Microsoft Copilot: KI umging vertrauliche E-Mail-Schutzeinstellungen

Ein schwerwiegender Bug in Microsoft 365 Copilot ermöglichte es der KI, explizit als vertraulich gekennzeichnete E-Mails einzusehen und zusammenzufassen. Dieser Fehler unterlief die zentralen Data Loss Prevention (DLP)-Richtlinien und stellt die Zuverlässigkeit von KI bei sensiblen Daten grundlegend in Frage. Der Vorfall, der am 21. Januar 2026 entdeckt wurde, trifft Unternehmen in regulierten Branchen wie der Rechtsberatung besonders hart und fällt in eine Phase intensiver Sicherheits-Updates bei Microsoft.

Der Vorfall bei Microsoft zeigt, wie schnell sensible Unternehmensdaten durch neue Technologien angreifbar werden. Was Geschäftsführer jetzt über Cyber Security und die aktuelle Rechtslage wissen müssen, erfahren Sie in diesem Experten-Report. Gratis E-Book: Cyber Security Trends 2024 sichern

Sicherheitslücke durchkreuzte Datenschutz-Fundament

Der Fehler mit der internen Nummer CW1226324 ließ den KI-Assistenten in seinem Chat-Fenster die Schutzmechanismen von Sensitivity Labels ignorieren. Diese digitalen Wasserzeichen sollen eigentlich durch Verschlüsselung und Zugriffsbeschränkungen vertrauliche Dokumente und E-Mails schützen. Die KI konnte jedoch Inhalte aus als „confidential“ markierten Nachrichten verarbeiten – selbst aus den Entwürfen und dem Postausgang der Nutzer.

Das ist ein Alarmsignal für alle Organisationen, die KI-Tools ohne strenge Prüfung einsetzen. Die Situation wird dadurch verschärft, dass Microsofts eigene Dokumentation auf Inkonsistenzen bei den Sensitivity Labels in verschiedenen 365-Apps hinweist. Fast zeitgleich schaltete das IT-Department des Europäischen Parlaments KI-Funktionen auf Dienstgeräten ab, aus Sorge um die Weitergabe vertraulicher Daten an unsichere Cloud-Server.

Modernisierung im Microsoft Purview-Ökosystem

Der Copilot-Fehler offenbarte sich in einer aktiven Entwicklungsphase der Microsoft-eigenen Datenschutz-Tools. Das Framework Microsoft Purview Information Protection soll sensible Informationen überall klassifizieren und schützen. Um es nutzerfreundlicher zu machen, modernisiert Microsoft derzeit sein Kennzeichnungssystem: Statt einer starren Hierarchie führt das Unternehmen flexible Label-Gruppen ein. Diese Migration soll bis Mitte März 2026 abgeschlossen sein.

Während Software-Giganten an ihren Sicherheits-Frameworks arbeiten, unterliegt der Einsatz von KI in Unternehmen bereits strengen gesetzlichen Regeln. Dieser kostenlose Leitfaden erklärt kompakt die Anforderungen der EU-KI-Verordnung für eine rechtssichere Umsetzung. Umsetzungsleitfaden zur KI-Verordnung kostenlos herunterladen

Neue Features sollen KI-Kontrollen verstärken

Parallel zu den strukturellen Änderungen rollt Microsoft verstärkte Sicherheitsfunktionen aus. Ein kürzlich angekündigtes Update für Purview Data Loss Prevention stellt sicher, dass Richtlinien zur Beschränkung von Copilot nun universell gelten – unabhängig vom Speicherort der Datei. Dies schließt eine potenzielle Lücke.

Zudem wird der Support für Dateien mit benutzerdefinierten Berechtigungen in SharePoint und OneDrive erweitert. Diese werden nun enger in das Sicherheits-Framework integriert, was Suchvorgänge, DLP und eDiscovery für neue Dokumente ermöglicht. Die Möglichkeit, Labels mit solchen Berechtigungen in den Web-Versionen von Word, Excel und PowerPoint zu vergeben, soll bis Anfang April 2026 für die meisten Kunden verfügbar sein.

Weckruf für die gesamte Branche

Die entdeckte Schwachstelle ist ein kritischer Weckruf. Sie zeigt, dass traditionelle Sicherheitskontrollen mit der rasanten Integration generativer KI in Geschäftsprozesse kaum Schritt halten. Für Unternehmen mit sensiblen Daten unterstreicht der Vorfall die dringende Notwendigkeit, den KI-Datenzugriff neu zu bewerten. Die bekannte Inkonsistenz bei Sensitivity Labels across Apps erhält im KI-Zeitalter ein ganz neues Gewicht.

Die Zukunft für Microsoft liegt in einer Doppelstrategie: Innovation mit Tools wie Copilot vorantreiben und gleichzeitig ein robusteres, konsistenteres Sicherheits-Framework aufbauen. Der Erfolg der KI im modernen Arbeitsumfeld hängt letztlich vom Vertrauen der Kunden ab, dass ihre fundamentalen Datenschutzregeln nicht umgangen werden.