Edge for Business: Microsoft integriert lokale KI gegen Scareware
29.06.2026 - 17:04:15 | boerse-global.de
Die Updates vom 29. Juni 2026 zielen auf wachsende Cybergefahren und den unkontrollierten Einsatz von KI-Tools in Unternehmen ab.
On-Device-KI erkennt Scareware in Echtzeit
Das Herzstück des Updates ist ein neues KI-Modell, das direkt auf dem Gerät des Nutzers läuft. Statt Daten in die Cloud zu schicken, analysiert es den Bildschirm lokal per Computer Vision auf betrügerische Inhalte – sogenannte Scareware, die Nutzer mit gefälschten Warnmeldungen unter Druck setzt.
Die Hardware-Anforderungen sind überschaubar: Endgeräte benötigen mindestens 2 GB RAM und vier CPU-Kerne. Das Modell arbeitet vollständig offline, was Datenschutzbedenken ausräumt und Latenzzeiten minimiert.
Gleichzeitig wurde die Sicherheitsarchitektur des Browsers enger mit Microsofts Unternehmens-Ökosystem verzahnt. Edge for Business ist nun tiefer mit Microsoft Defender, Microsoft Purview und Microsoft Entra verbunden. Das verspricht eine einheitlichere Sicherheitsstrategie über alle Unternehmensgeräte hinweg.
Strengere Regeln für externe Mitarbeiter
Ein besonderer Fokus liegt auf dem Schutz sensibler Daten bei Zeitarbeitern und externen Dienstleistern. Neue Data-Loss-Prevention-Richtlinien (DLP) verhindern, dass diese Mitarbeiter Dateien direkt auf ihren lokalen Speicher herunterladen. Stattdessen werden Dokumente automatisch in Microsoft OneDrive gespeichert.
Während Microsoft technische Barrieren gegen Datenabfluss errichtet, bleibt die rechtliche Absicherung bei der Zusammenarbeit mit Externen oft lückenhaft. Dieser kostenlose Ratgeber enthüllt die häufigsten Stolperfallen bei Vertraulichkeitsvereinbarungen und bietet gerichtsfeste Musterformulierungen für Ihr Unternehmen. Mitarbeiter und Dienstleister rechtssicher zur Geheimhaltung verpflichten
Administratoren erhalten weitere Kontrollmöglichkeiten:
- Kopieren und Einfügen zwischen verwalteten und nicht verwalteten Anwendungen kann blockiert werden
- Screenshot-Schutz verhindert das Abfotografieren sensibler Bildschirminhalte
- Die Installation von Browser-Erweiterungen kann eingeschränkt werden
Das Problem des sogenannten „Shadow AI“ – also der unerlaubten Nutzung externer KI-Dienste durch Mitarbeiter – adressiert Microsoft mit einer cleveren Lösung: Der Browser leitet Nutzer automatisch von externen KI-Angeboten zu Microsoft 365 Copilot um. Dieses Pay-as-you-go-Modell stellt sicher, dass Unternehmensdaten in der kontrollierten KI-Umgebung des Konzerns bleiben.
Schlag gegen StegoAd: 119 Schad-Erweiterungen entfernt
Parallel zu den neuen Features gelang Microsoft ein bedeutender Erfolg im Kampf gegen Cyberkriminalität. Am 29. Juni wurden 119 bösartige Erweiterungen aus dem Edge-Add-on-Store entfernt. Sie waren Teil der als „StegoAd“ bekannten Operation.
Die Kampagne war seit mindestens 2021 aktiv und hatte sich kürzlich an den neuen Manifest-V3-Standard für Browser-Erweiterungen angepasst. Die Schadsoftware nutzte Steganographie – also das Verstecken von Schadcode in Bilddateien – um Zugangsdaten zu stehlen und Werbebetrug zu begehen.
Der Schutz vor manipulierten Erweiterungen und komplexen Cyberangriffen erfordert heute mehr als nur technische Updates. Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken proaktiv schließen und gleichzeitig die neuesten gesetzlichen Anforderungen an die IT-Sicherheit erfüllen. Gratis-Ratgeber: IT-Sicherheit ohne teure Investitionen stärken
Die Zahlen sind alarmierend: Vor ihrer Entfernung wurden die schädlichen Erweiterungen mehr als 2,6 Millionen Mal heruntergeladen. Die Ermittlungen ergaben, dass hinter der Operation über 90 verschiedene Entwicklerkonten steckten. Auch andere Browser-Plattformen wie Chrome und Firefox waren betroffen.
Sicherheitslage bleibt angespannt
Die Edge-Updates kommen in einer Zeit erhöhter Cyberaktivität. Noch am 29. Juni stufte die US-Cybersicherheitsbehörde CISA eine Schwachstelle in SolarWinds Serv-U (CVE-2026-28318) als bekannte, ausgenutzte Sicherheitslücke ein – nach Berichten über aktive Denial-of-Service-Angriffe.
Zudem sind zum Jahreswechsel 2026 neue Anforderungen für die Cyber-Essentials-Plus-Zertifizierung in Kraft getreten. Sie schreiben die Multi-Faktor-Authentifizierung (MFA) für alle Cloud-Dienst-Nutzer vor. Auch Remote-Geräte und Firmware-Updates für Netzwerk-Hardware müssen nun in den Sicherheitsumfang einbezogen werden.
