Microsoft, Edge

Microsoft Edge: Windows Hello wird Pflicht für gespeicherte Anmeldedaten

06.06.2026 - 07:48:46 | boerse-global.de

Microsoft beendet stillschweigend die Unterstützung für mstshash-RDP-Cookies und empfiehlt moderne Brokering-Dienste für die Sitzungsverwaltung.

Microsoft stellt RDP-Cookie-Support ein: Neue Ära für Sitzungsverwaltung
Microsoft - A glowing blue network line from a laptop screen, symbolizing RDP, with a dissolving cookie icon, against a blurred data center. 06.06.2026 - Bild: über boerse-global.de

Der Technologiekonzern hat die Unterstützung für mstshash-RDP-Cookies stillschweigend eingestellt. Das hat Folgen für Unternehmen mit mehreren aktiven Sitzungen.

Die Änderung betrifft die Art und Weise, wie Microsoft Sitzungspersistenz und Lastverteilung für Remote-Verbindungen handhabt. Das Unternehmen setzt künftig auf modernere Vermittlungsdienste. Branchenexperten berichten seit Anfang der Woche von ersten Verbindungsproblemen, besonders in Umgebungen, die mehrere aktive Sitzungen gleichzeitig benötigen.

Anzeige

Angesichts der steigenden Zahl kritischer Sicherheitslücken in Microsoft-Systemen ist ein proaktiver Schutz für Unternehmen unerlässlich. Dieses kostenlose E-Book liefert fundierte Informationen zu aktuellen Bedrohungen und zeigt, wie Sie Ihre IT-Sicherheit ohne hohe Investitionen stärken. IT-Sicherheits-E-Book jetzt kostenlos herunterladen

Umstellung auf moderne Brokering-Dienste

Das mstshash-Cookie-Feld gilt bei Microsoft nun als optional. Der Konzern empfiehlt Administratoren offiziell nicht mehr, diese Cookies für die Sitzungsaffinität zu nutzen. Stattdessen sollen Unternehmen auf eine Sitzungsverzeichnis oder einen Connection Broker umsteigen. Diese Werkzeuge verwalten Benutzersitzungen über Serverfarmen hinweg deutlich effizienter als die veraltete Cookie-basierte Methode.

Die Anpassungen bei RDP-Sitzungen passen in ein größeres Bild: Microsoft überarbeitet derzeit bereichsübergreifend seine Systeme für Sitzungsverwaltung und Authentifizierung.

SharePoint und Teams: Weitere Änderungen in den Startlöchern

Bereits am 5. Juni 2026 wurde bekannt, dass SharePoint 2013 keine "Sticky Sessions" oder Lastverteiler-Affinität mehr benötigt. Grund dafür ist der Distributed Cache Service, der Anmelde-Tokens zentralisiert. Das ermöglicht effizienteres Skalieren über mehrere Web-Frontends und senkt gleichzeitig den Speicherverbrauch.

Ab dem 30. Juni 2026 wird zudem Microsoft Teams PowerShell (Preview v7.8.1) standardmäßig den Web Account Manager (WAM) als Authentifizierungsbroker nutzen. Ein temporärer Parameter bleibt verfügbar, um diese Funktion zu deaktivieren. Die Umstellung betrifft vor allem nicht-interaktive Szenarien wie geplante Aufgaben und automatisierte Dienste.

Sicherheitswende: Windows Hello wird Pflicht

Die Abschaffung des RDP-Cookies fällt in eine Zeit grundlegender Sicherheitsanpassungen bei Microsoft. Am 4. Juni 2026 zog der Konzern bei Microsoft Edge den Stecker für den benutzerdefinierten Passwortschutz. Wer auf gespeicherte Anmeldedaten zugreifen will, muss sich künftig über Windows Hello authentifizieren – per Fingerabdruck, Gesichtserkennung oder gerätespezifischer PIN.

Der Schritt hin zu biometrischer und gerätebasierter Sicherheit erfolgt vor dem Hintergrund einer sich wandelnden Bedrohungslage. Ein aktueller Bericht von BeyondTrust zeigt: Die Gesamtzahl der von Microsoft gemeldeten Schwachstellen sank 2025 zwar um sechs Prozent auf 1.273, doch die Zahl der kritischen Sicherheitslücken verdoppelte sich auf 157.

Besonders betroffen:
- Azure und Dynamics 365: Kritische Schwachstellen stiegen von 4 auf 37
- Microsoft Office: Gesamtzahl der Schwachstellen erreichte 157 – ein Plus von 300 Prozent, kritische Fälle sogar plus 1.000 Prozent
- Microsoft Edge: Deutliche Verbesserung – Schwachstellen sanken um 83 Prozent auf 50 Fälle
- Rechteausweitung (Elevation of Privilege): Mit 509 Fällen machte diese Kategorie 40 Prozent aller gemeldeten Schwachstellen aus

Anzeige

Da herkömmliche Passwörter zunehmend zum Sicherheitsrisiko werden, gewinnen moderne Alternativen wie Passkeys massiv an Bedeutung. Erfahren Sie in diesem kostenlosen Report, wie Sie die passwortlose Anmeldung sicher einrichten und Ihre Konten vor Datenklau schützen. Gratis-Report: Passwortlose Zukunft entdecken

Ungepatchte Lücke im Windows-Suchprotokoll

Sicherheitsforscher von Huntress entdeckten zudem eine bislang ungepatchte Schwachstelle im Windows Search-Protokoll. Die am 5. Juni 2026 gemeldete Sicherheitslücke könnte Angreifern ermöglichen, NTLMv2-Hashes über ein spezielles Link-Format zu extrahieren. Microsoft stuft das Risiko als moderat ein und hat auf einen Patch verzichtet. Experten empfehlen als Schutzmaßnahme, ausgehenden SMB-Verkehr auf den Ports 445 und 139 zu blockieren.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69491363 |