Microsoft Defender: Sicherheits-Update bringt Windows-Rechner ins Stocken

Ein aktuelles Sicherheits-Update für Microsoft Defender führt bei vielen Nutzern zu massiven Leistungseinbrüchen. Der Hintergrund: Die Abwehr einer schwerwiegenden internationalen Cyberattacke.

Seit dem 3. April 2026 kämpfen Windows-Nutzer mit einem unerwarteten Problem. Das jüngste Sicherheits-Update für den integrierten Virenschutz Microsoft Defender verursacht extrem hohe Speicherauslastung und lässt Systeme deutlich langsamer laufen. Besonders betroffen sind Geräte mit 16 Gigabyte Arbeitsspeicher oder weniger. Der Dienst verbraucht teils mehrere Gigabyte RAM – selbst im Leerlauf.

Während aktuelle Sicherheits-Updates die Systemleistung bremsen können, lauern im Hintergrund oft noch ganz andere Gefahren auf Ihrem Rechner. Dieser kostenlose Experten-Report zeigt Ihnen, wie Sie Ihren Windows-PC in wenigen Schritten effektiv vor Ausspähung und Viren schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Hintergrund: Abwehr einer Nordkorea-Attacke

Der Grund für die drastischen Maßnahmen ist ernst. Microsoft reagiert auf eine großangelegte Supply-Chain-Attacke eines nordkoreanischen Hackerkollektivs, bekannt als Sapphire Sleet. Die Gruppe hatte zwei Versionen des weit verbreiteten JavaScript-Pakets Axios mit Schadsoftware verseucht. Da dieses Paket in unzähligen Entwickler-Tools und Cloud-Anwendungen steckt, muss Defender nun tiefgehende und ressourcenintensive Scans durchführen, um eventuelle Infektionen aufzuspüren.

„Die Komplexität dieser Scans erfordert einfach mehr Speicher“, erklärt ein IT-Sicherheitsexperte. Das Antiviren-Programm sucht nicht nur nach bekannten Viren-Signaturen, sondern analysiert aktiv verdächtige Muster im Arbeitsspeicher – ein Prozess, der die aktuellen Leistungsprobleme verursacht.

Kollision mit Microsofts eigener Spar-Initiative

Die Timing der Probleme könnte ungünstiger nicht sein. Erst Ende März wurde bekannt, dass Microsoft sein internes „20/20-Projekt“ wiederbelebt hat. Das Ziel: Den Speicherverbrauch und die Installationsgröße von Windows 11 um 20 Prozent zu reduzieren. Der aktuelle Defender-Vorfall zeigt die enorme Herausforderung dieses Vorhabens.

Einerseits drängt der Konkurrenzkampf mit effizienten Systemen wie Apples MacBooks zu schlankeren Betriebssystemen. Andererseits zwingen immer raffiniertere Cyberangriffe zu immer aufwändigeren Schutzmechanismen. Der integrierte Defender, einst für seine tiefe Systemintegration gelobt, wird nun zum Flaschenhals für die Systemleistung.

Was betroffene Nutzer tun können

Für Nutzer, deren Rechner aktuell kaum benutzbar sind, kursieren in IT-Foren mehrere Workarounds:
* Geplante Scans anpassen: Über die Windows-Aufgabenplanung kann die Defender-Aufgabe so konfiguriert werden, dass sie nicht mit höchsten Prioritäten läuft und nur bei Netzbetrieb startet.
* Prozess-Ausnahme hinzufügen: Als drastischere Maßnahme kann die Defender-Exklusionsliste um den Prozess MsMpEng.exe erweitert werden. Sicherheitsexperten warnen jedoch eindringlich vor dieser Methode, da sie ein potenzielles Einfallstor für Schadsoftware öffnen kann.

Neben Ressourcenproblemen kämpfen viele Anwender mit typischen Systemfehlern, die den PC-Alltag zusätzlich erschweren. Erfahren Sie in diesem Gratis-Leitfaden von Experten, wie Sie Update-Fehler und Performance-Einbußen bei Windows 11 ganz ohne teure IT-Hilfe selbst beheben. Erste Hilfe für Windows 11 kostenlos sichern

Microsoft selbst hat am 2. April einen neuen Status-Indikator für Secure Boot-Zertifikate im Windows-Sicherheitscenter eingeführt. Dieser soll Administratoren helfen, die Systemintegrität auch bei hoher Auslastung zu überprüfen.

Ausblick: Wann kommt die Lösung?

Die Branche erwartet nun schnelle Reaktionen aus Redmond. Möglicherweise veröffentlicht Microsoft noch vor dem nächsten regulären „Patch Tuesday“ am 14. April ein außerplanmäßiges Update, um die Speicherprobleme zu beheben. Langfristig will das Unternehmen auf seiner Entwicklerkonferenz Build 2026 detaillierte Pläne für mehr Effizienz vorstellen.

Bis dahin lautet der offizielle Rat: Das Update vom 3. April unbedingt installiert lassen. Das Risiko, Opfer der Sapphire-Sleet-Attacke zu werden, ist derzeit deutlich höher als die Unannehmlichkeit durch einen langsamen Rechner.

boerse | 69068226 |