Edge 143: Microsoft riegelt lokale Netzwerke ab

Microsoft verschärft den Schutz vor Angriffen auf Router und Smart-Home-Geräte. Mit der neuesten Version des Edge-Browsers können Webseiten künftig nicht mehr ungefragt auf das heimische Netzwerk zugreifen – und 14 Sicherheitslücken wurden geschlossen.

Die seit Donnerstag verfügbare Version 143.0.3650.66 markiert einen Strategiewechsel: Der Browser behandelt das lokale Netzwerk ab sofort als Hochsicherheitszone. Was bedeutet das konkret für Nutzer?

Bislang konnten Webseiten relativ ungehindert Geräte im lokalen Netzwerk scannen – etwa Router, Drucker oder vernetzte Haushaltsgeräte mit IP-Adressen wie 192.168.x.x. Cyberkriminelle nutzten diese Lücke systematisch, um Nutzerprofile zu erstellen oder ungesicherte IoT-Geräte anzugreifen.

Damit ist jetzt Schluss. Edge 143 blockiert standardmäßig jeden Versuch öffentlicher Webseiten, mit privaten Netzwerkgeräten zu kommunizieren. Erst nach expliziter Freigabe durch den Nutzer wird die Verbindung zugelassen. Eine Art Türsteher also, der vor jeder Interaktion nachfragt.

73% der deutschen Unternehmen sind nicht ausreichend gegen Cyberangriffe gewappnet — Sicherheitslücken wie jene in Edge zeigen, wie schnell Angreifer über den Browser oder schadhafte Erweiterungen eindringen können. Das kostenlose E‑Book “Cyber Security Awareness Trends” erklärt die aktuellen Bedrohungen, liefert praxisnahe Beispiele und konkrete Sofort‑Maßnahmen (z. B. Erweiterungs‑Kontrollen, Netzwerksegmentierung, Update‑Strategien). So stärken Sie IT‑Sicherheit ohne große Investitionen. Kostenloses Cyber-Security-E-Book herunterladen

Diese Maßnahme reiht sich ein in branchenweite Bestrebungen, die Grenze zwischen offenem Internet und privaten Netzwerken deutlicher zu ziehen. Microsoft folgt damit dem Vorbild moderner Mobilbetriebssysteme, die längst nach dem Prinzip “erst fragen, dann zugreifen” arbeiten.

14 Sicherheitslücken geschlossen

Das Update ist mehr als nur ein Feature-Release – es handelt sich um ein kritisches Sicherheits-Patch. Microsoft hat insgesamt 14 Schwachstellen beseitigt, darunter 13 aus dem zugrunde liegenden Chromium-Projekt.

Besondere Aufmerksamkeit verdient CVE-2025-62223, eine Edge-spezifische Sicherheitslücke. Details zur Ausnutzbarkeit hält Microsoft bewusst zurück, um Missbrauch vorzubeugen. Die Botschaft an die Nutzer ist eindeutig: Sofort aktualisieren.

Die meisten Anwender erhalten das Update automatisch. Wer auf Nummer sicher gehen will, navigiert zu Einstellungen > Info und löst die Aktualisierung manuell aus.

Kampfansage an Malware-Erweiterungen

Mit Version 143 geht Microsoft auch gegen sogenannte “Sideload-Extensions” vor – Erweiterungen, die außerhalb offizieller Stores installiert wurden. Während diese Möglichkeit für Entwickler und Unternehmen legitim ist, missbrauchen Cyberkriminelle sie regelmäßig, um Adware oder Spyware einzuschleusen.

Der Browser kann nun schädliche Drittanbieter-Extensions erkennen und automatisch deaktivieren. Microsoft rollt diese Funktion gestaffelt aus – nicht alle Nutzer werden sie sofort sehen.

Verantwortlich für den stufenweisen Rollout sind Sicherheitsüberlegungen: Das Redmonder Unternehmen will zunächst Fehlalarme ausschließen, bevor die Funktion flächendeckend aktiv wird.

Endlich: Rückgängig-Funktion für PDF-Notizen

Wer PDFs direkt im Browser bearbeitet, kennt das Problem: Ein falscher Strich mit dem Zeichenwerkzeug, und schon muss die gesamte Markierung gelöscht und neu erstellt werden. Edge 143 führt nun Rückgängig- und Wiederherstellen-Funktionen für Anmerkungen ein.

Eine überfällige Verbesserung, die vor allem Studenten und Büroangestellte freuen dürfte. Textmarkierungen und Freihandzeichnungen lassen sich jetzt mit einem Klick korrigieren.

Grafik-Engine: Abschied von SwiftShader

Unter der Haube vollzieht Microsoft einen Technologiewechsel. Auf Systemen ohne dedizierte Grafikkarte – etwa in virtuellen Maschinen oder älteren Büro-PCs – ersetzt WARP (Windows Advanced Rasterization Platform) die bisherige SwiftShader-Technologie.

Das Versprechen: Stabilere und konsistentere WebGL-Leistung auf Geräten ohne Hardware-Grafikbeschleunigung. Für IT-Abteilungen ist zudem eine neue Diagnose-Exportfunktion interessant: Mit Alt + Umschalt + I lassen sich Systemdaten für den Support exportieren – praktisch in Umgebungen, wo das automatische Telemetrie-Feedback deaktiviert ist.

Der Browser als Firewall

Die neue Netzwerksperre markiert einen grundsätzlichen Paradigmenwechsel. Browser entwickeln sich von reinen Anzeigewerkzeugen zu aktiven Sicherheitskomponenten, die das interne Netzwerk schützen.

“Microsoft neutralisiert damit eine ganze Klasse von CSRF-Angriffen auf Heimrouter und Smart-Devices”, analysieren Sicherheitsexperten. Tatsächlich ähnelt das Konzept zunehmend dem mobiler Betriebssysteme: Jede App muss um Erlaubnis fragen, bevor sie auf lokale Ressourcen zugreift.

Das aggressive Update-Tempo – Edge 142 für mobile Plattformen erschien erst diese Woche – zeigt Microsofts Strategie: Schritt halten mit dem Chromium-Projekt, aber darüber hinaus eigene Enterprise-Sicherheitsfeatures etablieren.

Ausblick: Edge 144 im Januar

Die aktuellen Features werden in den kommenden Tagen schrittweise freigeschaltet. Wer die Malware-Erkennung für Erweiterungen noch nicht sieht, muss sich gedulden – die gestaffelte Verteilung ist gewollt.

Edge 144 befindet sich bereits in den Testkanälen Canary und Dev. Der Stable-Release ist für Mitte Januar 2026 geplant. Frühe Vorabversionen deuten auf verstärkte KI-Integration und verbesserte Workspace-Verwaltung hin.

Bis dahin gilt: Version 143.0.3650.66 sollte auf allen Systemen laufen, um gegen aktuelle Bedrohungen gewappnet zu sein.

Übrigens: Wenn Sie nicht nur wissen möchten, was Edge 143 ändert, sondern konkrete Checklisten und sofort anwendbare Schritt‑für‑Schritt‑Tipps zur Absicherung von Browsern, Heimnetzwerken und vernetzten Geräten suchen, ist dieses kostenlose E‑Book ideal. Es richtet sich an IT‑Verantwortliche und fortgeschrittene Anwender und erklärt, wie Sie Update‑Policies, Erweiterungs‑Kontrollen und Netzsegmentierung praktisch umsetzen. Schnell lesen, sofort anwenden. Jetzt Cyber-Security-Guide anfordern