Microsoft Edge: Kritische Sicherheitslücke gepatcht, Passwort-System umgestellt

Microsoft hat ein kritisches Update für seinen Edge-Browser veröffentlicht. Es schließt eine bereits aktiv ausgenutzte Sicherheitslücke und stellt das Passwort-Management auf Geräte-Authentifizierung um.

Die neue Version 145.0.3800.70 behebt mehrere Schwachstellen, darunter eine kritische Lücke zur Ausführung von Fremdcode. Angreifer könnten diese ausnutzen, indem sie Nutzer auf manipulierte Webseiten locken. Die als CVE-2026-2441 identifizierte Schwachstelle wird bereits aktiv in der Wildnis ausgenutzt, was zu sofortigen Datenlecks oder einer vollständigen Systemübernahme führen könnte. Microsoft und das Chromium-Projekt reagierten mit einer schnellen Patch-Veröffentlichung am 20. Februar.

Angesichts der Zunahme solch kritischer Sicherheitslücken stehen viele Unternehmen vor der Herausforderung, ihre IT-Infrastruktur effektiv zu schützen. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie Ihre IT-Sicherheit mit einfachen Maßnahmen proaktiv stärken können. IT-Sicherheit stärken ohne teure neue Mitarbeiter einzustellen

„Zero-Day“-Lücken wie diese sind besonders gefährlich, da sie Angreifern ein Zeitfenster bieten, bevor ein Patch verfügbar ist. Sicherheitsbehörden raten allen Nutzern und Administratoren dringend, das Update sofort zu installieren. Der Patch ist nicht nur für den Standard-Kanal, sondern auch für den Extended-Stable-Kanal für Unternehmen verfügbar.

Ende der Master-Passwörter: Umstieg auf Windows Hello

Neben den Sicherheitskorrekturen vollzieht Microsoft einen strategischen Wechsel beim Passwortschutz. Die Browser-Version 145 beendet schrittweise die Möglichkeit, gespeicherte Passwörter mit einem benutzerdefinierten Master-Passwort zu schützen.

Nutzer können seit dem 20. Februar kein neues Hauptpasswort mehr in den Einstellungen anlegen. Bestehende Master-Passwörter werden noch bis zum 4. Juni 2026 funktionieren, doch der Browser warnt bereits vor der eingestellten Funktion. Danach ist der Zugriff auf gespeicherte Logins nur noch über gerätebasierte Authentifizierung wie Windows Hello möglich.

Diese Umstellung soll die Sicherheit erhöhen: Der Zugang zu den Passwörtern ist künftig an das physische Gerät gebunden. Das erschwert es Remote-Angreifern, auf die gesamte Passwort-Sammlung zuzugreifen.

Enterprise-Features: Mehr Kontrolle für Unternehmen

Die Version 145 baut den Fokus auf Unternehmenssicherheit und den Schutz vor Datenverlust weiter aus. Für Geschäftskunden bietet der Browser nun erweiterte Funktionen:

• Watermarking Protection: Sensible Webinhalte können mit persistenten Identifikatoren überlagert werden, um unerlaubtes Teilen zu erschweren.
• Protected Clipboard: Administratoren können mit Purview Data Loss Prevention (DLP)-Richtlinien festlegen, wohin Inhalte kopiert werden dürfen. Das verhindert die Weitergabe sensibler Daten an nicht vertrauenswürdige Anwendungen.
• Gesteuerte Downloads: Dateien können direkt in OneDrive for Business umgeleitet werden, um lokale Speicherung auf unsicheren Rechnern zu vermeiden.
• Erweiterte Add-on-Sicherheit: Neue Funktionen erkennen und widerrufen bösartige Browser-Erweiterungen, die außerhalb offizieller Kanäle installiert wurden.

Während Browser-Updates wichtige Lücken schließen, müssen Geschäftsführer auch die neuen gesetzlichen Anforderungen an die IT-Sicherheit im Blick behalten. In diesem Experten-Report erfahren Sie, welche KI-Regulierungen und Cyber-Security-Trends 2024 für Ihr Unternehmen entscheidend sind. Jetzt kostenloses Cyber-Security E-Book sichern

Was Nutzer jetzt tun sollten

Microsoft hält am schnellen, vierwöchigen Veröffentlichungszyklus für Edge fest. Die nächste Hauptversion, Edge 146, wird für die Woche ab dem 12. März 2026 erwartet.

Angesichts der kritischen gepatchten Lücken sollten alle Edge-Nutzer sicherstellen, dass die neueste Version installiert ist. Updates erfolgen in der Regel automatisch. Eine manuelle Überprüfung ist möglich über „Einstellungen und mehr“ (...) > „Hilfe und Feedback“ > „Info zu Microsoft Edge“.

Nutzer, die bisher ein Master-Passwort verwendeten, sollten sich zeitnah mit den Authentifizierungsmethoden ihres Geräts wie Windows Hello vertraut machen. So gelingt der Übergang zu dem neuen, gerätegebundenen Sicherheitsmodell reibungslos.