Microsoft Purview: Downloads aus SharePoint jetzt dauerhaft geschützt

Microsoft schließt eine gefährliche Sicherheitslücke: Neue Funktionen in Microsoft Purview sorgen dafür, dass Zugriffsrechte und Verschlüsselung auch für Dateien gelten, die aus SharePoint heruntergeladen wurden. Die im Januar 2026 gestartete Erweiterung soll verhindern, dass sensible Unternehmensdaten auf unsicheren Geräten landen.

Die Achillesferse der Cloud-Sicherheit

Die Cloud bietet Kontrolle – aber nur solange die Daten darin bleiben. Bisher gingen die strengen Berechtigungen von SharePoint Online verloren, sobald ein Nutzer auf „Herunterladen“ klickte. Eine vertrauliche Strategiepräsentation konnte so ungeschützt auf einen privaten Laptop kopiert und weiterverteilt werden. Dieses Sicherheitsrisiko wird durch regelmäßige kritische Patches für SharePoint unterstrichen, die zeigen, wie intensiv Angreifer die Plattform ins Visier nehmen.

Heruntergeladene, scheinbar geschützte Dateien bleiben oft ein Einfallstor für Angreifer – gerade in Unternehmen, die SharePoint und OneDrive nutzen. Ein kostenloses E-Book zu Cyber-Security Awareness zeigt praxisnahe Maßnahmen: Wie Sie Zero-Trust-Prinzipien, Datei-Scanning und einfache Mitarbeiterschulungen kombinieren, um genau solche Lücken zu schließen. Ideal für IT-Verantwortliche und Entscheider, die Datensicherheit ohne große Budgets verbessern wollen. Kostenloses Cyber-Security-E-Book herunterladen

Die Lösung von Microsoft setzt direkt an der Datei an. Administratoren können in SharePoint-Bibliotheken standardmäßig Sensitivity Labels hinterlegen. Diese Etiketten aus dem Microsoft Purview Information Protection verschlüsseln Dokumente und legen fest, wer sie lesen oder bearbeiten darf. Der Clou: Wird eine so gekennzeichnete Datei heruntergeladen, bleibt das digitale Sicherheitssiegel erhalten.

Wie der persistente Schutz funktioniert

Die Verbesserungen wirken im Hintergrund. Lädt ein Mitarbeiter ein geschütztes Word-Dokument oder eine Excel-Tabelle herunter, wird der Sensitivity Label automatisch mitkopiert. Dieser wirkt wie ein unsichtbarer Tresor um die Datei. Die Zugriffsrechte werden dynamisch durchgesetzt – egal, ob die Datei auf einem Windows-PC, einem Mac oder einem Mobilgerät gespeichert ist.

Hat jemand in SharePoint nur Leseberechtigung, kann er die lokale Kopie auch nicht bearbeiten. Das Januar-Update optimiert diese Funktion für die alltägliche Nutzung. Selbst beim Speichern unter einem neuen Namen („Save As“) überträgt sich der Schutz automatisch auf die neue Datei. Dies schließt eine gefährliche Lücke, über die Nutzer – absichtlich oder unabsichtlich – den Schutz hätten umgehen können.

Ein Schritt zum „Zero-Trust“-Modell

Die dauerhaften Berechtigungen sind ein zentraler Baustein für eine Zero-Trust-Sicherheitsstrategie. Nach dem Prinzip „Never trust, always verify“ wird jeder Zugriff überprüft – unabhängig vom Speicherort der Daten. Der größte Vorteil: Zugriffe können auch nachträglich entzogen werden. Wird einem externen Mitarbeiter oder einem scheidenden Kollegen der Zugang in SharePoint gesperrt, gilt diese Sperre sofort auch für alle bereits heruntergeladenen Dateien.

Microsoft treibt die Automatisierung der Datensicherheit weiter voran. Der Konzern kündigte an, dass ab Mai 2026 bestehende Dateien in SharePoint und OneDrive automatisch auf sensible Inhalte gescannt und klassifiziert werden sollen. Bereits im Februar 2026 sollen zudem erweiterte Möglichkeiten für benutzerdefinierte Berechtigungen in der Web-Version von Office folgen. Das Ziel ist klar: Eine lückenlose Sicherheitshülle für Daten über ihren gesamten Lebenszyklus.