Microsoft setzt auf autonome KI-Sicherheit

Microsoft stellt die IT-Sicherheit auf den Kopf: Statt reiner Abwehr rückt nun ein autonomes, allgegenwärtiges Schutzkonzept in den Mittelpunkt. Der Tech-Riese reagiert damit auf die wachsende Bedrohung durch KI-gesteuerte Angriffe.

KI-Agenten als neue Achillesferse

Die Sicherheitslandschaft steht an einem Wendepunkt. Auf der RSAC 2026 Konferenz stellte Microsoft seine Vision für Secure Agentic AI vor. Diese markiert einen fundamentalen Strategiewechsel. Nicht mehr nur die KI-Modelle selbst, sondern der gesamte Lebenszyklus autonomer Agenten muss geschützt werden – von der Dateneingabe bis zur eigenständigen Aktion.

Hintergrund ist eine alarmierende Entwicklung: Rund 80 Prozent der Fortune-500-Unternehmen setzen bereits KI-Agenten ein. Diese werden zur neuen Angriffsfläche. Experten warnen vor sogenannten „Double Agents“ – KI-Systeme, die von Angreifern unterwandert werden können. „Der Fokus verschiebt sich von der Modell- zur Agenten-Sicherheit“, erklärt ein Branchenanalyst. „Wenn ein Agent mit hohen Berechtigungen handelt, wird er zum perfekten Ziel.“

Die rasante Verbreitung von KI-Systemen in Unternehmen bringt nicht nur Effizienz, sondern auch neue regulatorische Pflichten und Sicherheitsrisiken mit sich. Dieser kostenlose Leitfaden zur EU-KI-Verordnung hilft Ihnen, Anforderungen und Fristen ohne juristische Fachkenntnisse zu verstehen. EU-KI-Verordnung kompakt: Jetzt Gratis-E-Book sichern

Patch Tuesday deckt kritische Lücken auf

Während die Zukunftsvision greift, bleiben aktuelle Schwachstellen akut. Die Patch Tuesday-Updates vom 10. März beheben 82 Sicherheitslücken. Acht davon stuft Microsoft als „kritisch“ ein. Besonders brisant: Zwei Schwachstellen waren bereits vor der Veröffentlichung der Patches öffentlich bekannt.

Im Fokus der Sicherheitsforscher stehen drei spezifische Office-Lücken. Die kritischen Remote-Code-Ausführungs-Schwachstellen CVE-2026-26110 und CVE-2026-26113 sind besonders tückisch. Ein Blick in die Vorschau eines manipulierten E-Mails genügt, um sie auszulösen. „Das ist ein enormes Risiko für Unternehmen mit hohem E-Mail-Aufkommen“, warnt ein Analyst von CrowdStrike.

Ebenfalls priorisiert werden sollte CVE-2026-21262 in SQL Server. Diese bereits bekannte Lücke ermöglicht es Angreifern, sich über das Netzwerk Administratorrechte zu verschaffen. Sie öffnet die Tür für die laterale Bewegung innerhalb eines kompromittierten Netzwerks.

KI findet erstmals eigene Schwachstellen

Ein Meilenstein in der März-Runde ist die offizielle Anerkennung von CVE-2026-21536. Diese kritische Lücke mit einem CVSS-Score von 9,8 wurde von einer KI entdeckt. Es ist einer der ersten Fälle, in dem ein KI-Agent eine schwerwiegende Schwachstelle im Windows-Ökosystem aufspürte – ohne Zugriff auf den Quellcode.

„Das zeigt einen fundamentalen Wandel“, kommentiert ein Experte von Immersive. „KI kann nun komplexe Angriffsvektoren identifizieren, die Menschen möglicherweise übersehen.“ Die Lücke ermöglichte unauthentifizierten Angreifern das Hochladen beliebiger Dateien. Microsoft hat sie proaktiv in seiner Cloud-Infrastruktur behoben. Für Nutzer war kein Handeln nötig.

Doch die KI schneidet zweischneidig. Eine weitere gepatchte Lücke in Excel (CVE-2026-26144) illustriert das Risiko. Diese Schwachstelle hätte den Copilot Agent-Modus dazu bringen können, Daten ungewollt auszuleiten. KI-Funktionen werden so selbst zum Einfallstor.

Neue Abwehr-Tools gehen an den Start

Als Antwort auf diese neuen Bedrohungen bringt Microsoft bis Ende März 2026 mehrere Verteidigungswerkzeuge in den allgemeinen Betrieb.

Das Security Dashboard for AI bietet CISOs erstmals eine einheitliche Übersicht über KI-Risiken im gesamten Unternehmen. Es zeigt unkontrollierte KI-Nutzung und riskante Software-Installationen auf.

Ab dem 31. März kommt Entra Internet Access Shadow AI Detection hinzu. Dieses Tool spürt auf Netzwerkebene bislang unbekannte KI-Anwendungen auf, die außerhalb der Unternehmenskontrolle laufen. Gleichzeitig integriert Microsoft neuen Schutz vor Prompt-Injection-Angriffen. Diese Netzwerk-Policies sollen bösartige KI-Befehle in Echtzeit blockieren – schneller als traditionelle Endpunkt-Lösungen.

Angesichts immer komplexerer Bedrohungen und neuer gesetzlicher Vorgaben müssen Geschäftsführer die IT-Sicherheit ihres Unternehmens heute neu bewerten. Dieser Experten-Report zeigt effektive Strategien zur proaktiven Stärkung Ihrer Cyber-Security auf, ohne dass dafür hohe Investitionen nötig sind. Kostenlosen Cyber-Security-Report für 2024 herunterladen

Identität wird zur neuen Sicherheitsgrenze

Die Entwicklungen des März 2026 leiten eine Ära der „Ambient Security“ ein. Die Sicherheit wird zur unsichtbaren, allgegenwärtigen Grundlage. Branchenbeobachter von Tenable deuten die vielen Rechteausweitungslücken im Patch Tuesday als klares Signal: Angreifer fokussieren sich zunehmend auf Identitäten als neue Perimeter.

„Wenn KI-Agenten autonom handeln, wird das Management ihrer Identitäten zur größten Herausforderung“, so ein Analyst. Die Sicherheitscommunity erwartet eine weitere Welle KI-generierter Phishing-Kampagnen. Microsofts eigene Forschung zeigt bereits, wie Bedrohungsakteure KI für überzeugende Social-Engineering-Angriffe nutzen – etwa mit gefälschten Steuer-Mails.

Unternehmen sollten die neuen Zero-Trust-Referenzarchitekturen für KI jetzt umsetzen. Nur so können sie mit der Geschwindigkeit der KI-Innovation und der gleichzeitigen Bedrohungsentwicklung Schritt halten. Die Integration von KI in die Sicherheitsoperationen vertieft sich – und mit ihr die Verantwortung, das Fundament des digitalen Unternehmens zu schützen.

boerse | 68965821 |