Microsoft automatisiert App-Sicherheit für Unternehmen

Microsoft vollzieht einen radikalen Kurswechsel: Statt manueller Prüfungen sollen Algorithmen künftig bewerten, welchen Drittanbieter-Apps und KI-Agenten Unternehmen vertrauen können. Diese Woche präsentierte der Konzern dazu neue Mechanismen – darunter einen automatisierten „Vertrauens-Score” für Anwendungen. Gleichzeitig kündigte Microsoft am 25. November eine kritische Architektur-Änderung für den Windows-Client an. Beide Maßnahmen zielen auf dasselbe Problem: die rasant wachsende Zahl von KI-Agenten und Kollaborations-Tools abzusichern.

Das Herzstück der neuen Sicherheitsstrategie ist der Organization Trust Score für Apps und Agenten. Laut der Microsoft-365-Roadmap soll diese Funktion die aufwendigen manuellen Überprüfungen ablösen, die IT-Administratoren bislang durchführen mussten.

Bisher mussten Admins jede App-Anfrage einzeln prüfen: Sicherheitsstandards, Datenschutzrichtlinien, Zertifizierungen. In großen Unternehmen entwickelte sich das zum echten Nadelöhr. Das neue System dreht den Spieß um: Administratoren definieren einmalig die Vertrauenskriterien ihrer Organisation. Die Plattform bewertet anschließend automatisch jede App und jeden KI-Agenten anhand dieser Vorgaben – und liefert einen dynamischen „Trust Score” samt detailliertem Prüfbericht.

Passend zum Thema Compliance und KI-Regulierung: Die EU-KI-Verordnung stellt Anbieter und Anwender von KI-Systemen vor konkrete Pflichten – von Risikoklassen bis zur Dokumentation. Ein kostenloser Umsetzungsleitfaden erklärt praxisnah, welche Nachweise, Kennzeichnungen und Fristen jetzt relevant sind und wie Sie Ihre KI-Agenten rechtssicher einordnen. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Die Funktion baut auf den „Trust-Based Filters” auf, die im Oktober 2025 eingeführt wurden. Während diese Filter lediglich Apps nach Zertifikaten wie SOC 2 oder ISO 27001 sortieren, geht der neue Trust Score weiter: Er benotet Anwendungen aktiv auf Basis von Echtzeit-Compliance-Daten und automatisiert damit die Freigabe-Entscheidung.

Kritisches Architektur-Update: ms-teams_modulehost.exe erscheint

Parallel zu den Software-Neuerungen kündigte Microsoft gestern eine tiefgreifende Architektur-Überarbeitung an. In einer Benachrichtigung über das Message Center (MC1189656) vom 25. November 2025 erklärte der Konzern, Telefonie-Funktionen künftig in einen separaten Prozess auszulagern – für bessere Performance und Stabilität.

Ab Januar 2026 nutzt der Teams Desktop Client für Windows eine neue Programmdatei namens ms-teams_modulehost.exe. Dieser Prozess läuft parallel zur Haupt-Anwendung ms-teams.exe und verarbeitet den Calling-Stack eigenständig.

Was zunächst wie ein reines Performance-Update klingt – kürzere Startzeiten, optimierte Ressourcennutzung bei Meetings – hat unmittelbare Folgen für IT-Abteilungen. Administratoren müssen ihre Endpoint-Protection-Systeme und Allowlists aktualisieren, um die neue Executable zu erkennen. Andernfalls droht Ärger: Sicherheitssoftware könnte den legitimen Microsoft-Prozess als verdächtig einstufen oder Teams-Anrufe komplett blockieren.

„Wir führen einen neuen Unterprozess ein, der den Calling-Stack getrennt vom Hauptprogramm verarbeitet”, heißt es im Update vom 25. November. Microsoft betonte, dass sich für Nutzer nichts ändert – die Backend-Verbesserungen jedoch erheblich sind.

