Die Piraten hatte den Fehler in Form einer offensichtlich versteckten Hintertür im Herzen des modernsten Browsers von Microsoft gefunden. Durch Nutzung des Internet Explorer-Kompatibilitätsmodus von EdgeEiner unbekannten Gruppe von Hackern gelang es, mithilfe von Zero-Day-Schwachstellen eine gewaltige Angriffskette aufzubauen die volle Kontrolle über die Maschinen ihrer Opfer zu übernehmen.
Konfrontiert mit dem Notfall, Microsoft reagierte radikal: mit der Sperrung der Funktionalität.
Warum musste Microsoft dringend reagieren?
Internet Explorer-Modus (IE) von Microsoft Edgedas die Kompatibilität mit alten Unternehmens- oder Verwaltungswebsites gewährleisten soll, ist zu einem Trojanischen Pferd geworden. Im August 2025 erhielt Microsoft „glaubwürdige Berichte“, dass Hacker diese Funktion aktiv ausnutzten.
Das grundlegende Problem besteht darin, dass der IE-Modus nicht nur den alten Browser simuliert, sondern tatsächlich dessen veraltete JavaScript-Engine ausführt„Chakra„. Letzterem fehlen die modernen Sicherheitsmaßnahmen, die in Chromium, der Engine von Edge, integriert sind, was es zu einem Hauptziel für Cyberkriminelle macht.
Wie haben Hacker diese Hintertür ausgenutzt?
Der Angriff war erschreckend effektiv und kombinierte Social Engineering und technische Exploits. Die Infektionskette erfolgte in mehreren Etappen:
- Das Opfer wurde zunächst auf eine bösartige Website gelockt, die als legitim getarnt war.
- Ein Popup-Fenster forderte den Benutzer dann auf, die Seite im „Internet Explorer-Modus“ neu zu laden, damit sie korrekt angezeigt wird.
- Nachdem die Seite in der IE-Umgebung neu geladen wurde, nutzten die Hacker eine erste Zero-Day-Schwachstelle aus in Chakra, um Code aus der Ferne auszuführen.
- Anschließend wurde ein zweiter Exploit genutzt, um dem Browser zu „entkommen“ und sich erhöhte Berechtigungen auf dem System zu verschaffen.
Zu diesem Zeitpunkt hatten Hacker die volle Kontrolle über die Maschine und konnten Schadsoftware einsetzen, Daten stehlen oder sich seitlich im Netzwerk des Unternehmens bewegen.
Wie reagiert Microsoft, um den Verstoß zu schließen?
Microsoft war sich der Ernsthaftigkeit der Lage bewusst und entschied sich nicht für einen einfachen Patch, sondern für eine radikale Änderung der Ergonomie, um die Sicherheit zu stärken. Für nicht-professionelle Benutzer ist es nun deutlich schwieriger, den IE-Modus zu aktivieren. Das Unternehmen hat einfach die am besten zugänglichen Verknüpfungen entfernt: die Schaltfläche in der Symbolleiste, die Option im Kontextmenü (Rechtsklick) und den Eintrag im Hauptmenü.
Um nun den IE-Modus nutzen zu können, muss ein Benutzer bewusst zu den Edge-Einstellungen gehenerlauben Sie die Funktion, starten Sie den Browser neu und fügen Sie dann jede betroffene Site manuell einer Whitelist hinzu. Ein freiwilliger Hindernisparcours, der laut Microsoft „selbst für die entschlossensten Angreifer eine erhebliche Hürde“ darstellt.
Häufig gestellte Fragen (FAQ)
Was ist der Internet Explorer-Modus in Edge?
Dies ist eine in Microsoft Edge integrierte Abwärtskompatibilitätsfunktion. Damit können Sie ältere Websites oder Geschäftsanwendungen anzeigen, die speziell für Internet Explorer entwickelt wurden und mit modernen Browsern nicht richtig funktionieren. Dieser Modus verwendet die alte Rendering-Engine und JavaScript-Engine des IE (Trident und Chakra).
Bin ich betroffen, wenn ich diesen Modus nie verwende?
Das Risiko wird erheblich reduziert, wenn Sie diesen Modus nie aktivieren. Der Angriff beruhte jedoch auf Social Engineering, das Sie dazu verleitete, es zu aktivieren. Die Verstärkung der Aktivierungsschritte durch Microsoft soll verhindern, dass Sie dies versehentlich auf einer bösartigen Website tun.
Ist diese Maßnahme endgültig?
Für Mainstream-Benutzer ja. Für Unternehmen können Administratoren den IE-Modus weiterhin über Gruppenrichtlinien (GPO) oder Microsoft Intune bereitstellen und verwalten. Die Funktionalität bleibt daher in einem kontrollierten professionellen Umfeld verfügbar, der „on-the-fly“-Zugriff für Einzelpersonen ist jedoch endgültig vorbei.
