Microsoft Purview: Neue Sicherheitslabels sperren Copilot aus
22.06.2026 - 21:35:00 | boerse-global.de
Der Softwarekonzern erweitert seine Sicherheitsfunktionen für Unternehmen – mit weitreichenden Folgen für den KI-Einsatz.
Microsoft rollt ein wichtiges Update für seine Purview-Sicherheitslabels aus. Die Neuerung erlaubt es Unternehmen, den Zugriff von Microsoft 365 Copilot und anderen Analyse-Diensten auf bestimmte Dateien zu unterbinden. Die Aktualisierung mit der Kennung MC1297982 erweitert die bestehende Einstellung „Bestimmte verbundene Erlebnisse, die Inhalte analysieren, verhindern" auf sämtliche Dienste, die Daten in Word, Excel und PowerPoint verarbeiten.
Die allgemeine Verfügbarkeit startete Mitte Juni 2026 und soll bis Ende Juli abgeschlossen sein. Damit reagiert Microsoft auf die wachsende Sorge von Unternehmen, dass generative KI ungewollt auf vertrauliche Informationen zugreifen könnte.
Während Microsoft neue technische Schutzmaßnahmen für KI-Systeme einführt, müssen Unternehmen auch die rechtlichen Rahmenbedingungen der EU im Blick behalten. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Fristen des EU AI Acts. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Automatischer Schutz für vertrauliche Dokumente
Die aktualisierte Einstellung greift automatisch bei bestehenden Sicherheitslabels. Administratoren müssen keine manuellen Anpassungen vornehmen, um ihren aktuellen Datenschutz auf Copilot auszuweiten. Sobald das Update vollständig installiert ist, bleiben Dokumente mit einem entsprechenden Label für Microsofts KI-Tools unsichtbar – egal ob für Zusammenfassungen oder Datenextraktionen.
Besonders stark regulierte Branchen wie das Gesundheitswesen, die Finanzbranche und Behörden profitieren von dieser Neuerung. Sie können nun auf Label-Ebene festlegen, welche „verbundenen Erlebnisse" erlaubt sind. Das schafft ein deutlich schlankeres Governance-Modell für Unternehmen, die KI einführen wollen, ohne ihre Compliance-Richtlinien zu verletzen.
Scout: Der autonome KI-Assistent kommt
Parallel zu den Sicherheitsupdates hat Microsoft mit „Scout" einen ständig aktiven KI-Agenten für Microsoft 365 vorgestellt. Scout arbeitet in Teams, Outlook und SharePoint und ist derzeit als Enterprise Preview für Kunden mit Microsoft 365 E5 verfügbar.
Anders als die üblichen Copilot-Interaktionen lernt Scout aus Arbeitsmustern und antizipiert die Bedürfnisse der Nutzer. Der Agent verwaltet Aufgaben, E-Mails, Kalender und Dateien eigenständig. Microsoft verspricht, dass Kundendaten nicht für das Training der zugrundeliegenden Modelle verwendet werden. Die Steuerung erfolgt über das Trust Center mit detaillierten Richtlinien. Die allgemeine Verfügbarkeit ist für die zweite Jahreshälfte 2026 geplant.
Sicherheitsrisiken durch generative KI
Der Schritt zu verschärften Zugriffskontrollen kommt nicht von ungefähr. Der Microsoft Data Security Index 2026 zeigt: 32 Prozent der befragten Organisationen meldeten Sicherheitsvorfälle im Zusammenhang mit generativer KI. Immerhin 47 Prozent haben bereits KI-spezifische Sicherheitskontrollen implementiert, während 82 Prozent planen, generative KI in ihre umfassenderen Datensicherheitsstrategien zu integrieren.
Der Einsatz autonomer KI-Agenten und vernetzter Dienste stellt Unternehmen vor völlig neue Herausforderungen bei der Risikobewertung. Welche rechtlichen Pflichten und Bedrohungen Sie jetzt kennen müssen, klärt dieser kostenlose Report zu aktuellen Cyber-Security-Trends auf. Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu?
Sicherheitsexperten warnen zudem vor den besonderen Herausforderungen durch KI-Agenten. Im Fokus stehen sogenannte „nicht-menschliche Identitäten" (NHIs). Fachleute von Unternehmen wie Aryaka und Quorum Cyber empfehlen kontinuierliche Evaluierungsmodelle und die strikte Einhaltung ethischer Standards wie ISO/IEC 42001.
Drittanbieter springen in die Bresche
Auch externe Sicherheitsanbieter reagieren auf den Bedarf. Netskope und Aembit haben eine gemeinsame Lösung für Identitäts- und Zugriffskontrolle bei KI-Agenten vorgestellt. Sie entwickeln „verschmolzene Identitäten", die menschliche und Agenten-Zugangsdaten kombinieren. Über das Model Context Protocol (MCP) wird sichergestellt, dass KI-Agenten ihre autorisierten Zugriffsrechte nicht überschreiten.
Für Unternehmen, die noch in der Vorbereitungsphase stecken, werden spezialisierte Sicherheitsaudits immer üblicher. Diese Prüfungen bewerten in der Regel zehn verschiedene Risikobereiche – von SharePoint über OneDrive bis zu Entra ID –, um Berechtigungslücken und potenzielle Datenexpositionsrisiken aufzudecken, bevor KI-Tools vollständig in den Arbeitsalltag integriert werden.
