Sicherere Navigation mit Microsoft Edge

  • Artikel

Hinweis

Microsoft Edge for Business ist jetzt in der stabilen Edge-Version 116 verfügbar! Erfahren Sie mehr über die neue, dedizierte Arbeitserfahrung mit nativer Sicherheit auf Unternehmensniveau, Produktivität, Verwaltbarkeit und integrierter KI.

In diesem Artikel wird beschrieben, wie Microsoft Edge für erhöhte Sicherheit im Web sorgt.

Hinweis

Dieser Artikel gilt für Microsoft Edge Version 111 oder höher. Bei einigen Benutzern wird aufgrund der fortlaufenden Entwicklung und Tests möglicherweise die erweiterte Sicherheit standardmäßig aktiviert. Wenn Sie das Sicherheitsfeature deaktivieren möchten, lesen Sie die Informationen unter Neuerungen in den Microsoft Edge-Sicherheitseinstellungen in diesem Artikel.

Wichtig

Entwickler sollten sich bewusst sein, dass der Wasm-Interpreter (WebAssembly), der im erweiterten Sicherheitsmodus ausgeführt wird, möglicherweise nicht die erwartete Leistung liefert. Es wird empfohlen, Ihre Website als Ausnahme hinzuzufügen, um den erweiterten Sicherheitsmodus für Websitebenutzer zu deaktivieren.

Übersicht

Microsoft Edge fügt Schutzmaßnahmen für eine erhöhte Sicherheit hinzu, um beim Webbrowsen und beim Besuch unbekannter Websites eine weitere Schutzebene bereitzustellen. Die Webplattform wurde entwickelt, um Ihnen eine umfassende Browsererfahrung mit leistungsstarken Technologien wie JavaScript zu bieten. Andererseits kann diese Leistung zu einer größeren Gefährdung führen, wenn Sie eine schädliche Website besuchen. Mit dem Modus für erhöhte Sicherheit trägt Microsoft Edge dazu bei, das Risiko eines Angriffs zu verringern, indem automatisch konservativere Sicherheitseinstellungen auf unbekannten Websites angewendet werden, die im Laufe der Zeit angepasst werden, während Sie weiter browsen.

Tief greifende Abwehr

Der Modus für erhöhte Sicherheit in Microsoft Edge verringert speicherbezogene Sicherheitsrisiken durch Deaktivieren der Just-in-Time (JIT)-JavaScript-Kompilierung und durch Aktivieren zusätzlicher Betriebssystemschutzmechanismen für den Browser. Zu diesen Schutzmechanismen gehören der hardwaregestützte Stapelschutz und der Arbitrary Code Guard (ACG).

In Kombination tragen diese Änderungen zu einer „tief greifenden Abwehr“ bei, da sie es einer bösartigen Website schwerer als je zuvor machen, eine nicht gepatchte Sicherheitslücke zu verwenden, um in den ausführbaren Arbeitsspeicher zu schreiben und einen Endbenutzer anzugreifen. Weitere Informationen zu den Experimentergebnissen finden Sie im Blogbeitrag des Microsoft Edge-Sicherheitsteams und Introducing Enhanced Security for Microsoft Edge.You can learn more about the experimentation results in the Microsoft Edge security team's blog post and Introducing Enhanced Security for Microsoft Edge.

Möglicherweise sind Sie auch daran interessiert, mehr über die grundlegenden Sicherheitsmechanismen in Microsoft Edge zu erfahren. Vielleicht möchten Sie mehr darüber erfahren, wie Microsoft Edge SmartScreen Benutzer vor Phishing-Betrug und Malware-Downloads schützt.

Hinweis

WebAssembly wird jetzt im erweiterten Sicherheitsmodus für x64 Windows-, x64 macOS-, x64 Linux- und ARM64-Systeme unterstützt.

Neuigkeiten in den Microsoft Edge-Sicherheitseinstellungen

Mit Sicherheit im Web erhöhen bietet Ihnen Microsoft Edge eine zusätzliche Schutzebene beim Webbrowsen.

