Microsoft entfernt Internet Explorer-Modus nach Hackrangriffen

Microsoft reagiert auf raffinierte Cyberattacken mit drastischen Sicherheitsmaßnahmen: Der Konzern hat den Zugang zum Internet Explorer-Modus in seinem Edge-Browser grundlegend überarbeitet, nachdem Hacker eine sophisticated Angriffskette entwickelten, um vollständige Kontrolle über Opfer-Geräte zu erlangen.

Der Softwarekonzern bestätigte, dass bereits im August 2025 glaubwürdige Hinweise auf aktive Angriffe über eine Zero-Day-Sicherheitslücke in der Legacy-Funktion eingingen. Die Attacken zwangen Microsoft zu einem radikalen Redesign des veralteten Browser-Modus. Die Entscheidung unterstreicht die anhaltenden Sicherheitsrisiken, die mit der Rückwärtskompatibilität längst eingestellter Technologien einhergehen.

Perfide Taktik: Soziale Manipulation als Türöffner

Die Angriffskette, die mindestens seit August aktiv war, begann stets mit geschickter sozialer Manipulation. Cyberkriminelle lockten ihre Opfer auf gefälschte, aber offiziell wirkende Websites und nutzten täuschende Pop-ups, um sie zum Neuladen der Seite im IE-Modus zu bewegen.

Diese vom Nutzer ausgelöste Aktion war der entscheidende erste Schritt – sie verlagerte die Browser-Sitzung von Edges sicherer Chromium-Engine in die veraltete und verwundbare Internet Explorer-Umgebung. Einmal im IE-Modus angekommen, setzten die Angreifer ihre eigentliche Waffe ein: einen Zero-Day-Exploit gegen Chakra, Internet Explorers alte JavaScript-Engine.

Der erste Exploit ermöglichte die Ausführung von Schadcode innerhalb des Browser-Prozesses. Doch dabei blieb es nicht: Ein zweiter Exploit durchbrach die Browser-Sandbox und verschaffte den Hackern Systemadministrator-Rechte. Diese komplette Systemkompromittierung erlaubte es, Malware zu installieren, sich lateral durch Unternehmensnetzwerke zu bewegen und sensible Daten zu stehlen – trotz der erweiterten Sicherheitsmechanismen von Microsoft Edge.

Anzeige: Angesichts solcher Angriffsketten lohnt sich ein Notfall-Plan. Mit einem Windows‑11‑Boot‑Stick starten Sie Ihren PC auch nach Malware-Schäden, reparieren Systeme oder installieren Windows 11 sauber neu – ohne teuren Service. Ein kostenloser Schritt-für-Schritt-Ratgeber zeigt, wie Sie den USB‑Stick korrekt erstellen und einsetzen. Jetzt den Gratis-Guide „Windows‑11‑Boot‑Stick“ sichern

Radikale Lösung statt klassischer Patch

Statt eine herkömmliche Sicherheitslücken-Kennung (CVE) zu vergeben und einen entsprechenden Patch zu veröffentlichen, wählte Microsoft einen fundamentaleren Ansatz. Das Edge-Sicherheitsteam entfernte die zugänglichsten Auslöser für den IE-Modus bei normalen Nutzern.

Dazu gehören der „In Internet Explorer-Modus neu laden“-Button in der Symbolleiste, die Option im Rechtsklick-Kontextmenü und der Eintrag im Hauptmenü. Diese entschlossene Maßnahme schließt effektiv die Tür für die in den jüngsten Angriffen verwendeten Social-Engineering-Taktiken.

Für Unternehmensadministratoren bleibt die Kontrolle über den IE-Modus durch etablierte Kanäle wie Gruppenrichtlinien und Microsoft Intune erhalten. Dies gewährleistet, dass Firmen mit berechtigtem Bedarf für Legacy-Webanwendungen – oft interne Portale oder Systeme mit alten Technologien wie ActiveX – weiterhin in einer verwalteten Umgebung arbeiten können.

Neue Hürden für Privatnutzer

Einzelnutzer, die weiterhin IE-Kompatibilität für bestimmte Websites benötigen, müssen nun einen deutlich umständlicheren Weg gehen. Sie müssen zu „Einstellungen > Standardbrowser“ navigieren, explizit die Option zum Neuladen von Websites im IE-Modus aktivieren und dann jede erforderliche URL manuell zu einer Erlaubnisliste hinzufügen.

Diese bewusste Erschwerung soll Gelegenheitsnutzer schützen, während sie ernsthafte Anwendungsfälle weiterhin ermöglicht. Der Schritt zeigt Microsofts klare Sicherheitshaltung: Unkomplizierter Zugang zu Legacy-Umgebungen ist schlicht zu riskant geworden.

Das Ende einer Ära rückt näher

Das Sicherheitsleck verdeutlicht die grundsätzlichen Gefahren veralteter Technologie in modernen Anwendungen. Internet Explorer 11 erreichte offiziell am 15. Juni 2022 sein Lebensende und erhält keine Feature-Updates mehr – nur kritische Sicherheits-Patches über Edge.

Sicherheitsexperten warnen seit langem vor den Risiken, veralteten Code in modernen Anwendungen zu pflegen. Die Chakra-JavaScript-Engine profitiert beispielsweise nicht von den kontinuierlichen Sicherheitsverbesserungen der Chromium-V8-Engine. Solange Legacy-Komponenten zugänglich bleiben, werden sie bevorzugte Ziele für Cyberkriminelle sein.

Microsofts Botschaft an Organisationen ist eindeutig: Beschleunigt die Migration weg von Webanwendungen, die noch Internet Explorer benötigen. Die Langzeitlösung liegt nicht darin, veraltete Technologie unbegrenzt zu unterstützen, sondern Anwendungen zu modernisieren.

Anzeige: Während Microsoft Legacy-Pfade schließt, lohnt der reibungslose Umstieg auf ein aktuelles Windows. Der kostenlose Report „Windows 11 Komplettpaket“ führt Schritt für Schritt durch Installation sowie Daten- und Programmübernahme – damit Sie sicher und stressfrei wechseln. Ideal für alle, die von Windows 10 kommen und nichts verlieren möchten. Jetzt den Gratis-Report „Windows 11 Komplettpaket“ anfordern

Edge-Nutzer sollten sicherstellen, dass ihr Browser auf dem neuesten Stand ist, um von diesen strukturellen Änderungen zu profitieren. Systemadministratoren wird empfohlen, ihre IE-Modus-Richtlinien zu überprüfen und sicherzustellen, dass nur absolut notwendige und vertrauenswürdige Websites auf ihren Erlaubnislisten stehen.