Der Browser soll künftig sensible Dokumente schützen und unerlaubte KI-Nutzung verhindern.
Microsoft rüstet seinen Edge for Business-Browser mit umfassenden neuen Sicherheitsfunktionen auf. Das Ziel: Datenverlust verhindern und den Einsatz nicht genehmigter KI-Tools in Unternehmen unterbinden. Im Kern geht es darum, den Browser zum zentralen Kontrollpunkt für Sicherheitsrichtlinien zu machen.
Screenshot-Schutz für vertrauliche Dokumente
Ab August 2026 blockiert Edge das Erstellen von Bildschirmaufnahmen für PDF-Dateien mit bestimmten Sensitivitätskennzeichnungen. Der Schutz greift insbesondere bei Dokumenten, die über OneDrive und SharePoint im Browser geöffnet werden.
Die Einführung erfolgt in zwei Schritten: Zunächst startet eine gezielte Testphase Anfang bis Mitte August, gefolgt von der weltweiten Verfügbarkeit in der zweiten Monatshälfte. Ein besonderer Vorteil für Administratoren: Die Funktion nutzt bestehende Sensitivitätskennzeichnungen und erfordert keine zusätzliche Aktivierung.
Allerdings gilt eine wichtige Einschränkung: Der Screenshot-Schutz funktioniert zunächst ausschließlich im Edge-Browser. Andere Browser werden zum Start voraussichtlich nicht unterstützt.
Browser als Sicherheits-Drehscheibe
Die Neuerung ist Teil einer größeren Strategie. Microsoft hat Ende Juni 2026 detailliert, wie Edge for Business künftig als Richtlinien-Maschine für Data Loss Prevention (DLP), Zugriffssteuerung für externe Mitarbeiter und die Verwaltung von Browser-Erweiterungen dient.
Unternehmen können damit gezielt verhindern, dass sensible Daten an nicht verwaltete KI-Plattformen wie ChatGPT, DeepSeek, Gemini, Perplexity AI oder Qwen Chat gelangen. Der Browser überwacht oder blockiert dabei verschiedene Aktionen:
- Datei-Uploads
- Einfügen von Inhalten
- Druckvorgänge
- Bildschirmaufnahmen
Ab August 2026 blockiert Edge for Business Screenshots bei sensiblen PDFs. Unser Leitfaden zeigt, wie Sie den Schutz mit bestehenden Sensitivitätskennzeichnungen aktivieren und DLP-Richtlinien für KI-Plattformen konfigurieren. Jetzt kostenlosen Leitfaden anfordern
Für die erweiterten Funktionen sind unter Umständen spezielle Lizenzen erforderlich, etwa Microsoft 365 E5 oder ein Pay-as-you-go-Modell. Bei externen Mitarbeitern können Richtlinien über spezielle Arbeitsprofile durchgesetzt werden – ohne dass deren gesamtes Gerät verwaltet werden muss.
Neue Rollenverwaltung für Office-Web-Apps
Parallel dazu erweitert Microsoft die Sensitivitätskennzeichnungen in den Office-Webanwendungen. Nutzer von Word, Excel oder PowerPoint im Browser können nun direkt Betrachter-, Bearbeiter- oder Besitzerrollen vergeben. Damit zieht die Web-Version mit den Funktionen der Desktop-Anwendungen gleich.
Wachsende Datenrisiken durch KI-Nutzung
Der Zeitpunkt der Sicherheitsoffensive ist kein Zufall. Aktuelle Branchendaten zeigen ein alarmierendes Bild: Unternehmen haben 2025 mehr als 18.000 Terabyte an Daten an KI- und Machine-Learning-Anwendungen übertragen – ein Anstieg von 93 Prozent gegenüber dem Vorjahr. Diese Datenflut führte zu über 700 Millionen DLP-Richtlinienverstößen. Besonders häufig betroffen: die Preisgabe von Namen, die Offenlegung von Sozialversicherungsnummern und der Diebstahl von Quellcode.
Microsoft räumt auf: 119 schädliche Edge-Erweiterungen entfernt
Neben den präventiven Maßnahmen hat Microsoft auch bestehende Bedrohungen bekämpft. Das Unternehmen entfernte 119 bösartige Edge-Erweiterungen, die mit der als StegoAd bekannten Kampagne in Verbindung standen. Diese Erweiterungen waren seit mindestens 2021 aktiv und betrafen bis zu 2,6 Millionen Nutzer. Sie nutzten Steganografie in Bildern und Schriftarten, um Schadcode für Werbebetrug, Diebstahl von Anmeldedaten und die Ausführung von Remote-Code einzuschleusen.
Mehr als 700 Millionen DLP-Richtlinienverstöße im Jahr 2025 – viele durch nicht genehmigte KI-Nutzung. Erfahren Sie, wie Edge for Business als zentraler Kontrollpunkt Datenverluste verhindert und welche Lizenzen Sie benötigen. DLP-Leitfaden für Edge for Business sichern
Änderungen bei Microsoft Entra
Ab dem 3. August 2026 wird Microsoft Entra die Vergabe der administrativen Rollen „Partner Tier1 Support“ und „Partner Tier2 Support“ einstellen. Unternehmen sollen stattdessen auf Alternativen wie „User Administrator“ oder „Helpdesk Administrator“ ausweichen.
