Microsoft Purview erkennt jetzt Text in Bildern

Microsoft schließt eine gefährliche Sicherheitslücke: Ab sofort kann sein Compliance-Tool Microsoft Purview Insider Risk Management auch Text in Bilddateien lesen und analysieren. Die neue OCR-Funktion (Optical Character Recognition) soll verhindern, dass Mitarbeiter sensible Daten einfach per Screenshot weitergeben.

Bislang hatten Sicherheitsteams ein blindes Fleck. Herkömmliche Tools überwachten Text in Dokumenten oder E-Mails – nicht aber in Bildern. In der Praxis umgingen Nutzer diese Kontrollen jedoch oft, indem sie vertrauliche Informationen wie Kundendaten, Kreditkartennummern oder geistiges Eigentum abfotografierten und als JPEG oder PNG teilten. Diese „dunklen Daten“ in Bildern waren für die Systeme unsichtbar.

Das ändert sich mit dem Januar-Update 2026. Der Dienst extrahiert nun in Echtzeit Text aus Bildern in Microsoft Teams, SharePoint und auf Endgeräten. Erkennt die KI bestimmte Schlüsselwörter oder sensible Informationen, löst sie einen Alarm aus. Ein Beispiel: Speichert ein Mitarbeiter einen Screenshot einer geheimen Projektliste auf einem USB-Stick, kann das sofort gemeldet werden.

Unternehmen, die jetzt OCR in Purview nutzen, sollten gleichzeitig Mitarbeiter und Prozesse schützen. Unser kostenloses E‑Book „Cyber Security Awareness Trends“ zeigt IT‑Verantwortlichen konkrete Maßnahmen: Wie Sie DLP‑Regeln anpassen, Schulungen für Screenshot‑Risiken einführen und interne Erkennungs‑Workflows optimieren. Praxistaugliche Checklisten und sofort umsetzbare Schritte helfen, Fehlalarme zu reduzieren und echte Lecks zu finden. Jetzt Gratis-Cybersecurity-Report herunterladen

Mehr Spielraum für individuelle Sicherheitsregeln

Parallel zur OCR-Integration hat Microsoft die technischen Grenzen des Systems deutlich erweitert. Die Anzahl möglicher Varianten pro Indikator stieg von 3 auf 10. Die Gesamtzahl aller Varianten vervierfachte sich sogar von 100 auf 400.

Für Compliance-Verantwortliche bedeutet das mehr Flexibilität. Sie können die Risiko-Erkennung nun viel genauer auf die Bedürfnisse ihres Unternehmens zuschneiden. Auch die Kapazität pro Erkennungsgruppe wurde mehr als verdoppelt – von 200 auf 500 Einträge. Für große Konzerne mit globalen Teams und enormen Datenmengen ist diese Skalierbarkeit entscheidend.

Teil eines größeren Sicherheits-Updates

Die OCR-Funktion ist nur eine von mehreren Neuerungen im Microsoft-Purview-Ökosystem diesen Januar. So wurde etwa der Endpoint Data Loss Prevention (DLP) für macOS-Geräte verbessert. Er bietet nun ähnlich umfangreiche Inhaltserkennung und Dateityp-Abdeckung wie die Windows-Version.

Zudem können Administratoren im Untersuchungs-Tool Data Security Investigations kompromittierte Daten jetzt direkt und endgültig löschen („Purge Mitigation“). Das verkürzt die Zeitspanne, in der sensible Informationen unkontrolliert im Umlauf sein könnten, erheblich.

Warum diese Erweiterung so wichtig ist

Die Integration von OCR in die Insider-Risiko-Analyse ist ein logischer Schritt in der Cybersicherheit. In hybriden Arbeitsumgebungen tauschen Teams Unmengen unstrukturierter Daten aus – oft in Form von schnellen Bildschirmfotos. Ohne Texterkennung blieb diese Kommunikation eine Blackbox und ein potenzielles Einfallstor für Datenlecks.

Der entscheidende Vorteil: Die Erkennung in Bildern wird mit anderen Verhaltenssignalen des Nutzers verknüpft. Kündigt ein Mitarbeiter? Zeigt er ungewöhnliche Login-Aktivitäten? Erst im Kontext solcher Daten lässt sich bewerten, ob ein geteiltes Bild harmlos ist – oder Teil einer gezielten Datenschmuggel-Aktion.

Ausblick: Ganzheitliche Risiko-Analyse

Microsoft rät Unternehmen, ihre bestehenden Richtlinien für Insider-Risiken um die Bildanalyse zu erweitern. Noch in diesem Januar sollen weitere Updates folgen, die Erkenntnisse aus DLP, Microsoft Defender und Communication Compliance zusammenführen. Das Ziel: eine ganzheitliche Übersicht über das Nutzerverhalten und alle Datenrisiken.

Die neuen OCR-Funktionen sind für Mandanten mit entsprechenden Microsoft 365 E5- oder Purview Insider Risk Management-Lizenzen verfügbar. Administratoren sollten prüfen, ob das Update in ihrer Umgebung bereits aktiv ist, und die notwendigen Einstellungen vornehmen.

PS: Screenshots sind das neue Datenleck — sind Ihre Teams vorbereitet? Fordern Sie den kostenlosen Report „Cyber Security Awareness Trends“ an und erhalten Sie spezielle Kapitel zu DLP‑Erkennung, Phishing‑Resilienz und organisatorischen Maßnahmen für Microsoft‑365‑Umgebungen. Ideal für Administratoren, Compliance‑Verantwortliche und Security‑Teams, die OCR‑Erkennung und Nutzerverhalten zusammenführen wollen. Gratis-Report jetzt anfordern