieht sich rein auf den Enterprise Bereich, wo ich solche Mechanismen auch durchaus sinnvoll und nachvollziehbar finde. Es ist eben nicht der private Rechner und dort müssen bestimmte Regularien erfült werden, um Compliance- und Sicherheitsvorgaben zu erfüllen.
mir reicht der Defender. der bremst schon genug, lässt sich aber erziehen. gerade wenn man im Audio Bereich merkt wo es ziept macht man eben eine exklusion auf den Prozess. ist semi optimal aber ausreichend und "kompliziert genug" 😁. ich hatte mal beim bitdefender ein Phänomen das der Renderprozesse einfach mal blockiert hat und ich wunderte mich warum der Film nicht fertig wird!
shizoworld.de/2013/09/komplikationen-mit-video-convertern-beheben/
In der Firma sowieso nicht; Privat ebenso wenig, da der Defender sich nicht wirklich granular einstellen läßt und zu viele "false positives" verursacht… wie Microseoft selbst sagte: "Grundschutz" , da Otto Normalo sich da eh nicht kümmert,mehr eben nicht!
Ich bin seit Jahren mit SRP, AppLocher unterwegs. Habe so zwei KMUs abgesichert und alle können Arbeiten und noch nie einen Vorfall gehabt. Gibt hat ein bisschen Admin Aufwand weil die User nichts installieren können, auch kein Chrome. Doch es gibt immer eine Lösung.
Defender Ist einfach da und hat nichts zu tun.
ReFe
AppLocher ist ein schöner (Freud'scher?) Verschreiber.
Jetzt neu: Der Ablocher von Leitz365 :)
"ausreichend" = Schulnote 4
Seit wann bewertet MS seine Programme so realistisch?
Ach ne, MS zieht eigenen Beitrag zurück. 🤔
Für mich ist der Defender indiskutabel. Mein Schlüsselerlebnis: Nach einer Neuinstallation, wo er ja standardmäßig erstmal aktiv ist, hatte ich einen Ordner mit meiner noch zu installierenden Software auf den Desktop kopiert. Nach einer Stunde war der spurlos verschwunden! Wieder aus der Sicherung hinkopiert, wenig später wieder futsch. Pures Glück, dass der Defender nicht auch mein Original gefressen hat – und zwar ohne jede Rückfrage oder Begründung! (Evtl. wurde mal kurz mit zaghaftem Klang eine Kachel ins Bild geschoben, die gleich wieder raushuschte.) Die Benutzeroberfläche war zwar plakativ, aber Einstellmöglichkeiten fand ich kaum. Keine Chance, das wildgewordene Ding zu zähmen. – Die Frage, ob ich meinen gewohnten Virenscanner überhaupt noch installieren soll, war damit beantwortet. Und wenn er sonst nichts taugen würde: allein die Funktion, das MS-Zeugs zu deaktivieren, ist die Installation eines Drittanbieter-Schutzes wert.
Wie alles von MS nimmt sich der Defender zu viele Eigenmächtigkeiten raus und erlaubt zu wenig Nutzerkontrolle. Und wenn MS meint „Du musst dir sofort einen neuen Rechner mit einem neuen Windows kaufen", dann ist der Defender die erste Daumenschraube, an der sie drehen.
Dass man Windows wegen seinem alternativlosen Funktionsumfang verwendet heißt nicht, dass man MS vertraut.
Standardmäßig bietet der Defender nur einen Grundschutz.
Man muss da viel nachkonfigurieren, damit der Schutz halbwegs etwas taugt.
Einfach mal den Microsoft Policy Analyzer starten (ist Bestandteil des Microsoft Security Compliance Toolkits), dann sieht man, was alles zu einer optimalen Konfiguration fehlt.
Auch bei sonstigen Sicherheitseinstellungen in Windows.
Vom mit Boardmittelt erreichbaren Schutzniveau erreicht Windows in der Standardkonfiguration nur ca. 35%.
Pflegt man die von Microsoft empfohlenen Maßnahmen nach, kommt man auf ca. 55%.
Da muss man also dann zusätzlich noch ran, um sein Windows zu härten.
Ohne merkbare Beeinträchtigungen für die normale Nutzung kann man auf ca. 80% kommen.
