Microsoft schützt Edge-Nutzer vor gefährlichen Hackern

Microsoft hat diese Woche drastische Sicherheitsmaßnahmen für den Edge-Browser ergriffen. Hintergrund sind bestätigte Angriffe auf den Internet Explorer-Modus, die bereits seit August laufen. Das Unternehmen änderte nicht nur die Benutzeroberfläche der Legacy-Funktion, sondern erschwert deren Aktivierung erheblich.

Die Attacken nutzen eine raffinierte Angriffskette über eine bisher unbekannte Schwachstelle in der veralteten Chakra-JavaScript-Engine. Statt eines Standard-Patches wählte Microsoft den radikalen Weg: Die bequeme Ein-Klick-Aktivierung des IE-Modus ist Geschichte.

Perfide Masche: Wie Hacker den IE-Modus missbrauchten

Das Vorgehen der Angreifer war tückisch durchdacht. Zunächst lockten sie Nutzer mit gefälschten Websites, die seriös wirkten. Ein Pop-up forderte dann zur Neuladeung der Seite im IE-Modus auf – der entscheidende Fehler.

Denn dieser Wechsel öffnete Hackern Tür und Tor. Während Edges moderne Chromium-Engine robuste Sicherheitsmechanismen bietet, umgingen Kriminelle diese durch den Sprung in die veraltete Internet Explorer-Umgebung. Dort konnten sie eine Zero-Day-Schwachstelle in der Chakra-Engine ausnutzen und Schadcode auf den Computern ausführen.

Der finale Schlag folgte mit einem zweiten Exploit: Damit erweiterten Angreifer ihre Berechtignungen und brachen aus der Browser-Sandbox aus. Vollzugriff auf das System war die Folge – ein Paradies für Datendiebe und Malware-Verteiler.

Anzeige: Passend zum Thema Angriffsketten und System-Recovery: Wenn Schadsoftware Ihr Windows lahmlegt, hilft ein sauberer Start von außen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie einen Windows‑11‑Boot‑Stick erstellen und damit Ihren PC im Notfall starten oder reparieren – ideal auch für Einsteiger. So sind Sie für Erpressersoftware und schwere Systemfehler vorbereitet. Jetzt den Gratis‑Report „Windows 11 Boot‑Stick erstellen“ sichern

Drastische Gegenmaßnahmen: Schluss mit der Bequemlichkeit

Microsofts Antwort fiel ungewöhnlich hart aus. Die Entwickler entfernten sämtliche schnellen Zugangswege zum IE-Modus: Toolbar-Button, Rechtsklick-Menü und Hauptmenü verschwanden ersatzlos.

Wer künftig den IE-Modus benötigt, muss einen mehrstufigen Prozess durchlaufen. Erst in die Browser-Einstellungen navigieren, die Funktion explizit aktivieren und Edge neu starten. Danach müssen vertrauenswürdige URLs manuell zu einer Freigabeliste hinzugefügt werden.

Diese „Sicherheitsreibung“ soll Social Engineering verhindern. Microsoft hofft, dass Nutzer durch die zusätzlichen Schritte verdächtige Websites erkennen und nicht versehentlich in die unsichere Umgebung wechseln.

Das Dilemma der Legacy-Technologie

Der Vorfall verdeutlicht ein grundsätzliches Problem: Rückwärtskompatibilität schafft Schwachstellen. Der IE-Modus war für Unternehmen gedacht, die noch auf jahrzehntealte Webanwendungen und Behördenportale angewiesen sind.

Doch diese Brückentechnologie birgt Risiken. Die älteren Komponenten wie MSHTML und die Chakra-Engine profitieren nicht von modernen Sicherheitsfeatures wie Site Isolation oder verbessertem Sandboxing. Hacker suchen gezielt solche Schwachstellen – und finden sie.

Wegweisend: Sicherheit vor Komfort

Für Unternehmen bedeutet dieser Schritt zusätzlichen Aufwand. IT-Abteilungen müssen Dokumentationen aktualisieren, Mitarbeiter schulen und Freigabelisten für geschäftskritische Websites erstellen. Dennoch überwiegt der Sicherheitsgewinn bei weitem.

Der Umbau folgt modernen Sicherheitsprinzipien: Legacy-Zugang nur noch auf Ausnahmebasis. Microsoft unterstützt Edge auf Windows 10 noch bis Oktober 2028 – der IE-Modus bleibt also bestehen. Doch diese Verschärfung dürfte Unternehmen dazu bewegen, endlich ihre veralteten Webanwendungen zu modernisieren.

Die Botschaft ist klar: Die Tage der Internet Explorer-Technologie sind gezählt. Wer weiter auf Legacy-Systeme setzt, macht sich zur Zielscheibe für Cyberkriminelle.