Hinweis

Verbesserte Sicherheit im Web wird auf unbekannten Websites ohne jiT-Kompilierung (Just-in-Time) ausgeführt, um die Angriffsfläche zu reduzieren, sodass böswillige Websites schwer ausgenutzt werden können.

Dieser zusätzliche Schutz umfasst Entschärfungen des Windows-Betriebssystems wie Hardware-erzwungener Stapelschutz, Arbitrary Code Guard (ACG) und Control Flow Guard (CFG).

Führen Sie die folgenden Schritte aus, um eine erhöhte Sicherheit zu konfigurieren.

  1. Gehen Sie in Microsoft Edge zu Einstellungen und mehr>Einstellungen>Datenschutz, Suche und Dienste.
  2. Überprüfen Sie unter Sicherheit, ob die Option Sicherheit im Web erhöhen aktiviert ist.
  3. Wählen Sie die Option aus, die für Ihr Webbrowsen am besten geeignet ist.

Die folgenden Ein-/Aus-Einstellungen sind verfügbar:

  • Aus (Standardeinstellung): Feature ist deaktiviert
  • Ein – ausgeglichen (empfohlen) umschalten: Microsoft Edge wendet zusätzliche Sicherheitsschutze an, wenn Benutzer unbekannte Websites besuchen, aber diese Schutzmaßnahmen für häufig besuchte Websites umgehen. Diese Kombination bietet einen praktischen Schutz vor Angreifern und bewahrt gleichzeitig die Benutzererfahrung für die üblichen Aufgaben eines Benutzers im Web.
  • Einschalten – strikt: Microsoft Edge wendet zusätzliche Sicherheitsmechanismen auf alle Websites an, die ein Benutzer besucht. Die Benutzer können über einige Schwierigkeiten bei der Erledigung ihrer üblichen Aufgaben berichten.

Der folgende Screenshot zeigt die Konfigurationsseite "Verbessern Sie Ihre Sicherheit im Web", auf der der Modus "Ausgeglichener Sicherheitsmodus" aktiviert und so festgelegt ist, dass ausgeglichene Sicherheit bereitgestellt wird.

Dialogfeld zum Konfigurieren der ausgewogenen Sicherheit im Web.

Funktionsweise des Modus „Ausgewogen“

Der ausgeglichene Modus ist ein adaptiver Modus, der auf dem Verhalten des Benutzers auf einem bestimmten Gerät und dem Verständnis von Microsoft vom Risiko im gesamten Web aufbaut, um Websites zu ermöglichen, die Benutzer am ehesten verwenden und vertrauenswürdigen Zugriff auf die Webplattform vertrauen, während gleichzeitig eingeschränkt wird, was neue und unbekannte Websites tun können, wenn sie besucht werden.

Funktionsweise des Modus „Strikt“

Wie der Name schon sagt, wendet der Modus „Strikt“ diese Sicherheitsmechanismen standardmäßig auf alle Websites an. Sie können der Ausnahmewebsiteliste jedoch weiterhin manuell Websites hinzufügen, und die Konfiguration des Unternehmensadministrators gilt weiterhin, sofern vorhanden. Der Modus „Strikt“ ist für die meisten Endbenutzer nicht geeignet, da er ein gewisses Maß an Konfiguration erfordert, damit der Benutzer seine normalen Aufgaben erledigen kann.

Websites mit erweiterter Sicherheit

Im Modus "Ausgeglichen" und "Streng" können Sie auch Ausnahmen für bestimmte vertraute Websites erstellen, denen Sie vertrauen oder die diese Modi erzwingen möchten. Führen Sie die folgenden Schritte aus, um Ihrer Liste eine Website hinzuzufügen.

  1. Wählen Sie in Microsoft Edge Einstellungen und mehr>Einstellungen>Datenschutz, Suche und Dienste aus.
  2. Vergewissern Sie sich, dass die Option Sicherheit im Web erhöhen aktiviert ist.
  3. Wählen Sie unter Sicherheit im Web verbessern die Option Erweiterte Sicherheit für Websites verwalten aus.
  4. Wählen Sie Website hinzufügen aus, geben Sie die vollständige URL ein, und wählen Sie dann Hinzufügen aus.

