Microsoft Copilot: Sicherheitsupdate und Umstieg auf Nutzungsabrechnung
21.06.2026 - 05:38:17 | boerse-global.de
Microsoft hat ein umfassendes Sicherheits- und Strategiepaket für seine Copilot-KI-Plattform vorgestellt. Im Zentrum stehen ein Update der Datenschutzsoftware Purview sowie eine Abkehr von Flatrate-Modellen hin zur nutzungsbasierten Abrechnung. Grund sind sowohl technische Schwachstellen als auch die immensen Betriebskosten generativer KI.
Die rechtlichen Rahmenbedingungen für den Einsatz von Systemen wie Microsoft Copilot werden durch den EU AI Act strenger. In diesem kostenlosen E-Book finden Unternehmen einen kompakten Leitfaden zu allen neuen Fristen, Pflichten und Risikoklassen. EU AI Act in 5 Schritten verstehen
Purview-Update schützt sensible Dokumente
Eine neue Funktion von Microsoft Purview verhindert künftig, dass Copilot Office-Dateien mit bestimmten Vertraulichkeitskennzeichnungen analysiert. Der Rollout für gewerbliche Microsoft-365-Kunden soll bis Ende Juli 2026 abgeschlossen sein.
Administratoren können Klassifikationslabels so konfigurieren, dass sie die KI-Analyse für Word-, Excel-, PowerPoint- und Outlook-Dateien explizit unterbinden. Einmal gekennzeichnet, werden diese Dokumente für Copilot unsichtbar. Das adressiert langjährige Datenschutzbedenken – schließlich konnte der Assistent bislang auf klassifizierte Unternehmensdaten zugreifen. Die Integration mit den Data-Loss-Prevention-Tools (DLP) stellt sicher, dass bestehende Sicherheitseinstufungen von der KI-Engine respektiert werden.
„SearchLeak“-Lücke: Microsoft schließt kritische Sicherheitslücke
Das Unternehmen hat zudem die Sicherheitslücke „SearchLeak“ (CVE-2026-42824) geschlossen, die Sicherheitsforscher von Varonis entdeckt hatten. Obwohl die Schwachstelle nur einen CVSS-Score von 6,5 erhielt, stufte Microsoft sie als „maximal schwerwiegend“ ein – wegen des Risikos eines Datenabflusses.
Das Problem: Ein indirekter Prompt-Injection-Angriff über URL-Parameter in Kombination mit einer HTML-Streaming-Race-Condition. Hätte ein Angreifer die Lücke ausgenutzt, genügte ein einziger Klick auf einen manipulierten Link, um sensible Daten abzugreifen – darunter Zwei-Faktor-Authentifizierungscodes aus E-Mails und vertrauliche Dateien aus OneDrive und SharePoint.
Microsoft schloss die Hintergrund-Infrastruktur am 4. Juni 2026. Sicherheitsexperten betonen: Zwar sei kein aktiver Missbrauch bestätigt, doch der Vorfall zeige, wie KI-Berechtigungen manipuliert werden können, um CORS- und CSP-Schutzmechanismen zu umgehen.
Sicherheitslücken und neue KI-Gesetze stellen Unternehmen vor wachsende Herausforderungen bei der IT-Compliance. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um ihre Infrastruktur proaktiv abzusichern. Kostenlosen Cyber-Security-Report jetzt herunterladen
DeepSeek als kostengünstige Alternative
Die hohen Kosten agentischer KI zwingen Microsoft zum Umdenken. Der Dienst Copilot Cowork, der im März 2026 als permanentes Teammitglied mit Langzeitprojektgedächtnis startete, wechselt vom Flatrate-Modell zur nutzungsbasierten Abrechnung.
Gleichzeitig prüft Microsoft den Einsatz des DeepSeek V4-Modells als kostengünstigere Alternative zu den Modellen von OpenAI oder Anthropic. DeepSeek ist Open Source – Microsoft plant, das Modell intern auf Azure zu hosten. Ein Grund dafür sind auch US-Exportkontrollen, die den Zugang zu bestimmten fortschrittlichen Modellen wie Anthropics Fable-Serie für internationale Märkte einschränken.
Durch selbst gehostete, feinabgestimmte Versionen von DeepSeek will Microsoft Copilot Cowork günstiger betreiben und gleichzeitig die Datenhoheit innerhalb der Azure-Umgebung wahren. Das ist brisant: Vor allem in China steigt die KI-Nachfrage rasant – große Player wie ByteDance nutzen zunehmend Azures KI-Infrastruktur.
Marktlage: Aktie unter Druck
Die Sicherheits- und Preisänderungen kommen nicht von ungefähr. Erst kürzlich hatte die Forschungsfirma Lasso aufgedeckt, dass mehr als 20.000 private GitHub-Repositories über den Bing-Cache exponiert und anschließend über Copilot abrufbar waren. Microsoft schränkte den öffentlichen Zugriff auf diesen Cache zwar Anfang 2025 ein – der Vorfall zeigte aber, wie riskant es ist, wenn KI-Assistenten interne Pakete und freigelegte Sicherheitstoken indizieren.
Die Microsoft-Aktie (MSFT) notierte nach den Ankündigungen bei rund 379,40 US-Dollar. Seit Jahresbeginn verlor das Papier knapp 19,8 Prozent an Wert. Über fünf Jahre betrachtet steht jedoch immer noch ein Plus von fast 50 Prozent zu Buche.
