Während Microsoft Defender beziehungsweise der Windows Defender früher verpönt war, stellt er heutzutage eine weitverbreitete Alternative zu kostenpflichtigen Antivirenprogrammen und den dazugehörigen, kostenlosen, jedoch abgespeckten Varianten dar. Doch die Software verfügt über eine große Schwäche, die Microsoft bereits seit Jahren unberührt lässt.
Schwachstelle erleichtert Kriminellen den Job
Die Sicherheitslücke, die zuletzt der Sicherheitsexperte Antonio Cocomazzi über Twitter ansprach, lässt sich auf die Ausschlussliste des Microsoft Defenders zurückführen. Diese listet lokale oder im Netzwerk vorhandene Orte, die vom Sicherheitsscan ausgeschlossen werden. Grundsätzlich sollen damit Programme, die zwar vom Windows-Antivirus aufgrund ihrer Eigenschaften als Bedrohung eingestuft werden, es aber in Wahrheit nicht sind, geschützt werden. Das Problem ist jedoch, dass es durch eine fragliche Rechtevergabe jedem angemeldeten Nutzer möglich ist, die Liste der vom Sicherheitsscan ausgeschlossenen Speicherorte einzusehen. Dadurch können Cyberkriminelle ihre Schadprogramme an ebenjenen Orten verstecken und unentdeckt agieren lassen.
Die Sicherheitslücke im Microsoft Defender ist dabei alles andere als neu. Sie soll einigen Sicherheitsexperten zufolge bereits seit acht Jahren, zumindest jedoch seit Mai 2021 bekannt sein. Dennoch heben Medienberichte hervor, dass die Schwachstelle nach wie vor für die Windows 10-Versionen 21H1 und 21H2 besteht. Windows 11 sei dagegen nicht betroffen. Solltest du die Schwachstelle ohne fortgeschrittenere Windows-Kenntnisse aus der Welt schaffen wollen, empfiehlt sich daher ein kostenfreies Update auf das neue Microsoft-Betriebssystem. Wie du die Versionsaktualisierung initialisierst, verrät unser Ratgeber:
Microsoft Defender demnächst auch für Android und iOS
Grundsätzlich stellte der Microsoft Defender 2021 eher das Schlusslicht unter den Antivirus-Tools dar. Im Test von Stiftung Warentest erreichte die Software dennoch eine passable Testnote von 2,5 („gut“). Und das, obwohl das Antivirenprogramm Teil des Windows-Betriebssystems und somit „kostenlos“ ist. Nun scheint Microsoft seinen Defender demnächst auch auf andere Plattformen wie Android, iOS und macOS ausweiten zu wollen – und zwar ebenfalls kostenfrei und auch für private Anwender. Genauere Details sind aktuell noch nicht bekannt, allerdings bestätigt ein Eintrag im Microsoft Store die Absichten des US-amerikanischen Entwicklers.
Wenn die per Gruppenrichtlinie den Defender zu MAPS hinzufügen würden, dann wäre der Test bei Stiftung Warentest wesentlich besser gewesen. Denn MAPS ist ein Cloudschutz mit AI und damit ist Microsoft Defender Unschlagbar, auch deren Chrome Sandbox, der Applikation Guard ist Hammer! Würde man alle Features Aktivieren und den noch feiner per Richtlinie einstellen wäre er auf Note 1,x gekommen, da bin ich mir sicher!