15. Oktober 2025, 14:30 Uhr | Lesezeit: 3 Minuten
Eigentlich gibt es ihn seit Jahren nicht mehr als eigenständigen Browser. Trotzdem entpuppt sich jetzt der klassische Internet Explorer als schwere Sicherheitslücke für Windows-Rechner. Microsoft hat bereits reagiert und Gegenmaßnahmen eingeleitet.
Internet Explorer existiert noch als Modus
Das Unternehmen führte den Internet Explorer bereits 1995 als Teil von Windows 95 ein. Lange Zeit war er weltweit der Standard-Browser, um im Netz zu surfen mit einem Marktanteil von bis zu 95 Prozent zu Hochzeiten. Doch im Laufe der Jahre kam neue Konkurrenz auf, während Microsofts eigenes Produkt mit Schwierigkeiten zu kämpfen hatte. Die Folge: 2022 stellte der Konzern den Browser ein, 2023 löschte man ihn sogar per Update von PCs.
Trotzdem hat der alte Browser in Form eines speziellen Modus innerhalb von Microsoft Edge überlebt. Das erlaubt es Nutzern, Webseiten mit dem klassischen Explorer zu laden. Das kommt etwa bei sogenannten Legacy-Programmen zugute, die auf alte Technologien bauen, um einwandfrei zu funktionieren. Dazu gehören unter anderem Flash oder ActiveX. So hilft der Kompatibilitätsmodus für den Internet Explorer etwa bei Anwendungen von Unternehmen oder Behörden, wo Modernisierungen nur sehr langsam erfolgen und oft unpraktikabel sind.
Anwender können den Modus für vorher festgelegte Webseiten öffnen, ihre Aufgaben darin erledigen, und dann zurück zur Edge-Oberfläche zurückkehren.
So wird der Internet Explorer zur Sicherheitslücke
Das Sicherheitsteam von Microsoft Edge hat in einem neuen Beitrag eingeräumt, dass der Internet Explorer zur Sicherheitslücke wird, da er nicht mit der robusten Architektur und modernen Sicherheitsvorkehrungen aktueller Browser entwickelt wurde.
Tatsächlich habe man nun neue Berichte darüber erhalten, dass Cyberkriminelle seit August Schwachstellen innerhalb des Internet-Explorer-Modus ausnutzen. Konkret geht es um bis dato nicht gelöste Probleme in der alten JavaScript-Engine Chakra. Zusammen mit Social-Engineering würden Täter darüber Zugang zu den Geräten von Zielpersonen.
Kriminelle bringen ihre Opfer dazu, auf eine echt aussehende, aber gefälschte Webseite zu navigieren. Dort werden sie dazu aufgefordert, die Seite im Internet Explorer erneut zu laden, wodurch die vielen Sicherheitsstandards von Edge umgangen werden. Die Täter können dann durch die Java-Sicherheitslücke erst Schadcode ausführen und dann durch einen zweiten Exploit die vollständige Kontrolle über das Gerät übernehmen.
Microsoft entfernt Internet Explorer von Windows-PCs
Microsoft warnt vor dem eigenen Browser
So reagiert Microsoft
Da der Internet Explorer eine Sicherheitslücke darstellt, hat Microsoft kurzerhand die riskantesten Zugriffspunkte beim Laden einer Webseite im dazugehörigen Modus entfernt. Dazu zählen die Toolbar-Schaltfläche, das Kontext-Menü und Items im sogenannten Hamburger-Menü. Diese Maßnahme gilt für die betriebliche Nutzung.
Wann und ob überhaupt das Unternehmen die noch offenen Sicherheitslücken im Internet Explorer schließen wird, bleibt damit aber noch unklar. Microsoft rät dringend dazu, sich von Legacy-Programmen schnellstmöglich zu verabschieden und zu modernen, sichereren Umgebungen zu wechseln.
Internet Explorer für Privatnutzung einzeln aktivieren
Personen, die den Explorer weiterhin privat nutzen möchten, müssen ihn nun ausdrücklich für jede einzelne Seite aktivieren. Dazu gibt Microsoft folgende Schritte an:
- Gehen Sie zu den „Einstellungen“ und dann zum „Standardbrowser“.
- Suchen Sie die Option „Zulassen, dass Websites im Internet Explorer-Modus neu geladen werden“, und stellen Sie diese auf „Zulassen“.
- Nachdem Sie diese Einstellung aktiviert haben, fügen Sie die spezifische(n) Website(s), die IE-Kompatibilität erfordern, zur Liste der Seiten im Internet Explorer-Modus hinzu.
- Laden Sie die Website neu; sie sollte nun im IE-Modus mit der erforderlichen Kompatibilität geöffnet werden.