Die „agentische” Zukunft absichern

Die Neuerungen folgen der strategischen Ausrichtung, die Microsoft Anfang November auf der Ignite 2025 (18.–22. November) vorstellte. Im Mittelpunkt der Konferenz stand die Explosion „agentischer KI” – autonomer Agenten, die plattformübergreifend Aufgaben erledigen.

Um diese neue Automatisierungsebene abzusichern, führte Microsoft Entra Agent ID ein – bislang von Nutzer-Identitäten getrennt. KI-Agenten erhalten damit eigene, steuerbare Identitäten. Die neuen Automated-Trust-Evaluation-Systeme können so nicht nur statische Apps bewerten, sondern auch dynamische Agenten mit variierenden Berechtigungen für Microsoft-365-Daten.

Die Integration dieser Agenten ins Vertrauensframework adressiert ein Kernproblem für Sicherheitschefs: „Shadow AI” – also nicht geprüfte KI-Tools, die Mitarbeiter auf eigene Faust nutzen. Indem Microsoft auch diesen Agenten einen Trust Score zuweist, sollen sie derselben Governance unterliegen wie klassische Software.

Branchenkontext: Vom Tool zum Betriebssystem

Der Schritt zur automatisierten Vertrauensbewertung ist logische Konsequenz einer Entwicklung, die Teams längst zum zentralen Betriebssystem für Arbeit gemacht hat. Der Marketplace quillt über mit Tausenden Drittanbieter-Apps und individuellen Copilot-Agenten – manuelle Prüfungen sind schlicht nicht mehr skalierbar.

„Die Einführung eines automatisierten Trust Score ist der logische nächste Schritt nach den Trust-Based Filters vom Oktober”, analysieren Branchenbeobachter nach der Ignite-Konferenz. „Unternehmen können nicht 5.000 Apps händisch prüfen. Sie brauchen eine Policy-Engine, die sagt: ‚Trust Score über 90? Auto-Freigabe.'”

Der Ansatz spiegelt einen breiteren Branchentrend wider: „Zero-Trust”-Prinzipien werden zunehmend auf Software-Lieferketten angewendet. Mit der Automatisierung schafft Microsoft im Grunde einen kontinuierlichen Compliance-Monitor für Tools, die sich ins Firmennetzwerk einklinken.

Ausblick: Was im ersten Quartal 2026 kommt

Unternehmen sollten sich auf einen arbeitsreichen Jahresstart einstellen. Der Rollout der ms-teams_modulehost.exe-Architektur beginnt Anfang Januar 2026 und soll Ende Januar abgeschlossen sein. IT-Teams haben also rund fünf Wochen, um ihre Sicherheitskonfigurationen für den neuen Prozess anzupassen.

Parallel dazu soll der „Organization Trust Score” samt automatisierter Evaluierungsfunktionen in den kommenden Monaten breiter verfügbar werden – entsprechend dem Roadmap-Eintrag. Sicherheitsadministratoren sollten bereits jetzt ihre „Vertrauensanforderungen” definieren: Welche Zertifizierungen (etwa DSGVO, HIPAA, SOC 2) müssen für einen positiven Score in ihrer Organisation erfüllt sein?

Je autonomer KI-Agenten werden, desto mehr entwickelt sich dieses automatisierte Bewertungssystem zum Türsteher für alle nicht-menschlichen Interaktionen in der Teams-Umgebung. Das macht es zu einem der kritischsten Governance-Tools für 2026.

Übrigens: Wenn Ihre Organisation KI-Agenten einsetzt oder plant, sollten Sie die gesetzlichen Pflichten und Dokumentationsanforderungen kennen. Ein kompakter, kostenloser Leitfaden zur EU-KI-Verordnung fasst Risikokategorien, Kennzeichnungsregeln und Umsetzungs-Schritte zusammen – ideal für IT-Verantwortliche und Compliance-Teams. Kostenlosen KI-Verordnungs-Leitfaden sichern