Microsoft überarbeitet Edge-Browser nach Zero-Day-Angriffen

Microsoft hat die Internet Explorer-Kompatibilität in seinem Edge-Browser grundlegend umstrukturiert. Der Grund: Cyberkriminelle nutzen Zero-Day-Lücken für ausgeklügelte Angriffe auf Unternehmensrechner.

Statt eines herkömmlichen Sicherheitsupdates entschied sich der Konzern aus Redmond für einen radikalen Schritt. Die Aktivierung des IE-Modus wird künftig deutlich komplexer – eine direkte Reaktion auf eine Angriffswelle, die seit August 2025 beobachtet wird.

Die Attacken folgten einem perfiden Schema: Kriminelle lockten Nutzer auf gefälschte Webseiten, die legitime Unternehmensportale imitierten. Dort forderten irreführende Meldungen dazu auf, die Seite im IE-Modus neu zu laden – angeblich aus Kompatibilitätsgründen.

Was dann geschah, war besonders geschickt: Die Angreifer nutzten bisher unbekannte Schwachstellen in der veralteten Chakra JavaScript-Engine. Diese läuft immer dann, wenn Edge Webseiten im Internet Explorer-Modus darstellt.

Microsofts Browser-Sicherheitsteam berichtet von einer zweistufigen Attacke. Zunächst überwanden die Hacker die erste Sicherheitsbarriere und erlangten Codeausführung. In einem zweiten Schritt erweiterten sie ihre Privilegien und übernahmen die vollständige Kontrolle über befallene Systeme.

Anzeige: Wenn Angriffe Systeme lahmlegen, zählt schnelle Wiederherstellung. Der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie einen Windows‑11‑Boot‑Stick erstellen – für Reparaturen, Neuinstallationen und Notfälle. So sind Sie in Minuten wieder handlungsfähig, ganz ohne teuren Service. Gratis-Anleitung: Windows‑11‑Boot‑Stick erstellen

Sofortstopp für Ein-Klick-Zugang

Die Gegenmaßnahmen sind drastisch: Microsoft entfernte sämtliche direkten Zugriffswege zum IE-Modus. Weg sind der Toolbar-Button, die Rechtsklick-Option und der Menüeintrag.

Der neue Aktivierungsprozess verlangt bewusste Entscheidungen:

1. Einstellungsmenü von Edge öffnen
2. IE-Modus explizit aktivieren
3. Browser neu starten
4. Vertrauenswürdige Legacy-Seiten manuell zur Whitelist hinzufügen

Diese mehrstufige Hürde soll Social Engineering erschweren. Nutzer erhalten mehr Gelegenheiten, verdächtige URLs zu erkennen und ihre Entscheidung zu überdenken.

Das Dilemma der Legacy-Unterstützung

Der IE-Modus existiert aus einem simplen Grund: Tausende Unternehmensanwendungen funktionieren nur mit Internet Explorer. ActiveX-Controls und andere veraltete Technologien zwingen Firmen dazu, die Legacy-Kompatibilität aufrechtzuerhalten.

Microsoft stellte den eigenständigen Internet Explorer 11 bereits am 15. Juni 2022 ein. Seitdem ist der IE-Modus die einzige offizielle Lösung für den Zugriff auf kritische Altsysteme.

Doch genau diese Notwendigkeit schafft Angriffsflächen. Die Chakra-Engine verfügt über deutlich weniger Sicherheitsmechanismen als moderne JavaScript-Interpreter. Sicherheitsexperten warnten bereits seit Jahren vor diesem Risiko.

Neue Ära der Browser-Sicherheit

Microsofts Entscheidung markiert einen Paradigmenwechsel. Legacy-Zugang wird vom spontanen Nutzerentscheid zur strategischen IT-Entscheidung. Unternehmen müssen ihre internen Prozesse anpassen und Webseiten-Listen sorgfältig pflegen.

Die Zeiten des schnellen Neulads einer Seite im Internet Explorer-Modus sind endgültig vorbei. Für die Zukunft können Nutzer weitere Beschränkungen erwarten – moderne Websicherheit hat Vorrang vor nahtloser Rückwärtskompatibilität.