Hinweis

Sie können die Schritte (1 bis 3) verwenden, um Websites in Websites mit erweiterter Sicherheit anzuzeigen. Sie können eine Website bearbeiten oder entfernen sowie über die Option Alle entfernen alle Ausnahmen entfernen.

Der nächste Screenshot zeigt die Seite „Einstellungen“ für Sicherheitsausnahmen.

Seite „Einstellungen“ zum Konfigurieren von Sicherheitsausnahmen

Unternehmenssteuerungen

Unternehmensadministratoren können diese Sicherheitsfunktion mithilfe von Gruppenrichtlinieneinstellungen konfigurieren, einschließlich der Erstellung von „Zulassen“- und „Verweigern“-Listen, um die Sicherheit für ihre Benutzer beim Besuch bestimmter Websites explizit zu erhöhen oder den Modus für andere zu deaktivieren. Eine vollständige Liste der Richtlinien finden Sie in der Dokumentation zur Microsoft Edge-Browserrichtlinie.

Hinweis

Das Festlegen der Richtlinie EnhanceSecurityMode auf „StrictMode“ oder das Festlegen der Richtlinie DefaultJavaScriptJitSetting auf „BlockJavaScriptJit“ wird die gleiche Auswirkung haben wie das Ändern der Einstellung Verbessern Ihrer Sicherheit im Web in edge://settings/privacy auf „Streng“.

Benutzererfahrung mit dem Modus für erhöhte Sicherheit

Nachdem ein Benutzer den Modus für erhöhte Sicherheit aktiviert hat, wird ein Banner mit den Worten „Zusätzliche Sicherheit“ in der URL-Navigationsleiste angezeigt, wenn Microsoft Edge den Modus für erhöhte Sicherheit auf eine bestimmte Website anwendet.

Banner, das zeigt, dass die erhöhte Sicherheit aktiviert ist.

Wenn Sie das Banner auswählen, wird das folgende Flyout angezeigt. Sie können „Sicherheit für diese Website verbessern“ auswählen, damit Sie zu einem zweiten Flyout umgeleitet werden, das die Sicherheitseinstellungen für die aktuelle Website anzeigt und dem Benutzer die Möglichkeit gibt, die Sicherheit ein- oder auszuschalten.

Hinweis

„Sicherheit für diese Website verbessern“ wird nur angezeigt, wenn der Modus für erhöhte Sicherheit in den Microsoft Edge-Einstellungen aktiviert ist.

Zeigt die Option zum Erhöhen der Sicherheit für die aktuelle Website an.

Im Flyout, das im nächsten Screenshot angezeigt wird, können Sie den Modus für erhöhte Sicherheit für eine bestimmte Website manuell aktivieren oder deaktivieren. Wenn Sie die Option „Erhöhte Sicherheit für diese Website verwenden“ umschalten, fügt Microsoft Edge diese Website proaktiv zur Liste der Ausnahmewebsites hinzu.

Hinweis

Sie können diese Website jederzeit entfernen, indem Sie die Liste der Ausnahmewebsites in Einstellungen>Datenschutz, Suche und Dienste>Ausnahmen für erhöhte Sicherheit aktualisieren.

Zeigt Sicherheitseinstellungen für die Website an, mit Umschaltfläche zur Aktivierung oder Deaktivierung der Sicherheit.

Senden Sie uns Feedback

Wir würden gern Ihr Feedback zu unserer nächsten Iteration zur Verbesserung der Option „Modus für erhöhte Sicherheit“ erhalten. Wenn etwas nicht so funktioniert, wie Sie es erwarten, oder wenn Sie uns Ihr Feedback zu diesen Änderungen mitteilen möchten, freuen wir uns auf Ihre Rückmeldung. Sie können sich an den Microsoft-Support wenden, um Probleme oder Feedback zu melden. Feedback können Sie auch in unserem TechCommunity-Forum hinterlassen.

Weitere Informationen