Ihr alle, einschließlich vom Chef hier, seit hier nicht mehr auf dem Laufenden was Defender Enterprise angeht. Ich kratze da auch erst nur etwas unterhalb der Oberfläche, aber sobald man als Firma einen M365 Tenant und entsprechende Bemutzerlizenzen, z.B. E3, E5, hat, ist der Defender ein sehr allumfassender, zentral gemanageter Schutz, weiter als die meisten Dritthersteller-AV gehen (können). Also nicht nur auf Datei-Ebene lokal auf dem Client/Server und auch in Onedrive/Sharepoint-Online, es überwacht den Internet-Zugriff der Benutzer (das können die anderen auch noch), auch in Exchange-Online inklusive Phishing-Schutz (das können die anderen auch noch solange man einen lokalen Mailclient wie Outlook verwendet) und Phishing-Simulation zu Trainigszwecken (wie das beliebte KnowBe4), Verhaltensanomalie-Erkennung (wann wo meldet sich wer an und welche Dateien benutzt er üblicherweise), Datenklassifizierung (wo liegen überhaupt schützenswerte Daten, wer kann darauf zugreifen), Geräte-Management (z.B. USB-Sticks sperren/freischalten), Dienste-Überwachung (SIEM), usw. und gerade fangen sie damit auch an SIEMs und diverse Dienste von Fremdanbietern mit einzubinden (HW-Firewall-Monitoring, Jira, Confluence, AWS, Splunk, etc.), auch Analysetools für Blueteams findet man einschließlich etwas was so ähnlich ist wie Bloodhound. Ob es gut ist, dass sowohl Anwendungen als auch zugehörige Sicherheitsscans aus der selben Hand kommen, ist eine andere Frage, aber MS macht es Hersteller aller möglichen Sicherheitslösungen im Bereich AV (you name it), DLP, DSPM (Forcepoint, Varonis, etc.), Enterprise-Proxies (Skyhigh/Trellix/McAfee, Sophos, Checkpoint, etc.), und absehbar wahrscheinlich auch SIEM-Monitoring (Splunk und Co) immer schwerer noch einen Mehrwert zu bieten. Und das alles unter dem Namen "Defender-Enterprise", ja, sogar die Hölle friert zu, Defender für Linux und Mac inklusive Anbindung an Defender-Enterprise im Tenant macht es möglich. Technisch ist es natürlich naheliegend, dass MS den M365-Kram einschließlich Windows Client/Server am Besten überwachen können, weil sie am Besten wissen, wie der Kram funktioniert und somit so Pannen wie Crowdstrike vor 2 Jahren (hoffentlich) nicht passieren werden. Auch Linux, Mac und Smartphone von Apple oder mit Android lassen sich in Defender-Enterprise einbinden. Bedarf besteht, wenn man vergangene Einbrüche in lokale ADs und Tenants sich in Erinnerung ruft, man denke an die storm-558-Sache. Aber ob es gut ist, wenn alles aus einer Hand kommt, ist eine andere Frage.
Ist zwar korrekt, aber Vorsicht: Im Beitrag geht es definitiv um den Microsoft Defender und nicht um die kostenpflichtige Lösung "Microsoft Defender for Enterprise", ist mutmaßlich das, was Du als "Defender Enterprise" meinst.
Sie wenden sich doch hier auch an Profis, oder?
(Und solange meine Beiträge hier erst frei geschaltet werden müssen, bleiben wir beim "Sie". Ok?)
Wird können gerne beim "Sie" bleiben. Ihre Beiträge laufen seit einiger Zeit (wie Beiträge weiterer Nutzer) bewusst in Moderation, da ich mit Löschen teilweise nicht mehr nachgekommen bin. Wenn der überwiegende Teil der Beiträge sachlich bleibt, nehme ich den Filter wieder raus.
Zum Thema an sich: Der Hinweis war auch für Mitleser gedacht – es geht im Artikel definitiv um den Microsoft Defender, der kostenlos mit Windows geliefert wird – und es geht mir darum, sinnlos mäandernde Kommentar-Threads auf Nebenpfaden zu begrenzen. Nix für ungut.
