Microsoft Defender: Gratis-Schutz schlägt teure Konkurrenz

Während Microsoft und Bitdefender in unabhängigen Tests gleichauf liegen, nutzen Hacker aktiv Schwachstellen in 7-Zip und Fortinet-Firewalls – ein Weckruf für die Patch-Disziplin.

Die Schutzmauern gegen Cyberangriffe werden immer ausgefeilter. Doch gleichzeitig suchen sich Angreifer neue Wege durch vermeintlich sichere Anwendungen. Diese Woche zeigt das die brisante Kombination aus Laborergebnissen und realen Angriffen besonders deutlich: Während Sicherheitssoftware in Tests Bestnoten einheimst, exploitieren Kriminelle längst bekannte Lücken in Alltagsprogrammen.

Das österreichische Testlabor AV-Comparatives veröffentlichte am Montag seine jüngsten Ergebnisse – und die überraschen. Microsoft Defender, der kostenlose Windows-Standard-Schutz, erreichte eine Erkennungsrate von 99,1 Prozent. Damit liegt er exakt gleichauf mit Bezahllösungen wie Bitdefender. Die entscheidende Erkenntnis: Der Gratisschutz arbeitet nicht nur zuverlässig, sondern auch präzise. Nur drei legitime Dateien wurden fälschlicherweise blockiert – weniger als bei der Konkurrenz.

Passend zum Thema Android‑Sicherheit: Viele Nutzer installieren Apps oder Updates aus unsicheren Quellen – genau hier setzt der neue Banking‑Trojaner Sturnus an. Ohne einfache Schutzmaßnahmen riskieren Sie Konto‑ und Identitätsdiebstahl beim Online‑Banking oder Shopping. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ erklärt Schritt für Schritt, welche Einstellungen, App‑Checks und Backup‑Routinen Sie jetzt einrichten sollten, damit Angreifer keine Chance haben. Gratis Android‑Schutzpaket herunterladen

Doch kann diese beeindruckende Quote in der Praxis halten, was sie im Labor verspricht?

Die ernüchternde Antwort lieferte diese Woche die Realität. Am Dienstag warnte die US-Cybersicherheitsbehörde CISA vor einer kritischen Schwachstelle in Fortinet FortiWeb-Firewalls. Angreifer nutzen die Lücke (CVE-2025-58034) bereits aktiv aus, um Betriebssystembefehle auf den Geräten auszuführen. Bundesbehörden in den USA haben nur noch Tage Zeit zum Patchen – bis zum 25. November.

Parallel dazu schlägt der britische Gesundheitsdienst NHS Alarm wegen 7-Zip, dem beliebten Packprogramm. Eine bereits im Juli gepatchte Sicherheitslücke (CVE-2025-11001) wird weiterhin massenhaft ausgenutzt. Das Problem: Viele Unternehmen haben das Update schlicht nicht eingespielt. Öffnet ein Nutzer ein präpariertes Archiv, übernehmen Angreifer das System – und zwar oft, bevor die Antivirensoftware überhaupt anschlägt.

„Diese Angriffe operieren innerhalb der Mauern”, erklärt Sicherheitsexpertin Sarah Jenkins. „Wenn Kriminelle Schwachstellen in vertrauenswürdigen Programmen wie 7-Zip ausnutzen, haben sie das System oft bereits kompromittiert, bevor der Virenschutz reagieren kann.”

Android im Visier: Banking-Trojaner liest mit

Auch Smartphone-Nutzer bekommen den Druck zu spüren. Gestern identifizierten Forscher den neuen Banking-Trojaner „Sturnus”, der gezielt Android-Nutzer in Süd- und Mitteleuropa attackiert. Die Schadsoftware ist besonders raffiniert: Sie missbraucht die Bedienungshilfen von Android, um direkt vom Bildschirm abzulesen – selbst aus verschlüsselten Messenger-Apps wie Signal oder WhatsApp.

Verbreitet wird Sturnus über manipulierte Updates außerhalb des Play Stores. Das unterstreicht die Bedeutung von Googles Play Protect, das derzeit aktualisiert wird, um genau solche Angriffsmuster zu erkennen. Doch bis dahin sind Millionen Geräte potenziell gefährdet.

Die 0,9-Prozent-Lücke: Klein, aber tödlich

Zurück zu den 99,1 Prozent Erkennungsrate: Was nach einer nahezu perfekten Sicherheit klingt, offenbart bei genauerem Hinsehen ein fundamentales Problem. Die verbleibenden 0,9 Prozent entsprechen exakt jenen ausgeklügelten Angriffen, die über Schwachstellen in vertrauenswürdigen Anwendungen erfolgen.

Antiviren-Software schützt hervorragend gegen bekannte Bedrohungen. Doch wenn Angreifer legitime Programme wie 7-Zip oder Schwachstellen in Netzwerkgeräten ausnutzen, versagen klassische Signaturen. Hier hilft nur eine mehrschichtige Verteidigung: regelmäßige Updates, Netzwerk-Segmentierung und verhaltensbasierte Erkennungssysteme.

Die aktuellen Fortinet- und 7-Zip-Fälle zeigen drastisch: Das Zeitfenster zwischen Bekanntwerden einer Lücke und ihrer aktiven Ausnutzung hat sich auf Stunden verkürzt. CISAs Sieben-Tage-Frist für kritische Patches ist Realität geworden – wer länger wartet, riskiert den Einbruch.

Weihnachtsgeschäft als Hochsaison für Hacker

Mit Beginn der Vorweihnachtszeit erwarten Sicherheitsexperten einen massiven Anstieg mobiler Bedrohungen. Der Sturnus-Trojaner dürfte seine Zielliste auf Shopping-Apps erweitern – pünktlich zum Peak der Online-Transaktionen.

Für Unternehmen und Privatnutzer gilt jetzt: Patch-Management ist wichtiger als die Wahl der Antivirenlösung. Selbst der beste Schutz hilft nichts, wenn das Einfallstor bereits weit offen steht. Die nächsten Testrunden der großen Labore Anfang 2026 werden erstmals bewerten, wie schnell Sicherheitssoftware auf genau diese November-Exploits reagiert hat.

Vielleicht ist das die ehrlichere Kennzahl: Nicht wie viele Bedrohungen erkannt werden – sondern wie schnell auf neue reagiert wird.

PS: Schützen Sie Ihr Smartphone jetzt – schnell und ohne Technik‑Stress. Der kompakte Leitfaden zeigt bewährte Schritte: Play Protect richtig nutzen, nur aus verifizierten Quellen installieren, Bedienungshilfen prüfen und automatische Updates aktivieren. Viele Leser melden spürbar weniger Spam‑ und Betrugsversuche nach Umsetzung. Holen Sie sich die Checkliste und setzen Sie die Maßnahmen in wenigen Minuten um. Jetzt kostenloses Sicherheitspaket für Android sichern