Der Browser speichert künftig keine Kennwörter mehr ungeschützt im Arbeitsspeicher. Zudem ermöglicht Edge nun die native Anmeldung mit Google-Konten.
Microsoft hat eine Reihe von Sicherheits- und Synchronisations-Updates für seinen Edge-Browser veröffentlicht. Die Neuerungen, die bereits Anfang Juni ausgerollt wurden, umfassen eine grundlegende Änderung der Passwortspeicherung sowie die lang erwartete Unterstützung für Google-Konten.
Schutz vor Passwort-Diebstahl aus dem Arbeitsspeicher
Anzeige: Mit Edge 148 werden Passwörter nicht mehr automatisch in den RAM geladen – ein wichtiger Schritt gegen Infostealer. Doch viele Unternehmen nutzen die neuen Sicherheitsfunktionen noch nicht. Dieser Leitfaden zeigt Ihnen in drei Schritten, wie Sie den Erweiterungs-Überwachungsdienst aktivieren und Windows Hello als Standard setzen. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Mit Version 148, die im Juni 2026 erscheint, lädt Edge gespeicherte Passwörter nicht mehr automatisch in den Arbeitsspeicher (RAM). Bisher konnten diese dort im Klartext ausgelesen werden – ein Risiko, das der Sicherheitsforscher Tom Jøran Sønstebyseter Rønning öffentlich gemacht hatte.
Gareth Evans, Microsofts Sicherheitschef für Edge, bestätigte die Änderung im Rahmen der unternehmenseigenen „Secure Future Initiative“. Indem der Browser die Anmeldedaten nicht mehr automatisch in den RAM lädt, erschwert er lokalen Angreifern und Schadsoftware den Zugriff auf sensible Daten.
Google-Konto statt Microsoft-Konto
In einem strategischen Schritt öffnet sich Microsoft nun für die Konkurrenz: Edge unterstützt ab sofort native Google-Anmeldungen. Die Funktion ist seit dem 11. Juni im Beta-Kanal (Version 150) verfügbar und soll im Juli 2026 für alle Nutzer freigeschaltet werden.
Die Integration erlaubt es, Lesezeichen, Passwörter und den Browserverlauf geräteübergreifend mit einem Google-Konto zu synchronisieren – ohne zwingend ein Microsoft-Konto zu benötigen. Die Funktion, die unter der ID 565860 in der Microsoft-365-Roadmap geführt wird, steht sowohl unter Windows als auch unter macOS zur Verfügung. Für Unternehmen gibt es die Richtlinie „NonMicrosoftAccountSignInEnabled“, mit der IT-Administratoren die Drittanbieter-Synchronisation erlauben oder blockieren können.
Ende des benutzerdefinierten Master-Passworts
Microsoft hat zudem die interne Authentifizierung umgestellt. Am 4. Juni 2026 strich der Konzern die Option „Custom Primary Password“ aus Edge. Stattdessen setzt der Browser nun ausschließlich auf gerätebasierte Verfahren wie Windows Hello oder Touch ID, um gespeicherte Zugangsdaten zu sichern.
Ebenfalls Mitte Juni führte Microsoft einen Erweiterungs-Überwachungsdienst für IT-Administratoren ein. Das Tool ist im Edge-Management-Dienst angesiedelt und bietet einen zentralen Überblick über alle installierten Browsererweiterungen im Netzwerk. Die Funktion ist standardmäßig deaktiviert und muss von Administratoren manuell aktiviert werden.
Anzeige: 16 Milliarden gestohlene Anmeldedaten kursieren im Darknet – Infostealer wie RedLine und Vidar greifen direkt den Arbeitsspeicher an. Edge 148 schützt davor, doch ohne aktive Konfiguration bleibt Ihr Netzwerk verwundbar. Unser Whitepaper erklärt, wie Sie mit wenigen Klicks die neuen Sicherheitsfunktionen für Ihr Unternehmen nutzen. Whitepaper: Infostealer-Schutz mit Edge 148
Hintergrund: Die Bedrohung durch Infostealer
Die Sicherheitsupdates kommen nicht von ungefähr. Ermittler haben kürzlich einen Datensatz mit 16 Milliarden gestohlenen Anmeldedaten auf Darknet-Foren entdeckt. Die Zugänge stammen von Schadsoftware-Familien wie RedLine, Raccoon und Vidar – sogenannten Infostealern, die direkt die Geräte der Endnutzer befallen.
Am 15. Juni 2026 nahm der Benachrichtigungsdienst Have I Been Pwned einen weiteren Datensatz auf: 56,3 Millionen eindeutige E-Mail-Adressen und 124 Millionen neue Passwörter, die aus ähnlichen Malware-Protokollen stammen. Sicherheitsexperten betonen, dass Browser-Schutzmaßnahmen und die Nutzung der Zwei-Faktor-Authentifizierung heute unverzichtbar sind, um die Folgen gestohlener Zugangsdaten zu begrenzen.