Wissen Sie, was bei Microsoft inzwischen alles "Defender" heißt und wie schwer da noch durchzublicken ist?
Und was das andere betrifft, bitte achten Sie darauf, dass unter Microsoft-bezogene Artikel kein Linux-Schlachtfeld entsteht, dann wird alles gut. Das nervt einfach, ich weiß nicht, was es diesen Leuten gibt, immer wieder mit solchen Beiträgen hier anzufangen. Oder Sie machen hieraus einen reinen Linux-Blog, und dann bin ich hier weg. Wie so manche andere Leser sicher auch.
Und falls doch jemand mal ein Linuxkörnchen wagt zu schreiben, dann läuten bestimmt sofort die Alarmglocken, die Sirenen heulen, und ein kleines Team aus Kommentarmönchen kommt angerannt, um alles wieder in Balance zu bringen, damit unter jedem Microsoftartikel künftig ein heiliger Frieden herrscht, so eine Art digitaler Zengarten (schmunzel).
Der Frosch ist ein König, also ist das "SIE" natürlich Pflicht!
Ich empfehle Dir: geh gar nicht auf solche absurde Posterei ein – ignorieren statt kommentieren!
ALLE hier, die "Froschkönigs Zeterei" lesen, denken sich doch sowieso ihren Teil!
Und für die Zukunft blockieren?
Hallo Herr Froschkönig,
ich möchte bitte von Ihnen ganz unabhängig von irgendwelchen Freischaltbefindlichkeiten als "Sie alle" adressiert werden, nicht als "Ihr alle", denn ich fühle mich auch in der Allgemeinmenge keineswegs als Ihr Kumpel.
Vielen Dank.
Danke für die Info – ich wusste gar nicht, dass Microsoft inzwischen alle Security-Disziplinen erfunden hat und alle anderen Hersteller nur noch aus Höflichkeit existieren.
Schön auch, dass jetzt alles „Defender Enterprise" heißt. Ich freue mich schon auf „Defender für Kaffeemaschinen" und „Defender für schlechte Passwortgewohnheiten".
Aber im Ernst: Microsofts Security-Stack ist stark, aber er besteht aus Defender XDR, Sentinel, Purview, Intune und Entra – nicht aus einem magischen Superprodukt.
Wenn alles aus einer Hand kommt, ist das praktisch. Bis es mal nicht mehr praktisch ist.
Könnte das nicht auch mit der Kontroverse um Chaotic Eclipse zusammenhängen, der ja mittlerweile flächendeckend gesperrt ist? Betraf nicht einer seiner 0day Exploits den Defender?
Ich verstehe den Kommentar, halte das aber eher für weniger wahrscheinlich – ist aber nur meine Einschätzung.
mal eine Frage in die Runde als Windows 10 User (aus Gründen) Home Edition: gibt es ein repositity oder Dienst der Guidelines für den Defender Exploit Schutz bereit stellt die man per Minidingstation per XML importieren kann? dieses 0-patch hat leider unschöne Verzögerungen gezeigt und das ist in der Medien und Musik Produktion etwas unschön. gefühlt hat sich an den Standard Einstellungen die im Defender Exploit Schutz vorgegeben waren nie etwas geändert. und dieser Eclipse Idiot hat ja nun die Pandora Büchse geöffnet. da macht man sich schon etwas Gedanken.
"Medien und Musik Produktion" – also jemand, der mit Hilfe seines Windows-PCs Geld verdient? Na dann sollte aber auch ein Update auf Windows 11 bzw dazu kompatible Hardware finanzierbar sein.
Was hat das Eine (W10-Nutzung) mit dem Anderen (woraus wird der gewerbliche Hintergrund bei der Medien-/Musikproduktion impliziert – wo steht da was von Monetarisierungsabsicht?) zu tun?
@Froschkönig : Sei einfach ruhig und such dir ein anderes Portal zum Nerven! Du bringst hier 0 an Mehrwert sondern ningelst nur rum! Wenn du nix beitragen willst dann halt die Backen & geh Spielen
Aktuell gibt es heirzu eine Leserumfrage bei Computerbase, die sich ebenfalls der Frgae stellt und eine Rückmeldung zu vielen Usern aus Deutschland widerspiegelt:
https://www.computerbase.de/news/apps/viren-und-malware-wie-schuetzt-ihr-euch-wart-ihr-betroffen-und-wie-kam-es-dazu.97613/
"[…] eine Rückmeldung zu vielen Usern aus Deutschland widerspiegelt:"
Sorry, aber so "groß" die cb-Community auch sein mag, aber es als einen Spiegel von Deutschlands Userschaft zu deklarieren halte ich für völlig verfehlt!
