Microsoft, Edge

Microsoft Edge: 3 Gigabyte KI-Copilot-Daten ohne Zustimmung

Veröffentlicht: 07.07.2026 um 21:16 Uhr, Redaktion boerse-global.de

Automatische Windows-Updates spielen zunehmend unerwünschte Werbung aus, während neue Malware-Kampagnen Microsoft-Dienste als Einfallstor nutzen.

Windows-Treiberinstallation: Werbe- und Malware-Risiken nehmen zu
Microsoft - Ein stilisiertes, leuchtend blaues digitales Vorhängeschloss über einem dunklen, abstrakten Hintergrund aus Datenknoten und -linien. 07.07.2026 - Bild: über boerse-global.de

Automatische Treiberinstallationen spielen zunehmend unerwünschte Werbung aus – Microsofts Ökosystem gerät unter Druck.

Die Nachricht verbreitete sich am Dienstag in der Tech-Szene: Immer mehr Hardware-Hersteller nutzen die automatischen Windows-Installationsroutinen, um Werbung über den Microsoft Store zu schalten. Was als praktischer Mechanismus für Treiber und Zusatzsoftware gedacht war, entpuppt sich als Einfallstor für unerwünschte Promotion.

Ein Nutzer berichtete, dass sein System nach dem Anschließen eines neuen LG-Monitors ungefragt Werbung für McAfee-Software einspielte. Die automatische Installation startet, sobald Windows das neue Gerät erkennt – und spielt dabei Drittwerbung aus. Branchenbeobachter raten daher, die Systemeinstellungen zu prüfen und solche automatischen Vorschläge zu blockieren.

Microsofts fragwürdige Download-Praktiken

Das Problem reiht sich in eine Serie von Nutzererfahrungen ein, die das Vertrauen in Microsofts Update-Prozesse erschüttern. Erst am Montag wurde bekannt, dass der Edge-Browser rund drei Gigabyte KI-Copilot-Daten auf Nutzerrechner lädt – ohne explizite Zustimmung.

Ein ähnlicher Vorfall betraf kürzlich Google Chrome, das vier Gigabyte im Hintergrund herunterlud. Microsofts Begründung: Die Vorab-Downloads sollen eine schnellere Aktivierung der KI-Funktionen ermöglichen. Kritiker sehen darin einen schleichenden Kontrollverlust über die eigenen Systemressourcen.

Am 23. Juni hatte Microsoft mit dem Update KB5095189 noch die Stabilität der Windows-11-Ersteinrichtung für die Versionen 24H2 und 25H2 verbessert. Um die Eindämmung von Drittwerbung ging es dabei nicht.

Gefährliche Bedrohungen im Microsoft-Universum

Anzeige

Microsoft Edge lädt ohne Ihr Wissen rund drei Gigabyte KI-Copilot-Daten herunter – das belastet Ihre Festplatte und gefährdet Ihre Privatsphäre. Mit unserer Schritt-für-Schritt-Anleitung blockieren Sie solche ungewollten Downloads und behalten die Kontrolle über Ihr System. Jetzt kostenlosen Praxis-Guide anfordern

Die Werbe-Installationen sind dabei nur die Spitze des Eisbergs. Am heutigen Dienstag veröffentlichten Sicherheitsforscher von Unit 42 Details zu einer ausgeklügelten Malware-Kampagne, die Microsoft Teams als Einfallstor nutzt.

Die Angreifer geben sich als IT-Support-Mitarbeiter aus und locken ihre Opfer mit einer Phishing-Mail mit dem Betreff „Mitarbeiterbefragung-Ergebnisse". Per Teams-Anruf verschaffen sie sich Bildschirmzugriff und installieren Fernwartungstools wie HopToDesk oder AnyDesk. Die finale Schadsoftware heißt EtherRAT – sie nutzt Ethereum-Smart-Contracts für ihre Befehls- und Kontrollinfrastruktur.

Ein weiteres Sicherheitsdesaster zeichnete sich bereits am Montag ab: Am 24. Juni liefen Secure-Boot-Zertifikate ab, wodurch zahlreiche ältere Systeme verwundbar wurden. Ein Paradebeispiel dafür, wie die Konzentration auf neue Hardware die langfristige Absicherung bestehender Installationen vernachlässigt.

ValleyRAT: Achtstufige Angriffskette im Fokus

Besonders perfide zeigt sich die Bedrohung durch die APT-Gruppe SilverFox. Neue Analysen vom Montag offenbaren, dass die Gruppe ihren ValleyRAT-Schädling zu einer achtstufigen Malware-Kette ausgebaut hat. Ziel der Kampagne sind Nutzer in Indien, Russland und dem asiatisch-pazifischen Raum.

Anzeige

Automatische Windows-Treiberinstallationen spielen zunehmend Werbung aus – wie ein aktueller Fall mit einem LG-Monitor zeigt. Wer sein System vor solchen Übergriffen schützen will, findet in diesem Guide eine klare Anleitung, um unerwünschte Installationen zu blockieren. Werbe-Installationen stoppen – Guide sichern

Die Schadsoftware setzt auf DLL-Sideloading, Steganografie und einen Kernel-Mode-Rootkit mit über 65 Befehlen. Pro Opfer verteilen die Angreifer über einen Zeitraum von zwölf Tagen 13 verschiedene polymorphe Varianten – gezielt abgesehen haben sie es auf Telegram-Daten und Kryptowährungs-Clipboard-Informationen.

Das Fazit für Windows-Nutzer: Sie müssen sich gleich mehrfach schützen – vor lästiger Werbung von Hardware-Partnern ebenso wie vor hochprofessionellen Cyberkriminellen.

de | wissenschaft | 69717097 |