Microsoft Edge: Neue Sicherheits-Alerts und radikaler Funktionsumbau

Microsoft rüstet seinen Browser für den Unternehmenseinsatz auf. Nur Tage nach kritischen Sicherheitsupdates kündigt der Konzern ein neues Warnsystem für IT-Administratoren an. Gleichzeitig streicht Edge ungenutzte Funktionen und überdenkt das Passwort-Management von Grund auf.

Neues Warnsystem für kritische Browser-Updates

Ab Juni 2026 erhalten IT-Administratoren gezielte Warnungen zu kritischen Sicherheitsupdates für Microsoft Edge. Das kündigte der Software-Riese in einer aktualisierten Produkt-Roadmap an. Das neue System im Edge-Management-Service erlaubt es, Schwellenwerte für die Schwere von Sicherheitslücken festzulegen.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind: Neue Gesetze verschärfen die Lage und IT-Experten warnen vor teuren Konsequenzen. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie Ihr Unternehmen mit einfachen Maßnahmen effektiv schützen können. IT-Sicherheit ohne Budget-Explosion stärken

Werden diese Werte durch ein Update erreicht oder überschritten – etwa bei der Behebung einer Zero-Day-Lücke –, lösen die Systeme sofort einen Alarm aus. Für Routine-Updates ohne Sicherheitsrelevanz soll es dagegen keine Benachrichtigungen geben. Ziel ist es, die Reaktionszeit zwischen der Bekanntgabe einer Schwachstelle und der flächendeckenden Installation des Patches in Unternehmensnetzwerken drastisch zu verkürzen. Eine öffentliche Vorschau ist für April 2026 geplant.

Aktive Angriffe machen schnelles Handeln nötig

Der Bedarf für bessere Warnmechanismen ist akut. Bereits am 13. März schloss Edge Version 146 mehrere hochkritische Sicherheitslücken, darunter die aktiv ausgenutzten Schwachstellen CVE-2026-3909 und CVE-2026-3910. Bei CVE-2026-3909 handelt es sich um einen Pufferüberlauf in der Skia-Grafikengine. Angreifer könnten darüber beliebigen Code ausführen, indem sie Nutzer auf präparierte Webseiten locken.

Die Bedrohungslage ist so ernst, dass US-Behörden wie die Cybersecurity and Infrastructure Security Agency (CISA) eine Frist bis zum 27. März 2026 für die Installation des Patches setzten. Sicherheitsforscher betonen: Die aktive Ausnutzung dieser Lücken unterstreicht, wie wichtig automatisierte und schnelle Update-Mechanismen für Browser in allen Branchen sind.

Schlankere Software: Collections wird eingestellt

Neben Sicherheitsfokussierung setzt Microsoft auf radikale Vereinfachung. Mit Version 146 beginnt der Ausstieg aus der wenig genutzten Collections-Funktion. Das Tool zum Sammeln und Organisieren von Webinhalten wird schrittweise abgeschaltet. Nutzer werden bereits per Banner aufgefordert, ihre gespeicherten Daten zu exportieren oder in die Favoriten zu verschieben; neue Einträge sind nicht mehr möglich.

Auch beim Passwort-Management geht Microsoft neue Wege. Die Option, gespeicherte Passwörter über die allgemeine Datenlösch-Funktion zu entfernen, wurde gestrichen. Das soll verhindern, dass Nutzer versehentlich ihre synchronisierten Zugangsdaten auf allen Geräten löschen, wenn sie nur ihren Browserverlauf bereinigen wollen. Zudem können keine neuen benutzerdefinierten Hauptpasswörter mehr angelegt werden. Bestehende werden automatisch am 4. Juni 2026 auf die standardmäßige Geräteauthentifizierung umgestellt – ein Schritt hin zu biometrischem Schutz und PINs auf Betriebssystemebene.

Mehr Kontrolle für Netzwerk-Administratoren

Die Updates bringen auch erweiterte Netzwerkschutz-Funktionen. Der Private IP-Modus, Teil des Edge Secure Network, wird ausgebaut. Er leitet Traffic von bekannten Tracking-Domains über Microsofts Server um und verschleiert so die echte IP-Adresse der Nutzer.

Gefährliche Hacker-Methoden wie Phishing führen aktuell zu Rekordschäden in deutschen Unternehmen, da Kriminelle oft psychologische Schwachstellen ausnutzen. Unser Experten-Guide bietet Ihnen eine konkrete 4-Schritte-Anleitung zur erfolgreichen Abwehr dieser Angriffe. Kostenlosen Anti-Phishing-Guide herunterladen

Für Unternehmen besonders relevant: Neue Local Network Access-Richtlinien geben Administratoren präzise Kontrolle darüber, wann externe Webseiten Anfragen an Geräte im lokalen Netzwerk senden dürfen. Durch die Definition vertrauenswürdiger IP-Adressbereiche können Angriffe auf interne Hardware wie Router blockiert werden. Zusätzliche Richtlinien erlauben es, verbindliche Verschlüsselungsprotokolle für die Kommunikation in verwalteten IT-Umgebungen vorzuschreiben.

Die Maßnahmen zeigen einen klaren Trend: Browser werden zunehmend zur hart gesicherten Unternehmenssoftware. Während Bedrohungen wachsen, setzt Microsoft auf einen schlankeren Code, tiefere Integration in die Betriebssystem-Sicherheit und mehr Automatisierung für überlastete IT-Abteilungen.

boerse | 68922610 |