Die stellt – bei selbst optimistisch jedoch realistisch bereinigt veranlagten (Netto)Werten zur Berechnung – vllt. mal grad' 'nen Anteil im Nachkommabereich des unteren einstelligen Prozentwert- ergo Promille-Bereichs dar. 🤷♂️
Ich hatte ca. 25 lang die Norton Security. Die wollte ich nicht mehr, weil man in den automatischen Bereinigungen etwas nicht ausschalten konnte, und sie mir immer Bilder der Überwachungs-Kamera gelöscht hat.
Seit ca. 3 Jahren habe ich auf 2 PCs nur noch den Defender. Ob es genügt, weiss ich nicht.
Gruss von einem Normal-Verbraucher von zu Hause.
Doch: "es genügt" – mir auf jeden Fall auch!
Hatte bei Win XP auch Norton, Vista wurde übersprungen, dann bei Win 7 Kaspersky und F-Secure. Win 8 & 10 hab ich (privat) ebenso komplett übersprungen. Und nun, bei Win 11, nutze ich seit vier Jahren den Defender. Bin seit 2002 im Netz unterwegs und hatte noch niemals Probleme mit irgendwelcher Schadsoftware o. dgl. Die "freien Anbieter" arbeiten nach meinem Empfinden genauso gut – oder eben schlecht … – wie der Defender. Der Defender ist, von der Benutzeroberfläche her gesehen, teilweise etwas umständlich/versteckt und relativ schlecht konfigurierbar, aber ansonsten tut er seinen Dienst unbemerkt im Hintergrund …
Die Firewall einzustellen ist für einen Normal-Verbraucher aus meiner Sicht unmöglich.
Das war bei der NS wunderbar gelöst.
Ich nutze auf den Rechnern in meinem kleinen Home-Office mittlerweile den ESET.
Dieser braucht recht wenige Ressourcen und läuft unauffällig im Hintergrund.
Nachdem ich mit dem normalen Defender schon viele "Überraschungen" hatte, gerade bei Softwaretests von Betaversionen (Smartscreen, etc.) mit einer sehr schlechten Bedienbarkeit zur Ausnahmenkonfiguration, bin ich umgestiegen.
Preislich halten sich die zusätzlichen Ausgaben im Rahmen.
defender hin, drittanbieter lösung her. das hier ist gelebte demokratie. danke günter born!
Bis Win8/8.1 habe ich Avira Free Antivirus genutzt.
Ich erinnere mich noch ganz dunkel daran, dass es mir irgendwann mal das System zerschossen hatte und sich das Avira auch sehr hartnäckig gegen seine Entfernung gewehrt hat, was mir damals mächtig auf den Zeiger ging.
Seitdem nutzen wir in der Familie die Antivirenlösungen von Avast bzw. AVG – die inzwischen zur gleichen Firma gehören. Ich empfinde die Free-Versionen als völlig ausreichend für Privatnutzer. :)
Defender langt inzwischen eigentlich für Standardbenutzer. AVG/Avast sind aufgrund diverser Vorkommnisse in der Vergangenheit absolut nicht empfehlenswert!
Wer meint noch zusätzlich was installieren zu müssen sollte wahrscheinlich am Ehesten zu Malwarebytes Free greifen (Während Installation NICHT im Sicherheitscenter registrieren auswählen falls die Option noch existiert) und alle paar Stunden oder täglich einen Schnellen und wöchentlich oder monatlich einen ausführlichen Scan laufen lassen.
McAfee lies sich früher "aus Sicherheitsgründen" übrigens gar nicht deinstallieren und mit Empfindungen wäre ich vorsichtig, wenn es um Sicherheit geht!
Avira Free hatte ich auch mal Probleme mit aber sowas kam mittlerweile glaube ich bei praktisch jedem Anbieter vor.