:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/ae/f9ae9c429d322859241c2149e14bcd47/0129152047v2.jpeg "Am 14. Oktober 2025 endete der offizielle Suport für Windows 10. Unternehmen, die keine Alternative nutzen, sind Sicherheitslücken ausgeliefert. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/98/c29852ca70a005b2d5efe5a94f01cc75/0129257897v2.jpeg "Sophos Workspace Protection soll eine einfache Alternative zu herkömmlichen SASE-Ansätzen sein und hybrides Arbeiten absichern. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/29/1e29d053c13587649cf5fbe0e204d588/0129230471v2.jpeg "Zwar liegen in deutschen Unternehmen Notfallpläne und -strategien vor, doch werden sie Dell zufolge zu selten getestet. (© Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/12/721208d0cf7c674ebbd3ea17d71c8caa/0129122390v1.jpeg "2026 zeigen sich technologische wie geopolitische Veränderungen auch in der Cloud-Sicherheit: Der Fokus liegt auf neuen Herausforderungen wie KI oder digitale Souveränität. (Bild: © ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/5b/e95b18cce433513d0cfe49102fcad807/0129175753v2.jpeg "Wie viele Teams in Unternehmen müssen auch Datenschutzteams jeden Cent umdrehen und die Budgets werden wohl weiter sinken. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Malware-Telemetrie bei Microsoft
Produkttester bei der Fachpresse verfügen im Vergleich dazu nur über einen geringen bis keinen Überblick, welche Malware-Familien am häufigsten vorkommen. Das könnte dafür verantwortlich sein, warum sie die genannten Tools, besonders Security Essentials, immer wieder durchfallen ließen.
Kooperation statt Konkurrenz
Damit die AV-Hersteller wie etwa Trend Micro oder Symantec Microsoft nicht als Bedrohung wahrnehmen und bekämpfen, teilen die Redmonder seit 2013 ihre Telemetrie-Daten mit ihren Partnern, aber auch mit den Produkttestern. Letztere haben damit begonnen, Microsoft aus dem Kreis der Wettbewerber zu entfernen. Man kann schließlich nicht Äpfel mit Birnen vergleichen, ohne unglaubwürdig zu erscheinen.
Die Partner sind durch die Microsoft-Daten dazu motiviert, den Windows-Hersteller zu übertreffen. Zusammen mit seinen Partnern will Microsoft nach den Worten von Holly Stewart die Schwelle weiter erhöhen, die die Angreifer überspringen müssen, um noch Wirkung erzielen zu können. Das soll es für die Malware-Entwickler unwirtschaftlich machen, weithin wirksame Malware wie Conficker herzustellen und in Umlauf zu bringen. Der Erfolg dieser Strategie könnte dafür verantwortlich sein, dass seit 2012 hauptsächlich gezielte Attacken gemeldet wurden, also Advanced Persistence Threats.
Durch die Implementierung des Secure Development Lifecycle (SDL) und bestimmte Tools will Microsoft auch im Cloud-Bereich dafür sorgen, dass Sicherheit Vorrang hat, so etwa auf Windows Azure und entsprechenden Apps. Wie Adobe misst das MMPC ständig seinen Erfolg. Im Januar 2013 meldeten 99,91% aller Kunden-PCs, die über Echtzeitschutz verfügten (wie Windows 8 Defender), keine Infektion. Das Ziel, keine Störung der Geschäftstätigkeit der Microsoft-Kunden zuzulassen, scheint erreicht zu werden.
:quality(80)/images.vogel.de/vogelonline/bdb/612000/612020/original.jpg "(Bild: Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/612000/612021/original.jpg "(Bild: Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/612000/612022/original.jpg "(Bild: Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/612000/612023/original.jpg "(Bild: Microsoft)")
Marktreaktion
"Die Fokussierung auf nicht realitätsnahe Tests mit einem definierten Pool von Schadsoftware-Samples als alleinseligmachende Kennzahl durch einige Testorgane und Kunden führt(e) zu der teilweise absurden Situation, dass Produkte in Tests sehr gut abschnitten (da dafür optimiert), im realen Leben aber versagten", bestätigt Udo Schneider, Senior Manager PR Communications DACH, Trend Micro.
"In diesem Kontext ist Microsofts Strategie, den Nutzen für den realen Benutzer in den Vordergrund zu stellen und eventuell auch eine schlechtere Bewertung in Tests zu riskieren, sehr zu begrüßen. Unabhängig von der jeweiligen Technologie zur Schadsoftware-Erkennung (z.B. statische Pattern vs. Cloud-basierte Reputation) sollte der Nutzen für den Kunden im Vordergrund stehen – und nicht „getunte“ Testergebnisse.
(ID:42263929)
:quality(80)/p7i.vogel.de/wcms/ca/3f/ca3f686a5c206171d98208751eb37cbc/0122305480v1.jpeg "Im Oktober 2025 beendete Microsoft die Versorgung von Windows 10 mit kostenlosen Sicherheitsupdates und musterte das beliebte Betriebssystem aus. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/91/ed/91edba400b970f6d4935efa4b47a129e/0128319394v2.jpeg "Microsoft-Produkte wie Windows, Azure, Office, Dynamics Visual Studio und viele mehr werden ausgemustert oder werden auf erweiterten Support umgestellt oder erhalten gar keinen Support mehr. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")