Microsoft schließt kritische Sicherheitslücken in Copilot

Drei Schwachstellen im KI-Assistenten hätten sensible Daten preisgeben können. Microsoft reagiert mit automatischen Updates.

Microsoft hat am Donnerstag dieser Woche mehrere kritische Sicherheitslücken in seinem Microsoft 365 Copilot geschlossen. Die als CVE-2026-26129, CVE-2026-26164 und CVE-2026-33111 gelisteten Schwachstellen ermöglichten potenziell den unbefugten Zugriff auf vertrauliche Informationen während KI-gestützter Interaktionen. Die Updates erfolgten automatisch – kein manueller Eingriff nötig.

Die Sicherheitsforscher Estevam Arantes (Microsoft-intern) und der externe Experte 0xSombra entdeckten die Lücken. Der Schweregrad liegt laut CVSS-Skala bei 7,5 beziehungsweise 6,5 – also im mittleren bis hohen Bereich. Betroffen sind Copilot Chat im Edge-Browser sowie die Copilot-Funktionen in Word, Excel, PowerPoint und der Windows-11-Taskleiste.

Während Microsoft den Copilot tiefer in die Office-Welt integriert, um die Produktivität zu steigern, kämpfen viele Anwender noch mit den klassischen Grundlagen der effizienten Mail-Organisation. Diese kostenlose Anleitung zeigt Ihnen 7 Zeitspar-Tricks, mit denen Sie Ihr Outlook-Postfach und Ihren Kalender sofort stressfreier beherrschen. 7 Outlook-Zeitspar-Tricks jetzt kostenlos entdecken

Neue Überwachungstools gegen „Shadow AI“

Parallel zu den Patches erweitert Microsoft seine Purview Insider Risk Management-Suite. Ab sofort können IT-Administratoren in einer Preview-Version KI-Eingaben und -Antworten überwachen, die als riskant eingestuft werden. Die allgemeine Verfügbarkeit ist für Juni 2026 geplant.

Das Ziel: Unternehmen vor nicht autorisierten KI-Tools und versehentlichen Datenlecks schützen. „Shadow AI" – also der Einsatz von KI ohne IT-Kontrolle – gilt zunehmend als Sicherheitsrisiko. Die neuen Funktionen erlauben Admins, den Kontext von Mitarbeiter-Interaktionen mit Copilot zu prüfen.

Diese Governance-Offensive ergänzt die auf der Build 2026 vorgestellten „Copilot Pipelines" für Power Automate. Erste Pilotprojekte berichten von bis zu 60 Prozent schnelleren Bereitstellungszeiten – was die Notwendigkeit solcher Kontrollinstrumente unterstreicht.

Massive Feature-Welle für Copilot im Frühsommer

Im Mai 2026 erreichen mehrere Schlüsselfunktionen die allgemeine Verfügbarkeit:

• Computer Use: Copilot interagiert direkt mit Systemaufgaben
• Outlook: Neue „Copilot Insights", automatisch zugeordnete Kalender und Multi-Select-Ansichten
• Wissensintegration: Anbindung an SharePoint und Azure AI Search

Doch Analysten mahnen zur Vorsicht. Gartner prognostiziert, dass rund 40 Prozent der „agentic AI"-Projekte – also autonome KI-Agenten – bis 2027 scheitern werden. Aktuell haben erst 17 Prozent der Organisationen KI-Agenten vollständig in der Produktion. Hauptgründe: hohe Kosten, Governance-Probleme und technische Komplexität.

Google unter Druck: Datenschutzdebatte um On-Device-AI

Auch Microsofts Konkurrent kämpft mit Sicherheitsfragen. Google änderte im April 2026 die Datenschutzformulierung für Chrome 148: Die explizite Zusage, dass Daten „ohne Übermittlung an Google-Server" verarbeitet werden, ist gestrichen. Zwar betont Google, die Verarbeitung bleibe lokal – doch Datenschützer sind alarmiert.

Besonders umstritten: Gemini Nano, ein 4 GB großes KI-Modell, das Chrome automatisch auf Nutzergeräte lädt. Kritiker sehen darin einen Verstoß gegen die DSGVO und die ePrivacy-Richtlinie. Auch die Umweltbilanz steht in der Kritik: Die kollektiven Downloads könnten zehntausende Tonnen CO? verursachen.

Die wachsende Integration von KI-Modellen direkt auf Endgeräten sowie neue Datenschutzrichtlinien verschärfen die Bedrohungslage für Unternehmen massiv. Ein aktuelles E-Book analysiert die neuesten Trends der Cyber-Kriminalität und zeigt, wie Sie Ihre IT-Infrastruktur proaktiv vor Angriffen schützen können. Gratis Cyber-Security E-Book jetzt herunterladen

Am selben Tag, an dem Microsoft seine Lücken schloss, brachte Google Gemini 3.1 Flash-Lite auf den Markt – ein Modell für latenzarme Produktionsumgebungen mit 2,5-fach verbesserter Reaktionszeit und einem Preis von 0,25 Dollar pro Million Input-Tokens.

Ausblick: Sicherheit als Wachstumsbremse?

Die jüngsten Patches zeigen: Je tiefer KI in Betriebssysteme und Office-Anwendungen eindringt, desto größer wird die Angriffsfläche. Mit der bevorstehenden Einführung von „Computer Use" und erweiterten Purview-Tools bereitet Microsoft sich auf eine Ära vor, in der KI mehr Kontrolle über digitale Umgebungen erhält.

Für IT-Verantwortliche bleibt die Herausforderung, die Produktivitätsgewinne mit strengen Sicherheitsvorgaben in Einklang zu bringen. Die Branche blickt gespannt auf die Google I/O 2026 Ende Mai – weitere Entwicklungen im Bereich „agentic AI" werden erwartet, die neue Sicherheitsrahmenwerke erforderlich machen dürften.

de | wissenschaft | 69301332 |