Microsoft 365: Neue Sicherheits-Offensive für vertrauenswürdige KI

Microsoft verstärkt den Schutz für KI-gesteuerte Arbeitsabläufe. Das Unternehmen hat diese Woche eine Reihe kritischer Sicherheits- und Compliance-Updates für sein Microsoft-365-Ökosystem veröffentlicht. Die Neuerungen sollen Unternehmen robustere Werkzeuge an die Hand geben, um vertrauenswürdige KI zu gestalten und moderne digitale Prozesse abzusichern. Der Vorstoß kommt zu einem Zeitpunkt, an dem Firmen weltweit die Einführung von KI-Tools wie Microsoft Copilot beschleunigen – und damit den Bedarf an integrierten Sicherheitsrahmen erhöhen.

Fundament wird mit neuem Sicherheits-Baseline gehärtet

Kern der Offensive ist ein verschärftes Sicherheits-Baseline für die Microsoft-365-Apps für Enterprise in Version 2512. Dieses soll die Angriffsfläche verringern, indem es neue Hacker-Techniken adressiert und Secure-by-Design-Prinzipien in Anwendungen wie Excel und PowerPoint verankert. Eine zentrale Neuerung: Das Blockieren aller Nicht-HTTPS-Protokolle beim Öffnen von Dokumenten. Dies erzwingt eine TLS-gesicherte Kommunikation zwischen Apps und Cloud-Diensten und eliminiert unsichere „Downgrade“-Pfade.

Für Excel wurden zudem die File-Block-Regeln aktualisiert. Sie verhindern nun, dass externe Links in blockierten Arbeitsmappen aktualisiert werden. Das soll Versuche vereiteln, Daten aus nicht vertrauenswürdigen Quellen nachzuladen. Risikoreiche Legacy-Schnittstellen wie MSGraph.Application werden deaktiviert. „Diese fundamentale Absicherung ist ein kritischer Schritt, um die Umgebung, in der KI-Tools operieren, zu schützen“, so die Strategie hinter den Updates.

Teams: Compliance wird im Admin-Center zur Chefsache

Wo Teams zusammenarbeiten, muss Vertrauen einfach zu managen sein. Daher hat Microsoft das Teams Admin Center um neue Governance-Funktionen erweitert. Ein neues Kachel-System „Apps zum Zulassen in Betracht ziehen“ hebt nun Microsoft-zertifizierte oder vom Herausgeber bestätigte Anwendungen hervor. Das erleichtert die Suche nach vertrauenswürdigen Tools.

Seit August 2024 gelten neue KI-Regeln – viele Unternehmen riskieren unwissentlich Bußgelder. Gerade Organisationen, die KI-Assistenten wie Copilot in Produktivprozesse integrieren, müssen Kennzeichnungspflichten, Risikoklassifizierung und Dokumentationsanforderungen erfüllen. Der kostenlose Umsetzungsleitfaden erklärt Schritt für Schritt, welche Pflichten jetzt gelten, welche Fristen Sie beachten müssen und liefert eine praktische Checkliste für Compliance-Teams. Kostenlosen AI‑Act‑Leitfaden jetzt herunterladen

Beschleunigt werden Sicherheitsüberprüfungen durch eine neue Spalte „Sicherheit & Compliance“. Sie zeigt zentrale Attribute wie SOC 2-, HIPAA- oder GDPR-Konformität direkt im Dashboard an. Administratoren können Apps mit neuen Filtern nach spezifischen Industriestandards sortieren. „Damit entfällt manuelles Abgleichen. IT-Teams können Organisationsrichtlinien mit mehr Sicherheit und Tempo durchsetzen“, beschreibt Microsoft den Vorteil.

Microsoft Purview: Proaktive Governance für jede KI-Interaktion

Die größte Neuausrichtung betrifft Microsoft Purview. Das Compliance-Portal erhält ab Januar 2026 neue Funktionen zum Data Security Posture Management (DSPM) speziell für KI. Diese Features, erreichbar über browserbasierte Data-Loss-Prevention (DLP) in Microsoft Edge, erkennen, wenn Nutzer sensible Informationen in KI-Prompts teilen oder nicht verwaltete KI-Webseiten besuchen. Das soll eine entscheidende Verteidigungsschicht gegen Datendiebstahl bieten.

Zudem startet eine Vorschauversion von Copilot Agents innerhalb von Purview. Sie signalisiert eine tiefere Integration von Compliance- und KI-Management. Für Unternehmen wird es so möglich, Datenlebenszyklus-Richtlinien auch auf KI-generierte Inhalte wie Prompts und Antworten anzuwenden. „Diese Erweiterungen geben die nötigen Werkzeuge an die Hand, um die KI-Nutzung zu überwachen und zu steuern. So muss Innovation nicht auf Kosten der Compliance gehen“, heißt es aus Redmond.

Analyse: Governance wird zur zentralen Säule der KI-Ära

Die Updates sind keine isolierten Verbesserungen, sondern Schlüsselkomponenten einer breiteren Strategie. Microsoft will ein einheitliches und sicheres KI-Ökosystem schaffen. Die Verschärfung des M365-Baselines, die App-Governance in Teams und die KI-spezifischen Steuerungen in Purview sind eine strategische Antwort auf die Marktnachfrage nach auditfähigen und risikokontrollierten KI-Lösungen.

„Die Integration von Sicherheit direkt in den Workflow – wo Compliance ein natürliches Nebenprodukt des Tagesgeschäfts wird – ist essenziell für den Aufbau von Unternehmensvertrauen“, analysieren Branchenbeobachter. Indem Microsoft Sicherheits- und Compliance-Kontrollen in die täglich genutzten Tools einbettet, will es Reibungsverluste reduzieren und verantwortungsvolle Innovation ermöglichen. Die Botschaft ist klar: Damit KI wirklich transformativ wirkt, muss sie auf einem Fundament aus Vertrauen und Sicherheit aufbauen.

PS: Die EU‑KI‑Verordnung kompakt verstanden – ein klarer Leitfaden für IT-, Datenschutz‑ und Compliance‑Verantwortliche. Er zeigt, wie Sie KI‑Systeme korrekt klassifizieren, welche Nachweise erforderlich sind und wie Sie technische sowie organisatorische Maßnahmen dokumentieren, damit Ihre KI‑Projekte auditfest werden. Praktische Vorlagen und Handlungsschritte inklusive. Jetzt kostenlosen Umsetzungsleitfaden zur KI‑Verordnung sichern