Microsoft sperrt Internet Explorer-Modus in Edge nach Hackerangriffen

Die Zero-Day-Lücke wurde zur digitalen Hintertür: Microsoft schränkt den IE-Modus drastisch ein, nachdem Angreifer die Legacy-Funktion für komplette Systemübernahmen missbrauchten.

Redmond reagiert mit drastischen Maßnahmen auf eine Angriffswelle, die im August 2025 bekannt wurde. Cyberkriminelle hatten eine bislang unbekannte Sicherheitslücke in der veralteten JavaScript-Engine Chakra ausgenutzt, um über den Internet Explorer-Modus die komplette Kontrolle über Nutzergeräte zu erlangen.

Statt eines klassischen Sicherheits-Updates wählte der Software-Konzern einen radikaleren Weg: Die bequeme Aktivierung des IE-Modus ist Geschichte. Die entsprechenden Buttons und Menüoptionen wurden komplett entfernt – eine direkte Antwort auf die raffinierten Angriffe, bei denen Nutzer durch Social Engineering dazu verleitet wurden, die unsichere Browser-Umgebung zu aktivieren.

Der perfide Angriff: Zweistufige Übernahme-Strategie

Die Attacke war ein Meisterstück der Cyberkriminalität. Zunächst lockten die Angreifer ihre Opfer auf täuschend echte Websites, die offiziell wirkten. Ein Pop-up forderte die Nutzer dann auf, die Seite im IE-Modus neu zu laden, um angeblich alle Funktionen nutzen zu können.

Der verhängnisvolle Klick öffnete den Angreifern Tür und Tor. Über die Chakra-Lücke verschafften sie sich zunächst Zugang zum Browser-Prozess. Ein zweiter Exploit durchbrach dann die Sandbox-Sicherung und verschaffte ihnen Systemadministrator-Rechte – die komplette Kontrolle über das Gerät war erreicht.

Was folgte, war ein digitaler Albtraum: Malware-Installation, Ausbreitung im Netzwerk und Datendiebstahl waren nur der Anfang. Die Angreifer konnten praktisch alles tun, was auch ein berechtigter Administrator könnte.

Anzeige: Apropos Notfallvorsorge – wer nach einem Malware-Vorfall sein System schnell wiederherstellen oder Windows sauber neu aufsetzen will, sollte einen startfähigen USB-Stick parat haben. Ein kostenloser Schritt-für-Schritt-Ratgeber zeigt, wie Sie in wenigen Minuten einen Windows‑11‑Boot‑Stick erstellen und im Ernstfall korrekt einsetzen – ideal auch für Einsteiger. Jetzt Gratis‑Ratgeber „Windows 11 Boot‑Stick erstellen“ sichern

Microsofts Radikalkur: Umständlicher wird sicherer

Anstatt die Lücke zu flicken, krempelte Microsoft die gesamte Bedienung um. Der IE-Modus-Button in der Symbolleiste? Weg. Die Option im Rechtsklick-Menü? Gelöscht. Auch das entsprechende Element im Hauptmenü verschwand.

Wer jetzt noch den Legacy-Modus nutzen will, muss einen steinigen Weg gehen: Browser-Einstellungen öffnen, Feature manuell aktivieren, Edge neu starten und URLs einzeln zu einer Erlaubnisliste hinzufügen. Diese Hürden sollen Nutzer zum Nachdenken zwingen und Social Engineering-Tricks ins Leere laufen lassen.

Unternehmen können weiterhin über Gruppenrichtlinien ihre geschäftskritischen Legacy-Anwendungen verwalten – der Geschäftsbetrieb bleibt gewährleistet.

Das ewige Dilemma: Alt gegen Neu

Der Vorfall verdeutlicht ein grundlegendes Problem der IT-Branche: Wie lässt sich die Kompatibilität zu veralteten Unternehmensanwendungen mit modernen Sicherheitsstandards vereinbaren?

Der IE-Modus war als Brückentechnologie gedacht – für Organisationen, die noch auf alte Websites und interne Anwendungen mit Technologien wie ActiveX angewiesen sind. Doch jede Aktivierung bedeutete einen Rückfall in die unsichere Architektur des Internet Explorers, ohne die robusten Sicherheitsmechanismen des modernen Edge.

Sicherheitsexperten warnen schon lange vor solchen Kompatibilitätsfallen. Veralteter Code kann selbst in modernen Browsern zum Einfallstor für ausgeklügelte Angriffe werden.

Ausblick: Beschleunigte Modernisierung erwartet

Microsoft schweigt sich über die Identität der Angreifer aus, doch die aktive Ausnutzung einer Zero-Day-Lücke zeigt die anhaltenden Risiken veralteter Software deutlich auf.

Der IE-Modus bleibt als Notlösung für Unternehmen bestehen, doch seine Zugänglichkeit für Alltagsnutzer ist drastisch gesunken. Das dürfte Firmen zusätzlich motivieren, ihre Web-Anwendungen endlich zu modernisieren.

Anzeige: Für alle, die Sicherheit jetzt mit einem sauberen Umstieg verbinden möchten: Ein kostenloser Report führt Sie stressfrei durch Installation, Daten- und Programmübernahme zu Windows 11 – Schritt für Schritt und ohne Risiko. So vermeiden Sie typische Fehler und nutzen die wichtigsten Neuerungen von Beginn an. Kostenlosen Report „Windows 11 Komplettpaket“ anfordern

Vorerst hat Microsoft eine notwendige, wenn auch schmerzhafte Entscheidung getroffen: Sicherheit geht vor Bequemlichkeit. Nutzer und Administratoren sollten ihre Einstellungen überprüfen und den IE-Modus nur noch für vertrauenswürdige und unbedingt notwendige Websites aktivieren.