Microsoft, Edge

Microsoft Edge: Neue Sicherheitsstufe schützt vor Web-Angriffen

Veröffentlicht: 06.07.2026 um 21:57 Uhr, Redaktion boerse-global.de

Microsoft führt Enhanced Security Mode Plus für Edge ein. Neue Malware Edgecution und eine ungepatchte Sicherheitslücke bedrohen Nutzer.

Microsoft Edge: Neuer Sicherheitsmodus Plus schützt Unternehmensnetze
Leuchtendes digitales Schildsymbol über einem Webbrowser-Symbol, das verbesserte Sicherheit für Unternehmensnetzwerke darstellt. Illustration mit AI erstellt übermittelt durch boerse-global.de

Der Enhanced Security Mode Plus soll ab Juli 2026 Unternehmensnetzwerke besser vor ausgeklügelten Web-Angriffen schützen. Die neue Sicherheitsstufe richtet sich gezielt an Administratoren, die strengere Konfigurationen für ihre Organisationen umsetzen wollen.

Strengere Kontrollen für Netzwerk- und Web-APIs

Mit dem Update erhalten IT-Verantwortliche die Möglichkeit, optionale Schutzmaßnahmen zu aktivieren, die über die Standard-Browsereinstellungen hinausgehen. Dazu gehören die Einschränkung verschiedener Netzwerkprotokolle und Web-APIs sowie die Kontrolle über WebGL und das Verhalten externer Protokollaufrufe.

Privatanwender, die auf diese erweiterten Sicherheitsfunktionen zugreifen möchten, müssen dafür manuelle Änderungen über die Windows-Registrierungsdatenbank vornehmen. Experten empfehlen zudem, den Tracking-Schutz auf die höchste Stufe zu setzen und Hintergrundprozesse wie den Startup Boost zu deaktivieren – das reduziert den dauerhaften Fußabdruck des Browsers auf Windows 11 erheblich.

Sicherheitslücken und Malware-Bedrohungen

Die Einführung des neuen Sicherheitsmodus fällt mit der Entdeckung mehrerer Sicherheitsprobleme zusammen. Anfang Juli 2026 identifizierten Forscher eine Use-After-Free-Schwachstelle (CVE-2026-57992) mit einem CVSS-Schweregrad von 7,5. Diese Lücke könnte Angreifern ermöglichen, beliebigen Code auszuführen – vorausgesetzt, ein Nutzer besucht eine manipulierte Webseite und führt bestimmte Gesten wie Doppeltippen aus. Stand 3. Juli 2026 lag für Edge Version 150.0.4078.48 noch kein offizieller Patch vor.

Zusätzlich haben Sicherheitsanalysten eine Malware namens Edgecution identifiziert. Sie nutzt Chrome Native Messaging, um die Edge-Sandbox zu umgehen und eine Python-basierte Hintertür zu installieren. Die Angriffe gehen von gefälschten IT-Support-Seiten aus, die über Microsoft Teams gehostet werden – mit dem Ziel, Ransomware zu verbreiten. In einer separaten Aktion wurden kürzlich 119 schadhafte Erweiterungen aus dem Edge-Ökosystem entfernt.

Anzeige

Die neue Sicherheitsstufe für Microsoft Edge ist da – doch viele Administratoren wissen nicht, wie sie Enhanced Security Mode Plus korrekt konfigurieren. Unser Leitfaden zeigt Ihnen in drei Schritten, wie Sie die Schutzmaßnahmen aktivieren, Tracking-Schutz maximieren und Hintergrundprozesse deaktivieren. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

KI-Integration und Speicherbedenken

Neben den Sicherheitsupdates sorgt Microsoft Edge mit seiner automatischen Handhabung von KI-Komponenten für Aufsehen. Der Browser lädt offenbar rund drei Gigabyte an KI-Dateien für Copilot vor, ohne die ausdrückliche Zustimmung der Nutzer einzuholen. Die Dateien sind in den Systemeinstellungen unter dem Edge-Speicher einsehbar.

Branchenbeobachter weisen darauf hin, dass andere große Browser-Entwickler ähnlich verfahren und KI-Modelle von bis zu vier Gigabyte vorinstallieren, um künftige Funktionen schneller aktivieren zu können. Die mangelnde Transparenz dieser Downloads sorgt jedoch für Kritik – sowohl wegen des Speicherverbrauchs als auch wegen der fehlenden Nutzerkontrolle.

Alte Hardware und Zertifikatsprobleme

Anzeige

Edgecution-Malware umgeht die Edge-Sandbox über Chrome Native Messaging – und die Use-After-Free-Lücke CVE-2026-57992 ist noch ungepatcht. Unser Report liefert konkrete Maßnahmen, um Ihr Netzwerk gegen diese Bedrohungen abzusichern. Sicherheits-Maßnahmen jetzt herunterladen

Die Sicherheitslage für Windows-Nutzer wird zusätzlich durch abgelaufene Secure-Boot-Zertifikate erschwert. Seit dem 24. Juni 2026 sind zahlreiche ältere Windows-PCs verwundbar, da ihnen notwendige Sicherheitsupdates fehlen.

Gleichzeitig bereitet Microsoft den Übergang mehrerer Legacy-Produkte in die Phase der erweiterten Sicherheitsupdates vor. SharePoint Server 2016 und 2019 sowie SQL Server 2016 wechseln am 14. Juli 2026 in den ESU-Modus. Dies folgt auf einen umfangreichen Sicherheitsupdate-Zyklus im Frühsommer, bei dem rund 200 Schwachstellen in verschiedenen Microsoft-Diensten behoben wurden.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69708397 |