Wer einen Computer hat, der sollte auch einen Virenscanner darauf installieren. Jahrzehntelang galt dies als eiserne Regel, insbesondere als das anbrechende Internetzeitalter die Verbreitung von Malware massiv beschleunigte und auch eine Reihe andere IT-Risiken mitbrachte. Lebhaft in Erinnerung dürfte vielen etwa noch der "I love you"-Virus aus dem Jahr 2000 sein. Oder "MSBlast" von 2003, der eine Windows-Sicherheitslücke dazu nutzte, sich auch ohne Zutun der Nutzer in Systemen einzunisten und diese regelmäßig zu Neustarts zu zwingen.

Für die Hersteller von Antivirensoftware waren dies hingegen Zeiten des großen Aufschwungs. Das Smartphone-Zeitalter ließ noch auf sich warten, Windows war mit einem Marktanteil von über 90 Prozent das dominierende Betriebssystem auf Desktops und Laptops und damit natürlich bevorzugtes Ziel von Cyberkriminellen. Gleichzeitig allerdings gab es abseits der in Windows XP integrierten Firewall eigentlich keine Bordmittel gegen Malware. Heute ist das anders: Der Windows Defender ist fixer Bestandteil von Windows 10. Daher stellt sich die Frage: Muss man als Privatnutzer eigentlich noch einen eigenen Virenscanner installieren?

Lange ein Stiefkind

Die knappe Antwort lautet: nein. Lange haftete Microsofts eigenen Sicherheitslösungen ein schlechter Ruf an. 2006 veröffentlichte man "Windows Antispyware" (später in Windows Defender umgetauft). Ab Windows Vista war die Lösung bereits in das System integriert. 2009 folgten die Microsoft Security Essentials, mittlerweile wurden beide verschmolzen und Windows Defender als Name beibehalten.

Mitunter wiesen die Eigenlösungen selbst Sicherheitslücken auf, schlugen sich fallweise auf die Performance des Rechners negativ nieder und vor allem schnitten sie bei der Erkennung neuerer Bedrohungen im Vergleich zur Konkurrenz oft schwach ab. Weswegen der Ratschlag, die Software eines Anbieters zu installieren, weiter aufrecht erhalten wurde.

Jetzt gut dabei

Das hat sich allerdings geändert. Seit einigen Jahren kann der Windows Defender den Lösungen von Avira, Kaspersky, Bitdefender und Co durchaus die Stirn bieten. In der Vergangenheit konnte sich der Defender bei manchen Vergleichen sogar als Testsieger behaupten.

Und ein Blick auf die aktuellen Vergleiche von SE Labs, AV-Test, AV Comparatives und MRG Effitas zeigt, das er nach wie vor souverän mithält. Wenn man ihm testübergreifend eine Schwäche vorwerfen kann, dann eine gewisse Neigung zu "False Positives", also die versehentliche Einordnung harmloser Programme und Dateien als Bedrohung.

Wachsende Featureflut, fragwürdiger Nutzen

Der vorinstallierten Konkurrenz begegnen die anderen Anbieter mittlerweile mit allerlei Zusatzfunktionen. Dazu zählen Browsererweiterungen zur Überprüfung der Sicherheit von Webseiten, integrierte VPN-Services, Datei-Shredder, Passwortspeicher oder Software zur "Optimierung" des Systems oder zur Suche nach verfügbaren Updates für installierte Programme. Diese bleiben aber in der Regel den kostenpflichtigen Versionen vorenthalten, für die man eine Jahresgebühr entrichten muss.

Ob man diese Funktionen braucht, gilt es sorgfältig abzuwägen. Gerade etwa bei den Browsererweiterungen stellt sich die Frage nach der Notwendigkeit. Moderne Browser warnen selbständig, wenn eine Seite keine aktuellen Verschlüsselungsstandard für die Datenübertragung bietet, Nutzer verdeckt an ein anderes Ziel weiterleiten will oder als Malwareschleuder aufgefallen ist. Mozilla, Google und Co. setzen auch immer mehr Maßnahmen gegen überbordendes Werbetracking. Dazu haben die Extensions von Antivirenhersteller in der Vergangenheit immer wieder für Probleme gesorgt, weil sie etwa den Browser lahmgelegt haben oder dank schlechter Pflege selbst zum Sicherheitsrisiko wurden. Hinzu kommen datenschutzrechtliche Bedenken, da die Erweiterungen natürlich das Surfverhalten des Nutzers wenigstens teilweise überwachen können müssen, um ihre Funktion zu erfüllen.

Für andere Features, etwa das "sichere" Löschen von Dateien oder verschlüsselte Speichern von Passwörtern, gibt es kostenlose Alternativen. Und Software, die verspricht, Windows durch allerlei "Optimierungen" performanter zu machen, haftet schon lange der Ruf an, sogenanntes "Schlangenöl" zu sein, sich also als Lösung für ein Problem zu präsentieren, das in dieser Form gar nicht existiert.

Das Problem sitzt meist vor dem Bildschirm

Wer also zu Hause auf dem privaten Rechner Windows nutzt und einfach nur grundlegenden Schutz vor Malware und eine Firewall benötigt, der ist mit den Onboardlösungen von Windows 10 gut bedient.

Abschließend ist auch noch wichtig zu sagen: Eine gute Antivirenlösung garantiert keine hunderprozentige Sicherheit. Wer bedenkenlos alle E-Mail-Anhänge öffnet und Programme aus dubiosen Quellen installiert und aus Komfortgründen gar noch die Sicherheitsabfragen abschaltet, läuft in Gefahr, sich früher oder später eine Malware einzufangen, die dem Virenscanner noch nicht bekannt ist.

Auch vor anderen Fehlern bewahrt der Malwareschutz nicht, etwa die Verwendung unsicherer Passwörter, Kennwort-Recycling und den Verzicht auf zweistufige Authentifizierung bei wichtigen Online-Konten wie Facebook oder dem E-Mail-Konto. Dementsprechend oft handelt es sich bei "Mein Facebook-Konto wurde gehackt!"-Fällen in den seltensten Fällen um einen technisch versierten Einbruch in das Nutzerkonto, sondern meist um den Missbrauch eines mehrfach verwendeten Passworts, das nach einem Datenbankleak von einer anderen Seite im Netz gelandet ist. (gpi, 22.1.2020)