Der Browser speichert Logins nicht länger unverschlüsselt im Arbeitsspeicher – ein Sieg für die Sicherheit.
Microsoft hat eine grundlegende Änderung an der Sicherheitsarchitektur seines Edge-Browsers angekündigt. Nach scharfer Kritik von Sicherheitsexperten werden gespeicherte Passwörter künftig nicht mehr im Klartext im Arbeitsspeicher abgelegt. Der Schritt ist Teil einer umfassenden Sicherheitsoffensive, die sowohl den Browser als auch Windows 11 betrifft.
Schluss mit Klartext-Passwörtern im RAM
Das Problem war bekannt: Bislang lud Microsoft Edge beim Start gespeicherte Login-Daten unverschlüsselt in den Arbeitsspeicher. Der Sicherheitsforscher Tom Jøran Sønstebyseter Rønning entwickelte ein Werkzeug, das diese Passwörter direkt aus dem RAM extrahieren konnte – ein gefundenes Fressen für Angreifer mit lokalem Zugriff oder Schadsoftware.
Der Schutz sensibler Login-Daten ist nur ein Teil der Sicherheitsstrategie beim Wechsel auf das neue Betriebssystem. Wie Sie den Umstieg auf Windows 11 ohne Stress bewältigen und dabei alle Ihre Programme und Dateien sicher übernehmen, erklärt dieser kostenlose Fach-Report. Windows 11 Komplettpaket jetzt gratis sichern
Microsofts erste Reaktion: „So ist das System designed.“ Doch nach massivem Druck aus der Fachgemeinschaft ruderte der Konzern zurück. Andrew Ritz, Microsoft-Vizepräsident, bestätigte: Der Browser wird Passwörter künftig nicht mehr im Klartext laden. Gareth Evans, Sicherheitschef von Edge, spricht von einer „Defense-in-Depth“-Maßnahme, die über die reine Verschlüsselung hinausgeht.
Der Fix läuft bereits im Edge-Canary-Kanal für Tester. Mit Build 148 soll er für alle Nutzer im stabilen Kanal ausgerollt werden. Parallel prüft Microsoft seine internen Prozesse für den Umgang mit Sicherheitsmeldungen externer Forscher.
KI-Funktionen und neue Privatsphäre-Kontrollen
Die Sicherheitsinitiative fällt mit der Einführung neuer KI-Funktionen zusammen. Der Copilot-Assistent kann künftig – mit Nutzererlaubnis – Inhalte über alle geöffneten Tabs hinweg analysieren. Das ermöglicht Datenvergleiche, Zusammenfassungen und tabübergreifende Antworten.
Drei Berechtigungsstufen regeln den Zugriff: Tab-Kontext, Browser-Verlauf und Langzeitspeicher. Für Unternehmen gibt es neue Richtlinien, um die KI-Funktionen zu beschränken. Die Policies EdgeEntraCopilotPageContext und ShareBrowsingHistoryWithCopilotSearchAllowed erlauben Administratoren, den Zugriff auf Seiteninhalte oder den Browserverlauf zu unterbinden.
Ergänzend kommen Medien-Tools wie eine „Tabs-zu-Podcast“-Funktion, die Tab-Inhalte in Audioformate umwandelt. Auch sie erfordern die neuen Datenfreigabe-Berechtigungen.
Windows 11: Stabilitätsoffensive für Treiber
Über den Browser hinaus geht Microsoft die Treiber-Problematik an. Auf der WinHEC 2026 in Taipeh – der ersten seit 2018 – stellte der Konzern die „Driver Quality Initiative“ (DQI) vor. Vier Säulen stützen das Programm: Hardware-Architektur, Partner-Vertrauen, Lebenszyklus-Management und Qualitätsmessung.
Trotz der Bemühungen um mehr Stabilität gilt Hardware oft schon nach kurzer Zeit als inkompatibel für die neuesten System-Versionen. Erfahren Sie in dieser Anleitung, wie Sie Windows 11 auch auf offiziell nicht unterstützten Geräten schnell und legal installieren können. Gratis-PDF: Windows 11 Systemanforderungen umgehen
Ziel ist es, mehr Treiber in den „User-Mode“ zu verlagern, um Kernel-Abstürze zu verhindern. Hardware-Partner müssen künftig strengere Prüfungen durchlaufen. Veraltete Treiber werden aus dem Windows-Update-Katalog entfernt. Neue Qualitätskennzahlen bewerten Stabilität, Stromverbrauch und thermische Auswirkungen. Partner wie AMD unterstützen die Initiative.
Ein weiterer Baustein: Cloud-Initiated Driver Recovery (CIDR). Ab September 2026 rollt Microsoft ein System aus, das problematische Treiber automatisch auf eine stabile Version zurücksetzt – ohne Nutzer-Eingriff. Schluss mit Überhitzung oder Akku-Problemen durch fehlerhafte Treiber-Updates.
Infrastruktur-Updates und Fristen
Der Zeitplan ist ambitioniert. Anfang Mai brachte Microsoft das Patch-Update 2026 mit rund 120 behobenen Schwachstellen. 16 davon wurden durch das KI-System MDASH entdeckt. Kritisch: Die Schließung der „YellowKey“-BitLocker-Lücke und Vorbereitungen für eine Zertifikats-Migration.
Das Secure-Boot-Zertifikat von 2011 läuft am 26. Juni 2026 aus. Ein neues Zertifikat von 2023 muss die Systemintegrität sichern. Parallel verschärft Microsoft die Speichergrenzen für Cloud-Dienste. Seit Mitte Mai gilt strikt ein 15-GB-Postfach-Limit für bestimmte Kontotypen – bei Überschreitung droht die Sperrung. Ab 1. Juli 2026 steigen die Preise für Microsoft-365-Business-Pläne, dafür verdoppeln sich die Postfach-Limits auf 100 GB.
Für Hardware-Fans: Windows 11 Version 26H1 wird eine Neural Processing Unit (NPU) mit mindestens 40 TOPS, 16 GB RAM und 256 GB NVMe-Speicher voraussetzen.
Analyse: Wende zur proaktiven Verteidigung
Der Kurswechsel bei Edge-Passwörtern markiert einen Paradigmenwechsel. Jahrelang galt: Ist ein Gerät erst kompromittiert, sind alle Daten verloren. Microsoft erkennt nun an, dass moderne Bedrohungen mehrschichtige Verteidigung erfordern – selbst Angreifer mit eingeschränktem Zugriff sollen es schwer haben.
Die Treiber-Initiative folgt demselben Prinzip: Auslagerung aus dem Kernel schafft eine „Brandmauer“, die einen einzelnen Fehler nicht zum Systemabsturz werden lässt. Mit dem Support-Ende für Windows 10 am 13. Oktober 2026 wird dieser Ansatz zum entscheidenden Argument für Unternehmen, auf Windows 11 zu wechseln.
Ausblick
In den kommenden Wochen rollt Edge Build 148 mit den Speicher-Sicherheitsänderungen aus. Ab Juni starten öffentliche Vorschauen für die Copilot-Integration in Dataverse – Geschäftsdaten aus Dynamics 365 und Power Apps werden dann in Word, Excel und Teams nutzbar.
Doch es gibt auch Wermutstropfen: Nutzer des Mai-Updates KB5089549 berichten von Installationsfehlern und Leistungseinbußen. Am 25. Mai 2026 wird zudem Outlook Lite eingestellt – Nutzer schwächerer Geräte müssen auf die Standard-App oder die Web-Version umsteigen. Ob Microsofts neue Automatik-Systeme die Zahl der „Blue Screens“ tatsächlich reduzieren, wird sich ab September zeigen.
