Windows Defender richtig konfigurieren – 2025
Windows Defender (offiziell: Microsoft Defender Antivirus) ist seit Windows 10 kostenlos integriert und in unabhängigen Tests zuverlässig bewertet. Mit den richtigen Einstellungen bietet er soliden Schutz für die meisten Anwender.
Ist Windows Defender gut genug?
Für Privatpersonen: Ja – in AV-Test.org und AV-Comparatives erzielt Microsoft Defender regelmäßig 99,9%+ Erkennungsraten.
Für Unternehmen: Als Basisschutz ja, aber für professionellen Schutz empfehlen wir Microsoft Defender for Endpoint (in M365 E3/E5 enthalten) oder zusätzliche EDR-Lösung.
Schritt 1: Echtzeitschutz sicherstellen
Windows-Sicherheit → Viren- & Bedrohungsschutz → Einstellungen verwalten
Folgende Optionen müssen aktiviert sein:
- ✅ Echtzeitschutz
- ✅ Cloud-basierter Schutz
- ✅ Automatische Übermittlung von Beispielen
- ✅ Manipulationsschutz
Schritt 2: Kontrollierter Ordnerzugriff (Ransomware-Schutz) aktivieren
Windows-Sicherheit → Viren- & Bedrohungsschutz → Ransomware-Schutz → Kontrollierter Ordnerzugriff
Aktivieren und wichtige Ordner hinzufügen (Dokumente, Desktop, etc.).
Hinweis: Manche legitimen Programme werden blockiert → Diese als "Erlaubte App" hinzufügen.
Schritt 3: Netzwerkschutz aktivieren
Schützt vor bösartigen Websites und Downloads:
# Status prüfen
Get-MpPreference | Select EnableNetworkProtection
# Aktivieren
Set-MpPreference -EnableNetworkProtection Enabled
Schritt 4: Angriffsflächen-Reduzierung (ASR) aktivieren
ASR-Regeln blockieren häufige Angriffstechniken:
# Alle empfohlenen ASR-Regeln aktivieren
$RuleIds = @(
"75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84", # Office-Apps keine Kindprozesse
"3B576869-A4EC-4529-8536-B80A7769E899", # Office-Makros kein Code-Injection
"D4F940AB-401B-4EFC-AADC-AD5F3C50688A", # Office-Apps kein ausführbarer Code
"9E6C4E1F-7D60-472F-BA1A-A39EF669E4B0", # Exfil von LSA-Credentials
"BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550", # Ausführbare Inhalte aus E-Mail
"01443614-CD74-433A-B99E-2ECDC07BFC25" # Ausführbare Dateien unter Vertrauensschwelle
)
foreach ($rule in $RuleIds) {
Add-MpPreference -AttackSurfaceReductionRules_Ids $rule -AttackSurfaceReductionRules_Actions Enabled
}
Schritt 5: Regelmäßige vollständige Scans planen
# Wöchentlichen Scan sonntags 02:00 Uhr einrichten
Set-MpPreference -ScanScheduleDay Sunday
Set-MpPreference -ScanScheduleTime 02:00
Set-MpPreference -ScanParameters 2 # 2 = Vollständiger Scan
Schritt 6: Aktualisierungen sicherstellen
Defender-Signaturen müssen täglich aktualisiert werden:
# Manuelle Aktualisierung
Update-MpSignature
# Signatur-Version prüfen
Get-MpComputerStatus | Select AntivirusSignatureLastUpdated, AntivirusSignatureVersion
FAQ
Kann ich Defender und anderen Antivirus gleichzeitig nutzen?
Nein – Windows deaktiviert Defender automatisch, wenn ein anderer Antivirus installiert wird. Doppelter Schutz verlangsamt das System und kann Konflikte verursachen.
Was sind Ausnahmen und wann sollte ich sie verwenden?
Ausnahmen (Exclusions) für Ordner oder Prozesse sollten sparsam eingesetzt werden – nur für Softwareentwicklungstools oder bekannte False Positives. Zu viele Ausnahmen schwächen den Schutz erheblich.
IT-Sicherheitsberatung in der Region
Windows Defender konfigurieren, Security-Audit oder EDR einführen? SeeColors IT berät Unternehmen in Heidelberg, Mannheim und dem Rhein-Neckar-Kreis bei IT-Sicherheitsthemen.
➡️ Sicherheits-Audit anfragen | ☎ +49 170 403 9558